| 취약점 개요 | |
| 점검 내용 | 불필요한 NFS 서비스 사용여부 점검 |
| 점검 목적 | NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 |
| 보안 위협 | NFS 서비스는 서버의 디스크를 클라이언트와 공유하는 서비스로 적정한 보안설정이 적용되어 있지 않다면 불필요한 파일 공유로 인한 유출위험이 있음 |
| 참고 | ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임 ※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불가피하게 필요한 경우 U-25(상) 항목을 참조하여 통제해야함 |
| 점검대상 및 판단 기준 | |
| 대상 | LINUX |
| 판단기준 | 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 |
| 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우 | |
| 조치 방법 | 사용하지 않는다면 NFS 서비스 중지 아래의 방법으로 NFS 서비스를 제거한 후 시스템 부팅 시, 스크립트 실행 방지 가능 1. /etc/dfs/dfstab(또는 /etx/exports)의 모든 공유 제거 2. NFS 데몬(nfsd, statd, mountd) 중지 3. 시동 스크립트 삭제 또는, 스크립트 이름 변경 |
| 점검 및 조치 | |
| 점검 | NFS 서비스 데몬 확인 (NFS 동작 SID 확인) #ps -ef | egrep "nfs|statd|lockd" root 3809 3721 0 08:44:40 ? 0:00 /usr/lib/nfs/nfsd |
| 불필요한 "NFS" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지 | |
| 조치 | Step 1) NFS 서비스 데몬 중지 #kill -9 [PID] Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경 1.. 위치 확인 #ls -al /etc/rc.d/rc*.d/* | grep nfs 2. 이름 변경 #mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs |
점검 스크립트
#!/bin/bash
. function.sh
BAR
CODE [U-24] NFS 서비스 비활성화
cat << EOF >> $RESULT
[양호]: 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우.
[취약]: 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우.
EOF
BAR
ps -ef | egrep "nfsd|statd|mountd" | grep -v grep >/dev/null 2>&1
if [ $? != 0 ] ; then
OK NFS 서비스가 비활성화 되어있습니다.
else
VULN NFS 서비스가 활성화 되어있습니다.
fi
cat $RESULT'Hacking > infra 진단' 카테고리의 다른 글
| [Linux] U-25 (상) NFS 접근 통제 (0) | 2021.09.01 |
|---|---|
| [Linux] U-23 (상) DoS 공격에 취약한 서비스 비활성화 (0) | 2021.09.01 |
| [Linux] U-22 (상) crond 파일 소유자 및 권한 설정 (0) | 2021.09.01 |
| [Linux] U-21 (상) r 계열 서비스 비활성화 (0) | 2021.09.01 |
| [Linux] U-20 (상) Anonymous FTP 비활성화 (0) | 2021.09.01 |