728x90
[Unix-보안] automountd 제거 |
■ 취약점
- automountd 서비스는 일반적으로 UDP나 TCP프로토콜을 통해서 패킷을 받아들일 수 없지만 rpc.statd가 포워딩 해주는 TLI프로토콜을 통해서는 패킷을 받아들이며 공격자는 이를 이용하여 자신이 실행시키고자 하는 명령어를 rpc.statd에 패킷형태로 보내 실행이 가능
■ 조치방법
- automountd 서비스를 미사용시, 서비스 실행을 중지
1. 현재 동작중인 프로세스 중지
# ps -ef | grep <프로세스이름>
# kill -9
# kill -9
2. 서비스 실행 중지
# vi /etc/inetd.conf
관련 행 주석처리
관련 행 주석처리
3. 열려진 포트가 있는 경우 닫음
# vi /etc/services
관련 행 주석처리
관련 행 주석처리
4. 관련 스크립트가 존재하는 경우 스크립트 이름 변경(또는 삭제) 또는 실행권한 제거
# mv <스크립트> <스크립트>
# rm <스크립트>
# chmod o-x /<스크립트 존재경로>/<관련 스크립트>
# rm <스크립트>
# chmod o-x /<스크립트 존재경로>/<관련 스크립트>
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] cron 파일 소유자 및 권한 설정 (0) | 2017.02.25 |
---|---|
[보안] tftp, talk 서비스 비활성화 (0) | 2017.02.24 |
[보안] NFS 서비스 비활성화 (0) | 2017.02.22 |
[보안] 관리자 UMASK 설정 오류 (2) | 2017.02.21 |
[보안] C 컴파일러 존재 및 권한 설정 오류 (0) | 2017.02.20 |