불필요한 NFS 서비스를 사용하는지 여부를 점검한다.
NFS는 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일 시스템처럼 사용할 수 있는 프로그램이다
판단 기준 : 불필요한 NFS 서비스 관련 데몬이 비활성화 된 경우 양호!
솔라리스 5.9 이상, 리눅스, AIX, HP-UX
# ps -ef | egrep "nfs|statd|lockd"
솔라리스 5.10이상
# inetadm | egrep "nfs|statd|lockd"
NFS 서비스 포트(111, 2049)도 netstat으로 점검한다.
netstat -na | grep ":2049 " | grep LISTEN | wc -l
netstat -na | grep nfs | grep LISTEN | wc -l
showmount, share, exportfs 등의 명령어를 사용해 로컬 서버에 마운트 되어 있는 디렉터리 확인
NFS 설정 파일 공유 디렉터리 설정 여부 확인
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-25 / NFS 접근 통제 (0) | 2021.12.27 |
|---|---|
| [UNIX] U-23 / DoS 공격에 취약한 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-22 / cron 파일 소유자 및 권한 설정 (0) | 2021.12.27 |
| [UNIX] U-21 / r 계열 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-20 / Anonymous FTP 비활성화 (0) | 2021.12.25 |