xinetd (Extended Internet Services Daemon)는 다양한 인터넷 서비스를 관리하기 위한 슈퍼 데몬입니다. Linux서버에 xinetd 데몬과 함께 디폴트로 설치되는 서비스들은 주로 디버깅, 테스트, 또는 특정 상황에서의 특수한 용도로 사용됩니다. 그러나 보안 측면에서는 필요한 경우에만 활성화해야 하며, 불필요한 서비스는 비활성화하는 것이 좋습니다.
- chargen (Character Generator Protocol):
- 포트: TCP/UDP 19
- 설명: 이 서비스는 연결된 클라이언트에 무한한 문자를 생성하여 전송합니다. 주로 디버깅 및 테스트 목적으로 사용됩니다.
daytime:
- daytime:
- 포트: TCP/UDP 13
- 설명: 서버의 현재 날짜와 시간을 전송하는 서비스입니다. 클라이언트가 연결하면 서버는 현재 날짜와 시간을 문자열로 반환합니다.
- discard:
- 포트: TCP/UDP 9
- 설명: 클라이언트에서 전송한 모든 데이터를 소비하고 응답하지 않는 서비스입니다. 주로 네트워크 테스트 목적으로 사용됩니다.
- echo:
- 포트: TCP/UDP 7
- 설명: 클라이언트에서 전송한 데이터를 그대로 반환하는 서비스입니다. 입력한 내용이 그대로 출력되는 간단한 에코 서비스입니다.
- tcpmux (TCP Multiplexer Service):
- 포트: TCP 1
- 설명: TCP 포트 1을 통해 다양한 서비스에 접속할 수 있는 프로토콜을 지원합니다. 다른 서비스에 연결되기 전에 TCPMUX 서비스에서 요청을 확인하고 지원되는 서비스로 연결합니다.
- time:
- 포트: TCP/UDP 37
- 설명: 서버의 현재 시간을 반환하는 서비스입니다. 클라이언트가 연결하면 서버는 현재 시간을 숫자로 반환합니다.
점검 내용
- 사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검
점검 목적
- 시스템 보안성을 높이기 위해 취약점이 많이 발표된 chargen, daytime, discard, echo, tcpmux, time 등 서비스를 중지함
보안 위협
- 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음
점검 대상
- Linux : Red Hat Enterprise Linux Server release 7.7
판단 기준
- 양호 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우
- 취약 : 사용하지 않는 DoS 공격에 취약한 서비스가 활성화 된 경우
조치 방법
- xinetd에 의해 제공되는 서비스 확인
[root@rhel7u7 ~]# grep "disable" /etc/xinetd.d/*/etc/xinetd.d/chargen-dgram: disable = yes /etc/xinetd.d/chargen-stream: disable = yes /etc/xinetd.d/daytime-dgram: disable = yes /etc/xinetd.d/daytime-stream: disable = yes /etc/xinetd.d/discard-dgram: disable = yes /etc/xinetd.d/discard-stream: disable = yes /etc/xinetd.d/echo-dgram: disable = yes /etc/xinetd.d/echo-stream: disable = yes /etc/xinetd.d/tcpmux-server: disable = yes /etc/xinetd.d/time-dgram: disable = yes /etc/xinetd.d/time-stream: disable = yes
- 각 서비스 설정 파일의 disable 지시자의 값이 “no”일 경우는 “yes”로 변경
- xinetd 데몬 재시작
systemctl restart xinetd.service
| ◁ r계열 서비스 비활성화 | | | ftp 서비스(vsftpd) 점검 ▷ |
|---|