반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
<서비스 필요 시>
■ SOLARIS, LINUX, AIX, HP-UX
1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf)
vi /etc/mail/sendmail.cf
2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가
(수정 전) O PrivacyOptions=authwarnings
(수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway
3) SMTP 서비스 재시작
< 서비스 불필요 시>
■ SOLARIS, LINUX, HP-UX
1) 실행중인 서비스 중지
ps –ef | grep sendmail
root 441 1 0 Sep19 ? 00:00:00 sendmail: accepting connections
kill -9 [PID]
2) 시스템 재시작 시 SMTP 서버가 시작되지 않도록 OS별로 아래와 같이 설정함
∎ SOLARIS, LINUX
1. 위치 확인
ls –al /etc/rc*.d/* | grep sendmail
2. 이름 변경
mv /etc/rc2.d/S88sendmail /etc/rc2.d/_S88sendmail
∎ AIX
1. 위치 확인
ls –al /etc/rc.d/rc*.d/* | grep sendmail
2. 이름 변경
mv /etc/rc2.d/S88sendmail /etc/rc2.d/_S88sendmail
3. /etc/rc.tcpip 파일에서 아래 내용 #처리(주석 처리)
(수정 전) start /usr/lib/sendmail "$src_running" "-bd -q${qpi}"
(수정 후) #start /usr/lib/sendmail "$src_running" "-bd -q${qpi}"
∎ HP-UX
1. 위치 확인
ls –al /sbin/rc*.d/* | grep sendmail
2. 이름 변경
mv /sbin/rc2.d/S540sendmail /sbin/rc2.d/_S540sendmail
3. /etc/rc.config.d/mailservs 파일에서 SENDMAIL_SERVER 값을 “0”으로 변경 (9.x 이하:/etc/netbsdsrc)
SENDMAIL_SERVER=0
∎ SOLARIS 5.10
1. #svcs -a | grep smtp
2. 데몬 활성화 확인
online 13:17:45 svc:/network/smtp:sendmail
3. 데몬 중지
svcadm disable [서비스 데몬명]
(예) #svcadm disable svc:/network/smtp:sendmail
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-72 [5.2 정책에 따른 시스템 로깅 설정] (0) | 2023.09.07 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-71 [3.35 Apache 웹 서비스 정보 숨김] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-69 [3.33 NFS 설정파일 접근 권한] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-68 [3.32 로그온 시 경고 메시지 제공] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-67 [3.31 SNMP 서비스 Communitiy String의 복잡성 설정] (0) | 2023.09.07 |