728x90
|
[Unix-보안] SMTP 서비스 실행 |
SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스
■ 취약점
- 공격자는 SMTP 서비스를 이용하여, SMTP 서비스를 실행 중인 컴퓨터의 정보를 획득하거나 다양한 공격이 가능
■ 조치방법
- Sendmail의 경우
1. Solaris 5.9이하
- $ /etc/init.d/sendmail stop
- $ vi /etc/services
- 다음과 같이 smtp 서비스 관련 부분을 주석 처리 # smtp 25/tcp mail
- /etc/services 파일을 저장
- 다음과 같이 inetd를 재 실행 $ pkill -HUP inetd
- $mv /etc/rc2.d/S88sendmail /etc/rc2.d/DISABLED_S88sendmail
2. Solaris 5.10
- $ svcadm disable svc:/network/smtp:sendmail
- $ vi /etc/serviceS
- 다음과 같이 smtp 서비스 관련 부분을 주석 처리 # smtp 25/tcp mail
- /etc/services 파일을 저장
- 다음과 같이 inetd를 재 실행 $ svcadm restart svc:/network/inetd:default
- svcs -a | grep smtp
- disabled svc:/network/smtp:sendmail 상태인지 확인
3. Solaris 5.11
- $ svcadm disable svc:/network/smtp:sendmail
- $ vi /etc/services
- 다음과 같이 smtp 서비스 관련 부분을 주석 처리 # smtp 25/tcp maiL
- /etc/services 파일을 저장
- 다음과 같이 inetd를 재 실행 $ svcadm restart svc:/network/inetd:default
- svcs- a | grep smtp
- disabled svc:/network/smtp:sendmail 상태인지 확인
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
| [보안] 일반사용자의 Sendmail 실행 방지 (0) | 2017.03.01 |
|---|---|
| [보안] Sendmail 서비스 거부 방지 설정 (0) | 2017.02.28 |
| [보안] IP 라우팅 서비스 제한 미비 (0) | 2017.02.26 |
| [보안] cron 파일 소유자 및 권한 설정 (0) | 2017.02.25 |
| [보안] tftp, talk 서비스 비활성화 (0) | 2017.02.24 |