NIS 서비스가 활성화 되어 있는지 확인:
ps -ef | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd |rpc.ypupdated”
systemctl status ypserv ypbind ypxfrd rpc.yppasswdd rpc.ypupdated
NIS (Network Information Service) 및 NIS+는 UNIX 시스템에서 중앙 집중식 사용자 계정 정보 관리를 위한 서비스입니다. 이러한 서비스는 사용자, 그룹, 비밀번호 등의 정보를 네트워크 상의 여러 시스템 간에 공유하는 데 사용됩니다. 그러나 이러한 서비스는 오래되었으며 보안 측면에서 취약점이 많습니다. 따라서 보안 요구 사항이 높은 환경에서는 이러한 서비스를 사용하는 것을 피하는 것이 좋습니다.
- rpm 또는 dnf 명령을 사용하여 관련 패키지가 설치되어 있는지 확인
rpm -q ypserv ypbind ypxfrd rpc.yppasswdd rpc.ypupdated
dnf list installed | grep -E "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated"
위 결과 시스템에 NIS 및 NIS+ 서비스와 관련된 서비스나 패키지는 설치되어 있지 않습니다. 따라서 해당 시스템은 NIS나 NIS+ 서비스와 관련된 보안 위험에 노출되지 않습니다.