System Story

A. 점검 내용 NFS (Network File System) 사용 시 허가된 사용자만 접속할 수 있도록 접근 제한 설정 적용 여부 점검 B. 점검 목적 접근권한이 없는 비인가자의 접근을 통제함 C. 보안 위협 접근 제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉토리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트 하여 중요 파일을 변조하거나 유출할 위험이 있다. D. 대응 방안 a. everyone 으로 시스템 마운트 금지 $ showmount -e [hostname] 명령어로 확인 b. /etc/exports 파일에 접근 가능한 호스트명 추가 c. NFS 서비스 재구동 $ /etc/exportfs -u $ /etc/exportfs -a 참고 주요 정보통신 기반시설 기술적 ..

A. 점검 내용 사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검 B. 점검 목적 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 C. 보안 위협 해당 서비스가 활성화 되어 있는 경우 시스템 정보 유출 및 Dos(서비스 거부 공격)의 대상이 될 수 있다. D. 대응 방안 a. NFS 서비스 데몬 확인 (NFS 동작 SID 확인) $ ps -ef | egrep "nfs|statd|lockd" b. NFS 서비스 데몬 중지 $ kill -9 [PID] c. 시동 스크립트 삭제 or 스크립트 이름 변경 $ ls -al /etc/rc.d/rc*.d/* | grep nfs ex> $ mv /etc/rc.d..