[주요정보통신기반시설] UNIX) 3. 서비스 관리) 주요 서비스 정리

Finger(사용자 정보 확인 서비스) : 시스템에 등록된 사용자뿐만 아니라 네트워크를 통해 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보까지 보여줌 (who 명령어는 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여줌)

=> 비인가자에게 사용자 정보 조회되어 패스워드 공격 or 시스템 권한 탈취 위협있음

=> 사용하지 않는다면 해당 서비스 중지

 

Anonymouns FTP(익명 FTP) : 누구든지 계정 없이도 익명 또는 ftp라는 로그인 명과 임의의 비밀번호로 FTP를 실행할 수 있음

=> 위에만 봐도 당연히 익명으로의 접속을 차단해야 함

 

cron 시스템 : 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬과 그 설정들

=> 일반사용자에게 권한을 안주도록 설정

 

DoS(Denial of Service attack) : 서비스 거부 공격으로 시스템을 악의적으로 공격해 시스템 자원을 부족하게 하여 정상적 작동을 못 하게 하는 공격

=> 취약점이 많이 발표된 서비스들을 중지함

 

NFS(Network File System) 서비스 : 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스로 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램

=> 비인가자가 NFS 서비스로 인가되지 않은 시스템을 마운트하여 비인가된 시스템 접근 및 파일변조 등의 침해 존재

=> 불필요할 경우 관련 데몬 비활성화 & 사용할 경우, 비인가자의 접근 통제(everyone 공유 설정 제거)

 

automountd : 클라이언트에서 자동으로 서버에 마운트를 시키고 일정 기간 사용하지 않으면 다시 unmount 시켜 주는 기능

 

RPC(Remote Procedure Call) : 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 실행할 수 있게 하는 프로세스 간 프로토콜

 

NIS 서비스

 

tftp, talk 서비스

 

sendmail 서비스

 

SMTP(Simple Mail Transfer Protocol) : 인터넷상에서 전자우편을 전송할 때의 표준 통신 규약. SMTP를 통해 전자 메일을 발신하는 서버를 SMTP 서버라고 함

=> q 옵션을 통해 서버에 악의적 오류줄 수 있음

=> 일반 사용자의 실행 방지 설정

 

DNS Zone Transfer : Primary Name Server와 Secondary Name Server 간에 Zone 정보를 일관성 있게 유지하기 위하여 사용하는 기능

 

NIS 서비스 : ypserv 라고 불리는 RPC 서비스로 동일한 도메인에 위치한 컴퓨터에 사용자명, 암호와 다른 기밀 정보를 배포하는 기능을 함

=> 서비스 이용시 네트워크 상에서 정보를 암호화되지 않은 채로 전달해 스니핑 가능 우려

=> 불필요한 NIS 서비스 비활성화

 

UMASK : 파일 및 디렉터리 생성 시 기본 퍼미션을 지정해 주는 명령어

=> 신규 파일 생성 시 과도한 권한 주어 파일 시스템 악용 방지

=> UMASK 값 022 이상으로 설정

 

홈디렉터리 : 사용자가 로그인한 후 작업을 수행하는 디렉터리

일반 사용자의 홈 디렉터리 위치 : /home/user명

=> 점검 시 /etc/passwd에서 계정 별 홈 디렉터리 지정 여부 확인

 

ftpusers 파일 : FTP 접근제어 설정파일로써 해당 파일에 등록된 계정은 ftp에 접속할 수 없음

=> 비인가자의 ftp 접근 차단 위해 해당 파일의 권한 관리 

=> 소유자 root, 권한 640 이하

=> 또한 ftp 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑 위혐이 있음

=> ftp 비활성화 or 활성화 시 root 계정의 직접 접속을 차단 (root 패스워드 정보 노출 방지)

 

at 데몬 : 일회성 작업 예약 서비스로 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 예약 처리해 주는 기능을 제공함. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있음

=> 불법적인 예약 파일 실행을 막기 위해 

=> at 접근제어 파일의 소유자를 root, 권한 640 이하

 

SNMP(Simple Network Management Protocol) : TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미

=> 보통 서비스를 금지해야하나 사용해야 한다면, Community String 변경, 네트워크 모니터링 등의 보안 조치를 반드시 적용(Community String : SNMP는 MIB라는 정보를 주고받기 위해 인증 과정에서 일종의 비밀번호인 'Community String'을 사용함

=> snmpd.conf 파일에서 Coummunity String 이름을 디폴트 이름인 public, private가 아니게 변경

=> 이름을 추측하지 못 하도록