[보안취약점] U-18. 파일 및 디렉터리 관리-접속 IP 및 포트 제한

■ 점검항목 설명

- ip & 포트 제한이 적용되지 않은 경우

- Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고 발생

- 허용할 호스트에 대한 접속 IP주소 제한 및 포트 제한 설정을 해야 한다.

 

※ TCP Wrapper : 네트워크 서비스에 관련된 트래픽 제어하고 모니터링할 수 있는 UNIX 기반의 방화벽 툴

※ IPFilter : 유닉스 계열에서 사용하는 공개형 방화벽 프로그램, Packet Filter로 시스템 및 네트워크 보안에 아주 강력한 기능을 보유한 프로그램 

※ IPtables : 리눅스 커널 방화벽에 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 하는 응용프로그램 

 

■ 점검기준

양호	접속 허용 특정 호스트에 대한 IP 주소 및 포트 제한 설정
취약	접속 허용 특정 호스트에 대한 IP 주소 및 포트 제한 설정 X

 

■ 점검방법

▷ TCP Wrapper 사용하는 경우

1. /etc/hosts/deny 파일 편집 - 접근 제한할 IP 설정

# vi /etc/hosts.deny

2. ALL Deny 설정

(수정 전) 설정 없음
(수정 후) ALL:ALL 또는 ALL:deny

3. /etc/hosts/allow 파일 편집 - 접근을 허용할 IP 설정

# vi /etc/hosts.allow

4. 접속할 IP 및 서비스 추가

(수정 전) 설정 없음
(수정 후) sshd : 192.168.0.0148, 192.168.0.0.6 (다른 서비스도 동일한 방식으로 설정)

 

※ hosts.deny와 hosts.allow 어느 곳에도 없는 경우 : 모든 접근 허용