서비스 권한

• 서비스 관련 파일을 관리자가 아닌 일반 유저가 접근, 변경이 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시킬 수 있음

---

점검 사항

• 서비스 관련 파일의 접근 권한이 아래와 다르면 취약

service file	permission
/etc/services	0644
/etc/hosts	0644
/etc/xinetd.conf	0644
/etc/snmp/conf/snmpd.conf	0644
/etc/inittab	0644
/etc/inetd.conf	0644
/etc/inet/hosts	0644
/etc/inet/inetd.conf	0644
/etc/inet/services	0644

---

조치 사항

• 위 파일들 권한을 0644로 바꿈

---

서비스 배너

• 시스템에 일반적인 서비스(telnet, ftp, smtp ...)의 접근 시 출력되는 banner를 관리하여 서비스 버전 유출 막음

• 서버 사용자 범위를 명시하고, 모든 활동이 모니터링 되고 있음을 표시
• /etc/default/telnetd, /etc/default/ftp 파일에서 Default Banner 삭제 또는 경고 메시지 삽입
• 해당 프로세스의 버전과 시스템의 호스트 명이 노출되지 않도록 배너 설정

• Telnet, FTP 배너에 시스템정보가 노출되면 취약
• login 배너는 보안 경고 문자열을 포함 없으면 취약

Warning!! Authorized users only. All activity may be monitored and reported.

---

조치 사항

[LINUX][Telnet Banner] - #vi /etc/issue
#vi /etc/issue.net
[FTP Banner] - #vi /etc/welcome.msg BANNER=" "
[SMTP Banner] #vi /etc/mail/sendmail.cf # SMTP initial login message (old $e macro) O Smtp GreetingMessage=
[DNS Banner] #vi /etc/named.conf version “Contact Another Administratior!!!!”;

+ Ubuntu에서 ssh를 사용하는 경우
1. /etc/ssh/sshd_config 파일에 Banner 항목을 주석 처리한다.

2. 하지만 배너를 사용하는경우 /etc/issue.net 파일에 OS Version 정보 등이 표시안되게 수정!

3. ssh 대몬 재시작

$ sudo systemctl restart ssh

---

불필요한 port

• 서버에 불필요한 port가 열려 있으면, 주요 시스템 정보 노출 및 서비스 거부(DOS)를 야기

점검 사항

• Linux 7.x 이상은 xinetd를 사용하므로 chkconfig --list로 서비스 확인