작업 환경

  • VMware Workstation Pro (17.6.2 ver)
  • Server 
    • Rocky_Linux(8.10 ver) : NAT
U-70 (중) 3. 서비스 관리 > 3.34 expn, vrfy 명령어 제한
취약점 개요
점검 내용 SMTP 서비스 사용 시 vrfy, expn 명령어 사용 금지 설정 여부 점검
점검 목적 SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어를 사용하지 못하게 옵션을 설정해야함
 보안 위협 VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용자의 정보를 외부로 유출 할 수 있음
판단 기준

 양호 : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우
취약 : SMTP 서비스를 사용하고, noexpn, novrfy 옵션이 설정되어 있지 않는 경우
참고 SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는
표준 통신 규약을 말함
VRFY: SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위해 보내는 명령어를 말함
EXPN(메일링 리스트 확장): 메일 전송 시 포워딩하기 위한 명령어를 말함

 

 

서비스 확인법

# noexpn, novrfy 옵션 설정 확인
vi /etc/mail/sendmail.cf
PrivacyOptions= (noexpn, novrfy 또는 goaway 옵션 설정 여부)

 

파일 미존재

 

LINUX

1. 서비스 필요 시

  • Step 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf)
    • vi /etc/mail/sendmail.cf
  • Step 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가
    • (수정 전) O PrivacyOptions=authwarnings
    • (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway
  • Step 3) SMTP 서비스 재시작
    • systemctl restart smtp

 

2. 서비스 불필요 시

  • Step 1) 실행중인 서비스 중지
    • ps –ef | grep sendmail
    • kill -9 [PID]
  • Step 2) 시스템 재시작 시 SMTP 서버가 시작되지 않도록 OS별로 아래와 같이 설정함
    • 위치 확인 : ls –al /etc/rc*.d/* | grep sendmail
    • 이름 변경 : mv /etc/rc2.d/S88sendmail /etc/rc2.d/_S88sendmail

 

참고

📌 VRFY, EXPN 란?

  • SMTP 통신 중에 사용하는 정보 확인용 명령어
  • 메일 클라이언트나 공격자가 메일 서버에 telnet 등으로 접속해 직접 사용할 수 있음

 

VRFY

특정 사용자가 메일 서버에 존재하는지 확인

VRFY testuser
  • 결과 : 250 User exists
    • 이 서버에 testuser 라는 계정이 실제 존재한다는 정보 노출

 

EXPN

메일링 리스트나 별칭이 실제 누구에게 전달되는지 확인

EXPN staff
  • 결과 : staff : user1, user2, user3 
    • 메일링 그룹의 전체 사용자 목록 노출

 

보안 설정 방법

/etc/postfix/main.cf 에 아래 항목 추가

disable_vrfy_command = yes
  • vrfy 명령을 비활성화하여 사용자 검증 차단
  • EXPN 은 기본적으로 Postfix 에서 지원하지 않거나 비활성화됨

 

테스트 방법

telnet your.mail.server 25

# 연결 후 아래 입력
VRFY root
EXPN staff
  • 502 5.5.2 Command not recognized
  • 252 Canno VRFY user
  • 의 결과가 나오면 설정이 잘 된 것
저작자표시

'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글

[U-69(중)] 3. 서비스 관리 > 3.33 NFS 설정파일 접근권한  (0) 2025.05.03
[U-68(하)] 3. 서비스 관리 > 3.32 로그온 시 경고 메시지 제공  (0) 2025.05.03
[U-67(중)] 3. 서비스 관리 > 3.31 SNMP 서비스 Community String의 복잡성 설정  (0) 2025.05.03
[U-66(중)] 3. 서비스 관리 > 3.30 SNMP 서비스 구동 점검  (0) 2025.05.03
[U-65(중)] 3. 서비스 관리 > 3.29 at 서비스 권한 설정  (0) 2025.05.03

작업 환경

  • VMware Workstation Pro (17.6.2 ver)
  • Server 
    • Rocky_Linux(8.10 ver) : NAT
U-69 (중) 3. 서비스 관리 > 3.33 NFS 설정파일 접근권한
취약점 개요
점검 내용 NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검
점검 목적 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정
 보안 위협 NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고
파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음
판단 기준

 양호 : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우
취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
참고 NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여
마치 로컬 파일시스템처럼 사용할 수 있는 프로그램
관련 점검 항목 : U-24(상), U-25(상)

 

 

서비스 확인법

ls -al /etc/exports

/etc/exports 파일 확인

 

 

 

LINUX

  • Step 1) " /etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
    • chown root /etc/exports
    • chmod 644 /etc/exports
저작자표시

'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글

[U-70(중)] 3. 서비스 관리 > 3.34 expn, vrfy 명령어 제한  (0) 2025.05.03
[U-68(하)] 3. 서비스 관리 > 3.32 로그온 시 경고 메시지 제공  (0) 2025.05.03
[U-67(중)] 3. 서비스 관리 > 3.31 SNMP 서비스 Community String의 복잡성 설정  (0) 2025.05.03
[U-66(중)] 3. 서비스 관리 > 3.30 SNMP 서비스 구동 점검  (0) 2025.05.03
[U-65(중)] 3. 서비스 관리 > 3.29 at 서비스 권한 설정  (0) 2025.05.03

작업 환경

  • VMware Workstation Pro (17.6.2 ver)
  • Server 
    • Rocky_Linux(8.10 ver) : NAT
U-68 (하) 3. 서비스 관리 > 3.32 로그온 시 경고 메시지 제공
취약점 개요
점검 내용 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검
점검 목적 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는
경각심을 심어 주기위해 경고 메시지 설정이 필요함
 보안 위협 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며
공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음
판단 기준

 양호 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우
취약 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있지 않은 경우
참고 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써
간접적으로 공격 피해를 감소시키는 효과를 줄 수 있음

 

 

LINUX

1. 서버 로그온 설정

  • Step 1) vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
    • vi /etc/motd
    • 경고 메시지 입력

2. Telnet 배너 설정

  • Step 1) vi 편집기로 "/etc/issue.net" 파일을 연 후 로그온 메시지 입력
    • vi /etc/issue.net 
    • 경고 메시지 입력
          •  

3. FTP 배너 설정

  • Step 1) vi 편집기로 "/etc/vsftpd/vsftpd.conf" 파일을 연 후 로그인 메시지 입력
    • vi /etc/vsftpd/vsftpd.conf
    • ftpd_banner="경고 메시지 입력"
  •  

4. SMTP 배너 설정

  • Step 1) vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력
    • vi /etc/mail/sendmail.cf
    • Smtp GreetingMessage="경고 메시지 입력"

5. DNS 배너 설정

  • Step 1) vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
    • vi /etc/named.conf
    • 경고 메시지 입력
저작자표시

'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글

[U-70(중)] 3. 서비스 관리 > 3.34 expn, vrfy 명령어 제한  (0) 2025.05.03
[U-69(중)] 3. 서비스 관리 > 3.33 NFS 설정파일 접근권한  (0) 2025.05.03
[U-67(중)] 3. 서비스 관리 > 3.31 SNMP 서비스 Community String의 복잡성 설정  (0) 2025.05.03
[U-66(중)] 3. 서비스 관리 > 3.30 SNMP 서비스 구동 점검  (0) 2025.05.03
[U-65(중)] 3. 서비스 관리 > 3.29 at 서비스 권한 설정  (0) 2025.05.03

티스토리툴바