환경
- Ubuntu 18.04.6 LTS
U-28(상)
3.10 NIS, NIS+ 점검
#판단기준
- ypserv, ypbind, ypxfrd, rpc.rppasswdd 프로세스 작동 여부
#사유
- 보안상 취약한 서비스인 NIS를 사용하는 경우, 비인가자가 타시스템의 root 권한 획득 가능함.
가급적이면 NIS+ 사용 권장.
#scirpt 작성
- 작동하는 프로세스 중, 취약한 NIS 프로세스가 작동중인지 검사.
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U30 (상) 3. 서비스 관리 > 3.12 Sendmail 버전 점검 (0) | 2022.05.20 |
|---|---|
| U29 (상) 3. 서비스 관리 > 3.11 tftp, talk 서비스 비활성화 (0) | 2022.05.20 |
| U27 (상) 3. 서비스 관리 > 3.9 RPC 서비스 확인 (2) | 2022.05.19 |
| U26 (상) 3. 서비스 관리 > 3.8 automountd 제거 (0) | 2022.05.19 |
| U25 (상) 3. 서비스 관리 > 3.7 NFS 접근 통제 (0) | 2022.05.19 |