[리눅스/서비스 관리] NIS, NIS+ 점검 (U-28)

NIS, NIS+ 점검 취약점 개요 위험도 - 상 점검 목적 - 안전하지 않은 NIS 서비스를 비활성화 하고 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 보안 위협 - 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS 보다 NIS+를 사용하는 것을 권장함 점검 및 조치 방법 판단 기준 - 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+ 를 사용하는 경우 - 취약 : NIS 서비스가 활성화 되어 있는 경우 조치 방법 - NIS 관련 서비스 비활성화 점검 및 조치 사례 LINUX.....