아빠의 IT 이야기

[Unix 서버] tftp, talk 서비스 비활성화

 

 

U-29 tftp, talk 서비스 비활성화

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 :

 

■ 점검내용

 

tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검

 

■ 점검목적

 

안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용

 

■ 보안위협

 

사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우

 

취약

tftp, talk, ntalk 서비스가 활성화 되어 있는 경우

 

■ 조치방법

 

시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전

불필요한 서비스 데몬 확인
#cat /etc/inetd.conf | grep “tftp|talk|ntalk"
tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n

 

LINUX(xinetd)

tftp, talk, ntalk 서비스 활성화 여부 확인
#vi /etc/xinetd.d/tftp
#vi /etc/xinetd.d/talk
#vi /etc/xinetd.d/ntalk

 

SOLARIS 5.10 이상 버전

서비스 데몬 확인
#inetadm | egrep “tftp|talk”

 

HP-UX

[Telnet]
#cat /etc/securetty
console

[SSH]
#cat /etc/sshd_config
PermitRootLogin no

불필요한 “tftp, talk ntalk" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 데몬 중지

 

OS별 점검 파일 위치 및 점검 방법
tftp(69) 파일 전송을 위한 프로토콜로서 FTP서비스 보다 구조가 단순하며 적은 양의 데이트를 보낼 때 사용됨
주로 원격의 부팅파일을 불러오거나 설치 프로세스를 시작하기 위한 초기 데이터 호출 용도로 사용. 
서비스 사용시 인증절차가 없어 보안에 취약함.
talk(517) 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션을 시작할 수 있음
ntalk(518) 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스

 

■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전

 

Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기
#vi /etc/inetd.conf


Step 2) tftp, talk, ntalk 서비스 주석 처리

#tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
#talk dgram udp wait root /usr/sbin/talkd talkd
#ntalk dgram udp wait root /usr/sbin/talkd talkd


Step 3) inetd 데몬 재시작
AIX) #refresh -s inetd
HP-UX) #inetd -c
LINUIX, SOLARIS) #kill -HUP [inetd pid]

 

■ LINUX (xinetd일 경우)

 

Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기


Step 2) 아래와 같이 설정 (Disable = yes 설정)

• /etc/xinetd.d/tftp 파일
• /etc/xinetd.d/talk 파일
• /etc/xinetd.d/ntalk 파일

 

service tftp
{

socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = yes

}

 

Step 3) xinetd 서비스 재시작
#service xinetd restart


■ SOLARIS 5.10 이상 버전

 

Step 1) 불필요한 서비스 데몬 확인

svc:/network/tftp:default
svc:/network/talk:default
svc:/network/ntalk:default

 

Step 2) inetadm –d “중지하고자 하는 데몬“ 명령으로 서비스 데몬 중지
#inetadm -d svc:/network/tftp:default
#inetadm -d svc:/network/talk:default
#inetadm -d svc:/network/ntalk:default

 

조치 시 영향 : 일반적인 경우 영향 없음

 

 

저작자표시

'정보보안/Unix 서버' 관련 글

더 보기

[Unix 서버] Sendmail 버전 점검

  • 2022.08.25
더 읽기

[Unix 서버] 스팸 메일 릴레이 제한

  • 2022.08.25
더 읽기

[Unix 서버] 일반사용자의 Sendmail 실행 방지

  • 2022.08.25
더 읽기

[Unix 서버] 웹서비스 영역의 분리

  • 2022.08.25
더 읽기

댓글

Copyright © 아빠의 IT 이야기 All Rights Reserved

Designed by JB FACTORY

티스토리툴바