서버진단2 [SRV-004] 불필요한 SMTP 서비스 실행 SMTP 서비스 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반하는 서비스로, SMTP 서비스를 이용하여 SMTP 서비스를 실행 중인 컴퓨터의 정보를 획득하거나 다양한 공격이 가능하므로 불필요한 SMTP 서비스(25번 포트)를 중지해야 한다. 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우 취약 : 불필요한 SMTP 서비스가 동작 중인 경우 점검 방법 1. sendmail 서비스 구동 확인 #lssrc -s sendmail SubsystemGroupPIDStatus sendmailmailinoperative 2. postfix 서비스 구동 확인 #ps -ef | grep postfix 조치 방법 1. sendmail #stopsrc -s sendmail//Sendmail 서비스.. 2024. 3. 20. [SRV-001] SNMP 서비스 Community 스트링 설정 미흡 SNMP(Simple Network Management Protocol) 서비스 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX 시스템에서 기본적으로 제공하는 서비스이며, 정보를 받기 위하여 일종의 패스워드인 Community String을 사용한다. Default 값은 Public, Private로 설정되어 있으며, 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos 공격까지 다양한 형태의 공격이 가능하므로 유추 불가능한 이름으로 설정해야 한다. SNMP(Simple Network Management Protocol) TCP/IP 기반 네트워크상의 각 호스트에.. 2024. 3. 20. 이전 1 다음