[리눅스 보안] 서버 관리 - r 계열 서비스 비활성화 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - *'r' command 사용을 통한 원격 접속은 *NET Backup이나 다른 용도로 사용되기도 하나, 보안상 매우 취약하여 서비스 포트가 열려있는 경우 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 위험이 있음 * 'r' command : 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec 등이 있음 * NET Backup : 이기종 운영체제 간 백업을 지원하는 Symantec 사의 백업 및 복구 툴을 말함 ■ 보안대책 - 양호 : r 계열 서비스가 비활성화 되어 잇는 경우 - 취약 : r 계열 서비스가 활성화 ..