728x90
[Unix-보안] NFS 서비스 비활성화 |
■ 취약점
- NFS 서비스는 원격지의 시스템에 위치한 파일을 마치 자신의 컴퓨터에 있는 것처럼 검색하고, 마음대로 저장하거나 수정하도록 해주는 서비스로 이를 이용하여 다양한 공격이 가능
■ 조치방법
- NFS 서비스를 미사용시, NFS 서비스 실행을 중지
1) $stopsrc -g nfs
2) $vi /etc/inittab
3) 시스템 부팅시 NFS 서비스 실행을 방지하기 위해, /etc/inittab의 NFS 관련 부분을 다음 같이 주석 처리
#rcnfs:2:wait:/etc/rc.nfs > /dev/console 2>&1 # Start NFS Daemons
4) /etc/inittab 파일을 저장
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] tftp, talk 서비스 비활성화 (0) | 2017.02.24 |
---|---|
[보안] automountd 제거 (0) | 2017.02.23 |
[보안] 관리자 UMASK 설정 오류 (2) | 2017.02.21 |
[보안] C 컴파일러 존재 및 권한 설정 오류 (0) | 2017.02.20 |
[보안] 계정 잠금 임계값 설정 (0) | 2017.02.19 |