[보안취약점] U-32. 서비스관리-일반사용자의 Sendmail 실행방지

■ 점검항목 설명

일반 사용자가 q옵션을 이용해서 메일 큐, Sendmail 설정을 보거나 메일 큐를 강제로 drop 시킬 수 있어 악의적으로 SMTP 서버의 오류를 발생시킬 수 있으므로 일반 사용자의 q옵션을 제한하여 Sendmail 설정 및 메일 큐를 강제로 drop 할 수 없게 함.

 

SMTP : 인터넷에서 전자우편을 전송할 때 이용하게 되는 표준 통신 규약

■ 점검기준

양호	SMTP 서비스 미사용, 일반 사용자의 Sendmail 실행방지가 설정된경우
취약	SMTP 서비스 사용, 일반 사용자의 Sendmail 실행방지가 설정되어있지 않은 경우

■ 점검방법

▷SMTP 설정 파일 경로 및 확인 옵션

# vi /etc/mail/sendmail.cf
O PrivacyOptions=authwarnings

설정값	양호 /취약
restricqrun	양호
O PrivacyOptions=authwarnings	취약
#O PrivacyOptions=authwarnings,goaway	취약

■ 대응방안

▷ 서비스 필요시

- vi 편집기를 이용하여 /etc/mail/sendmail.cf 파일을 연후 restricqrun 옵션 추가

# vi /etc/mail/sendmail.cf

(수정 전) PrivacyOptions=authwarnings, novrfy, noexpn
(수정 후) PrivacyOptions=authwarnings, novrfy, noexpn, restrictqrun

- SMTP 서비스 재시작

# service sendmail restart

▷ 서비스 불필요 시

- 실행 중인 서비스 중지

# ps -ef | grep sendmail

# kill -9 [PID]

- 스크립트 변경

1. 위치확인

# ls -al /etc/rc*.d/* | grep sendmail

2. 이름 변경

# mv /etc/rc2.d/S88sendmail /etc/rc2.d/_S88sendmail