가. 취약점 개요
■ 내용 : 불필요한 NFS 서비스 사용여부 점검
■ 목적 : NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들 이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함
■ 보안 위협
- NFS 서비스는 서버의 디스크를 클라이언트와 공유하는 서비스로 적정한 보 안설정이 적용되어 있지 않다면 불필요한 파일 공유로 인한 유출위험이 있음
■ 참고
※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임
※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불가피하게 필요한 경우 U-25(상) 항목을 참조하여 통제 해야함
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우
- 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우
■ 점검 명령어
| OS | 점검 파일 |
| LINUX, AIX, HP-UX, SOLARIS 5.9이하 버전 |
NFS 서비스 데몬 확인 (NFS 동작 SID 확인) #ps -ef | egrep "nfs|statd|lockd" root 3809 3721 0 08:44:40 ? 0:00 /usr/lib/nfs/nfsd |
| SOLARIS 5.10 이상 버전 | #inetadm | egrep “nfs|statd|lockd” |
| - 불필요한 "NFS" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지 | |
다. 조치방법
■ 조치방법
- 사용하지 않는다면 NFS 서비스 중지
- 아래의 방법으로 NFS 서비스를 제거한 후 시스템 부팅 시, 스크립트 실행 방지 가능
1) /etc/dfs/dfstab(또는 /etx/exports)의 모든 공유 제거
2) NFS 데몬(nfsd, statd, mountd) 중지
3) 시동 스크립트 삭제 또는, 스크립트 이름 변경
■ LINUX, AIX, SOLARIS 5.9 이하 버전
Step 1) NFS 서비스 데몬 중지
#kill -9 [PID]
Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경
1) 위치 확인
#ls -al /etc/rc.d/rc*.d/* | grep nfs
2) 2. 이름 변경
#mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs
■ HP-UX
Step 1) NFS 서비스 데몬 중지
#kill -9 [PID]
Step 2) /etc/rc.config.d/nfsconf 파일 설정 수정
#vi /etc/rc.config.d/nfsconf
(수정 전) NFS_SERVER=1
(수정 후) NFS_SERVER=0
■ SOLARIS 5.10 이상 버전 설정 방법
Step 1) NFS 서비스 데몬 확인
svc:/network/nfs/server:default
Step 2) inetadm –d “중지 하고자 하는 데몬“ 명령으로 서비스 데몬 중지
#inetadm -d svc:/network/nfs/server:default
라. 조치시 영향
■ showmount, share, exportfs 등의 명령어를 사용하여 로컬 서버에 마운트 되어 있는 디렉터리 확인 및 NFS 설정파일에 공유디렉터리 설정 여부 확인 후 해당 디렉터리가 존재하지 않을 경우 서비스 중지 가능