HP-UX

취약성 점검목록에...

 
김조운
비정기 기여자

취약성 점검목록에...

네오를 이용 취약성 점검시



1.rexecd enable

2.RPC Portmapper

3.ftpd pass



이렇게 세가지가 문제가 되는데요, 3번은 패치로 해결이 될것 같은데



1번과 2번은 어떻게 해결해야 하나요?



inetd.conf 에서 단순히 막기만 하면 되는지요?



답변 부탁드립니다.



감사합니다.



2 응답 2
Joseph
초등학생

취약성 점검목록에...

단순히 막고-주석처리하구요-

실제 적용할려면

inetd -c

를 실행하면 됩니다......





Good day^^
이태곤
중학생

취약성 점검목록에...

아시는데로 inetd.conf 파일에 해당 서비스을 #으로 주석처리하시고

inetd -c 하시면 됩니다.



그러시고 다시 취약성 검사을 하시면 해당 서비스는 잡히지 않을것입니다.



한가지 주의한점은 rexecd 을 막을때 꼭 해당 서비스가 사용 안되는지

확인해 보시기를.....

막혔을경우 data protector의 agent가 설치 안된다든지 application에서 exec을 사용하는경우 문제가 발생할수 있습니다.