[Unix 서버] 일반사용자의 Sendmail 실행 방지
- 정보보안/Unix 서버
- 2022. 8. 25.
U-32 일반사용자의 Sendmail 실행 방지
■ 점검영역 : 서비스 관리
■ 항목 중요도 : 상
■ 점검내용
SMTP 서비스 사용 시 일반사용자의 q 옵션 제한 여부 점검
■ 점검목적
일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 없게 하여 비인가자에 의한 SMTP 서비스 오류 방지
■ 보안위협
일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적으로 SMTP 서버의 오류를 발생시킬 수 있음
■ 참고
※ SMTP(Simple Mail Transfer Protocol) smtp란?
인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함
점검대상 및 판단기준
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
양호
SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우
취약
SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우
■ 조치방법
Sendmail 서비스를 사용하지 않을 경우 서비스 중지
Sendmail 서비스를 사용 시 sendmail.cf 설정파일에 restrictqrun 옵션 추가 설정
점검 방법
■ OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX
SMTP 서비스 사용 여부 및 restrictqrun 옵션 확인 #ps -ef | grep sendmail | grep -v "grep" #grep -v '^ *#' /etc/mail/sendmail.cf | grep PrivacyOptions |
"SMTP" 서비스가 실행중이며, 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함
■ SOLARIS, LINUX, AIX, HP-UX
Step 1) vi 편집기를 이용하여 sendmail.cf 설정파일 열기
Step 2) O PrivacyOptions= 설정 부분에 restrictqrun 옵션 추가
(수정 전) O PrivacyOptions=authwarnings, novrfy, noexpn
(수정 후) O PrivacyOptions=authwarnings, novrfy, noexpn, restrictqrun
Step 3. Sendmail 서비스 재시작
■ 조치 시 영향 : 일반적인 경우 영향 없음