본문 바로가기

Hacking/[Infra] 인프라 취약점 점검

 (25)
[UNIX] U-25 / NFS 접근 통제 NFS 사용 시 허가된 사용자만 접속할 수 있도록 접근 제한 설정 적용 여부를 점검한다. 판단 기준 : NFS를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우 화이트리스트 기반 공유디렉터리만 설정하고 everyone으로 시스템 마운트가 되지 않게 설정만 되면 양호한 항목.. showmount, share, exportfs 등의 명령어를 이용해서 공유디렉터리 목록, everyone 설정 확인을 한다. 솔라리스, HP-UX /etc/dfs/dfstab, /etc/dfs/sharetab 파일 - /etc/dfs/dfstab 예문 rw=client, ro=client 형식으로 접속 허용 클라이언트를 지정한다. 사용자의 읽기, 쓰기 권한 접속 허용 : share -F nfs -o rw,..
[UNIX] U-24 / NFS 서비스 비활성화 불필요한 NFS 서비스를 사용하는지 여부를 점검한다. NFS는 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일 시스템처럼 사용할 수 있는 프로그램이다 판단 기준 : 불필요한 NFS 서비스 관련 데몬이 비활성화 된 경우 양호! 솔라리스 5.9 이상, 리눅스, AIX, HP-UX # ps -ef | egrep "nfs|statd|lockd" 솔라리스 5.10이상 # inetadm | egrep "nfs|statd|lockd" NFS 서비스 포트(111, 2049)도 netstat으로 점검한다. netstat -na | grep ":2049 " | grep LISTEN | wc -l netstat -na | grep nfs | grep LISTEN | wc -l showmount, shar..
[UNIX] U-23 / DoS 공격에 취약한 서비스 비활성화 사용하지 않는 DoS 공격에 취약한 서비스의 실행 여부 점검 판단 기준 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우 양호 ! DoS에 취약한 서비스는 주통기에서 다음과 같이 예시를 들고 있다. echo, discard, daytime, chargen, ntp, dns, snmp, smtp 솔라리스 # svcs -a | grep echo # svcs -a | grep daytime # svcs -a | grep discard # svcs -a | grep chargen 위 서비스들 활성 여부 확인 AIX, HP-UX # vi /etc/inetd.conf echo, daytime, discard, chargen 필드 주석 확인 솔라리스 5.10 이상 # inetadm | grep ena..
[UNIX] U-22 / cron 파일 소유자 및 권한 설정 cron 관련 파일의 권한 적절성을 점검한다. 판단 기준 : cron 접근제어 파일 소유자가 root이고 권한이 640 이하인 경우 양호로 판단! cron 시스템은 특정 작업을 정해진 시간에 주기적으로 반복적으로 실행하기 위한 데몬과 그 설정들을 말한다. cron.allow, cron.deny를 설정하여 crontab 명령어 사용 여부를 결정하는데 이 항목은 접근제어 파일의 권한 여부를 따진다. 솔라리스, 리눅스, AIX, HP-UX ls -al rw-r----- root 보통 /etc에 해당 경로가 존재한다. 따라서 /etc에 cron.allow, cron.deny가 존재하는지, 권한이 적절한지 살펴보고 만약 존재 하지 않는다면 /etc 디렉토리 자체에 접근 권한이 적용되지 않았는지 살펴본다.
[UNIX] U-21 / r 계열 서비스 비활성화 r command 서비스가 비활성화 되어 있는지 여부를 점검한다. 판단 기준 : 불필요한 r 계열 서비스가 비활성화 되어 있는 경우 양호! 노답 r 3형제는 주로 백업 용도로 사용된다고 한다. /etc/hosts.equiv 또는 $HOME/.rhosts파일에 설정 유무를 판단하여 해당 파일이 존재하지 않거나 해당 파일이 존재하지 않으면 사용하지 않는 것으로 파악한다. 솔라리스 5.9 이하 # vi /etc/inetd.conf AIX # cat /etc/inetd.conf | grep rlogin (#처리면 비활성화) # cat /etc/inetd.conf | grep rsh (#처리면 비활성화) HP-UX # vi /etc/inetd.conf r로 시작하는 필드 존재 시 취약 솔라리스 5.10 이상 # ..
[UNIX] U-20 / Anonymous FTP 비활성화 익명 FTP 접속 허용 여부를 점검한다. 판단 기준 : 익명 ftp 접속을 차단한 경우 양호 솔라리스, 리눅스, AIX, HP-UX /etc/passwd에 ftp 계정이 존재하는지 여부를 확인한다. # cat /etc/passwd | grep "ftp" 계정이 존재하는 경우 익명 ftp 접속 제한을 걸면 된다. 물론 없으면 양호.. 다른 ftp 항목과 마찬가지로 ftp의 사용 여부를 판단 후 주통기에 없는 ftp일 경우 익명 접속 여부 판단한다.
[UNIX] U-19 / Finger 서비스 비활성화 finger 서비스가 비활성화 되어 있는지 점검한다. Finger 서비스는 사용자 정보확인 서비스로 who 명령어가 현재 사용중인 사용자들에 대해 간단한 정보만 보여주는것에 반면 finger는 옵션에 따라 시스템에 등록된 사용자 뿐 아니라 네트워크를 통해 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 제공한다. 판단 기준 : Finger 서비스가 비활성화 되있는 경우 양호! 솔라리스(5.9), 리눅스, AIX, HP-UX # cat /etc/inetd.conf finger stream tcp nowait bin /usr/lbin/fingered < - 주석처리 여부를 확인한다. 솔라리스(5.10 이상) # inetadm | grep "finger" 리눅스(xinetd) # ls -aIL /e..
[UNIX] U-18 / 접속 IP 및 포트 제한 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부를 점검한다. 판단 기준 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우 솔라리스, 리눅스, AIX TCP Wrapper를 사용할 경우 All Deny 설정이 되어 있는지, 접근 허용된 IP가 적절한지 확인한다. # cat /etc/host.deny # cat /etc/host.allow iptables를 사용할 경우(Linux) # iptables -L IPfilter를 사용할 경우(솔라리스) # cat /etc/ipf/ipf.conf TCP Wrapper 사용할 경우(솔라리스 10 이상) # inetadm -p tcp_wrappers=true -> 현재 실행되어 있는 상태 tcp_wrappers=false ..

티스토리툴바