[리눅스 보안] 파일 및 디렉토리 관리 - NIS 서비스 비활성화
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- NIS(Network Information Service) 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱싱되도록 할 수 있으며 사용자들은 패스워드를 한 번만 바꾸어 NIS 영역에 들어 있는 모든 컴퓨터의 정보를 갱신할 수 있음.
- 하지만 NIS 이용 시 서버 정보 유출 위험이 존재하는 등 보안에 취약함.
■ 보안대책
- 양호 : 불필요한 NIS 서비스가 비활성화 되어 있는 경우
- 취약 : 불필요한 NIS 서비스가 활성화 되어 있는 경우
■ 조치방법
- NIS 서비스를 사용하지 않는 경우 NIS 서비스 비활성화
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX
NIS 서비스 활성화 여부 확인
#ps -ef | grep yp
※ 불필요한 "NIS" 서비스가 실행중인 경우 아래의 보안설정 방법에 따라 비활성화 상태로 변경
■ SunOS, Linux, AIX
1. NIS 서비스가 불필요하다면 비활성화 상태로 설정
- NIS 서비스 정지 : #/usr/lib/netsvc/yp/ypstop
- 서비스 확인 : #ps -ef | grep yp
#rm -r /var/yp/blue.org
#rm /etc/ethers /etc/netgroup /etc/timezone /etc/bootparams
#vi /etc/nsswitch.conf
2. NIS 설정 삭제
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 파일 및 디렉토리 관리 - 홈 디렉토리 소유자 및 권한 설정 (1) | 2017.02.06 |
|---|---|
| [리눅스 보안] 파일 및 디렉토리 관리 - UMASK 설정 관리 (0) | 2017.02.02 |
| [리눅스 보안] 파일 및 디렉토리 관리 - hosts.lpd 파일 소유자 및 권한 설정 (0) | 2017.01.31 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 접속 IP 및 포트 제한 (0) | 2017.01.27 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2017.01.26 |