[보안취약점] U-29. 서비스관리-tftp, talk서비스 비활성화

tftp

Trivial File Transfer Protocol : FTP보다 더 단순한 방식으로 파일 전송, 따라서 데이터 전송 과정에서 데이터가 손실될 수 있는 등 불안정하다는 단점을 지님. 하지만 FTP처럼 복잡한 프로토콜을 사용하지 않기 때문에 구현이 간단하다. 임베디드 시스템에서 운영체제 업로드로 주로 사용된다.

■ 점검항목 설명

사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격에 노출될 위험이 있으니 불필요한 서비스 제거

 

■ 점검 기준

양호	tftp, talk, ntalk 서비스가 비활성화
취약	tftp, talk, ntalk 서비스가 활성화

■ 점검방법

▷ inetd를 통한 tftp, talk, ntalk 서비스 확인

-불필요한 서비스 데몬 확인

# cat /etc/inetd.conf | grep tftp
# cat /etc/inetd.conf | grep talk
# cat /etc/inetd.conf | grep ntalk 

▷xinetd를 통한 talk, tftp, ntalk 서비스 확인

# vi /etc/xinetd.d/tftp

{


       disable=no


}

tftp(69) :파일 전송을 위한 프로토콜 
talk(517) : 사용자가 시스템에 원격으로 연결하여 다른 시스템에 로그인하고 있는 사용자와 대화 세션 시작
ntalk(518) : 서로 다른 시스템 간에 채팅을 가능하게 하는 서비스

■ 대응방안

▷ /etc/inetd.conf 파일 편집 및 서비스 주석처리

# tftp dgram up6 SRC nobody /usr/sbin/tftpd tftpd -n //주석처리

# kill -HUB [inetd PID]

 

▷ /etc/inetd.conf 파일 편집

- vi 편집기를 이용하여 /etc/xinetd.d 디렉터리 내 tftp, talk, ntalk 파일을 연 후 아래와 같이 설정

# vi /etc/xinetd.d/tftp
# vi /etc/xinetd.d/talk
# vi /etc/xinetd.d/ntalk
{
    soccket_type = dgram
    protocol = utp
    wait =yes
    user =root
    server /usr/sbin/in.tftpd
    server_args = -s /tftpboot
    disable =yes
}

- xinetd 서비스 재시작

# service xinetd restart