[리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화

[리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - 운영체제는 ftp, tftp, telnet, talk 등의 서비스를 포함하고 있으므로 시스템 운영에 필요하지 않는 불필요한 서비스를 제거하여 보안성을 높일 수 있고 해당 불필요한 서비스 취약점 발견으로 인한 피해를 최소화할 수 있음

■ 보안대책

    - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우

    - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우

■ 조치방법

    - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - Linux, AIX, HP-UX, SunOS 5.9 이하 버전

          불필요한 서비스 데몬 확인

          #ps -ef | egrep "tftp | talk"

          root    3809    3721    0 08:44:40 ?            0:00 /usr/sbin/in.tftpd

        - Linux(xinetd)

          tftp, talk, ntalk 서비스 활성화 여부 확인

          #vi /etc/xinetd.d/tftp

          #vi /etc/xinetd.d/talk

          #vi /etc/xinetd.d/ntalk

        - SunOS 5.10 이상 버전

          서비스 데몬 확인

          #inetadm | egrep "tftp | talk"

    ※ 불필요한 "tftp, talk, ntalk" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 데몬 중지

   ◆ 불필요한 서비스 데몬

       -tftp(69) : 파일 전송을 위한 프로토콜. tftp 프로토콜은 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정파일의 다운로드, 설치 프로세스의 시작을 위해 사용

       - talk(517) : 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음

       -ntalk(518) : 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스

■ Linux, AIX, HP-UX, SunOS 5.9 이하 버전

    - 불필요한 서비스 데몬 중지

      #kill -9 [PID]

■ Linux (xinetd일 경우)

    1. vi 편집기를 이용하여 "/etc/xinetd.d/" 디렉토리 내 tftp, talk, ntalk 파일을 연 후

    2. 아래와 같이 설정 (Disable = yes 설정)

       - /etc/xinetd.d/tftp 파일

       - /etc/xinetd.d/talk 파일

       - /etc/xinetd.d/ntalk 파일

service tftp

{

socket_type                = dgram

protocol                    = udp

wait                          = yes

user                          = root

server                        = /usr/sbin/in.tftpd

server_args                 = -s /tftpboot

disable                       = yes

}

3. xinetd 서비스 재시작

   #service xinetd restart

■ SunOS 5.10 이상 버전

    1. 불필요한 서비스 데몬 확인

        - svc:/network/tftp:default

        - svc:/network/talk:default

        - svc:/network/ntalk:default

    2. inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지

       #inetadm -d svc:/network/tftp:default

       #inetadm -d svc:/network/talk:default

       #inetadm -d svc:/network/ntalk:default

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기