[리눅스/서비스 관리] Sendmail 버전 점검 (U-30)

Sendmail 버전 점검

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무를 점검하여 최적화된 Sendmail 서비스의 운영을 위함

■ 보안 위협
- 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성 존재

점검 및 조치 방법

■ 판단 기준
양호 : Sendmail 버전이 최신버전인 경우
취약 : Sendmail 버전이 최신버전이 아닌 경우

■ 조치 방법
- Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 스크립트 변경
- Sendmail 서비스 사용 시 패치 관리 정책을 수립하여 주기적 패치 적용

■ 점검 및 조치 사례
● SOLARIS, LINUX, AIX, HP-UX
Sendmail 서비스 실행 여부 및 버전 점검 후, http://www.sendmail.org/ 또는, 각 OS 벤더사에 보안 패치 설치

■ 스크립트

echo -e "======================================================================================" >> $COMPUTERNAME
echo U-47_pilot START
echo -e "[ U-47 Sendmail 버전 점검 ]\n" >> $COMPUTERNAME
if [ `ps -ef | grep sendmail | grep -v "grep" | wc -l` -eq 0 ]
then
    echo "sendmail 서비스를 사용하고 있지 않습니다" >> $COMPUTERNAME
else
    echo "CPOINT_U-47 sendmail 서비스 사용중, 버전확인 테스트" >> $COMPUTERNAME
    telnet localhost 25 >> $COMPUTERNAME 2>&1
fi
##### 서비스 사용중이면 버전 확인하고 (#telnet localhost 25   ??? 확인해볼 방법이..) #####
##### 사용중이지 않으면 sendmail 서비스를 사용하고 있지 않다고 출력하면... #####
echo -e "\nU-47 END" >> $COMPUTERNAME
echo -e "======================================================================================\n" >> $COMPUTERNAME

■ 용어 설명 / 팁
- Sendmail 서비스는 최신버전 유지를 권고함
OS 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향도 파악하고 주기적인 패치 적용 정책을 수립하여 적용