3.11. tftp, talk 서비스 비활성화 [U-29] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드/UNIX 서버 진단

3.11. tftp, talk 서비스 비활성화 [U-29] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

재민스 2021. 11. 6. 09:04

가. 취약점 개요

■ 내용 : tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검

■ 목적 : 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용

■ 보안 위협

- 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능

나. 점검방법

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

■ 판단기준

- 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우

- 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우

■ 점검 명령어

OS	점검 파일
LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전	불필요한 서비스 데몬 확인 #cat /etc/inetd.conf \| grep “tftp\|talk\|ntalk" tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
LINUX(xinetd)	tftp, talk, ntalk 서비스 활성화 여부 확인 #vi /etc/xinetd.d/tftp #vi /etc/xinetd.d/talk #vi /etc/xinetd.d/ntalk
SOLARIS 5.10 이상 버전	서비스 데몬 확인 #inetadm \| egrep “tftp\|talk”
불필요한 “tftp, talk ntalk" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지

서비스	OS별 점검 파일 위치 및 점검 방법
tftp(69)	파일 전송을 위한 프로토콜로서 FTP서비스 보다 구조가 단순하며 적은 양의 데이터를 보낼 때 사용됨. 주로 원격의 부팅파일을 불러오거나 설치 프로세스를 시작하기 위한 초기 데이터 호출 용도로 사용. 서비스 사용시 인증절차가 없어 보안에 취약함.
talk(517)	사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음
ntalk(518)	서로 다른 시스템 간에 채팅을 가능하게 하는 서비스

다. 조치방법

■ 조치방법 : 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화

■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전

Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기

#vi /etc/inetd.conf

Step 2) tftp, talk, ntalk 서비스 주석 처리

#tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n

#talk dgram udp wait root /usr/sbin/talkd talkd

#ntalk dgram udp wait root /usr/sbin/talkd talkd

Step 3) inetd 데몬 재시작

AIX) #refresh -s inetd

HP-UX) #inetd -c

LINUIX, SOLARIS) #kill -HUP [inetd pid]

■ LINUX (xinetd일 경우)

Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기

Step 2) 아래와 같이 설정 (Disable = yes 설정)

• /etc/xinetd.d/tftp 파일
• /etc/xinetd.d/talk 파일
• /etc/xinetd.d/ntalk 파일

service tftp
{
socket_type        = dgram
protocol             = udp
wait              = yes
user              = root
server            = /usr/sbin/in.tftpd
server_args         = -s /tftpboot
disable = yes
}

Step 3) xinetd 서비스 재시작

#service xinetd restart

■ SOLARIS 5.10 이상 버전

Step 1) 불필요한 서비스 데몬 확인

svc:/network/tftp:default

svc:/network/talk:default

svc:/network/ntalk:default

Step 2) inetadm –d “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지

#inetadm -d svc:/network/tftp:default

#inetadm -d svc:/network/talk:default

#inetadm -d svc:/network/ntalk:default

라. 조치시 영향

■ 일반적인 경우 영향 없음

저작자표시

'주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드 > UNIX 서버 진단' 카테고리의 다른 글

3.13. 스팸 메일 릴레이 제한 [U-31] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021) (0)	2021.11.06
3.12. Sendmail 버전 점검 [U-30] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021) (0)	2021.11.06
2.20. 숨겨진 파일 및 디렉토리 검색 및 제거 [U-59] (하) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021) (0)	2021.11.06
2.19. 홈디렉토리로 지정한 디렉토리의 존재 관리 [U-58] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021) (0)	2021.11.05
2.18. 홈디렉토리 소유자 및 권한 설정 [U-57] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021) (0)	2021.11.05

현재글3.11. tftp, talk 서비스 비활성화 [U-29] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

정보보안 관련 자료를 꼭꼭 쟁여 놓았다가 찾아보기 위한 창고 입니다.

명상, 상장폐지, UNIX, E=mc² #아인슈타인 #원자폭탄, 보안 #IT #웹 모의해킹 #Burp Suite #Tool, 자극과 반응, 3배 레버리지, 주식 대폭락, 주요정보통신기반시설, LLA, atom #python #코딩, TQQQ, 마음챙김, 잔상, 100배 수익,

Today :
Yesterday :

재민스 정보보안창고