[리눅스 보안] 서버 관리 - Sendmail 버전 점검

[리눅스 보안] 서버 관리 - Sendmail 버전 점검

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - Sendmail은 널리 쓰이는 만큼 많은 취약점이 알려져 있어 공격에 목표가 되기 쉬우므로 서버에서 Sendmail을 사용하는 목적을 검토하여 사용할 필요가 없는 경우, 서비스를 제거하는 것이 바람직함. 

    - 만일 운영할 필요가 있다면 취약점이 없는 Sendmail 버전을 유지하고 취약점에 대한 패치가 발표되었을 시 빠른 시기에 이를 적용하도록 함. 그렇지 않을 경우 버러 오버플로우(Buffer Overflow)의 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성이 있음.

■ 보안대책

    - 양호 : Sendmail 버전이 8.13.8 이상인 경우

    - 취약 : Sendmail 버전이 8.13.8 이상이 아닌 경우

■ 조치방법

    - Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 시작 스크립트 변경, 사용할 경우 패치 관리 정책을 수립하여 주기적으로 패치 적용

    ※ Sendmail 서비스의 경우 8.13.8 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용함

■ 보안설정 방법

    - SunOS, Linux, AIX, HP-UX

      1. Sendmail 서비스 실행 여부 점검

         #ps -ef | grep sendmail

      2. Sendmail 버전 점검

         #telnet localhost 25

    ※ "Sendmail" 서비스가 활성화된 경우 아래의 보안설정 방법에 따라 서비스 중지 또는, 버전 업그레이드

■ SunOS, Linux, AIX, HP-UX

    - Sendmail 서비스 실행 여부 및 버전 점검 후, http://www.sendmail.org/ 또는, 각 OS 벤더사의 보안 패치 설치

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기