주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드/UNIX 서버 진단

3.11. tftp, talk 서비스 비활성화 [U-29] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

재민스 2021. 11. 6. 09:04
반응형

가. 취약점 개요

    내용 : tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검

    목적 : 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용

    보안 위협

-      사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능

 

나. 점검방법

    대상 : SOLARIS, LINUX, AIX, HP-UX

    판단기준

-      양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우

-      취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우

    점검 명령어

OS 점검 파일
LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 불필요한 서비스 데몬 확인
#cat /etc/inetd.conf | grep “tftp|talk|ntalk"
tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
LINUX(xinetd) tftp, talk, ntalk 서비스 활성화 여부 확인
#vi /etc/xinetd.d/tftp
#vi /etc/xinetd.d/talk #vi /etc/xinetd.d/ntalk
SOLARIS 5.10 이상 버전 서비스 데몬 확인
#inetadm | egrep “tftp|talk”
불필요한 “tftp, talk ntalk" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지

 

서비스 OS별 점검 파일 위치 및 점검 방법
tftp(69) 파일 전송을 위한 프로토콜로서 FTP서비스 보다 구조가 단순하며 적은 양의 데이터를 보낼 때 사용됨. 주로 원격의 부팅파일을 불러오거나 설치 프로세스를 시작하기 위한 초기 데이터 호출
용도로 사용. 서비스 사용시 인증절차가 없어 보안에 취약함.
talk(517) 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음
ntalk(518) 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스

 

다. 조치방법

    조치방법 : 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화

    LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전

    Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기

        #vi /etc/inetd.conf

    Step 2) tftp, talk, ntalk 서비스 주석 처리

        #tftp            dgram     udp6      SRC        nobody   /usr/sbin/tftpd tftpd -n

        #talk            dgram     udp        wait        root        /usr/sbin/talkd talkd

        #ntalk          dgram     udp        wait        root        /usr/sbin/talkd talkd

    Step 3) inetd 데몬 재시작

        AIX) #refresh -s inetd

        HP-UX) #inetd -c

        LINUIX, SOLARIS) #kill -HUP [inetd pid]

    LINUX (xinetd일 경우)

    Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기

    Step 2) 아래와 같이 설정 (Disable = yes 설정)

  /etc/xinetd.d/tftp 파일
  /etc/xinetd.d/talk 파일
  /etc/xinetd.d/ntalk 파일
 
service tftp
{
socket_type        = dgram
protocol             = udp
wait              = yes
user              = root
server            = /usr/sbin/in.tftpd
server_args         = -s /tftpboot
disable = yes
}

    Step 3) xinetd 서비스 재시작

        #service xinetd restart

    SOLARIS 5.10 이상 버전

    Step 1) 불필요한 서비스 데몬 확인

        svc:/network/tftp:default

        svc:/network/talk:default

        svc:/network/ntalk:default

    Step 2) inetadm d “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지

        #inetadm -d svc:/network/tftp:default

        #inetadm -d svc:/network/talk:default

        #inetadm -d svc:/network/ntalk:default

 

라. 조치시 영향

    일반적인 경우 영향 없음

반응형
저작자표시

'주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드 > UNIX 서버 진단' 카테고리의 다른 글

3.13. 스팸 메일 릴레이 제한 [U-31] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.06
3.12. Sendmail 버전 점검 [U-30] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.06
2.20. 숨겨진 파일 및 디렉토리 검색 및 제거 [U-59] (하) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.06
2.19. 홈디렉토리로 지정한 디렉토리의 존재 관리 [U-58] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.05
2.18. 홈디렉토리 소유자 및 권한 설정 [U-57] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.05

'주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드/UNIX 서버 진단'의 다른글

  • 현재글3.11. tftp, talk 서비스 비활성화 [U-29] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

관련글

댓글

티스토리툴바