[리눅스 보안] 서버 관리 - NFS 서비스 비활성화

[리눅스 보안] 서버 관리 - NFS 서비스 비활성화

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - *NFS(Network File System) 서비스는 root 권한 획득을 가능하게 하는 등 침해사고 위험성이 높으므로 사용하지 않는 경우 중지 함

    * NFS(Network File System) : 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임

■ 보안대책

    - 양호 : NFS 서비스 관련 데몬이 비활성화 되어 있는 경우

    - 취약 : NFS 서비스 관련 데몬이 활성화 되어 있는 경우

■ 조치방법

    - 사용하지 않는다면 NFS 서비스 중지

    - 아래의 방법으로 NFS 서비스를 제거한 후 시스템 부팅 시, 스크립트 실행 방지 가능

       1. /etc/dfs/dfstab의 모든 공유 제거

       2. NFS 데몬(nfsd, statd, mountd) 중지

       3. 시동 스크립트 삭제 또는, 스크립트 이름 변경

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - Linux, AIX, HP-UX, SunOS 5.9 이하 버전

          NFS 서비스 데몬 확인(NFS 동작 SID 확인)

          #ps -ef | grep nfsd

          root 3809 3721 0 08:44:11 ?        0:00 /usr/lib/nfs/nfsd

        - SunOS 5.10 이상 버전

          #inetadm | egrep "nfs | statd | lockd"

    ※ 불필요한 "NTFS" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 데몬 중지

■ Linux, AIX, HP-UX, SunOS 5.9 이하 버전

    - NFS 서비스 데몬 중지

      #kill -9 [PID]

■ SunOS 5.10 이상 버전 설정 방법

    1. NFS 서비스 데몬 확인

       svc:/network/nfs/server:default

    2. inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지

       #inetadm -d svc:/network/nfs/server:default

■ 조치 시 영향

    - showmount, share, exportfs 등의 명령어를 사용하여 로컬 서버에 마운트 되어 있는 디렉토리 확인 및 NFS 설정파일에 공유디렉토리 설정 여부 확인 후 해당 디렉토리가 존재하지 않을 경우 서비스 중지 가능

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기