반응형
A. 점검 내용
허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검
B. 점검 목적
허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함
C. 보안 위협
허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우 Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음
D. 대응 방안
a. iptables 명령어를 통해 접속할 IP 및 포트 정책 추가
$ iptables -A INPUT -P <Protocol> -s <Source IP> --dport <Port> -j ACCEPT
b. iptables 설정 저장
$ service iptables save
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] Anonymous FTP 비활성화 (0) | 2020.12.31 |
|---|---|
| [보안취약점]Finger 서비스 비활성화 (0) | 2020.12.31 |
| [보안취약점] $HOME/.rhost, hosts.equiv 사용 금지 (0) | 2020.12.31 |
| [보안취약점] /dev에 존재하지 않는 device 파일 점검 (0) | 2020.12.31 |
| [보안취약점] world writable 파일 점검 (0) | 2020.12.31 |