P0l4ris

환경

 - Ubuntu 18.04.6 LTS

U-26(상)

3.8 automountd 제거

#판단기준

 1. unix 기준으로 "autofs" 프로세스가 작동하고 있는가?

#사유

 - 로컬에서 파일시스템의 마운트 옵션을 변경하여 권한상승을 할 수 있으며, 로컬 공격자가

   automountd 프로세스 권한으로 명령을 실행할 수 있다.

#script 작성

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-25(상)

3.7 NFS 접근 통제

#판단기준

1. /etc/exports 파일에 NFS 접근 설정의 유무

2. /etc/exports 파일에 NFS 접근 설정 중 "insecure"이 설정된 경우

#사유

 - 권한 설정에 인증되지 않은 엑세스를 허용하는 "insecure"를 설정하게 되면, 비인가자가 접속하고 파일의 무결성을

   해칠 수 있다.

#script 작성

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-24(상) 

3.6 NFS 서비스 비활성화

#판단기준

1. nfs 서비스 데몬 확인

#사유

 - 서버의 파일을 공유하는 서비스서버가 사용하는 서비스이다.

  공유할 필요가 없는데 활성화되어 있다면 주의해야 한다.

#script 작성

#결과 실행

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988