주요정보통신기반시설가이드/LINUX 취약점 점검
[U-29(상)] 3. 서비스 관리 > 3.11 tftp, talk 서비스 비활성화
JITSU
2025. 5. 1. 11:49
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-29 (상) | 3. 서비스 관리 > 3.11 tftp, talk 서비스 비활성화 |
| 취약점 개요 | |
| 점검 내용 | tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활 성화 여부 점검 |
| 점검 목적 | 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스 의 효율적 운용 |
| 보안 위협 | 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 |
| 판단 기준 | 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 |
| 참고 | X |
서비스 확인법
1. inetd 일 경우
cat /etc/inetd.conf | grep "tftp|talk|ntalk"
# 아래를 확인
tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
2. xinetd 일 경우
cat /etc/xinetd.d/ # 존재시 아래의 서비스 활성화 여부 확인
#tftp, talk, ntalk 서비스 활성화 여부 확인
vi /etc/xinetd.d/tftp
vi /etc/xinetd.d/talk
vi /etc/xinetd.d/ntalk
LINUX
1. inetd 일 경우
- Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기
- vi /etc/inetd.conf
- Step 2) tftp, talk, ntalk 서비스 주석 처리
#tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
#talk dgram udp wait root /usr/sbin/talkd talkd
#ntalk dgram udp wait root /usr/sbin/talkd talkd
- Step 3) inetd 데몬 재시작
- kill -HUP [inetd PID]
2. xinetd 일 경우
- Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기
- Step 2) 아래와 같이 설정 (Disable = yes 설정)
/etc/xinetd.d/tftp 파일
/etc/xinetd.d/talk 파일
/etc/xinetd.d/ntalk 파일
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = yes
}
- Step 3) xinetd 서비스 재시작
- service xinetd restart
참고
📌 TFTP 란?
- TFTP = Trivial File Transfer Protocol
- 파일을 매우 간단하게 전송하기 위한 프로토콜
- 유닉스/리눅스 시스템에서 제공하던 옛날 네트워크 서비스
- FTP보다 훨씬 단순함, 인증 없이 파일 전송 가능
- 포트 : UDP 69번
- 인증이 없으므로 보안적으로 매우 취약
📌 TALK 란?
- 유닉스 시스템 간 실시간 채팅 도구
- 두 명의 사용자 간 터미널 기반 메시지 송수신
- 포트 : UDP 517(talk), 518(ntalk)
- 사용법 : talk user@host 또는 write user
TALK 위험 요소
- 익명 사용자와 실시간 채팅 가능
- 클라이언트와 서버가 모두 평문
- 터미널 가로채기 및 메시지 악용 가능
- 사용 흔적/감사 로그 부족
∴ 현대 보안 기준에서 tftp, talk 등은 모두 차단 대상