환경
- Ubuntu 18.04.6 LTS
U-29(상)
3.11 tftp, talk 서비스 비활성화
#판단기준
- ubuntu에서 tftp, talk 서비스는 설치되면
1. tftp 서비스 가 설치되어 있는가?
2. talk/ntalk 서비스가 설치되어 있는가?
3. tftp 프로세스가 작동중인가?
4. talk 프로세스가 작동중인가?
#사유
- 취약점이 발표되어서 알려졌거나, 사용하지 않는데 잠재적인 위협이 있는 서비스는 실행중일 시
악의적인 사용자의 공격시도가 가능하다.
#script 작성
#file_chk.sh
#ps_chk.sh
#29.sh
1. tftp 서비스 설치 시, 설치되는 파일 /usr/bin/tftp 검사.
2. tftp 서비스 실행 시, 프로세스 검사
3. talk 서비스 설치 시, 설치되는 파일 /usr/bin/talk 검사
4. talk 서비스 실행 시, 프로세스 검사
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U-31 (상) 3. 서비스 관리 > 3.13 스팸 메일 릴레이 제한 (0) | 2022.05.20 |
|---|---|
| U30 (상) 3. 서비스 관리 > 3.12 Sendmail 버전 점검 (0) | 2022.05.20 |
| U28 (상) 3. 서비스 관리 > 3.10 NIS, NIS+ 점검 (0) | 2022.05.20 |
| U27 (상) 3. 서비스 관리 > 3.9 RPC 서비스 확인 (2) | 2022.05.19 |
| U26 (상) 3. 서비스 관리 > 3.8 automountd 제거 (0) | 2022.05.19 |