[네트워크 장비 취약점 진단] Bootp 서비스 차단

 

 

N-28 Bootp 서비스 차단

 

■ 점검영역 : 기능관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

Bootp 서비스의 차단 여부 점검

 

■ 점검목적

 

서비스 제거를 통해 비인가자에게 OS 정보가 노출되는 것을 차단함

 

■ 보안위협

 

Bootp 서비스를 차단하지 않을 경우, 다른 라우터 상의 OS 사본에 접속하여 OS 소프트웨어 복사본을 다운로드 할 수 있음

 

■ 참고

 

※ Bootp 서비스: 네트워크를 이용하여 사용자가 OS를 로드할 수 있게 하고 자동으로 IP 주소를 받게 하는 프로토콜임

 

 

점검대상 및 판단기준(네트워크 취약점 진단)

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등

 

양호

Bootp 서비스가 제한되어 있는 경우

 

취약

Bootp 서비스가 제한되어 있지 않는 경우

 

■ 조치방법

 

각 장비별 Bootp 서비스 제한 설정

 

 

점검 및 조치 방법(파이오링크, 시스코, 주니퍼)

 

■ 장비별 점검방법 예시

 

Cisco IOS
Router# show running-config
ip bootp server 설정 확인

Radware Alteon
#bootp disable 설정 확인

Juniper Junos
user@switch>show configuration & show interfaces detail
bootp 서비스 설정 확인

 

 

■ 장비별 조치방법 예시

 

Cisco IOS
라우터를 자동리부팅 하는 취약점이 존재하므로 서비스를 차단하여 방어하기를 권고함
Bootp 차단 설정
Router# config terminal
Router(config)# no ip bootp server
또는 DHCP 서비스(DHCP 서버 및 릴레이)는 유지하고 Bootp만 차단하는 경우
Router(config)# ip dhcp bootp ignore

 

Radware Alteon
>> Main# /cfg/sys/bootp dis
>> Main# apply

Juniper Junos
DHCP 서버 IP 주소와 서버가 연결되어 있는 스위치에 대한 인터페이스 지정 옵션 제거
user@switch> configure
[edit]
user@switchr# edit forwarding-options helpers bootp
[edit forwarding-options helpers bootp]
user@switch# no set interface (인터페이스 포트) server (주소)

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음