정보시스템 접근 UNIX OS의 서비스 확인방법을 예시로 소개드립니다.
실제 저는 유사한 문제를 접하였습니다. 그렇기에 심사 시에 이러한 내용으로 활성화된 정보시스템의 불필요한 서비스와 외부 접근을 확인할 필요가 있습니다.
1. /etc/xinetd.conf 파일의 서비스 목록 확인
# Example /etc/xinetd.conf
# 텔넷 서비스 설정
service telnet
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
# FTP 서비스 설정
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
log_on_success += DURATION
log_on_failure += USERID
}
# SSH 서비스 설정
service ssh
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
log_on_success += PID HOST DURATION
log_on_failure += USERID
}
```
위의 예시에서 각 서비스(텔넷, FTP, SSH)는 해당 서비스에 대한 설정 블록으로 정의되어 있습니다. 각 블록은 서비스의 이름, 소켓 유형, 대기 여부, 실행 사용자, 실행 프로그램 경로 등의 정보를 포함하고 있습니다.
예시에서는 텔넷, FTP, SSH 서비스에 대한 설정이 제공되었으며, 각각의 설정은 disable(사용 여부), socket_type(소켓 유형), wait(대기 여부), user(실행 사용자), server(실행 프로그램 경로) 등의 속성을 정의하고 있습니다. 또한, log_on_success(성공 시 로그 기록 옵션)과 log_on_failure(실패 시 로그 기록 옵션) 등의 설정도 포함되어 있습니다.
.
2. /etc/xinetd.d 디렉토리에 있는 특정 서비스 파일의 사용 여부를 확인
/etc/xinetd.d의 디렉토리의 특정 서비스 파일 확인을 위해 다음과 같은 방법을 사용할 수 있습니다:
ls 명령어: /etc/xinetd.d 디렉토리로 이동한 후, ls 명령어를 사용하여 해당 디렉토리에 있는 서비스 파일들의 목록을 확인할 수 있습니다. 사용 여부는 파일의 존재 여부로 확인할 수 있습니다.
예시:
$ cd /etc/xinetd.d
$ ls
이 명령은 해당 디렉토리에 있는 파일들을 보여줍니다. 파일이 존재한다면 사용 중인 서비스 파일입니다.
grep 명령어: 특정 서비스 파일에 대해 /etc/xinetd.conf 파일이나 /etc/xinetd.d 디렉토리 내의 파일들을 검색하여 사용 여부를 확인할 수 있습니다. 예를 들어, grep 명령어를 사용하여 telnet 서비스 파일의 사용 여부를 확인할 수 있습니다.
예시:
$ grep -r "telnet" /etc/xinetd.d/
이 명령은 /etc/xinetd.d/ 디렉토리 내에서 telnet과 관련된 파일을 검색합니다. 결과에 따라 해당 서비스 파일이 사용 중인지 여부를 확인할 수 있습니다.
서비스 파일의 사용 여부는 설정 파일의 활성화 또는 비활성화 여부에 따라 달라질 수 있습니다. 설정 파일 내에서 해당 서비스에 대한 설정이 활성화되어 있으면 사용 중이며, 비활성화되어 있으면 사용되지 않습니다. 따라서 각 서비스 파일을 확인하여 해당 서비스의 사용 여부를 판단해야 합니다.
*윈도우는 제어판>관리도구>서비스에서 확인 가능
'ISMS-P > 보안' 카테고리의 다른 글
| 사용자 계정 확인 net user (0) | 2023.06.08 |
|---|---|
| 공유현황 확인 net share (0) | 2023.06.08 |
| 방화벽 설정 (0) | 2023.05.10 |
| 유닉스 쉐도잉 (0) | 2023.05.10 |
| 부가통신사업자의 서비스 안정성 확보 가이드라인 (0) | 2023.05.08 |
