■ 리눅스 서버 점검 가이드 2-16 NIS 서비스 비활성화

■ 점검분류 항목 파밀 및 디렉터리 관리

■ 세부점검 항목 NIS 서비스 비활성화

■ 위험도 중

■ 분류번호 U-31

■ 대상 유닉스

■ 위험분석

네트워크 정보 서비스(NetWork Information service, 예전의 YP)는 그룹의 컴퓨터들에

정보를 배포하는 한 가지 방식이다. NIS 주 서버는 정보표를 소유하며 그것들을 NIS

대응(map) 파일들로 변환한다. 이 대응 파일들이 네트워크를 통해 제공됨으로써 NIS 클라이언트 컴퓨터들은 로그인과 패스워드 홈, 디렉터리와 쉘에 대한 정보(즉 보통의 /etc/passwd 파일에 들어 있는 모든 정보)를 얻을 수 있게 된다. NIS를 이용하면 사용자들은 패스워드를 한 번만 바꾸면 그 NIS 영역에 들어있는 모든 컴퓨터에 (정보가 갱신되도록) 할 수 있다.

NIS는 안전한 것이 아니다. 원래부터 안전을 염두에 두고 만든 것이 아님

단지 간편하고 쓸모 있는 작업 역할을 위해서 만든 것뿐

(네트워크 상 어디에 있건) 여러분의 NIS 도메인의 이름을 알아맞힐 수 있는 사람은

여러분의 passwd 파일 복사본을 얻을 수 있고, 여러분의 사용자 패스워드를 깨기 위해

"크랙 (Crack)"과 "존 더 립퍼(John the ripper)"를 쓸 수 있게 된다.

NIS를 속여서 (spoof)온갖 지저분한 일을 하게 할 수도 있다. 꼭 NIS를 써야 겠다면

이런 위험들을 감수해야 한다.

■ 위험영향

서버 정보 유출 위험

■ 점검방법

ps -ef | grep yp

NIS 서버가 실행되는지 확인

■ 조치 시기

단기 적용

■ 조치방안

[기준]

양호: 불필요해 서비스를 비활성화 한 경우

취약: 불필요하지만 서비스를 활성화 한 경우

[조치방법]

NIS서비스가 필요하지 않다면 비활성화 필요

/usr/lib/netsvc/ypstop-->NIS 서비스 정지

ps -ef | grep yp -->서비스 확인

rm -r /var/yp/blue.org

rm /etc/ethers/etc/netgroup/etc/timezone/etc/bootparams

vi /etc/nsswitch.conf

NIS 설정 삭제

■ 조치영향

일반적으로 영향없음