안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.
메일 서비스를 사용하는 경우 발견될 수 있는 취약점으로 메일 서비스를 사용하지 않는 경우는 점검할 필요가 없는 항목으로 "스팸 메일 릴레이 제한"에 대하여 알아보도록 하겠습니다. 스팸 메일 릴레이 제한은 메일 서비스를 통해 메일을 전달하게 하는 것으로 메일 발송지를 숨길수 있기에 다수의 스팸메일 발송에 악용될 수 있습니다.
일단 가이드를 보도록 하겠습니다. 메일 릴레이 제한이라는 취약점은 메일 서비스를 운영하는 경우 릴레이가 제안되지 않는 경우 스팸메일 발송 시 릴레이가 가능한 메일 서비스를 이용하여 발송지를 숨길수 있는 것.....
![[U-31/상] 3. 서비스 관리 3.13 스팸 메일 릴레이 제한](https://k.kakaocdn.net/dn/bcqxT6/btrOP8WzeVk/QrLeCdmRzlxmJvY9EUWcbk/img.png)
![[U-64/중] 3. 서비스 관리 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)](https://k.kakaocdn.net/dn/cU8JJf/btrOSci8IUN/rlfcTRVsjAM2sbyURjK3Ek/img.png)
![[U-43/상] 5. 로그 관리 5.1 로그의 정기적 검토 및 보고](https://k.kakaocdn.net/dn/bST2wV/btrOSbLoyjT/U8uPTOD48FvGzvOpTjfam1/img.png)
![[LI/상] 3.LDAP 인젝션](https://k.kakaocdn.net/dn/cgEP1e/btrORQCesyS/eysMq7yS4YRgNesnQ49r0k/img.png)
![[ISMS-P] 2.3.2 외부자 계약 시 보안 : "중요정보 및 개인정보 처리와 관련된 외부 서비스 및 위탁 업체를 선정하는 경우 정보보호 및 개인정보 보호 역량을 고려하도록 절차를 마련하고 있는가?"](https://k.kakaocdn.net/dn/IjTz3/btrPuOJ0aNt/39yK4JSmzkumBFpY2i2Lfk/img.png)
![[W-59/중] 2. 서비스 관리 2.27 IIS 웹서비스 정보 숨김](https://k.kakaocdn.net/dn/YiXf4/btrPHx1Zzwm/k9yDZSWpikhzDfcOqpF2f1/img.png)
