[Unix 서버] tftp, talk 서비스 비활성화
- 정보보안/Unix 서버
- 2022. 8. 25.
U-29 tftp, talk 서비스 비활성화
■ 점검영역 : 서비스 관리
■ 항목 중요도 : 상
■ 점검내용
tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검
■ 점검목적
안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용
■ 보안위협
사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능
점검대상 및 판단기준
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
양호
tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우
취약
tftp, talk, ntalk 서비스가 활성화 되어 있는 경우
■ 조치방법
시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화
점검 방법
■ OS별 점검 파일 위치 및 점검 방법
LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전
불필요한 서비스 데몬 확인 #cat /etc/inetd.conf | grep “tftp|talk|ntalk" tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n |
LINUX(xinetd)
tftp, talk, ntalk 서비스 활성화 여부 확인 #vi /etc/xinetd.d/tftp #vi /etc/xinetd.d/talk #vi /etc/xinetd.d/ntalk |
SOLARIS 5.10 이상 버전
서비스 데몬 확인 #inetadm | egrep “tftp|talk” |
HP-UX
[Telnet] #cat /etc/securetty console [SSH] #cat /etc/sshd_config PermitRootLogin no |
불필요한 “tftp, talk ntalk" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지
OS별 점검 파일 위치 및 점검 방법 | |
tftp(69) | 파일 전송을 위한 프로토콜로서 FTP서비스 보다 구조가 단순하며 적은 양의 데이트를 보낼 때 사용됨 주로 원격의 부팅파일을 불러오거나 설치 프로세스를 시작하기 위한 초기 데이터 호출 용도로 사용. 서비스 사용시 인증절차가 없어 보안에 취약함. |
talk(517) | 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음 |
ntalk(518) | 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스 |
■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전
Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기
#vi /etc/inetd.conf
Step 2) tftp, talk, ntalk 서비스 주석 처리
#tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
#talk dgram udp wait root /usr/sbin/talkd talkd
#ntalk dgram udp wait root /usr/sbin/talkd talkd
Step 3) inetd 데몬 재시작
AIX) #refresh -s inetd
HP-UX) #inetd -c
LINUIX, SOLARIS) #kill -HUP [inetd pid]
■ LINUX (xinetd일 경우)
Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기
Step 2) 아래와 같이 설정 (Disable = yes 설정)
• /etc/xinetd.d/tftp 파일
• /etc/xinetd.d/talk 파일
• /etc/xinetd.d/ntalk 파일
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = yes
}
Step 3) xinetd 서비스 재시작
#service xinetd restart
■ SOLARIS 5.10 이상 버전
Step 1) 불필요한 서비스 데몬 확인
svc:/network/tftp:default
svc:/network/talk:default
svc:/network/ntalk:default
Step 2) inetadm –d “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지
#inetadm -d svc:/network/tftp:default
#inetadm -d svc:/network/talk:default
#inetadm -d svc:/network/ntalk:default
■ 조치 시 영향 : 일반적인 경우 영향 없음