[SRV-016] 불필요한 RPC 서비스 활성화

Overview

점검내용 

불필요한 RPC 서비스 활성화 여부
(EX. rpc.cmsd 등. 가이드에 나와있음)

항목분석

RPC 서비스
다른 컴퓨터에서 실행되는 프로그램을 내컴퓨터에서 실행되는 것처럼 사용할 수 있게 해주는 프로토콜. 즉, 분산환경에서 다른 시스템에 있는 프로그램을 호출해서 사용하는 프로토콜이다. 원격 프로시저 호출이라고 한다. 

1. 필요한 RPC 서비스

1) NFS
NFS는 파일 공유를 가능하게 해주는 분산파일 시스템이다. 우리가 프로젝트에 투입되거나 하면 파일 서버 주소를 알려주고 그 폴더에 보고서를 올리곤하는데 , 이때 사용되는 서비스라고 보면 된다. 공유폴더는 한 컴퓨터 내에서 사용자끼리 공유하는거라서 조금 다르다

2) NIS
NIS는 사용자 계정관리를 수행하는 별도의 서버 개념이라고 생각하면 된다. NIS 서버에는 사용자 계정정보, 그룹정보, 네트워크 설정 등이 저장되어있고, 클라이언트 컴퓨터는 이 정보를 참조해서 인증을 수행한다.따로 어떤 방식이 있는게아니라 일반적인 방법과 마찬가지로 컴퓨터 켜고 ID PW 입력해서 로그인하는데, 인증서버가 따로 있는 것이라고 볼 수있겠다

NIS 활성화 여부를 묻는 항목이 있는데, NIS 자체가 위험하다기 보다는 NIS가 중앙 DB에서 정보를 가져오기 때문에 NIS 서버가 침해당하면 네트워크 정보가 노출될 수 있고, 평문으로 데이터를 주고받으면 위험하기 때문에 문제가 되는것이다. 따라서 사용하게 되면 보안 조치를 해주어야 한다

2-1) NIS 사용 시 보안조치
- NIS 서버에 대해 액세스 제어 강화
- NIS 서버와 클라이언트 간의 통신 암호화
- 중요한 정보는 NIS DB에서 제외하고 별도관리
- NIS 클라이언트에서 로컬 사용자 계정과의 충돌을 방지하기 위해 로컬 사용자 계정의 우선 순위를 높임

2. 불필요한 서비스 예시 : rpc.cmsd

rpc.cmsd는 일반적으로 웹 어플리케이션 서버에서 사용되는 기능중 하나로 웹 페이지 컨텐츠를 관리하기 위해서 사용된다. 기본적으로 인증기능이 없어서 악의적인 사용자에게 공격당할 수 있다. 따라서 비활성화해야한다

 

ㅎㅈㅇㅇ RPC 서비스는 남의 컴퓨터를 내컴퓨터처럼 

ㄷㅈㅇㅇ 그래서 위험할 수있으니까 위험한 rpc 서비스는 비활성화 

보안위협 

- 서버 탈취가능 : 인증 기능도 없고 원격 명령이 가능해서 서버 탈취 가능

Countermeasure

- 불필요한 RPC 서비스 비활성화