[리눅스/서비스 관리] tftp, talk 서비스 비활성화 (U-29)

tftp, talk 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 보안 위협 - 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 점검 및 조치 방법 판단 기준 - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 조치 방법 - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 점검 및 조치 사례 LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기.....