환경
- Ubuntu 18.04.6 LTS
U-25(상)
3.7 NFS 접근 통제
#판단기준
1. /etc/exports 파일에 NFS 접근 설정의 유무
2. /etc/exports 파일에 NFS 접근 설정 중 "insecure"이 설정된 경우
#사유
- 권한 설정에 인증되지 않은 엑세스를 허용하는 "insecure"를 설정하게 되면, 비인가자가 접속하고 파일의 무결성을
해칠 수 있다.
#script 작성
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U27 (상) 3. 서비스 관리 > 3.9 RPC 서비스 확인 (2) | 2022.05.19 |
|---|---|
| U26 (상) 3. 서비스 관리 > 3.8 automountd 제거 (0) | 2022.05.19 |
| U24 (상) 3. 서비스 관리 > 3.6 NFS 서비스 비활성화 (0) | 2022.05.19 |
| U23 (상) 3. 서비스 관리 > 3.5 DoS 공격에 취약한 서비스 비활성화 (0) | 2022.05.19 |
| U22 (상) 3. 서비스 관리 > 3.4 crond 파일 소유자 및 권한 설정 (0) | 2022.05.19 |