반응형
KISA 한국인터넷진흥원 21-03-31 기준
OS별 점검 파일 위치 및 점검 방법
|
|
tftp(69)
|
파일 전송을 위한 프로토콜로서 FTP서비스 보다 구조가 단순하며 적은 양의 데이트를 보낼 때 사용됨, 주로 원격의 부팅파일을 불러오거나 설치 프로세스를 시작하기 위한 초기 데이터 호출 용도로 사용. 서비스 사용시 인증절차가 없어 보안에 취약함.
|
talk(517)
|
사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고
|
ntalk(518)
|
서로 다른 시스템 간에 채팅을 가능하게 하는 서비스
|
■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전
Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기
vi /etc/inetd.conf
Step 2) tftp, talk, ntalk 서비스 주석 처리
3) inetd 데몬 재시작
AIX) refresh -s inetd
HP-UX) inetd -c
LINUIX, SOLARIS) kill -HUP [inetd pid]
■ LINUX (xinetd일 경우)
1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기
2) 아래와 같이 설정 (Disable = yes 설정)
3) xinetd 서비스 재시작
• /etc/xinetd.d/tftp 파일
• /etc/xinetd.d/talk 파일
• /etc/xinetd.d/ntalk 파일
■ SOLARIS 5.10 이상 버전
1) 불필요한 서비스 데몬 확인
svc:/network/tftp:default
svc:/network/talk:default
svc:/network/ntalk:default
2) inetadm –d “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지
inetadm -d svc:/network/tftp:default
inetadm -d svc:/network/talk:default
inetadm -d svc:/network/ntalk:default
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
[Linux] Unix 서버 취약점 점검 U-31 [3.13 스팸 메일 릴레이 제한] (0) | 2023.09.04 |
---|---|
[Linux] Unix 서버 취약점 점검 U-30 [3.12 Sendmail 버전 점검] (0) | 2023.09.03 |
[Linux] Unix 서버 취약점 점검 U-28 [3.10 NIS,NIS+ 점검] (0) | 2023.09.03 |
[Linux] Unix 서버 취약점 점검 U-27 [3.9 RPC 서비스 확인] (0) | 2023.09.03 |
[Linux] Unix 서버 취약점 점검 U-26 [3.8 automountd 제거] (0) | 2023.09.03 |