DNS (Domain Name System)는 인터넷에서 호스트의 도메인 이름을 IP 주소로 변환하거나, 그 반대의 역할을 하는 시스템입니다. 이는 사용자가 기억하기 쉬운 도메인 이름을 사용하여 웹사이트에 접근하거나, 이메일을 주고받는 등의 인터넷 활동을 가능케 합니다.
점검 내용
- BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검
- Secondary Name Server로만 Zone 정보 전송 제한 여부 점검
점검 목적
- 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함
- 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함
보안 위협
- 최신버전 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우(Buffer Overflow) 및 DNS 서버 원격 침입 등의 취약성이 존재함
- 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음
점검 대상
- Linux : Red Hat Enterprise Linux Server release 7.9
판단 기준
- 양호 :
-DNS 서비스를 사용하지 않거나 주기적으로 패치를 관리하고 있는 경우
-Zone Transfer를 허가된 사용자에게만 허용한 경우 - 취약 :
– DNS 서비스를 사용하며 주기적으로 패치를 관리하고 있지 않는 경우
– Zone Transfer를 모든 사용자에게 허용한 경우
조치 방법
- DNS 서비스를 사용하지 않을 경우
- DNS 서비스를 제공하는 핵심 패키지(bind)가 설치되지 않았거나, 설치되었더라도 DNS 서비스 데몬(named.service)이 활성화되지 않았으면 “양호”로 판단
yum list bind systemctl status named.service
- DNS 서비스 데몬(named.service)이 활성화되었다면 비활성화 조치,
systemctl disable --now named.service
- DNS 서비스를 제공하는 핵심 패키지(bind)가 설치되지 않았거나, 설치되었더라도 DNS 서비스 데몬(named.service)이 활성화되지 않았으면 “양호”로 판단
- DNS 서비스를 사용하는 경우, 최신 버전으로 업데이트하고 있는지 점검
- 현재 사용하는 bind 패키지 버전 확인
[root@rhel7u9 ~]# named -vBIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7 (Extended Support Version)
- Internet Systems Consortium, Inc. 사이트에서 최신 bind 패키지 버전 확인 및 다운로드
- DNS 서비스를 최신 버전으로 업데이트 실시
- 현재 사용하는 bind 패키지 버전 확인
- DNS 서비스를 사용하는 경우, 존 파일 전송이 허용된 IP 점검
- DNS 서비스 환경 설정 파일(/etc/named.conf)의 allow-transfer 지시자 설정 확인
[root@rhel7u9 ~]# vi /etc/named.confoptions { allow-transfer { IP주소; }; }
- DNS 서비스 환경 설정 파일(/etc/named.conf)의 allow-transfer 지시자 설정 확인
| ◁ NIS 서비스 점검 | | | 작성 중 ▷ |
|---|