NIS(Network Information Service Plus)는 Sun Microsystems에서 개발된 네트워크 정보 서비스이지만, 현재는 잘 사용되지 않고 보안 이슈로 인해 권장되지 않습니다. 대신, LDAP (Lightweight Directory Access Protocol)를 사용하여 사용자 및 시스템 정보를 중앙화하는 것이 더 일반적입니다.
점검 내용
- 안전하지 않은 NIS 서비스의 비활성화 여부 점검
점검 목적
- 안전하지 않은 NIS 서비스를 비활성화하여 시스템 보안 수준을 향상하고자 함
보안 위협
- 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직함
점검 대상
- Linux : Red Hat Enterprise Linux Server release 7.7
판단 기준
- 양호 : NIS 서비스가 비활성화 되어 있는 경우
- 취약 : NIS 서비스가 활성화 되어 있는 경우
조치 방법
- 설치되어 있지 않거나 서비스가 비활성화 상태면 “양호”로 판단
- NIS 관련 패키지 설치 여부 확인
[root@rhel7u7 ~]# rpm -q ypserv ypbind yp-toolspackage ypserv is not installed package ypbind is not installed package yp-tools is not installed
- 설치되어 있다면, NIS 관련 데몬 활성화 여부 확인
[root@rhel7u7 ~]# systemctl status yppasswdd.service ypserv.service ypxfrd.service ypbind.service● yppasswdd.service - NIS/YP (Network Information Service) Users Passwords Change Server Loaded: loaded (/usr/lib/systemd/system/yppasswdd.service; disabled; vendor preset: disabled) Active: inactive (dead) ● ypserv.service - NIS/YP (Network Information Service) Server Loaded: loaded (/usr/lib/systemd/system/ypserv.service; disabled; vendor preset: disabled) Active: inactive (dead) ● ypxfrd.service - NIS/YP (Network Information Service) Maps Transferring Accelerator Loaded: loaded (/usr/lib/systemd/system/ypxfrd.service; disabled; vendor preset: disabled) Active: inactive (dead) ● ypbind.service - NIS/YP (Network Information Service) Clients to NIS Domain Binder Loaded: loaded (/usr/lib/systemd/system/ypbind.service; disabled; vendor preset: disabled) Active: inactive (dead)
- NIS 관련 패키지 설치 여부 확인
- NIS 서비스를 사용하지 않는다면 삭제할 것을 권고
yum -y remove ypserv ypbind yp-tools
| ◁ NFS 서비스(nfs-server) 점검 | | | DNS 서비스(named) 점검 ▷ |
|---|