반응형
A. 점검 내용
'r' command 서비스 비활성화 여부 점검
# 'r' command : 인증 업싱 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec 등이 있다.
B. 점검 목적
'r' command 사용을 통한 원격 접속은 NET Backup 이나 다른 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함
C. 보안 위협
서비스 포트가 열려있을 경우, 비인가자에 의한 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 원인이 될 수 있다.
D. 대응 방안
a. rsh, rlogin, rexec (shell, login, exec) 서비스 구동 확인
$ls -alL /etc/xinetd.d/* | egrep "rsh|rlogin|rexec" | egrep -v "grep|klogin|kshell|kexec"
b. r 계열 서비스 구동 시, "/etc/xinetd.d/" 디렉토리 내 rlogin, rsh, rexec 파일 열기
c. Disable = yes 설정
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] NFS 서비스 비활성화 (0) | 2021.01.04 |
|---|---|
| [보안취약점] cron 파일 소유자 및 권한 설정 (0) | 2021.01.04 |
| [보안취약점] Anonymous FTP 비활성화 (0) | 2020.12.31 |
| [보안취약점]Finger 서비스 비활성화 (0) | 2020.12.31 |
| [보안취약점] 접속 IP 및 포트 제한 (0) | 2020.12.31 |