[네트워크장비/기능 관리] Bootp 서비스 차단 (N-28)

Bootp 서비스 차단

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 서비스 제거를 통해 비인가자에게 OS 정보가 노출되는 것을 차단함

■ 보안 위협
- Bootp 서비스를 차단하지 않을 경우, 다른 라우터 상의 OS 사본에 접속하여 OS 소프트웨어 복사본을 다운로드 할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : Bootp 서비스가 제한되어 있는 경우
- 취약 : Bootp 서비스가 제한되어 있지 않는 경우

■ 조치 방법
- 각 장비별 Bootp 서비스 제한 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
ip bootp server 설정 확인

ㆍRadware Alteon
#bootp disable 설정 확인

ㆍJuniper Junos
user@switch>show configuration & show interfaces detail
bootp 서비스 설정 확인

■ 장비별 조치 방법 예시
ㆍCisco IOS
라우터를 자동리부팅 하는 취약점이 존재하므로 서비스를 차단하여 방어하기를 권고함
Bootp 차단 설정
Router# config terminal
Router(config)# no ip bootp server
또는 DHCP 서비스(DHCP 서버 및 릴레이)는 유지하고 Bootp만 차단하는 경우
Router(config)# ip dhcp bootp ignore

ㆍRadware Alteon
>> Main# /cfg/sys/bootp dis
>> Main# apply

ㆍJuniper Junos
DHCP 서버 IP 주소와 서버가 연결되어 있는 스위치에 대한 인터페이스 지정 옵션 제거
user@switch> configure
[edit]
user@switchr# edit forwarding-options helpers bootp
[edit forwarding-options helpers bootp]
user@switch# no set interface (인터페이스 포트) server (주소)

■ 용어정리/팁
※ Bootp 서비스: 네트워크를 이용하여 사용자가 OS를 로드할 수 있게 하고 자동으로 IP 주소를 받게 하는 프로토콜임