[리눅스 보안] 서버 관리 - expn, vrfy 명령어 제한

[리눅스 보안] 서버 관리 - expn, vrfy 명령어 제한

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - *SMTP(Simple Mail Transfer Protocol)는 많은 취약성을 갖고 있어 잠재적인 위험이 존재함. 서버에서 SMTP를 사용하는 목적을 검토하여 사용할 필요가 없는 경우 서비스를 제거해야 하며, SMTP 서비스 운영 시 Sendmail Abuse를 방지하기 위해 Sendmail의 기본적인 서비스인 *VRFY, *EXPN을 막아야 함.

    * SMTP(Simple Mail Transfer Protocol) 서버 : 인터넷상에서 전자우편(E-Mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함

    * VRFY : SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위해 보내는 명령어를 말함

    * EXPN(메일링 리스트 확장) : 메일 전송 시 포워딩하기 위한 명령어를 말함

■ 보안대책

    - 양호 : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우

    - 취약 : SMTP 서비스를 사용하고,  noexpn, novrfy 옵션이 설정되어 있지 않는 경우

■ 조치방법

    - SMTP 서비스 설정파일에 noexpn, novrfy 옵션 추가

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, HP-UX

          noexpn, novrfy 옵션 설정 확인

          #vi /etc/mail/sendmail.cf

          O PrivacyOptions=authwarnings

        - AIX

          #vi /etc/sendmail.cf

          O PrivacyOptions=authwarnings

    ※ 위의 설정과 같이 noexpn, novrfy 옵션이 추가되지 않은 경우 아래의 보안설정 방법에 따라 옵션 추가

<서비스 필요 시>

■ SunOS, Linux, HP-UX

    1. vi 편집기를 이용하여 "/etc/mail/sendmail.cf" 파일을 연 후 (단, AIX는 /etc/sendmail.cf)

       #vi /etc/mail/sendmail.cf

    2. "/etc/mail/sendmail.cf" 파일에 noexpn, novrfy 옵션 추가

       (수정 전) O PrivacyOptions=authwarnings

       (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy

    3. SMTP 서비스 재시작

<서비스 불필요 시>

■ SunOS, Linux, HP-UX

    1. 실행중인 서비스 중지

       #ps -ef | grep sendmail

       root 441 1    0 Sep19 ?    00:00:00 sendmail : accepting connections

       #kill -9 [PID]

    2. 시스템 재시작 시 SMTP 서버가 시작되지 않도록 OS별로 아래와 같이 설정함

■ SunOS, Linux

    1. 위치 확인

       #ls -al /etc/rc*.d/* | grep sendmail

    2. 이름 변경

       #mv /etc/rc2.d/S88sendmail    /etc/rc2.d/_S88sendmail

■ AIX

    1. 위치 확인

       #ls -al /etc/rc.d/rc*.d/* | grep sendmail

    2. 이름 변경

       #mv /etc/rc2.d/S88sendmail   /etc/rc2.d/_S88sendmail

    3. /etc/rc.tcpip 파일에서 아래 내용 #처리(주석 처리)

       (수정 전)  start /usr/lib/sendmail "$src_running" "-bd -q${qpi}"

       (수정 후) #start /usr/lib/sendmail "$src_running" "-bd -q${qpi}

■ HP-UX

    1. 위치 확인

       #ls -al /sbin/rc*.d/* | grep sendmail

    2. 이름 변경

       #mv /sbin/rc2.d/S540sendmail /sbin/rc3.d/_S540sendmail

   3. /etc/rc.config.d/mailserver 파일에서 SENDMAIL_SERVER 값을 "0"으로 변경 (9.x 이하 : /etc/netbsdsrc)

       SENDMAIL_SERVER=0

■ SunOS 5.10

    1. #svcs -a | grep smtp

    2. 데몬 활성화 확인

       online        13:17:45    svc:/network/smtp:sendmail

    3. 데몬 중지

       #svcadm    disable [서비스 데몬명]

       (예) #svcadm    disable    svc:/network/smtp:sendmail

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기