[보안취약점] U-70. 서비스관리-expn, vrfy 명령어 제한

■ 점검항목 설명

• vrfy, expn 명령어를 통하여 사용자 계정의 존재 유무 확인할 수 있고 외부 정보 유출할 수 있으므로
• 두 명령어를 사용하지 못하게 옵션을 설정해야 한다.
• vrfy : SMTP 클라이언트가 SMTP 서버에 특정 아이디엔 대한 메일이 있는지 검증하기 위해 보내는 명령어
• EXPN : 메일 전송 시 포워딩하기 위한 명령어를 말함

■ 점검기준

양호 : SMTP 서비스를 미사용하고 noxpn, novrfy 옵션이 설정되어 있는 경우

 

■ 점검방법

- SMTP 설정 파일 경로 및 확인 옵션

# vi /etc/mail/sendmail.cf

O PrivacyOptions = authwarnigs 취약

# O PrivacyOptions=authwarnings, goaway 취약

 

■ 대응방안

(1) vi 편집 시 /etc/mail/sendmail.cf 파일을 연 후 noexpn, novrfy 또는 goaway 옵션 추가

# vi sendmail.cf
PrivacyOptions=authwarnings, noexpn, novrfy (1)
PrivaxyOptions=authwarnings, goaway (2)

(2) STMP 서비스 재시작

# service sendmail restart

 

- 서비스 불 필요시

(1) 실행 중인 서비스 중지

# ps -ef | grep sendmail

# kill -9 [PID]