[네트워크장비/기능 관리] TCP/UDP Small 서비스 차단 (N-27)

TCP/UDP Small 서비스 차단

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- TCP/UDP Small 서비스를 차단하여 보안성을 높이고자 함

■ 보안 위협
- TCP/UDP Small 서비스를 차단하지 않을 경우, DoS 공격의 대상이 될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : TCP/UDP Small 서비스가 제한되어 있는 경우
- 취약 : TCP/UDP Small 서비스가 제한되어 있지 않는 경우

■ 조치 방법
- TCP/UDP Small Service 제한 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
no service tcp-small-servers 및 no service tcp-small-servers 설정 확인

■ 장비별 조치 방법 예시
ㆍCisco IOS
Global Configuration 모드에서 TCP/UDP Small 서비스를 비활성화 설정
Router# config terminal
Router(config)# no service tcp-small-servers
Router(config)# no service udp-small-servers
Router(config)# end

■ 용어 정리/팁
※ Dos 공격 대상: Cisco 제품의 경우 DoS 공격 대상이 될 수 있는 서비스인 echo, discard, daytime, chargen을 기본적으로 제공하며 일반적으로 거의 사용하지 않음
※ TCP/UDP Small 서비스는 IOS 11.3 이상에서는 기본적으로 서비스가 제거된 상태이므로 Small 서버들이 Default로 Disable되어 있지만 낮은 버전의 경우는 직접 설정해 주어야 함