Kisa UNIX 취약점 점검 가이드 U-18 (Metasploitable2 사용)

점검 내용 : 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검

점검 목적 : 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함

판단 기준 : 

 - 양호 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우

 - 취약 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정하지 않은 경우

 

쉘 스크립트 :

#!/bin/sh

FILE1=/etc/hosts.deny
FILE2=/etc/hosts.allow


cat $FILE1 | egrep -v '(#|^$)' >> W-18.log

cat $FILE2 | egrep -v '(#|^$)' >> W-18.log

 

if [ -s W-18.log ] ; then

cat W-18.log

echo LOG W-18.log 파일을 참조하여 설정을 다시한번 점검하세요.

else

echo ERROR /etc/hosts.deny,allow 설정이 되어있지 않습니다.

fi