반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전
1) “/etc/inetd.conf” 파일에서 해당 라인 #처리(주석처리)
(수정 전) rpc.cmsd/2-4 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd
(수정 후) rpc.cmsd/2-4 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd
2) inetd 서비스 재시작
ps -ef | grep inetd
root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s
kill -HUP 141
■ LINUX (xinetd일 경우)
1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내의 불필요한 RPC 서비스 파일 열기
2) 아래와 같이 설정 (Disable = yes 설정)
3) xinetd 서비스 재시작
■ SOLARIS 5.10 이상 버전
1) 불필요한 rpc 서비스 관련 데몬 확인
• svc:/network/rpc/cde-ttdbserver:tcp
• svc:/network/rpc/rex:default
• svc:/network/rpc/rstat:default
• svc:/network/rpc/rusers:default
• svc:/network/rpc/spray:default
• svc:/network/rpc/wall:default
• svc:/network/fs/rquota:default
- 이하 생략 -
2) svcadm disable “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지
inetadm –d svc:/network/rpc/rusers:default
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-29 [3.11 tftp, talk 서비스 비활성화] (0) | 2023.09.03 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-28 [3.10 NIS,NIS+ 점검] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-26 [3.8 automountd 제거] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-25 [3.7 NFS 접근 통제] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-24 [3.6 NFS 서비스 비활성화 ] (0) | 2023.09.03 |