3.10. NIS, NIS+ 점검 [U-28] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

가. 취약점 개요

■    내용 : 안전하지 않은 NIS 서비스의 비활성화, 안전한 NIS+ 서비스의 활성화 여부 점검

■    목적 : 안전하지 않은 NIS 서비스를 비활성화 하고 안전한 NIS+ 서비스를 활성화 하여 시스템 보안수준을 향상하고자 함

■    보안 위협

-      보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS보 다 NIS+를 사용하는 것을 권장함

■    참고  

※ NIS 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네 트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱신되도록 함. 네트워크를 통한 공유로부터 관리자와 사용자들에게 일관성 있는 시스템 환경을 제공함

 

나. 점검방법

■    대상 : SOLARIS, LINUX, AIX, HP-UX 등

■    판단기준

-      양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+를 사용하는 경우

-      취약 : NIS 서비스가 활성화 되어 있는 경우

■    점검 명령어

OS	점검 파일
LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전	NIS, NIS+ 서비스 구동 확인 #ps -ef | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated” root 3809 3721 0 08:44:40 ? 0:00 /usr/lib/nis/ypserv
SOLARIS 5.10 이상 버전	서비스 데몬 구동 여부 확인 #svcs -a | grep nis
불필요한 “NIS" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지

 

NIS 관련 서비스 데몬
ypserv	master와 slave 서버에서 실행되며 클라이언트로부터의 ypbind 요청에 응답
ypbind	모든 NIS 시스템에서 실행되며 클라이언트와 서버를 바인딩하고 초기화함
rpc.yppasswdd	사용자들이 패스워드를 변경하기 위해 사용
ypxfrd	NIS 마스터 서버에서만 실행되며 고속으로 NIS 맵 전송
rpc.ypupdated	NIS 마스터 서버에서만 실행되며 고속으로 암호화하여 NIS 맵 전송

 

다. 조치방법

■    NIS 관련 서비스 비활성화

■    LINUX, AIX, SOLARIS 5.9 이하 버전

    Step 1) NFS 서비스 데몬 중지

        #kill -9 [PID]

    Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경

        1)      위치 확인

            #ls -al /etc/rc.d/rc*.d/* | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated”

        2)      이름 변경

            #mv /etc/rc.d/rc2.d/S73ypbind /etc/rc.d/rc2.d/_S73ypbind

■    HP-UX

    Step 1) NFS 서비스 데몬 중지

        #kill -9 [PID]

    Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경

        1)  위치 확인

            #ls -al /etc/rc.d/rc*.d/* | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated”

        2)  /etc/rc.config.d/namesvrs 파일에서 NIS_MASTER_SERVER, NIS_SLAVE_SERVER, NIS_CLI ENT 값을 0으로 설정

            NIS_MASTER_SERVER=0

            NIS_SLAVE_SERVER=0

            NIS_CLIENT_SERVER=0

■    SOLARIS 5.10 이상 버전

    Step 1) NIS 관련 서비스 데몬 확인

        online 16:44:06 svc:/network/nis/client:default

        online 16:44:07 svc:/network/nis/passwd:default

        online 16:44:07 svc:/network/nis/server:default

        online 16:44:07 svc:/network/nis/update:default

        online 16:44:07 svc:/network/nis/xfr:default

    Step 2) svcadm disable “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지

        #svcadm disable svc:/network/nis/server:default

        #svcadm disable svc:/network/nis/client:default

        #svcadm disable svc:/network/nis/passwd:default

        #svcadm disable svc:/network/nis/update:default

        #svcadm disable svc:/network/nis/xfr:default

 

    ※ NIS 사용이 반드시 필요 시 NIS+ 사용

 

라. 조치시 영향

■    일반적인 경우 영향 없음