[UNIX] U-23 / DoS 공격에 취약한 서비스 비활성화

사용하지 않는 DoS 공격에 취약한 서비스의 실행 여부 점검

 

판단 기준 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우 양호 !

 

DoS에 취약한 서비스는 주통기에서 다음과 같이 예시를 들고 있다.

 

echo, discard, daytime, chargen, ntp, dns, snmp, smtp

 

솔라리스

# svcs -a | grep echo

# svcs -a | grep daytime

# svcs -a | grep discard

# svcs -a | grep chargen

위 서비스들 활성 여부 확인

 

AIX, HP-UX

# vi /etc/inetd.conf

echo, daytime, discard, chargen 필드 주석 확인

 

솔라리스 5.10 이상

# inetadm | grep enable | egrep "echo|discard|daytime|chargen"

 

리눅스(xinetd 사용)

# ls -alL /etc/xinetd.d | egrep "echo|discard|daytime|chargen"

 

 

netstat으로 7, 9, 13, 19번을 검사하는것도 방법.

주통기에서 예시를 준 snmp, smtp, dns, ntp 같은 애들은 해당 서비스가 없거나 해당 서비스의 보안 설정이 되어 있는지 여부도 판단해봐야한다.