[Unix-보안] tftp, talk 서비스 비활성화 |
TFTP(Trivial File Transfer Protocol) 서비스는 UDP를 이용하여 X-터미널 등과 같이 하드디스크가 없는 클라이언트의 네트워크 부팅을 위해 사용
■ 취약점
- TFTP를 이용하면 인증절차 없이 시스템에 접근하여 임의의 파일 획득이 가능
- 특히, TFTP 디렉토리가 루트("/")로 설정되어 있으면 시스템 파일 획득이 가능
- Talk 서비스는 사회공학적인 공격에 사용될 수 있으며, 대화내용이 네트워크상에서 평문으로 전송
■ 조치방법
- 네트워크 부팅 기능을 사용하지 않는다면 TFTP 서비스를 중단
- 업무상 실제 사용하지 않거나 필요하지 않은 서비스를 중지
1. 서비스 중지 방법
1) 현재 동작중인 프로세스 중지
# kill -9
2) 서비스 실행 중지
관련 행 주석처리
3) 열려진 포트가 있는 경우 닫음
관련 행 주석처리
4) 관련 스크립트가 존재하는 경우 스크립트 이름 변경(또는 삭제) 또는 실행권한 제거
# rm <스크립트>
# chmod o-x /<스크립트 존재경로>/<관련 스크립트>
2. TFTP를 반드시 사용해야 할 경우 적절한 조치 수행
1) "-c" 옵션 제거 (-c 옵션은 클라이언트가 불필요한 파일 업로딩을 가능하게 하므로 사용해서는 안됨)
2) "-s" 옵션 지정 (-s 옵션은 TFTP 사용시 지정된 디렉토리를 벗어나지 하지 못하게 )
3) TFTP의 root 디렉토리 지정 : 시스템 Root 디렉토리("/")가 아닌 별개의 디렉토리 지정
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] IP 라우팅 서비스 제한 미비 (0) | 2017.02.26 |
---|---|
[보안] cron 파일 소유자 및 권한 설정 (0) | 2017.02.25 |
[보안] automountd 제거 (0) | 2017.02.23 |
[보안] NFS 서비스 비활성화 (0) | 2017.02.22 |
[보안] 관리자 UMASK 설정 오류 (2) | 2017.02.21 |