NFS 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 보안 위협 - 비인가자가 NFS 서비스로 인가되지 않은 시스템이 NFS 시스템 마운트 하여 비인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 - 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우 조치 방법 사용하지 않는다면 NFS 서비스 중지 아래의 방법으로 NFS 서비스를 제거한 후 .....
![[리눅스/서비스 관리] NFS 서비스 비활성화 (U-24)](https://blog.kakaocdn.net/dn/dmI5MS/btq091keAjB/NBfHJKoiOmMZE0EtHFCHeK/img.jpg)
원문 링크 : [리눅스/서비스 관리] NFS 서비스 비활성화 (U-24)
![[DBMS/패치관리] 데이터베이스에 대해 최신 보안패치와 밴더 권고사항을 모두 적용 (D-10)](https://blog.kakaocdn.net/dn/bkgRUm/btqNHprocH4/W1kPVjAo9eRbBjByak13V0/img.png)
![[리눅스/서비스 관리] r 계열 서비스 비활성화 (U-21)](https://blog.kakaocdn.net/dn/ctKDpD/btqYoY52iFQ/2yvK6qJpRPVhYyBByHEuJk/img.jpg)
![[네트워크장비/기능 관리] TFTP 서비스 차단 (N-11)](https://blog.kakaocdn.net/dn/dEL33R/btq64zJwbov/0rwPFr2DsyjcK0vTzKO7v0/img.png)
![[Web] 크로스사이트 스크립팅 (XS)](https://blog.kakaocdn.net/dn/mgrOY/btq8spe8Yb4/blWBnH2S5itcuAHj3cvvKK/img.png)
