[Linux보안] 취약한 기본 서비스 - Finger , NIS, Tftp, Talk, SNMP

  리눅스가 제공하는 다양한 기본 서비스들이 취약한 경우가 많다.

오늘은 취약하기로 알려진 기능들을 살펴보고, 보안적인 측면에서 권고되는 조치 방법에 대해 알아보자.

 

---

1. Finger 서비스

  Finger 서비스는 리눅스에서 기본적으로 제공되는 사용자 정보 제공 프로토콜이다. 사용자 이름 입력 시 해당 사용자의 정보를 출력해 주는 기능을 제공합니다. 예시로, 터미널에서 "finger [username]"을 입력하면, 해당 사용자의 로그인 정보, 메일함, 마지막으로 로그인 시간 등이 출력된다.

  하지만, Finger 서비스 정보는 암호화 없이 평문으로 전달되므로 악의적인 의도를 가진 사용자에게 정보가 노출될 위험이 따른다. 따라서, Finger 서비스 기능은 미사용 시 비활성화시키거나, 방화벽과 같은 추가적인 보안 조치를 통한 외부 접근 통제가 권고된다.

2. NIS(Network Information System)

  NIS (NIS+) 서비스는 여러 대의 시스템에 존재하는 사용자 정보 및 설정 정보 등을 중앙에서 관리하기 위한 프로토콜이다. 중앙에서 관리되는 정보가 노출될 경우, 전체 시스템 보안에 영향을 끼칠 수 있기 때문에 보안상 취약한 서비스로 알려진다. 해당 서비스를 사용할 경우, 인증 정보 암호화, 방화벽 차단 등 추가적인 보안 강화 조치가 필요하다.

3. Tftp(Trivial File Transfer Protocol)

  리눅스에서 간단한 파일 전송을 위한 프로토콜이다. UDP통신을 기반으로 동작하여, 파일 전송 시 TCP에 비해 적은 오버헤드 발생으로 전송 속도가 더 빠르다는 장점이 있다. 하지만, 비인가자 또한 파일전송이 가능하기 때문에 취약한 서비스로 분류된다.

  보안 조치로 Tffp 서비스 비활성화가 권고되며, 파일전송 서비스를 사용할 경우 암호화기능이 포함된 TFTP-secure를 사용이 권고된다.

4. Talk 서비스

   Linux 시스템에서 사용되는 채팅 프로그램이다. 사용자간 대화 및 알림 기능을 제공한다. 하지만, 해당 Talk 서비스는 외부 사용자와의 통신이 가능하다는 측면에서 보안상 취약한 서비스이다. 따라서, Talk 서비스를 사용할 경우, 방화벽을 이용해 외부로부터 인가된 접속만을 허용하는 조치를 취하는 것이 권고된다.

5. SNMP(Simple Network Management Protocol)

  네트워크 장비의 상태 정보나 성능 정보 등을 모니터링하고 관리하기 위한 프로토콜이다. 주로 시스템 관리자나 네트워크 관리자에게 유용하게 사용되지만, 네트워크 상의 장비 정보가 노출될 수 있는 위험으로 추가적인 보안조치가 요구된다. SNMP 서비스를 사용할 경우, SNMPv3와 같은 암호화 프로토콜을 사용하거나, 방화벽을 통한 접근 통제 등이 권고된다.

---

"요약"

위와 같이 취약한 서비스들은 기능을 꺼두거나 보안이 강화된 대체 서비스 사용이 우선적으로 추천된다.

서비스 사용시 '암호화 프로토콜' 사용 또는 '방화벽 활성화' 등의 추가적인 보안 조치법이 있다.