환경
- Ubuntu 18.04.6 LTS
U-23(상)
3.5 DoS 공격에 취약한 서비스 비활성화
#판단기준
1. /etc/xindetd.d 디렉토리에서 echo, discard, daytime, chargen 파일 내에 disable 옵션이 'yes'인지 검사.
#사유
- 해당 서비스들은 Dos공격 즉, 서비스를 계속 요청하여 시스템의 자원을 부족하게 만드는 공격에
취약하고, 시스템 정보를 유출할 수 있는 부분에서 비활성화.
#script 작성
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U25 (상) 3. 서비스 관리 > 3.7 NFS 접근 통제 (0) | 2022.05.19 |
|---|---|
| U24 (상) 3. 서비스 관리 > 3.6 NFS 서비스 비활성화 (0) | 2022.05.19 |
| U22 (상) 3. 서비스 관리 > 3.4 crond 파일 소유자 및 권한 설정 (0) | 2022.05.19 |
| U21 (상) 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 (0) | 2022.05.19 |
| U20 (상) 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화 (0) | 2022.05.19 |