3. 네트워크 서비스 및 주요 응용 설정
24. 불필요한 서비스 제거
가. 상세 설명
서버에 불필요한 서비스의 Port들이 열려 있는 경우 주요 시스템 정보 노출 및 서비스 거부(DOS)를 야기시킬 수 있다. Xenserver 이용한 클라우드 컴퓨팅 서비스를 위해 서버관리용으로 SSH와 VNC를 제공하고 있습니다. 클라우드 컴퓨팅 서비스에 불필요한 telnet, ftp, rlogin, rsh 등을 사용 할 경우 각각의 프로토콜에 대한 취약점으로 인해 root권한 획득, DoS공격 등 다양한 공격의 대상이 될 수 있다.
나. 진단기준
양호 : 불필요한 서비스가 비활성화되어 있는 경우
취약 : 불필요한 서비스가 활성화되어 있는 경우
다. 진단방법
<XenServer>
■ 서비스 확인
# ps -ef | grep [서비스 명]
| 불필요한 서비스 | |||
| echo(7) | chargen(19) | finger(79) | nntp(119) |
| netbios_dgm(138) | ldap(389) | ntalk(518) | ldaps(636) |
| nfsd(2049)-NFS 미사용지 |
discard(9) | time(37) | sftp(115) |
| ntp(123) | netbios_ssn(139) | printer(515) | uucp(54) |
| ingreslock(1524) | dtspcd(6112) | daytime(13) | tftp(69) |
| uucp-path(117) | netbios_ns(137) | bftp(152) | talk(517) |
| pcserver(600) | www-ldap-gw(1760) | - | - |
| 클라우드 컴퓨팅 서비스에 불필요한 서비스 | |||
| FTP | NFS | RPC | SNMP |
| Sendmail | SWAT | Samba | NIS, NIS+ |
| telnet | RLOGIN | RSH | 기타 |
라. 조치방안
<XenServer>
■ 서비스 필요 시
1) 최신 버전 설치
■ 서비스 불필요 시
1) "/etc/xinetd.d" 디텍터리 내의 서비스 파일 수정
# vi /etc/xinetd.d/[서비스 파일명]
2) xinetd.d 디렉터리 내에서 필요 없는 서비스를 Disable을 yes로 설정
/etc/xinetd.d/chargen 파일
service chargen
{
Disable = yes
...생략...
}
3) service 재시작
# service xinetd restart
클라우드 컴퓨팅 서비스에 불필요한 서비스 중지
# ps -ef | grep [서비스 명]
# kill *9 [프로세스 ID]
마. 참고사항
■ 없음
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 26. Remote Shell 접근 제어 (0) | 2022.04.19 |
|---|---|
| [클라우드 취약점 진단-XenServer] 25. 관리용 원격 접근 제어 (0) | 2022.04.18 |
| [클라우드 취약점 진단-XenServer] 23. SSH(Secure Shell)버전 취약점 (0) | 2022.04.14 |
| [클라우드 취약점 진단-XenServer] 22. root 계정의 ssh 및 sftp 접근 제한 (0) | 2022.04.13 |
| [클라우드 취약점 진단-XenServer] 21. session timeout 설정 (0) | 2022.04.08 |