automount 데몬은 자동으로 파일 시스템을 마운트하고, 필요 없어지면 자동으로 마운트를 해제하는 역할을 하는 서비스입니다. 이 데몬이 필요한지 여부는 사용하는 시스템의 요구 사항에 따라 다를 것입니다. “NFS 공유 디렉터리 자동 마운팅하기” 글을 참고하시면 automount 사용 절차를 확인하실 수 있습니다.
점검 내용
- automountd 서비스 데몬의 실행 여부 점검
점검 목적
- 로컬 공격자가 automountd 데몬에 RPC(Remote Procedure Call)를 보낼 수 있는 취약점이 존재하기 때문에 해당 서비스가 실행중일 경우 서비스를 중지시키기 위함
보안 위협
- 파일 시스템의 마운트 옵션을 변경하여 root 권한을 획득할 수 있으며, 로컬 공격자가 automountd 프로세스 권한으로 임의의 명령을 실행할 수 있음
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : automountd 서비스가 비활성화 되어 있는 경우
- 취약 : automountd 서비스가 활성화 되어 있는 경우
조치 방법
- automountd 패키지(autofs)가 설치되어 있지 않으면 “양호”로 판단
[root@rocky9u2 ~]# rpm -q autofspackage autofs is not installed
- 설치되어 있으나 비활성화되어 있으면 “양호”로 판단
systemctl status autofs.service
- 활성화되어 있다면 비활성화시킴
systemctl disable --now autofs.service
| ◁ SMTP 서비스 점검 | | | cups 데몬 제거(프린터) ▷ |
|---|