사용하지 않는 DoS 공격에 취약한 서비스의 실행 여부 점검
판단 기준 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우 양호 !
DoS에 취약한 서비스는 주통기에서 다음과 같이 예시를 들고 있다.
echo, discard, daytime, chargen, ntp, dns, snmp, smtp
솔라리스
# svcs -a | grep echo
# svcs -a | grep daytime
# svcs -a | grep discard
# svcs -a | grep chargen
위 서비스들 활성 여부 확인
AIX, HP-UX
# vi /etc/inetd.conf
echo, daytime, discard, chargen 필드 주석 확인
솔라리스 5.10 이상
# inetadm | grep enable | egrep "echo|discard|daytime|chargen"
리눅스(xinetd 사용)
# ls -alL /etc/xinetd.d | egrep "echo|discard|daytime|chargen"
netstat으로 7, 9, 13, 19번을 검사하는것도 방법.
주통기에서 예시를 준 snmp, smtp, dns, ntp 같은 애들은 해당 서비스가 없거나 해당 서비스의 보안 설정이 되어 있는지 여부도 판단해봐야한다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-25 / NFS 접근 통제 (0) | 2021.12.27 |
|---|---|
| [UNIX] U-24 / NFS 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-22 / cron 파일 소유자 및 권한 설정 (0) | 2021.12.27 |
| [UNIX] U-21 / r 계열 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-20 / Anonymous FTP 비활성화 (0) | 2021.12.25 |