[리눅스 보안] 서버 관리 - Sendmail 버전 점검
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- Sendmail은 널리 쓰이는 만큼 많은 취약점이 알려져 있어 공격에 목표가 되기 쉬우므로 서버에서 Sendmail을 사용하는 목적을 검토하여 사용할 필요가 없는 경우, 서비스를 제거하는 것이 바람직함.
- 만일 운영할 필요가 있다면 취약점이 없는 Sendmail 버전을 유지하고 취약점에 대한 패치가 발표되었을 시 빠른 시기에 이를 적용하도록 함. 그렇지 않을 경우 버러 오버플로우(Buffer Overflow)의 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성이 있음.
■ 보안대책
- 양호 : Sendmail 버전이 8.13.8 이상인 경우
- 취약 : Sendmail 버전이 8.13.8 이상이 아닌 경우
■ 조치방법
- Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 시작 스크립트 변경, 사용할 경우 패치 관리 정책을 수립하여 주기적으로 패치 적용
※ Sendmail 서비스의 경우 8.13.8 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용함
■ 보안설정 방법
- SunOS, Linux, AIX, HP-UX
1. Sendmail 서비스 실행 여부 점검
#ps -ef | grep sendmail
2. Sendmail 버전 점검
#telnet localhost 25
※ "Sendmail" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 중지 또는, 버전 업그레이드
■ SunOS, Linux, AIX, HP-UX
- Sendmail 서비스 실행 여부 및 버전 점검 후, http://www.sendmail.org/ 또는, 각 OS 벤더사의 보안 패치 설치
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - 일반사용자의 Sendmail 실행 방지 (1) | 2017.03.09 |
|---|---|
| [리눅스 보안] 서버관리 - 스펨메일 릴레이 제한 (0) | 2017.03.08 |
| [리눅스 보안] 서버 관리 - tftp, talk 서비스 비활성화 (0) | 2017.03.06 |
| [리눅스 보안] 서버 관리 - NIS, NIS+ 점검 (0) | 2017.03.03 |
| [리눅스 보안] 서버 관리 - RPC 서비스 확인 (0) | 2017.02.28 |