[리눅스/서비스 관리] NFS 접근 통제 (U-25)

NFS 접근 통제 취약점 개요 위험도 - 상 점검 목적 - 접근권한이 없는 비인가자의 접근을 통제함 보안 위협 - 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 NFS 서비스를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우 - 취약 : 불필요한 NFS 서비스를 사용하고 있고, everyone 공유를 제한하지 않은 경우 조치 방법 - 사용하지 않는다면 NFS 서비스 중지, 사용할 경우 NFS 설정파일에 everyone 공유 설정 제거 점검 및 조치 사례 /etc/dfs/df.....