Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 서비스관리
- 리눅스 서버 보안취약점
- 그룹삭제
- 보안취약점조치
- RHEL7
- 서버 보안
- RHCSA
- 리눅스 서버보안
- FDISK
- 보안 취약점 조치
- 리눅스 보안
- centOS7.8
- yum remove
- Virtual Box
- 리눅스 파일 시스템
- ubuntu
- 계정관리
- 서버 보안취약점 조치
- vi /etc/pam.d/system-auth
- 서버보안
- 가상머신
- CentOS
- Linux
- 리눅스
- 리눅스보안
- 리눅스 서버 보안
- 보안취약점
- centos보안
- Cent OS7.8
- 보안취약점 조치
Archives
- Today
- Total
엔지니어 은성의 성장록
[보안취약점] U-30. 서비스관리-Sendmail 버전 점검 본문
■ 점검항목 설명
- 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우 공격에 의한 시스템 권한 획득
- 주요 정보 유출 가능성이 있으므로 Sendmail 서비스의 사용 목적을 검토하고 취약점이 없는 버전을 사용해야 한다.
■ 점검기준
| 양호 | Sendmail 버전이 최신 |
| 취약 | Sendmail 버전이 최신버전이 아님 |
■ 점검방법
▷ SMTP 서비스 구동 시, SMTP 버전 확인
# echo \$Z | /usr/lib/sendmail -bt -d0
or
#telnet localhost 25
■ 대응방안
▷ SMTP 서비스를 사용하지 않는 경우 서비스 데몬 중지
#kill -9 {SMTP PID}
▷ SMTP 사용하는 경우
- 최신 버전을 확인하여 업그레이드 및 패치 적용
- 패치 관리에 대한 내부 규정을 수립하여 주기적으로 패치 적용
'보안취약점' 카테고리의 다른 글
| [보안취약점] U-32. 서비스관리-일반사용자의 Sendmail 실행방지 (0) | 2021.10.29 |
|---|---|
| [보안취약점] U-31 서비스관리-스팸 메일 릴레이 제한 (0) | 2021.10.28 |
| [보안취약점] U-29. 서비스관리-tftp, talk서비스 비활성화 (0) | 2021.10.28 |
| [보안취약점] U-28. 서비스관리 NIS, NIS+ 점검 (0) | 2021.10.28 |
| [보안취약점] U-27. 서비스관리-RPC 서비스 확인 (0) | 2021.10.28 |
'보안취약점' Related Articles
more
Comments