[보안취약점] U-27. 서비스관리-RPC 서비스 확인

■ 점검항목 설명

- 버퍼 오퍼 플로우, DoS, 원격 실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 

- 침해사고 발생 위험이 있으므로 서비스를 중지하여야 한다.

 

※ 불필요한 RPC 서비스

rpc.cmsd, rpc.ttdbserverd, sadmind, rusersd, walld, sprayd, rstatd, rpc.nisd, rexd, rpc.pcnfsd, rpc.ypupdated, rpc.rquotad, kcms_server, cachefsd

■ 점검기준

양호	불필요한 RPC 서비스 비활성화
취약	불필요한 RPC 서비스 활성화

■ 점검방법

▷불필요한 RPC 서비스 활성화 여부 확인

- inetd 실행 중인 경우

# cat /etc/inetd.conf

- xinetd 실행 중인 경우

# vi /etc/xinetd.d/[서비스 파일명]

service [서비스명]
{
       disable=no
       .



}

■ 대응방안 

▷ inetd 실행 중인 경우 

# vi /etc/inetd.conf 파일에서 해당 라인 주석처리 

(수정 전) rpc.cmsd/2-4 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd
(수정 후) #rpc. cmsd/2-4 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd

- inetd 서비스 재시작

# ps -ef  | grep inetd
# service inetd restart

▷ xinetd 실행 중인 경우

-vi 편집기를 이용하여 /etc/xinetd.d/ 디렉터리 내 불필요한 RPC 서비스 파일 연 후 아래와 같이 설정

service [서비스명]
{
      disable = yes
}

- xinetd 서비스 재시작

# servce xinetd restart