환경
- Ubuntu 18.04.6 LTS
U-33(상)
3.15 DNS 보안 버전 패치
#판단기준
- "bind9" 도메인 네임 서버 서비스.
1. DNS(bind) 서비스 사용여부
2. DNS(bind) 서비스 설치여부
3. DNS(bind) 서비스의 버전
#사유
- 알려진 취약점이 존재하는 버전일 경우, 악의적인 사용자가 취약점을 이용할 수 있음.
#script 작성
1. bind9 서비스 설치 여부
2. bind9 서비스 작동(프로세스에 올라갔는지) 여부]
3. bind9 버전을 미리 설정한 버전과 비교(보안업데이트가 될 때마다 버전을 바꿔주는 것을 권장)
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U35 (상) 3. 서비스 관리 > 3.17 웹서비스 디렉토리 리스팅 제거 (0) | 2022.05.21 |
|---|---|
| U34 (상) 3. 서비스 관리 > 3.16 DNS Zone Transfer 설정 (0) | 2022.05.21 |
| U32 (상) 3. 서비스 관리 > 3.14 일반사용자의 Sendmail 실행 방지 (0) | 2022.05.21 |
| U-31 (상) 3. 서비스 관리 > 3.13 스팸 메일 릴레이 제한 (0) | 2022.05.20 |
| U30 (상) 3. 서비스 관리 > 3.12 Sendmail 버전 점검 (0) | 2022.05.20 |