DoS 공격에 취약한 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 보안 위협 - 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우 - 취약 : 사용하지 않는 DoS 공격에 취약한 서비스가 활성화 된 경우 조치 방법 echo, discard, daytime, charge, ntp, dns, snmp 등 서비스 비활성화 설정 스크립트 echo "[ U-40 Dos 공격에 .....
![[리눅스/서비스 관리] DoS 공격에 취약한 서비스 비활성화 (U-23)](https://blog.kakaocdn.net/dn/Dbrbr/btq0oapFOga/4CIocQGVSLzD6DzkyHi371/img.jpg)
![[프로그래밍] 주요 언어들 주석의 종류 - 프로그래밍 언어 순위](https://blog.kakaocdn.net/dn/B6EkL/btqNiVESHEB/Bzy8x5pRzLO1zAktCu74K0/img.png)
![[윈도우/서비스 관리] IIS 데이터 파일 ACL 적용 (W-20)](https://blog.kakaocdn.net/dn/cPZY7a/btq6Hksk2rN/fv5U4BWDj2sCfk4XkkwNsK/img.jpg)
![[네트워크장비/기능 관리] CDP 서비스 차단 (N-29)](https://blog.kakaocdn.net/dn/p48e4/btrg3qQMfG6/tVB3rJ0WJPNgzhKH1XoK5K/img.png)
