[리눅스 보안] 서버 관리 - 일반사용자의 Sendmail 실행 방지

[리눅스 보안] 서버 관리 - 일반사용자의 Sendmail 실행 방지

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - SMTP 서비스 사용 시 일반 사용자의 q 옵션을 사용한 Sendmail 실행을 방지하여 메일큐 내용과 sendmail 설정을 보거나, 메일큐를 강제적으로 drop 시킬 수 있는 기능을 막아야 함. 그렇지 않을 경우 비인가자에 의한 SMTP 서비스 오류 발생이 가능함.

    *SMTP(Simple Mail Transfer Protocol) : 인터넷에서 전자우편(E-Mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함

■ 보안대책

    - 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우

    - 취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, HP-UX

          SMTP 서비스 사용 여부 및 restrictqrun 옵션 확인

          #ps -ef | grep sendmail | grep -v "grep"

          #grep -v '^ *#' /etc/mail/sendmail.cf | grep PrivacyOptions

        - AIX

          #ps -ef | grep sendmail | grep -v "grep"

          #grep -v '^ *#' /etc/sendmail.cf | grep PrivacyOptions

    ※ "SMTP" 서비스가 실행중이며, 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정 방법에 따라 설정을 변경함

    ◆ OS 종류별 sendmail.cf 설정 파일 위치

        - AIX

          "/etc/sendmail.cf" 파일

        - SunOS, Linux, HP-UX

          "/etc/mail/sendmail.cf" 파일

■ SunOS, Linux, AIX, HP-UX

    1. vi 편집기를 이용하여 sendmail.cf 설정 파일을 연 후

    2. O PrivacyOptions= 설정 부분에 restrictqrun 옵션 추가

       (수정 전) O PrivacyOptions=authwarnings, novrfy, noexpn

       (수정 후) O PrivacyOptions=authwarnings, novrfy, noexpn, restrictqrun

    3. Sendmail 서비스 재시작

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기