안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.
메일 서비스를 사용하는 경우 사용하는 명령어로 해당 명령어의 경우 악용하는 경우 보안적인 위협이 존재할 수 있기에 제한 해여야 하는 항목으로 "expn, vrfy 명령어 제한"에 대하여 알아보도록 하겠습니다. SMTP서비스인 메일 서비스를 사용하는 경우 expn, vrfy 명령어를 사용하지 못하도록 하는 것을 점검합니다.
일단 가이드를 보도록 하겠습니다. SMTP서비스란 결국 메일 서비스를 이야기하는데요 메일 서비스를 운영하는 경우 expn, vrfy 명령어에 대한 사용을 금지하는 것을 확인하는 게 바로 이번 점검항목입니다......
![[U-70/중] 3. 서비스 관리 3.34 expn, vrfy 명령어 제한](https://k.kakaocdn.net/dn/magyc/btrOHUkcNz0/dguix0K73Z0arjN6gjE7e1/img.png)
![[U-19/상] 3. 서비스 관리 3.1 Finger 서비스 비활성화](https://k.kakaocdn.net/dn/cDQSEr/btrOFd4QCZD/TOULd2F3sekaLsvP69wtk0/img.png)
![[U-40/상] 3. 서비스 관리 3.22 웹서비스 파일 업로드 및 다운로드 제한](https://k.kakaocdn.net/dn/5vSP1/btrOP0RVZqx/K8IE7gX9jW1hSCpgPPv7Q1/img.png)
![[U-61/하] 3. 서비스 관리 3.25 ftp 서비스 확인](https://k.kakaocdn.net/dn/VK9xe/btrOHUqTaog/0XCQI0wK44le3eDx2xf2Ik/img.png)
![[U-69/중] 3. 서비스 관리 3.33 NFS 설정파일 접근권한](https://k.kakaocdn.net/dn/uK7i5/btrOR6Q3lLQ/UcZgofx7RbBtKbKZwyc1BK/img.png)
![[ISMS-P] 2.3.2 외부자 계약 시 보안 : "외부 서비스 이용 및 업무 위탁에 따른 정보보호 및 개인정보보호 요구사항을 식별하고 이를 계약서 또는 협정서에 명시하고 있는가?"](https://k.kakaocdn.net/dn/blCYdW/btrPyzSuOhi/aCPnEXO6rOdADEb473MkZ1/img.png)
![[ISMS-P] 1.1.1 경영진참여 : "경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가?"](https://k.kakaocdn.net/dn/b0AXAw/btrNurCL4CM/b7lrfFJG8mIR4qNBTi8UWk/img.png)