환경
- Ubuntu 18.04.6 LTS
U-21(상)
3.3 r 계열 서비스 비활성화
#판단기준
1. 불필요한 r계열(rsh, rlogin, rexec) 서비스 활성화 여부
#사유
- r 서비스란 신뢰 관계에 있는 시스템들의 원격접속을 검증하지 않고 허용해주는 서비스이다.
#script 작성
- ubuntu(unix)에서의 r 서비스는 `rsh-server`를 설치하면 rsh, rexec, rlogin이 모두 포함되어 설치되므로,
`rsh-server`의 설치를 확인.
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U23 (상) 3. 서비스 관리 > 3.5 DoS 공격에 취약한 서비스 비활성화 (0) | 2022.05.19 |
|---|---|
| U22 (상) 3. 서비스 관리 > 3.4 crond 파일 소유자 및 권한 설정 (0) | 2022.05.19 |
| U20 (상) 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화 (0) | 2022.05.19 |
| U19 (상) 3. 서비스 관리 > 3.1 Finger 서비스 비활성화 (0) | 2022.05.19 |
| U18 (상) 2. 파일 및 디렉토리 관리 > 2.14 접속 IP 및 포트 제한 (0) | 2022.05.18 |