[리눅스/서비스 관리] NIS, NIS+ 점검 (U-28)
- 취약점 점검/리눅스
- 2021. 4. 24.
NIS, NIS+ 점검
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 안전하지 않은 NIS 서비스를 비활성화 하고 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함
■ 보안 위협
- 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS 보다 NIS+를 사용하는 것을 권장함
점검 및 조치 방법
■ 판단 기준
- 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+ 를 사용하는 경우
- 취약 : NIS 서비스가 활성화 되어 있는 경우
■ 조치 방법
- NIS 관련 서비스 비활성화
■ 점검 및 조치 사례
● LINUX, AIX, SOLARIS 5.9 이하 버전
Step 1) NFS 데몬 중지
# kill -9 [pid]
Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경
1. 위치 확인
# ls -lal /etc/rc.d/rc*.d/* |egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated"
2. 이름 변경
# mv /etc/rc.d/rc2.d/S73ypbind /etc/rc.d/rc2.d/_S73ypbind
● HP-UX
Step 1) NFS 서비스 데몬 중지
#kill -9 [pid]
Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경
1. 위치 확인
# ls -lal /etc/rc.d/rc*.d/* |egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated"
/etc/rc.config.d/namesvrs 파일에서 NIS_MASTER_SERVER, NIS_SLAVE_SERVER, NIS_CLIENT 값을 0으로 설정
NIS_MASTER_SERVER=0
NIS_SLAVE_SERVER=0
NIS_CLIENT_SERVER=0
● SOLARIS 5.10 이상 버전
Step 1) NIS 관련 서비스 데몬 확인
Step 2) svcadm disable "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지
# svcadm disable svc:/network/nis/server:default
# svcadm disable svc:/network/nis/client:default
# svcadm disable svc:/network/nis/passwd:default
# svcadm disable svc:/network/nis/update:default
# svcadm disable svc:/network/nis/xfr:default
■ 스크립트
echo "U-45 START"
echo " " >> $COMPUTERNAME 2>&1
echo "[ U-45 NIS, NIS+ 점검 ]" >> $COMPUTERNAME 2>&1
if [ `ps -ef | egrep $NIS_SERVICE | grep -v "grep" | wc -l` -eq 0 ]
then
echo "NIS, NIS+ 서비스가 비실행중입니다." >> $COMPUTERNAME 2>&1
else
ps -ef | egrep $NIS_SERVICE | grep -v "grep" >> $COMPUTERNAME 2>&1
fi
echo " " >> $COMPUTERNAME 2>&1
echo "U-45 END" >> $COMPUTERNAME 2>&1
echo "======================================================================================" >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1
echo " "
■ 용어 설명 / 팁
- NIS 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱신되도록 함. 네트워크를 통한 공유로부터 관리자와 사용자들에게 일관성 있는 시스템 환경을 제공함