반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
|
NIS 관련 서비스 데몬
|
|
|
ypserv
|
master와 slave 서버에서 실행되며 클라이언트로부터의 ypbind 요청에 응답
|
|
ypbind
|
모든 NIS 시스템에서 실행되며 클라이언트와 서버를 바인딩하고 초기화함
|
|
rpc.yppasswdd
|
사용자들이 패스워드를 변경하기 위해 사용
|
|
ypxfrd
|
NIS 마스터 서버에서만 실행되며 고속으로 NIS 맵 전송
|
| rpc.ypupdated |
NIS 마스터 서버에서만 실행되며 고속으로 암호화하여 NIS 맵 전송
|
■ LINUX, AIX, SOLARIS 5.9 이하 버전
1) NFS 서비스 데몬 중지
kill -9 [PID]
2) 시동 스크립트 삭제 또는, 스크립트 이름 변경
1. 위치 확인
ls -al /etc/rc.d/rc*.d/* | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd | rpc.ypupdated”
2. 이름 변경
mv /etc/rc.d/rc2.d/S73ypbind /etc/rc.d/rc2.d/_S73ypbind
■ HP-UX
Step 1) NFS 서비스 데몬 중지
kill -9 [PID]
Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경
1. 위치 확인
ls -al /etc/rc.d/rc*.d/* | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd | rpc.ypupdated”
2. /etc/rc.config.d/namesvrs 파일에서 NIS_MASTER_SERVER, NIS_SLAVE_SERVER, NIS_CLI ENT 값을 0으로 설정
NIS_MASTER_SERVER=0
NIS_SLAVE_SERVER=0
NIS_CLIENT_SERVER=0
■ SOLARIS 5.10 이상 버전
1) NIS 관련 서비스 데몬 확인
online 16:44:06 svc:/network/nis/client:default
online 16:44:07 svc:/network/nis/passwd:default
online 16:44:07 svc:/network/nis/server:default
online 16:44:07 svc:/network/nis/update:default
online 16:44:07 svc:/network/nis/xfr:default
2) svcadm disable “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지
svcadm disable svc:/network/nis/server:default
svcadm disable svc:/network/nis/client:default
svcadm disable svc:/network/nis/passwd:default
svcadm disable svc:/network/nis/update:default
svcadm disable svc:/network/nis/xfr:default
※ NIS 사용이 반드시 필요 시 NIS+ 사용
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-30 [3.12 Sendmail 버전 점검] (0) | 2023.09.03 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-29 [3.11 tftp, talk 서비스 비활성화] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-27 [3.9 RPC 서비스 확인] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-26 [3.8 automountd 제거] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-25 [3.7 NFS 접근 통제] (0) | 2023.09.03 |