[UNIX] U-18 / 접속 IP 및 포트 제한

허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부를 점검한다.

 

판단 기준 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우

 

솔라리스, 리눅스, AIX

TCP Wrapper를 사용할 경우

All Deny 설정이 되어 있는지, 접근 허용된 IP가 적절한지 확인한다.

# cat /etc/host.deny

# cat /etc/host.allow

 

iptables를 사용할 경우(Linux)

# iptables -L

 

IPfilter를 사용할 경우(솔라리스)

# cat /etc/ipf/ipf.conf

 

TCP Wrapper 사용할 경우(솔라리스 10 이상)

# inetadm -p

tcp_wrappers=true -> 현재 실행되어 있는 상태

tcp_wrappers=false -> 현재 정지된 상태

 HP-UX

All Deny 설정 적용이 되어 있는지, 서비스 접근가능한 IP 확인

# cat /var/adm/indetd.sec

 

 

이 항목은 보수적으로 진행 시 모든 설정이 되어있어야 양호로 판단할 수 있겠으나 다수의 서버를 진단 할 시 모든 설정이 안되어 있을 수 있음.

따라서 보안장비를 통해 접근을 하고 있는 경우 양호로 판단할 수 있어 진단 시 보안팀과 협의하고 취약이 발견될 시 인터뷰 한다.