보안컨설팅 실무 로그

1. hosts.equiv 파일역할과 위치역할:시스템 전체에서 신뢰할 수 있는 원격 호스트(및 선택적으로 특정 사용자)를 지정해, 해당 호스트에서 오는 접속 요청을 별도의 인증 과정 없이 허용위치:보통 /etc/hosts.equiv에 위치하며, 시스템 전반에 영향을 미치는 설정 파일파일 구성 및 예시구성 방식:각 줄마다 신뢰할 호스트의 이름과 필요하면 신뢰할 사용자 이름을 기입예시:hostAhostB userX첫 번째 줄은 hostA라는 호스트에서 오는 요청이, 로컬 사용자와 동일한 이름일 경우 인증 없이 허용된다는 의미두 번째 줄은 hostB에서 userX라는 사용자로 접속하는 경우만 신뢰하겠다는 설정보안상의 주의점호스트 위조 위험:네트워크 상에서 신뢰할 수 없는 호스트가 침투하거나, 호스트 이름이 위..

SMTP EXPN & VRFY 명령어SMTP에서 EXPN(Expand)과 VRFY(Verify) 명령어는 원래 이메일 주소 확인 및 확장을 위한 기능이지만, 보안상 취약점이 있어 현대 SMTP 서버에서는 비활성화하는 것이 일반적입니다.1. EXPN (Expand)메일링 리스트(Mailing List)와 같은 그룹 주소를 확장하여 포함된 개별 이메일 주소를 반환하는 명령어메일 그룹(메일링 리스트)이 있을 때, EXPN (그룹 이름)을 입력하면 그 그룹에 속한 개별 사용자 이메일 주소가 모두 출력됨 (예제) EXPN support@example.com (서버 응답 예시)250- johndoe@example.com250- janedoe@example.com250 user3@example.com 여기서 250 ..