본문 바로가기
Infra/리눅스 서버

[리눅스 보안] 서버 관리 - NIS, NIS+ 점검

하늘이데아 2017. 3. 3. 17:27

[리눅스 보안] 서버 관리 - NIS, NIS+ 점검



■ SunOS, Linux, AIX, HP-UX


■ 취약점 개요

    - *NIS(Network Information Service)는 중요한 시스템 데이터베이스 파일들을 네트워크를 통하여 공유하며, NIS+는 보안 및 편의 기능들을 추가한 그 후의 버전임.

    - 보안상 취약한 서비스인 NIS, NIS+를 사용하는 경우 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS보다 NIS+를 사용하는 것을 권장함

    *NIS(Network Information Service) 주 서버는 정보표를 소유하여 NIS 대응 파일들을 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱신되도록 함. 네트워크를 통한 공유로부터 관리자와 사용자들에게 일관성 있는 시스템 환경을 제공함


■ 보안대책

    - 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+를 사용하는 경우

    - 취약 : NIS 서비스가 활성화 되어 있는 경우


■ 조치방법

    - NIS 관련 서비스 비활성화


■ 보안설정방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - Linux, AIX, HP-UX, SunOS 5.9 이하 버전

          NIS, NIS+ 서비스 구동 확인

          #ps -ef | egrep "ypserv | ypbind | ypxfrd | rpc.yppasswdd| rpc.ypupdated" | grep -v "grep"

          root    3809    3721    0 08:44:40 ?            0:00 /usr/lib/nis/ypserv

        - SunOS 5.10 이상 버전

          서비스 데몬 구동 여부 확인

          #svcs -a | grep nis

    ※ 불필요한 "NIS" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 데몬 중지


    ◆ NIS 관련 서비스 데몬

        - ypserv : master와 slave 서버에서 실행되며 클라이언트로부터의 ypbind 요청에 응답

        - ypbind : 모든 NIS 시스템에서 실행되며 클라이언트와 서버를 바인딩하고 초기화함

        - rpc.yppasswdd : 사용자들이 패스워드를 변경하기 위해 사용

        - ypxfrd : NIS 마스터 서버에서만 실행되며 고속으로 NIS 맵 전송

        - rpc.ypupdated : NIS 마스터 서버에서만 실행되며 고속으로 암호화하여 NIS 맵 전송


■ Linux, AIX, HP-UX, SunOS 5.9 이하 버전

    -  NFS 서비스 데몬 중지

    - #kill -9 [PID]


■ SunOS 5.10 이상 버전

    1. NIS 관련 서비스 데몬 확인

       online            16:44:06 svc/network/nis/client:default

       online            16:44:07 svc/network/nis/passwd:default

       online            16:44:07 svc/network/nis/server:default

       online            16:44:07 svc/network/nis/update:default

       online            16:44:07 svc/network/nis/xfr:default


    2. svcadm disable "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지

       #svcadm disable svc:/network/nis/server:default

       #svcadm disable svc:/network/nis/client:default

       #svcadm disable svc:/network/nis/passwd:default

       #svcadm disable svc:/network/nis/update:default

       #svcadm disable svc:/network/nis/xfr:default



※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기

저작자표시 비영리 변경금지

'Infra > 리눅스 서버' 카테고리의 다른 글

[리눅스 보안] 서버 관리 - Sendmail 버전 점검  (1) 2017.03.07
[리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화  (0) 2017.03.06
[리눅스 보안] 서버 관리 - RPC 서비스 확인  (0) 2017.02.28
[리눅스 보안] 서버 관리 - automountd 제거  (0) 2017.02.23
[리눅스 서버] 서버 관리 - NFS 접근통제  (0) 2017.02.22

'Infra/리눅스 서버' Related Articles

티스토리툴바