KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr DNS 서비스 사용 시 /etc/named.conf 파일의 allow-transfer 및 xfrnets 확인 ■ BIND8 DNS 설정(named.conf) 수정 예 Options { allow-transfer (존 파일 전송을 허용하고자 하는 IP;); }; ■ BIND4.9 DNS 설정(named.conf) 수정 예 Options xfrnets 허용하고자 하는 IP DNS 서비스 데몬 확인 (DNS 동작 SID 확인) ■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 DNS 서비스 데몬 중지 kill -9 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1. BIND는 거의 모든 버전이 취약한 상태로서 최신 버전으로 업데이트가 요구됨 2. 다음은 구체적인 BIND 취약점들이며, 취약점 관련 버전을 사용하는 시스템에서는 버전 업그레이드를 하여야 함 • Inverse Query 취약점 (Buffer Overflow) : BIND 4.9.7이전 버전과 BIND 8.1.2 이전 버전 • NXT버그 (buffer overflow) : BIND 8.2, 8.2 p1, 8.2.1버전 • solinger버그 (Denial of Service) : BIND 8.1 이상버전 • fdmax 버그 (Denial of Servi..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 sendmail.cf 설정파일 열기 2) O PrivacyOptions= 설정 부분에 restrictqrun 옵션 추가 (수정 전) O PrivacyOptions=authwarnings, novrfy, noexpn (수정 후) O PrivacyOptions=authwarnings, novrfy, noexpn, restrictqrun 3) Sendmail 서비스 재시작 systemctl restart sendmail

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX, AIX 1) vi 편집기를 이용하여 sendmail.cf 설정파일 열기 2) 아래와 같이 주석 제거 (수정 전) #R$* $#error $@ 5.7.1 $: "550 Relaying denied" (수정 후) R$* $#error $@ 5.7.1 $: "550 Relaying denied" 3) 특정 IP, domain, Email Address 및 네트워크에 대한 sendmail 접근 제한 확인 (없을시 파일생성) 4) 수정을 했거나 생성했을 경우 DB 파일 생성 TRANSLATE with x English Arabic Hebrew Polish Bulgarian..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Sendmail 서비스 실행 여부 및 버전 점검 후, http://www.sendmail.org/ 또는, 각 OS 벤더사의 보안 패치 설치 TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr OS별 점검 파일 위치 및 점검 방법 tftp(69) 파일 전송을 위한 프로토콜로서 FTP서비스 보다 구조가 단순하며 적은 양의 데이트를 보낼 때 사용됨, 주로 원격의 부팅파일을 불러오거나 설치 프로세스를 시작하기 위한 초기 데이터 호출 용도로 사용. 서비스 사용시 인증절차가 없어 보안에 취약함. talk(517) 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 ntalk(518) 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스 TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw R..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 1) “/etc/inetd.conf” 파일에서 해당 라인 #처리(주석처리) (수정 전) rpc.cmsd/2-4 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd (수정 후) rpc.cmsd/2-4 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill -HUP 141 ■ LINUX (xinetd..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX, AIX, SOLARIS 5.9 이하 버전 1) automountd 서비스 데몬 중지 kill -9 [PID] 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경 1. 위치 확인 ls -al /etc/rc.d/rc*.d/* | grep automount(or autofs) 2. 이름 변경 mv /etc/rc.d/rc2.d/S28automountd /etc/rc.d/rc2.d/_S28automountd ■ HP-UX Step 1) automount 서비스 데몬 중지 kill -9 [PID] Step 2) /etc/rc.config.d/nfsconf 파일 설정 수정 vi /etc/rc.config..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ NFS 서비스 데몬 확인 (NFS 동작 SID 확인) ■ LINUX, AIX, SOLARIS 5.9 이하 버전 1) NFS 서비스 데몬 중지 kill -9 [PID] 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경 1. 위치 확인 ls -al /etc/rc.d/rc*.d/* | grep nfs 2. 이름 변경 #mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs ■ HP-UX 1) NFS 서비스 데몬 중지 kill -9 [PID] 2) /etc/rc.config.d/nfsconf vi /etc/rc.config.d/nfsconf 파일 설정 수정 (수정 전) NFS..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr DoS 공격에 취약한 서비스 예시 echo(7) 클라이언트에서 보내는 메시지를 단순히 재전송 discard(9) 수신되는 임의 사용자의 데이터를 폐기하는 서비스 daytime(13) daytime은 클라이언트의 질의에 응답하여 아스키 형태로 현재 시간과 날짜를 출력하는 데몬 chargen(19) 임의 길이의 문자열을 반환하는 서비스 NTP(123) 네트워크로 연결되어 있는 컴퓨터들끼리 클록 시각을 동기화시키는데 사용되는 서비스 DNS(53) 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행하는데 사용되는 서비스 SNMP(161/162) 네트워크 장비들로부터 필요한 정보를 가져와..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하, HP-UX Step 1) r 계열 서비스 활성화 여부 확인 vi /etc/inetd.conf Step 2) r로 시작하는 필드 주석처리 후 재가동 SOLARIS) # kill -HUP [inetd PID] HP-UX) # inetd -c ■ AIX 1) r 계열 서비스 활성화 여부 확인 cat /etc/inetd.conf |grep rlogin (# 처리 되어 있으면 비활성화) cat /etc/inetd.conf |grep rsh (# 처리 되어 있으면 비활성화) cat /etc/inetd.conf |grep exec (# 처리 되어 있으면 비활성화) 2) /etc/hosts..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Case 1) 일반 FTP - Anonymous FTP 접속 제한 설정 방법 “/etc/passwd” 파일에서 ftp 또는, anonymous 계정 삭제 ∎ SOLARIS, LINUX, HP-UX 설정: #userdel ftp ∎ AIX 설정: #rmuser ftp Case 2) ProFTP - Anonymous FTP 접속 제한 설정 방법 conf/proftpd.conf 파일의 anonymous 관련 설정 중 User, Useralias 항목 주석처리 (proftpd.conf 파일의 위치는 운영체제 종류별로 상이함)