Unix 서버 3. 서비스 관리(2)

주요정보통신기반시설_Unix 서버

3. 서비스 관리

 

 

사용환경

UBUNTU : 20.04

 

 

 

3.13 스팸 메일 릴레이 제한

 

 

양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우

취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우

 

확인해보니 smtp서비스를 사용하지 않고 있습니다.

 

 

 

 

 

3.14 일반사용자의 Sendmail 실행 방지

 

 

양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우

취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우

 

 

 

***참고***

SMTP(Simple Mail Transfer Protocol): 인터넷상에서 전자우편(E-mail)을 전송할 때 이 용하게 되는 표준 통신 규약을 말함

 

 

 

 

3.15 DNS 보안 버전 패치

 

양호 : DNS 서비스를 사용하지 않거나 주기적으로 패치를 관리하고 있는 경우

취약 : DNS 서비스를 사용하며 주기적으로 패치를 관리하고 있지 않는 경우

DNS 서비스 사용 확인

 

BIND 버전 확인

하려고 했지만 확인 불가

 

BIND는 거의 모든 버전이 취약한 상태로서 최신 버전으로 업데이트가 요구된다고 합니다.

 

BIND9도 설치가 안되고 있네요

※ Bind 최신버전 다운로드 사이트 http://www.isc.org/downloads/

Downloads

 

 

 

***참고***

DNS 서비스의 경우 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악 하여 주기적인 패치 적용 정책 수립 후 적용

 

 

 

 

 

3.16 DNS Zone Transfer 설정

 

양호 : DNS 서비스 미사용 또는, Zone Transfer를 허가된 사용자에게만 허용한 경우

취약 : DNS 서비스를 사용하며 Zone Transfer를 모든 사용자에게 허용한 경우

 

 

저는 dns서비스를 사용하고 있지 않지만 사용하는 경우

named.conf파일을 수정해주셔야 합니다.

 

사용하지 않는 경우 dns 서비스 데몬 확인 후 데몬 중지시켜주시면 됩니다.

 

 

 

 

 

 

3.17 웹서비스 디렉토리 리스팅 제거

 

양호 : 디렉터리 검색 기능을 사용하지 않는 경우

취약 : 디렉터리 검색 기능을 사용하는 경우

 

디렉터리 검색 기능이 활성화 되어 있을 경우, 사용자에게 디렉터리내 파일 이 표시되어 WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출 가능하기 때문에 제한시켜주어야 합니다.

 

 

Indexes 옵션 사용 여부 확인을 했더니 다음과 같이 깨~~끗 합니다.

왜냐면 저는 아파치가 설치되어있지 않거든요!!

"Indexes" 옵션이 설정된 경우라면 설정된 모든 디렉터리의 Options 지시자에서 Indexes 옵션을 제거해주세요

 

 

 

 

 

 

3.18 웹서비스 웹 프로세스 권한 제한

 

 

양호 : Apache 데몬이 root 권한으로 구동되지 않는 경우

취약 : Apache 데몬이 root 권한으로 구동되는 경우

 

Apache 데몬을 root 권한으로 구동하지 않고 별도의 권한으로 구동함으로 써 침해사고 발생 시 피해범위 확산 방지를 목적으로 합니다.

 

아파치가 설치되어 있지 않아서 실습을 못하고있습니다.

 

그래서 아파치를 설치해보겠습니다.

 

 

 

****apache 설치****

 

$ sudo apt-get update
$ sudo apt-get install apache2

 

절대 불가

왜떄문인지 모르겠는데 자꾸 failed to fetch가 떠서 구글링 시도

 

http://kr.archive.ubuntu.com/ubuntu 로 접속하지 말고,  http://ftp.daum.net/ubuntu 로 접속하도록 설정을 바꾸면 된다는 글을 보고 모조리 바꾸어 주었더니...

 

오류 해결 불가

 

 

이...일단 skip

 

 

 

 

 

 

 

3.19 웹서비스 상위 디렉토리 접근 금지

 

 

양호 : 상위 디렉터리에 이동제한을 설정한 경우

취약 : 상위 디렉터리에 이동제한을 설정하지 않은 경우

 

 

우선 Authconfig 옵션을 확인해주세요

 

vi /[Apache_home]/conf/httpd.conf

 

"AllowOverride" 옵션이 “None”으로 설정된 경우 옵션 설정을 변경시켜주세요

 

 

<Directory “/usr/local/apache2/htdocs”>
 AllowOverride AuthConfig
 Allow from all
</Directory>

 

 

사용자 인증을 설정할 디렉터리에 .htaccess 파일 생성

 

AuthName "디렉터리 사용자 인증"
AuthType Basic
AuthUserFile /usr/local/apache/test/.auth
Require valid-user

 

 

 

 

사용자 인증에 사용할 아이디 및 패스워드 생성

 

htpasswd -c /usr/local/apache/test/.auth test
 New password:
 Re-type new password:
 Adding password for user test

 

 

변경된 설정 내용을 적용하기 위하여 Apache 데몬 재시작

 

 

 

그런데 문제...

외부랑 통신이 전혀,,,,,,,,,,,전,,,,,,,혀,,,,,,,,,,, 불가,,,,,,,,,, 와이.........? ㄴ0ㄱ

 

 

3.23 항목까지 웹서비스 다루는 거라서 되어야만 하는데 뿌앵

 

 

주말을 노려봅니다.........