728x90
[Unix-보안] 일반사용자의 Sendmail 실행 방지 |
SMTP 서비스는 인터넷에서 메일을 전송하는 프로토콜
■ 취약점
- 쉘 접근이 가능한 일반사용자가 sendmail에 -q 옵션을 사용하여 큐에 있는 메시지의 드롭이 가능
■ 조치방법
- SMTP 서비스 시작시 -q 옵션을 사용할 수 없게 설정
- 큐 옵션 제거 방법
1. sendmail.cf 파일에 다음 내용 추가
$ vi /etc/mail/sendmail.cf
O PrivacyOptions=noexpn, novrfy, authwarnings, restrictqrun (restrictqrun 추가)
O PrivacyOptions=noexpn, novrfy, authwarnings, restrictqrun (restrictqrun 추가)
2. Sendmail을 재실행
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.03.03 |
---|---|
[보안] SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.03.02 |
[보안] Sendmail 서비스 거부 방지 설정 (0) | 2017.02.28 |
[보안] SMTP 서비스 실행 (0) | 2017.02.27 |
[보안] IP 라우팅 서비스 제한 미비 (0) | 2017.02.26 |