[리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 운영체제는 ftp, tftp, telnet, talk 등의 서비스를 포함하고 있으므로 시스템 운영에 필요하지 않는 불필요한 서비스를 제거하여 보안성을 높일 수 있고 해당 불필요한 서비스 취약점 발견으로 인한 피해를 최소화할 수 있음
■ 보안대책
- 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우
- 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우
■ 조치방법
- 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- Linux, AIX, HP-UX, SunOS 5.9 이하 버전
불필요한 서비스 데몬 확인
#ps -ef | egrep "tftp | talk"
root 3809 3721 0 08:44:40 ? 0:00 /usr/sbin/in.tftpd
- Linux(xinetd)
tftp, talk, ntalk 서비스 활성화 여부 확인
#vi /etc/xinetd.d/tftp
#vi /etc/xinetd.d/talk
#vi /etc/xinetd.d/ntalk
- SunOS 5.10 이상 버전
서비스 데몬 확인
#inetadm | egrep "tftp | talk"
※ 불필요한 "tftp, talk, ntalk" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 데몬 중지
◆ 불필요한 서비스 데몬
-tftp(69) : 파일 전송을 위한 프로토콜. tftp 프로토콜은 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정파일의 다운로드, 설치 프로세스의 시작을 위해 사용
- talk(517) : 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음
-ntalk(518) : 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스
■ Linux, AIX, HP-UX, SunOS 5.9 이하 버전
- 불필요한 서비스 데몬 중지
#kill -9 [PID]
■ Linux (xinetd일 경우)
1. vi 편집기를 이용하여 "/etc/xinetd.d/" 디렉토리 내 tftp, talk, ntalk 파일을 연 후
2. 아래와 같이 설정 (Disable = yes 설정)
- /etc/xinetd.d/tftp 파일
- /etc/xinetd.d/talk 파일
- /etc/xinetd.d/ntalk 파일
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = yes
}
3. xinetd 서비스 재시작
#service xinetd restart
■ SunOS 5.10 이상 버전
1. 불필요한 서비스 데몬 확인
- svc:/network/tftp:default
- svc:/network/talk:default
- svc:/network/ntalk:default
2. inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지
#inetadm -d svc:/network/tftp:default
#inetadm -d svc:/network/talk:default
#inetadm -d svc:/network/ntalk:default
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
[리눅스 보안] 서버관리 - 스펨메일 릴레이 제한 (0) | 2017.03.08 |
---|---|
[리눅스 보안] 서버 관리 - Sendmail 버전 점검 (1) | 2017.03.07 |
[리눅스 보안] 서버 관리 - NIS, NIS+ 점검 (0) | 2017.03.03 |
[리눅스 보안] 서버 관리 - RPC 서비스 확인 (0) | 2017.02.28 |
[리눅스 보안] 서버 관리 - automountd 제거 (0) | 2017.02.23 |