[리눅스/서비스 관리] DoS 공격에 취약한 서비스 비활성화 (U-23)

DoS 공격에 취약한 서비스 비활성화

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함

■ 보안 위협
- 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우
- 취약 : 사용하지 않는 DoS 공격에 취약한 서비스가 활성화 된 경우

■ 조치 방법
echo, discard, daytime, charge, ntp, dns, snmp 등 서비스 비활성화 설정

■ 스크립트

echo "[ U-40 Dos 공격에 취약한 서비스 비활성화 ]"															>>	$COMPUTERNAME 2>&1
echo " " 																							>>	$COMPUTERNAME 2>&1
echo "/etc/xinetd.d 서비스 존재 확인" 																	>>	$COMPUTERNAME 2>&1
echo "--------------------" 																		>>	$COMPUTERNAME 2>&1

if [ `ls -alL /etc/xinetd.d/* | egrep $SERVICE_INETD | wc -l` -gt 0 ]
   then
 ls -alL /etc/xinetd.d/* | egrep $SERVICE_INETD  													>>	$COMPUTERNAME 2>&1
else
 echo "불필요한 서비스가 존재하지 않음" 																		>>	$COMPUTERNAME 2>&1
fi

echo " "																							>>	$COMPUTERNAME 2>&1
echo "[ /etc/xinetd.d 내용 ]"																		>>	$COMPUTERNAME 2>&1
echo "------------------ " 																			>>	$COMPUTERNAME 2>&1
if [ `ls -alL /etc/xinetd.d | egrep $SERVICE_INETD | wc -l` -gt 0 ]
  then
     for VVV in `ls -alL /etc/xinetd.d | egrep $SERVICE_INETD | grep -v "ssf" | awk '{print $8}'`
        do
         echo " $VVV 파일" 																			>>	$COMPUTERNAME 2>&1
         cat /etc/xinetd.d/$VVV | grep -i "disable"													>>	$COMPUTERNAME 2>&1
         echo "   " 																				>>	$COMPUTERNAME 2>&1
        done
  else
      echo "xinetd.d에 파일이 없습니다" 																	>>	$COMPUTERNAME 2>&1
fi

echo " "																							>>	$COMPUTERNAME 2>&1


echo " " > service.txt

echo "[ /etc/inetd.d 서비스 존재 확인 ]" 																>>	$COMPUTERNAME 2>&1
echo "--------------------" 																		>>	$COMPUTERNAME 2>&1
if [ -f $INETD_DIR ]									
then									
	if [ `ls -alL /etc/inetd.d/* | egrep $SERVICE_INETD | wc -l` -gt 0 ]
	then
	ls -alL /etc/inetd.d/* | egrep $SERVICE_INETD  													>>	$COMPUTERNAME 2>&1
	else
	echo "불필요한 서비스가 존재하지 않음" 																	>>	$COMPUTERNAME 2>&1
	fi
else										
	echo "/etc/inetd.d 디렉터리가 없습니다."                                                             >>	$COMPUTERNAME 2>&1
fi										

echo " "																							>>	$COMPUTERNAME 2>&1
echo "/etc/inetd.d 내용 " 																			>>	$COMPUTERNAME 2>&1
echo "------------------ " 																			>>	$COMPUTERNAME 2>&1
if [ -f $INETD_DIR ]									
then									
	if [ `ls -alL /etc/inetd.d | egrep $SERVICE_INETD | wc -l` -gt 0 ]
	then
		for VVV in `ls -alL /etc/inetd.d | egrep $SERVICE_INETD | grep -v "ssf" | awk '{print $8}'`
			do
			echo " $VVV 파일" 																		>>	$COMPUTERNAME 2>&1
			cat /etc/inetd.d/$VVV | grep -i "disable" 												>>	$COMPUTERNAME 2>&1
			echo "   " 																				>>	$COMPUTERNAME 2>&1
			done
	else
		echo "/etc/inetd.d 디렉터리가 없습니다."                                                         >>	$COMPUTERNAME 2>&1
	fi
else
	echo "/etc/inetd.d 디렉터리가 없습니다."                                                             >>	$COMPUTERNAME 2>&1
fi
echo " "																							>>	$COMPUTERNAME 2>&1

rm -rf service.txt
echo " "																							>>	$COMPUTERNAME 2>&1
echo "U-40 END"																						>>	$COMPUTERNAME 2>&1
echo "======================================================================================"		>>	$COMPUTERNAME 2>&1
echo " "																							>>	$COMPUTERNAME 2>&1
echo " "																							>>	$COMPUTERNAME 2>&1

■ 용어 설명 / 팁
DoS(Denial of Service attack) : 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격, 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함됨