23. DoS 공격에 취약한 서비스 비활성화
centos7 최소설치 후 firewall-cmd에 의해 일단 다 막혀 있음
그래도 모르니
아래와 같이 해당 서비스를 주석처리하자
echo, discard, daytime, chargen
[root@centos7 /]# cat /etc/services
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry
#echo 7/tcp
#echo 7/udp
#discard 9/tcp sink null
#discard 9/udp sink null
systat 11/tcp users
systat 11/udp users
#daytime 13/tcp
#daytime 13/udp
qotd 17/tcp quote
qotd 17/udp quote
msp 18/tcp # message send protocol (historic)
msp 18/udp # message send protocol (historic)
#chargen 19/tcp ttytst source
#chargen 19/udp ttytst source
ftp-data 20/tcp
ftp-data 20/udp
# 21 is registered to ftp, but also used by fsp
ftp 21/tcp
ftp 21/udp fsp fspd
ssh 22/tcp # The Secure Shell (SSH) Protocol
ssh 22/udp # The Secure Shell (SSH) Protocol
또 다른 문서
xinetd에 관련 된 내용
xinetd 는 세가지 유형의 서비스를 다룰 수 있다 :
1. RPC : /etc/rpc 파일에 정의되어 있는데 그다지 잘
작동되지 않는다 :
2. INTERNAL : echo, time, daytime, chargen 및 discard 와 같은
xinetd 가 직접적으로 다루는 서비스
3. UNLISTED : /etc/rpc 또는 /etc/service파일에 정의되어 있지 않은
서비스 ; servers, servicce 와 xadmin 내부 서비스들을
다룰 것인데 다양한 값들을 결합하는 것이 가능함을
주목하기 바란다.
'리눅스 따라하기 > Centos7 취약점 점검' 카테고리의 다른 글
| 25. NFS 접근통제 (0) | 2018.07.04 |
|---|---|
| 24. NFS 서비스 비활성화 (0) | 2018.07.04 |
| 22. cron 파일 소유자 및 권한 설정 (0) | 2018.07.04 |
| 21. r 계열 서비스 비활성화 (0) | 2018.07.04 |
| 20. Anonymous FTP 비활성화 (0) | 2018.07.04 |