보안에 취약한 서비스 사용 중지
서버를 인터넷에 연결하고 네트워크 서비스를 제공하는 데몬을 구동한다면 다양한 위협에 노출되게 됩니다.
예로 분산 서비스 거부 공격(DDOS; Distributed Denial of Service Attack)으로 해당 서비스가 불가하게 될 수도 있고 데몬 소프트웨어가 갖고 있는 취약점을 이용하여 Buffer overflow 공격을 수행해서 원격지에서 쉘을 얻을 수도 있습니다.
리눅스에 기본 내장된 네트워크 서비스중에는 만들어진지 오래되었거나 프로토콜 자체가 보안을 염두에 두지 않고 개발되어 암호화를 하지 않고 로그인 정보를 보내는 등 보안 문제가 있는 서비스들이 있습니다.
특히 아래의 원격 로그인 서비스들은 보안에 취약하므로 절대 사용하지 말아야 하며 대신 SSH를 사용해야 합니다.
- 원격 로그인(rlogin)
- 원격 쉘(rsh)
- 원격 파일 복사(rcp)
- telnet
다음 서비스들은 꼭 사용해야 하는지 확인해 보고 사용해야 한다면 방화벽으로 접근 제어를 수행해야 하며 DMZ 같이 외부에서 연결이 가능한 서버에는 설치하지 않는 게 좋습니다.
- 네트워크 공유 파일 서버(nfs-server)
- 원격 프로시저 호출(RPC; Remote Procedure Call) 패키지인 rpcbind,
- 삼바 서버(smb)
- 네트워크 정보 서비스(NIS; Network Information Service) 패키지인 yppasswdd, ypserv, ypxfrd
위 서비스들은 리눅스 배포판에서는 기본적으로 설치되지 않으며 NIS 서비스등은 최근에 사용하는 경우를 보지 못했으므로 이런 서비스가 있다는 정도만 알아두면 됩니다.
다만 삼바는 파일 공유 용도로 아직도 사용하는 경우가 많은데 운영 서버에서 사용시 주의해야 하며 방화벽으로 접근 가능한 서버를 명시적으로 지정하고 SELinux 등으로 보안을 강화해 해주는게 좋습니다.