반응형
A. 점검 내용
불필요한 RPC 서비스의 실행 여부 점검
B. 점검 목적
다양한 취약성 (버퍼 오버플로우, DOS, 원격실행 등) 이 존재하는 RPC 서비스를 점검하여 해당 서비스를 비활성화 하도록 함
C. 보안 위협
버퍼 오버플로우 (Buffer Overflow), DOS, 원격실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 서비스를 중지하여야 한다.
D. 대응 방안
a. "etc/xinetd.d" 디렉토리 내 서비스별 파일 비활성화 여부 확인
$ vi /etc/xinetd.d/[서비스별 파일명]
불필요한 RPC 서비스 : rpc.cmsd, rpc.ttdbserverd, sadmind, ruserd, walld, sprayd, rstatd, rpc.nisd, rexd, rpc.pcnfsd, rpc.statd, rpc.ypupdated, rpc.rquotad, kcms_server, cachefsd
Disable = yes 설정
b. xinetd 서비스 재시작
$ service xinetd restart
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] root 이외의 UID가 '0' 금지 (0) | 2021.01.04 |
|---|---|
| [보안취약점] 최신 보안패치 및 벤더 권고사항 적용 (0) | 2021.01.04 |
| [보안취약점] automountd 제거 (0) | 2021.01.04 |
| [보안취약점] NFS 접근 통제 (0) | 2021.01.04 |
| [보안취약점] NFS 서비스 비활성화 (0) | 2021.01.04 |