[네트워크 장비 취약점 진단] Bootp 서비스 차단
- 정보보안/네트워크
- 2022. 9. 3.
N-28 Bootp 서비스 차단
■ 점검영역 : 기능관리
■ 항목 중요도 : 중
■ 점검내용
Bootp 서비스의 차단 여부 점검
■ 점검목적
서비스 제거를 통해 비인가자에게 OS 정보가 노출되는 것을 차단함
■ 보안위협
Bootp 서비스를 차단하지 않을 경우, 다른 라우터 상의 OS 사본에 접속하여 OS 소프트웨어 복사본을 다운로드 할 수 있음
■ 참고
※ Bootp 서비스: 네트워크를 이용하여 사용자가 OS를 로드할 수 있게 하고 자동으로 IP 주소를 받게 하는 프로토콜임
점검대상 및 판단기준(네트워크 취약점 진단)
■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등
양호
Bootp 서비스가 제한되어 있는 경우
취약
Bootp 서비스가 제한되어 있지 않는 경우
■ 조치방법
각 장비별 Bootp 서비스 제한 설정
점검 및 조치 방법(파이오링크, 시스코, 주니퍼)
■ 장비별 점검방법 예시
Cisco IOS
Router# show running-config
ip bootp server 설정 확인
Radware Alteon
#bootp disable 설정 확인
Juniper Junos
user@switch>show configuration & show interfaces detail
bootp 서비스 설정 확인
■ 장비별 조치방법 예시
Cisco IOS
라우터를 자동리부팅 하는 취약점이 존재하므로 서비스를 차단하여 방어하기를 권고함
Bootp 차단 설정
Router# config terminal
Router(config)# no ip bootp server
또는 DHCP 서비스(DHCP 서버 및 릴레이)는 유지하고 Bootp만 차단하는 경우
Router(config)# ip dhcp bootp ignore
Radware Alteon
>> Main# /cfg/sys/bootp dis
>> Main# apply
Juniper Junos
DHCP 서버 IP 주소와 서버가 연결되어 있는 스위치에 대한 인터페이스 지정 옵션 제거
user@switch> configure
[edit]
user@switchr# edit forwarding-options helpers bootp
[edit forwarding-options helpers bootp]
user@switch# no set interface (인터페이스 포트) server (주소)
■ 조치 시 영향 : 일반적인 경우 영향 없음