P0l4ris

환경

 - Ubuntu 18.04.6 LTS

U-29(상)

3.11 tftp, talk 서비스 비활성화

#판단기준

 - ubuntu에서 tftp, talk 서비스는 설치되면 

1. tftp 서비스 가 설치되어 있는가?

2. talk/ntalk 서비스가 설치되어 있는가?

3. tftp 프로세스가 작동중인가?

4. talk 프로세스가 작동중인가?

#사유

 - 취약점이 발표되어서 알려졌거나, 사용하지 않는데 잠재적인 위협이 있는 서비스는 실행중일 시

   악의적인 사용자의 공격시도가 가능하다.

#script 작성

#file_chk.sh

#ps_chk.sh

#29.sh

 1. tftp 서비스 설치 시, 설치되는 파일 /usr/bin/tftp 검사.

 2. tftp 서비스 실행 시, 프로세스 검사

 3. talk 서비스 설치 시, 설치되는 파일 /usr/bin/talk 검사

 4. talk 서비스 실행 시, 프로세스 검사

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-28(상) 

3.10 NIS, NIS+ 점검

#판단기준

 - ypserv, ypbind, ypxfrd, rpc.rppasswdd 프로세스 작동 여부

#사유

 - 보안상 취약한 서비스인 NIS를 사용하는 경우, 비인가자가 타시스템의 root 권한 획득 가능함.

  가급적이면 NIS+ 사용 권장.

#scirpt 작성

 - 작동하는 프로세스 중, 취약한 NIS 프로세스가 작동중인지 검사.

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-27(상)

3.9 RPC 서비스 확인

#판단기준

1. /etc/xinetd.d 디렉토리에 있는 서비스파일들의 disable 설정값 확인

#사유

 - 사용하지 않는 RPC 서비스가 활성화 되어 있으면 해당 서비스를 통해

   악의적인 사용자가 서버에 피해를 줄 수 있기 때문.

#script 작성

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988