환경
- Ubuntu 18.04.6 LTS
U-31(상)
3.13 스팸 메일 릴레이 제한
#판단기준
1. /etc/mail/sendmail/cf 파일에 "R$* $#error $@ 5.7.1 $: "550 Relaying denied" 설정이 주석없이
되어있는지 여부.
#사유
릴레이 기능 : 외부 사용자가 해당 서버를 통해 다른 서버로 메일을 전송하는 것.
1. 악의적인 목적을 가진 사용자들이 스팸메일 서버로 이용할 수 있음.
2. 무수히 많은 요청을 보내 Dos공격의 대상이 될 수 있음.
#script 작성
- "sendmail" 프로세스는 U-30(상)의 경우와 마찬가지로 프로세스 작동여부가 불분명하여
확실한 설정파일로 진단하였음.
1. 해당 설정파일이 존재하는지 검사
2. 설정파일에서 "Relaying denied" 설정이 된 행에서 주석이 붙어있는지 혹은, 전혀 존재하지 않는지 검사
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U33 (상) 3. 서비스 관리 > 3.15 DNS 보안 버전 패치 (0) | 2022.05.21 |
|---|---|
| U32 (상) 3. 서비스 관리 > 3.14 일반사용자의 Sendmail 실행 방지 (0) | 2022.05.21 |
| U30 (상) 3. 서비스 관리 > 3.12 Sendmail 버전 점검 (0) | 2022.05.20 |
| U29 (상) 3. 서비스 관리 > 3.11 tftp, talk 서비스 비활성화 (0) | 2022.05.20 |
| U28 (상) 3. 서비스 관리 > 3.10 NIS, NIS+ 점검 (0) | 2022.05.20 |