3. 네트워크 서비스 및 주요 응용 설정
23. SSH(Secure Shell)버전 취약점
가. 상세 설명
OpenSSh는 SSH(Secure SHell) 프로토콜을 구현한 오픈소스 프로그램으로 telnet, ftp, rlogin, rsh 등을 대체하고 있다. OpenSSH는 네트워크 트래픽을 암호화하여 패킷 스니핑과 같은 공격으로부터 중요한 데이터를 보호할 수 있다. 그러나, OpenSSH 의 낮은 버전에서는 다수의 취약점이 발견되고 있으며, 이러한 취약점으로 인해 root권한 획득, DoS공격 등 다양한 공격의 대상이 될 수 있다. Citrix에서는 Xenserver 서버에 접근하기 위한 프로토콜로서 SSH를 사용하고 있다.
나. 진단기준
양호 : 벤더 사가 권장하는 OpenSSH 버전일 경우
취약 : 취약한 OpenSSH 버전일 경우
다. 진단방법
<XenServer>
■ ssh 버전 확인
1) /etc/pam.d/login 파일 설정 확인
# ssh -V
라. 조치방안
<XenServer>
■ ssh 서비스 필요 시
1) OpenSSH 업데이트 권장
auth required /lib/security/pam_securetty.so
■ ssh 서비스 불필요 시
1) 실행중인 서비스 중지
# ps -ef | grep sshd
root 414 0.0 0.7 2672 1692 /usr/sbin/sshd
# kill 9 414
2) SSH가 시작되지 않도록 시작스크립트의 파일 명 변경
* OS마다 시작스크립트 위치 상이
# Is -al /etc/rc*.d/* | grep sshdz (시작스크립트 파일 위치 확인)
# mv /etc/rc2.d/s55sshd /etc/rc2.d/_S55sshd
* SSH 설정에 따라 /etc/ssh/sshd_config 파일 위치가 다를 수 있음
마. 참고사항
■ 없음
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 25. 관리용 원격 접근 제어 (0) | 2022.04.18 |
|---|---|
| [클라우드 취약점 진단-XenServer] 24. 불필요한 서비스 제거 (0) | 2022.04.15 |
| [클라우드 취약점 진단-XenServer] 22. root 계정의 ssh 및 sftp 접근 제한 (0) | 2022.04.13 |
| [클라우드 취약점 진단-XenServer] 21. session timeout 설정 (0) | 2022.04.08 |
| [클라우드 취약점 진단-XenServer] 20. 서비스 Banner 관리 (0) | 2022.04.07 |