[Linux보안설정] 서비스 관리 ①

OS : Roicky :Linux 9

 

 

U-35. finger 서비스 비활성화

finger(사용자정보 확인 서비스)를 사용하고 있는지 점검

 

Rocky Linux 부터는 finger 서비스는 deprecated 되어 사용하지 않는다.

혹시 모르면 79번 포트를 사용중인지 찾아본다.

# netstat -lntp | grep 79

 

 

U-36. Anonymous FTP 비활성화

익명 FTP 를 사용하는지 점검

 

FTP는 서비스 상 특별한 경우가 아니라면 사용하지 않는다.

21번 포트가 사용중인지 찾아본다.

# netstat -lntp | grep 21

 

계정 중 ftp 라는 계정이 있는지 찾아본다.

# cat /etc/passwd | grep -i ftp

 

 

U-37. r 계열 서비스 비활성화

원격에서 명령어를 실행할 수 있는 서비스가 있는지 점검

 

rsh, rexec, rlogin 서비스가 실행중인지 찾아본다.

Rocky Linux 에는 기본적으로 사용하지 않는 서비스다.

 

512, 513, 514 포트가 사용중인지 확인한다.

# netstat -lntp | egrep ':(512|513|514)\b'

 

systemctl 로 socket unit 으로 열려있는지 확인한다.

# systemctl list-sockets | egrep -i 'rsh|rlogin|rexec'

 

rpm 패키지로 설치된게 있는지 확인한다.

# rpm -qa | egrep -i '(^rsh$|rsh-server|inetutils|xinetd)'

 

 

U-38. cron 파일 소유자 및 권한설정

cron 서비스에 권한이 과부여 되어있는지 점검

 

보안문서에는 640이하로 설정하라고 나오는데

실제로는 640이하로 설정하면 cron이 아예 안된다.

 

/etc 에 있는 crontab, anacrontab 은 640으로 설정하고 이 외에

cron.daily, cron,hourly 등 안에있는 cron 의 서비스 관련 파일은 750 으로 설정한다.

해당 파일들을 실행 프로그램이기 때문에 x 권한이 없으면 cron 이 안된다.

 

다만, cron 은 이러한 보안 이슈로 인해 Amazon Linux 같은 곳에는 아예 비활성화 되어있다.

서비스 별로 systemd 에서 활용하는 경우가 많다.

 

실행할 작업을 systemd 에 service 로 정의하고,

timer 를 사용해 특정 시간에 service 를 실행시킨다.

 

 

U-39. Dos 공격에 취약한 서비스 비활성화

Dos 공격에 취약한 echo, discard, daytime, chargen 이 사용중인지 점검

 

Rocky Linux 에서는 마찬가지로 비활성화 되어있다.

inetd 를 사용중이라면 해당 파일에 echo, discard, daytime, chargen 서비스가 enable 되어있는지 본다.

 

disable 하거나 주석처리 한다.

 

 

U-40. NFS 서비스 비활성화

NFS 서비스가 활성화 되어있는지 점검

 

nfs-server 가 실행중인지 확인한다.

# systemctl status nfs-server

 

/etc/exports 에 nfs 관련 설정이 있는지 확인한다.

/data-nfs/dir 123.123.123.123(rw,no_root_sqush)

같은 내용이 있는지 확인한다.