본문 바로가기
Infra/리눅스 서버

[리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화

하늘이데아 2017. 3. 6. 10:22

[리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화



■ 대상 OS : SunOS, Linux, AIX, HP-UX


■ 취약점 개요

    - 운영체제는 ftp, tftp, telnet, talk 등의 서비스를 포함하고 있으므로 시스템 운영에 필요하지 않는 불필요한 서비스를 제거하여 보안성을 높일 수 있고 해당 불필요한 서비스 취약점 발견으로 인한 피해를 최소화할 수 있음


■ 보안대책

    - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우

    - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우


■ 조치방법

    - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화


■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - Linux, AIX, HP-UX, SunOS 5.9 이하 버전

          불필요한 서비스 데몬 확인

          #ps -ef | egrep "tftp | talk"

          root    3809    3721    0 08:44:40 ?            0:00 /usr/sbin/in.tftpd

        - Linux(xinetd)

          tftp, talk, ntalk 서비스 활성화 여부 확인

          #vi /etc/xinetd.d/tftp

          #vi /etc/xinetd.d/talk

          #vi /etc/xinetd.d/ntalk

        - SunOS 5.10 이상 버전

          서비스 데몬 확인

          #inetadm | egrep "tftp | talk"

    ※ 불필요한 "tftp, talk, ntalk" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 데몬 중지


   ◆ 불필요한 서비스 데몬

       -tftp(69) : 파일 전송을 위한 프로토콜. tftp 프로토콜은 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정파일의 다운로드, 설치 프로세스의 시작을 위해 사용

       - talk(517) : 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음

       -ntalk(518) : 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스


■ Linux, AIX, HP-UX, SunOS 5.9 이하 버전

    - 불필요한 서비스 데몬 중지

      #kill -9 [PID]


■ Linux (xinetd일 경우)

    1. vi 편집기를 이용하여 "/etc/xinetd.d/" 디렉토리 내 tftp, talk, ntalk 파일을 연 후

    2. 아래와 같이 설정 (Disable = yes 설정)

       - /etc/xinetd.d/tftp 파일

       - /etc/xinetd.d/talk 파일

       - /etc/xinetd.d/ntalk 파일


service tftp

{

socket_type                = dgram

protocol                    = udp

wait                          = yes

user                          = root

server                        = /usr/sbin/in.tftpd

server_args                 = -s /tftpboot

disable                       = yes

}


3. xinetd 서비스 재시작

   #service xinetd restart


■ SunOS 5.10 이상 버전

    1. 불필요한 서비스 데몬 확인

        - svc:/network/tftp:default

        - svc:/network/talk:default

        - svc:/network/ntalk:default


    2. inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지

       #inetadm -d svc:/network/tftp:default

       #inetadm -d svc:/network/talk:default

       #inetadm -d svc:/network/ntalk:default




※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기

저작자표시 비영리 변경금지

'Infra > 리눅스 서버' 카테고리의 다른 글

[리눅스 보안] 서버관리 - 스펨메일 릴레이 제한  (0) 2017.03.08
[리눅스 보안] 서버 관리 - Sendmail 버전 점검  (1) 2017.03.07
[리눅스 보안] 서버 관리 - NIS, NIS+ 점검  (0) 2017.03.03
[리눅스 보안] 서버 관리 - RPC 서비스 확인  (0) 2017.02.28
[리눅스 보안] 서버 관리 - automountd 제거  (0) 2017.02.23

'Infra/리눅스 서버' Related Articles

티스토리툴바