환경
- Ubuntu 18.04.6 LTS
U-32(상)
3.14 일반사용자의 Sendmail 실행 방지
#판단기준
1. /etc/mail/sendmail.cf 파일이 존재하는가?
2. /etc/mail/sendmail.cf 파일에서 주석처리되지 않은 PrivacyOptions에 "restricqrun"옵션이 설정되어 있는가?
#사유
- 일반 사용자가 q 옵션을 사용해서 메일큐, sendmail 설정 열람 가능하거나 메일큐를 강제로 드랍할 수 있어
서비스에 영향을 줄 수 있음.
#script 작성
1. /etc/mail/sendmail.cf 파일이 존재하는지 검사
2. 존재할 경우, 해당 파일에서 PrivacyOptions 설정에 주석이 걸려있지 않고, "restrictqrun" 옵션이
설정되어 있는지 검사.
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U34 (상) 3. 서비스 관리 > 3.16 DNS Zone Transfer 설정 (0) | 2022.05.21 |
|---|---|
| U33 (상) 3. 서비스 관리 > 3.15 DNS 보안 버전 패치 (0) | 2022.05.21 |
| U-31 (상) 3. 서비스 관리 > 3.13 스팸 메일 릴레이 제한 (0) | 2022.05.20 |
| U30 (상) 3. 서비스 관리 > 3.12 Sendmail 버전 점검 (0) | 2022.05.20 |
| U29 (상) 3. 서비스 관리 > 3.11 tftp, talk 서비스 비활성화 (0) | 2022.05.20 |