[Linux] U-28 (상) NIS, NIS+ 점검

최동민·2023년 10월 15일
0

보안설정

목록 보기
28/42

NIS 서비스가 활성화 되어 있는지 확인:
ps -ef | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd |rpc.ypupdated”

systemctl status ypserv ypbind ypxfrd rpc.yppasswdd rpc.ypupdated

NIS (Network Information Service) 및 NIS+는 UNIX 시스템에서 중앙 집중식 사용자 계정 정보 관리를 위한 서비스입니다. 이러한 서비스는 사용자, 그룹, 비밀번호 등의 정보를 네트워크 상의 여러 시스템 간에 공유하는 데 사용됩니다. 그러나 이러한 서비스는 오래되었으며 보안 측면에서 취약점이 많습니다. 따라서 보안 요구 사항이 높은 환경에서는 이러한 서비스를 사용하는 것을 피하는 것이 좋습니다.

  • rpm 또는 dnf 명령을 사용하여 관련 패키지가 설치되어 있는지 확인
    rpm -q ypserv ypbind ypxfrd rpc.yppasswdd rpc.ypupdated

    dnf list installed | grep -E "ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated"

    위 결과 시스템에 NIS 및 NIS+ 서비스와 관련된 서비스나 패키지는 설치되어 있지 않습니다. 따라서 해당 시스템은 NIS나 NIS+ 서비스와 관련된 보안 위험에 노출되지 않습니다.
profile
코드를 두드리면 문이 열린다

0개의 댓글

관련 채용 정보