Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 가상머신
- 보안 취약점 조치
- 리눅스 서버 보안취약점
- 서버보안
- centos보안
- 그룹삭제
- 서버 보안
- RHCSA
- Virtual Box
- yum remove
- ubuntu
- Linux
- FDISK
- 리눅스 보안
- 보안취약점 조치
- 계정관리
- vi /etc/pam.d/system-auth
- 리눅스 서버 보안
- centOS7.8
- 서비스관리
- 보안취약점
- RHEL7
- 리눅스보안
- Cent OS7.8
- 리눅스
- CentOS
- 보안취약점조치
- 리눅스 서버보안
- 리눅스 파일 시스템
- 서버 보안취약점 조치
Archives
- Today
- Total
엔지니어 은성의 성장록
[보안취약점] U-23. 서비스관리-Dos 공격에 취약한 서비스 비활성화 본문
■ 점검항목 설명
- 취약점이 많이 발표된 ech, discard, daytime, chargen, ntp, snmp 등 서비스 활성화되어있는 경우
- 시스템 정보 유출 및 Dos(서비스 거부 공격)의 대상이 될 수 있으므로 취약한 서비스를 중지해야 함
※ Dos(Denial of Service Attack) 시스템을 악의적으로 공격해 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격. 특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 사용하지 못하게 하거나 서버의 TCP 연결을 바닥내는 등의 공격이 범위에 포함됨
■ 점검기준
| 양호 | 사용하지 않고, Dos 공격에 취약한 서비스가 비활성화 된 경우 |
| 취약 | 사용하지않고 Dos공격에 취약한 서비스가 활성화 된 경우 |
■ 대응방안
▷ inetd 서비스가 실행 중일 경우 /etc/inetd.conf 파일 내 echo, discard, daytime, chargen 주석처리
#vi /etc/inetd.conf
▷ xinetd 서비스를 사용할 경우 /etc/xinetd.d/ 디렉터리 내 echo, discard, daytime, chargen 파일 수정
# vi /etc/xinetd.d/echo-dgram
# vi /etc/xinetd.d/echo-stream
# vi /etc/xinetd.d/discard-dgram
# vi /etc/xinetd.d/discard-stream
1. xinetd.d 파일 목록 확인
▷ xinetd 서비스 재시작
# service xinetd restart
'보안취약점' 카테고리의 다른 글
| [보안취약점] U-25. 서비스관리-NFS 접근통제 (0) | 2021.10.28 |
|---|---|
| [보안취약점] U-24. 서비스관리-NFS 서비스 비활성화 (0) | 2021.10.28 |
| [보안취약점] U-22. 서비스 관리-cron 파일 소유자 및 권한 설정 (0) | 2021.10.27 |
| [보안취약점] U-18. 파일 및 디렉터리 관리-접속 IP 및 포트 제한 (0) | 2021.10.27 |
| [보안취약점] U-16. 파일 및 디렉터리 관리-/dev에 존재하지 않는 device 파일 점검 (0) | 2021.10.27 |
'보안취약점' Related Articles
more
Comments