VRFY/EXPN 명령
서버가 특정 사용자 ID가 존재하는지 여부를 점검하는 옵션으로써 이 방법을 자동화하여 서버 또는 도메인에서 유효한 전자 메일 주소를 수집하는 방법인 디렉터리 수집 공격을 수행할 수 있으므로 expn/vrfy 명령어를 제한해야 한다.
양호 : SMTP 서비스가 비활성화 상태이거나, expn, vrfy 명령어 사용을 허용하지 않고 있을 경우
취약 : expn, vrfy 명령어 사용을 허용했을 경우
점검 방법
1. sendmail
- expn, vrfy 명령 사용 제한 설정 확인
#cat /etc/mail/sendmail.cf | grep "PrivacyOptions" //expn, vrfy 명령 사용 제한 설정 확인
- /etc/mail/sendmail.cf 또는 /etc/sendmail.cf 파일에 "noexpn", "novrfy", "goaway"가 설정되어 있는지 확인
2. postfix
- vrfy 옵션 설정 확인 (Default : no)
#vi /etc/postfix/main.cf
disable_vrfy_command = yes- postfix 서비스는 expn 명령어 인식안됨
3. exim
- /etc/exim4/exim4.conf.template 또는 /etc/exim/exim4.conf 또는 /etc/exim4/conf.d/*.conf 에서 acl_smtp_vrfy 설정 확인
- acl_smtp_expn : 설정 값이 없거나, 필요한 호스트만 설정한 경우 양호
- acl_smtp_vrfy : 설정 값이 없거나, 필요한 호스트만 설정한 경우 양호
조치 방법
1. sendmail
- /etc/mail/sendmail.cf 파일에 noexpn, novrfy 옵션 추가
#vi /etc/mail/sendmail.cf
PrivacyOptions=authwarnings, noexpn, novrfy
#refresh -s sendmail //SMTP 서비스 재시작
- /etc/mail/sendmail.cf 파일에 goaway 옵션 추가
#vi /etc/mail/sendmail.cf
PrivacyOptions=authwarnings, goaway
#refresh -s sendmail //SMTP 서비스 재시작
2. postfix
- /etc/postfix/main.cf 파일에 disable_vrfy_command 옵션 추가
#vi /etc/postfix/main.cf
disable_vrfy_command = yes
#postfix reload //SMTP 서비스 재시작
#postfix stop && postfix start
'Infra > Server(AIX)' 카테고리의 다른 글
| [SRV-004] 불필요한 SMTP 서비스 실행 (0) | 2024.03.20 |
|---|---|
| [SRV-001] SNMP 서비스 Community 스트링 설정 미흡 (0) | 2024.03.20 |