본문 바로가기
Solaris/기술과 팁

솔라리스에서 기본적으로 동작되는 서비스에 대한 설명

[건희아빠] 2010. 1. 21. 17:09

출처 : http://boanin.tistory.com/112

- 먼저 솔라리스에서 기본적으로 동작되는 서비스를 nmap을 통해 볼 수 있다.
- nmap은 http://nmap.org에서 다운로드하여 설치
- nmap을 보면 상당히 많은 서비스가 기본적으로 동작하고 있음을 알 수 있습니다. 그럼 중요한 서비스에 대해 알아볼까요?

   (1). echo(포트 7)

     - RFC862 에 정의(링크)

     - 어떤 시스템이 echo 포트로 데이터를 보내면 데이터를 보낸 시스템에게 똑같은 데이터를 보냄

   (2). discard(포트 9)

     - RFC863 에 정의(링크)

     - 어떤 데이터를 받더라도 그 데이터를 소거하는 역할(응답을 보내지 않음)

   (3). chargen(포트 19)

     - RFC 864에 정의(링크)

     - 입력 값에 상관없이 임의의 문자열을 보냄

   (4). ftp(포트 21)

     - 원격 버퍼 오버플로우 공격

     - 포맷 스트링 공격

     - anonymous 로그인

     - root 계정의 로그인 허용

     - 로그인 사용자의 제한

       => ftp의 경우 해당 시스템에 계정이 있으면 누구나 로그인 가능
       => /etc/ftpuser 파일을 통해 계정 제한

   (5). ssh(포트 22)

     - telnet의 계량형으로 암호화된 통신을 한다.

     - ssh는 ssh1, ssh2 2가지 종류가 있으며 둘의 특징은 다음과 같습니다.

       ①. Cipher for encryption

 Cipher ssh1  ssh2
 DES  ○  X 
 3DES  ○  ○
 IDEA  ○  X
 Blowfish  ○  ○
 TwoFish  X  ○
 Arcfour  X  ○
 Cast128-cbc  X  ○

       ②. Cipher for authentication

 Cipher  ssh1  ssh2 
 RSA  ○  X
 DSA  X  ○


   (6). telnet(포트 23)

     - /etc/default/login 파일에서 원격 접속 설정

       ①. #CONSOLE = /dev/console : 로컬 및 원격에서 root로 접속 가능
       ②. CONSOLE = /dev/console : 콘솔에서만 접속 가능
       ③. CONSOLE = : root로 로그인되지 않고 일반 유저로 접속 후 su를 통해 접속 가능

   (7). smtp(포트 25)

     - 메일을 보내기 위한 프로토콜

     - sendmail의 경우 expn과 vrty 명령의 실행을 통해 사용자 목록화 가능 이를 방지하기 위해 /etc/maill/sendmail.cf 파일 안의  O PrivacyOptionsnoexpnnovrfy를 추가해준다.

   (8). tftp(포트 69)

     - ftp의 간략화 버전으로 인증과정이 없다.

     - 라우터나 스위치처럼 저장 매체가 설치되지 않은 시스템이 자신의 운영체제를 내려받을 때 사용

     - tftp 사용 시 /etc/inetd.conf에서 주석 표시를 제거해주고 -s /tftpboot 옵션을 주고 실행

   (9). finger(포트 79)

     - 서버에 현재 로그인 중인 사용자 계정에 대한 정보를 확인

   (10). http(포트 80)

     - 웹 서비스  수행

   (11). sunrpc(포트 111)

     - 자신에게 연결을 요청한 클라이언트에게 등록된 포트 중 적당한 포트를 할당해주고 클라이언트는 rpc로 받은 서버 정보를 이용해 자신에게 필요한 서비스를 포트로 접속

     - 관련 취약 서비스 : rpc.statd, rpc.ttdbserver

     - /etc/init.d/rpc stop

     - /etc/rc2.d 아래에 있는 rpc 서비스 제거

   (12). lockd(포트 4045)

     - nfs를 사용할 경우에 하나의 클라이언트가 시스템 자원에 대해 자원을 공유할 때 파일을 여는 동안 다른 클라이언트가 중복 변경을 행하지 않도록 파일을 잠그는(lock) 데몬이다.

     - /etc/rc2.d/S73nfs.client 를 제거

저작자표시 비영리 변경금지

'Solaris > 기술과 팁' 카테고리의 다른 글

core dump 분석  (0) 2010.01.21
[팁] Solaris10에서 TCP/Wrapper 설정  (0) 2010.01.21
root 이외의 관리자 계정의 존재 여부를 확인 및 root 이외 관리자 계정 생성하기  (0) 2010.01.21
[보안] root 계정의 텔넷접속 방지  (0) 2010.01.20
SVM을 이용해 디스크 미러링 하기  (0) 2010.01.19

'Solaris/기술과 팁' Related Articles

티스토리툴바