반응형
A. 점검 내용
사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검
B. 점검 목적
시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함
C. 보안 위협
해당 서비스가 활성화 되어 있는 경우 시스템 정보 유출 및 Dos(서비스 거부 공격)의 대상이 될 수 있다.
D. 대응 방안
a. NFS 서비스 데몬 확인 (NFS 동작 SID 확인)
$ ps -ef | egrep "nfs|statd|lockd"
b. NFS 서비스 데몬 중지
$ kill -9 [PID]
c. 시동 스크립트 삭제 or 스크립트 이름 변경
$ ls -al /etc/rc.d/rc*.d/* | grep nfs
ex> $ mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] automountd 제거 (0) | 2021.01.04 |
|---|---|
| [보안취약점] NFS 접근 통제 (0) | 2021.01.04 |
| [보안취약점] cron 파일 소유자 및 권한 설정 (0) | 2021.01.04 |
| [보안취약점] r 계열 서비스 비활성화 (0) | 2021.01.04 |
| [보안취약점] Anonymous FTP 비활성화 (0) | 2020.12.31 |