English

◀◁ 뒤로 취약점ID 14059 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 해당 시스템은 접속 IP 및 포트 제한이 보안상 안전하지 않다. 원격지에서 서버를 관리하려면 안전하고 통제가 가능한 접속 방법을 찾는 것이 중요한데, TCP Wrapper 프로토콜이 사용 된다. TCP Wrapper는 암호화는 지원하지 않지만 서버와 로그로의 외부 접근을 제한 할 수 있는 특징이 있다. TCP Wrapper에는 다음과 같이2가지 권고사항이 존재하며 시행해야 한다. 1. 시스템 이름이나 도메인 이름을 사용하지 말고 IP주소를 사용 2. /etc/hosts.deny을 deny ALL 설정한 후 접속을 허용할 주소만 /etc/hosts.allow 파일에 기록. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 /etc/hosts.deny을 열어 inetd 서비스의 모든 서비스에 대해 접속을 거부한다. ALL:ALL 그 후 /etc/hosts.allow파일에 접속 허용할 IP를 설정한다. 예) in.telnetd:192.168.100.100 , 192.168.100.101 (192.168.100.100 와 192.168.100.101 IP에 대해서 telnet 접속 허용) in.telnetd :192.168.100 (192.168.100.0 ~ 255 네트워크에 대해서 telnet 접속 허용) in.ftpd :192.168.100.100 (192.168.100.100 에 대해서 ftp 접속을 허용) sshd:192.168.100.100 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)