talk는 Unix 및 Unix 계열 운영 체제에서 사용되는 대화 기능을 제공하는 서비스입니다. 사용자 간에 텍스트 기반의 실시간 대화를 할 수 있게 해주는 도구로, 한 사용자가 다른 사용자에게 메시지를 보내고, 그 사용자가 수락하면 양쪽에서 실시간 대화가 가능합니다.
- 특징: Talk와 NTalk는 사용자 간의 실시간 채팅을 위한 서비스로, 간단한 텍스트 기반 대화를 지원합니다.
- 취약점: 원래는 암호화나 보안 기능이 부족하게 설계되어 있어, 데이터의 도청이나 조작이 가능합니다. 사용자 간의 통신 내용이 노출될 수 있으므로 보안 상 취약합니다.
- 대책: 대체 수단으로는 안전한 메신저 서비스를 사용하거나, SSL/TLS 등을 통한 보안 강화가 필요합니다.
점검 내용
- talk 및 ntalk 서비스를 사용하지 않거나 서비스의 활성화 여부 점검
점검 목적
- talk 서비스를 사용함으로써 발생할 수 있는 사용자 간의 통신 내용이 도청이나 조작되는 것을 차단하기 위함
보안 위협
- 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능
점검 대상
- Linux : Red Hat Enterprise Linux Server release 7.7
판단 기준
- 양호 : talk 및 ntalk 서비스가 비활성화 되어 있는 경우
- 취약 : talk 및 ntalk 서비스가 활성화 되어 있는 경우
조치 방법
- talk 서비스 설치 패키지 및 설치 파일 확인
[root@rhel7u7 ~]# yum list installed talk-server..... MORE ..... Installed Packages talk-server.x86_64[root@rhel7u7 ~]# rpm -ql talk-server/usr/lib/systemd/system/ntalk.service /usr/lib/systemd/system/ntalk.socket /usr/sbin/in.ntalkd /usr/sbin/in.talkd /usr/share/man/man8/in.ntalkd.8.gz /usr/share/man/man8/in.talkd.8.gz /usr/share/man/man8/ntalkd.8.gz /usr/share/man/man8/talkd.8.gz
- xinetd 데몬을 사용할 경우, finger 서비스 비활성화 조치 방법과 동일하게 진행
- talk 서비스 설정 파일 변경
[root@rhel7u7 ~]# vi /etc/xinetd.d/talkservice talk { socket_type = dgram wait = yes user = nobody group = tty server = /usr/sbin/in.talkd server_args = /dev/console disable = yes }
- xinetd 데몬 재시작
systemctl restart xinetd
- talk 서비스 설정 파일 변경
| ◁ tftp 서비스 비활성화 | | | r계열 서비스 비활성화 ▷ |
|---|