[리눅스 보안] 파일 및 디렉토리 관리 - NIS 서비스 비활성화 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - NIS(Network Information Service) 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱싱되도록 할 수 있으며 사용자들은 패스워드를 한 번만 바꾸어 NIS 영역에 들어 있는 모든 컴퓨터의 정보를 갱신할 수 있음. - 하지만 NIS 이용 시 서버 정보 유출 위험이 존재하는 등 보안에 취약함. ■ 보안대책 - 양호 : 불필요한 NIS 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 NIS 서비스가 활성화 되어 있는 경우 ■ 조치방법 - NIS 서비스를 사..