[Linux] Unix 서버 취약점 점검 U-32 [3.14 일반사용자의 Sendmail 실행 방지]

IT/ㄴ Linux Vulnerabilities

[Linux] Unix 서버 취약점 점검 U-32 [3.14 일반사용자의 Sendmail 실행 방지]

TIENE 2023. 9. 4. 07:45

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.69

■ SOLARIS, LINUX, AIX, HP-UX

1) vi 편집기를 이용하여 sendmail.cf 설정파일 열기
2) O PrivacyOptions= 설정 부분에 restrictqrun 옵션 추가

(수정 전) O PrivacyOptions=authwarnings, novrfy, noexpn
(수정 후) O PrivacyOptions=authwarnings, novrfy, noexpn, restrictqrun

3) Sendmail 서비스 재시작

systemctl restart sendmail

저작자표시 비영리 변경금지

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

[Linux] Unix 서버 취약점 점검 U-34 [3.16 DNS Zone Transfer 설정] (0)	2023.09.04
[Linux] Unix 서버 취약점 점검 U-33 [3.15 DNS 보안 버전 패치] (0)	2023.09.04
[Linux] Unix 서버 취약점 점검 U-31 [3.13 스팸 메일 릴레이 제한] (0)	2023.09.04
[Linux] Unix 서버 취약점 점검 U-30 [3.12 Sendmail 버전 점검] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-29 [3.11 tftp, talk 서비스 비활성화] (0)	2023.09.03

현재글[Linux] Unix 서버 취약점 점검 U-32 [3.14 일반사용자의 Sendmail 실행 방지]

IT's TIENE

새출발

CLF-C01, OS, linux, security, cloud, window, centos, Alcatel, Vulnerabilities, Active Directory, 헝가리, Switch, cisco, windows, AWS, 후기, 출장, White Hacking, DNS, network,

Today :
Yesterday :

IT's TIENE

[Linux] Unix 서버 취약점 점검 U-32 [3.14 일반사용자의 Sendmail 실행 방지]

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Linux Vulnerabilities'의 다른글

티스토리툴바

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

[Linux] Unix 서버 취약점 점검 U-32 [3.14 일반사용자의 Sendmail 실행 방지]

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Linux Vulnerabilities'의 다른글

관련글

티스토리툴바