[U-41] 불필요한 automountd 제거 (중요도 : 상)

★ 주요정보통신기반시설 가이드 [U-41] 유닉스/리눅스 보안 설정

항목 중요도 : 상 (불필요한 자동 마운트 서비스 통제)

• 1. 항목 개요 및 보안 위협
• 2. [실습] OS별 automount/autofs 비활성화 조치
• 3. 법적 근거 및 관련 지침
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

[ 점검 내용 ] : NFS 등 원격 자원을 자동으로 연결해 주는 automountd(autofs) 서비스 데몬의 활성화 여부를 점검하고, 불필요한 경우 해당 서비스를 중지 및 제거합니다.

[ 보안 위협 ] : automountd가 활성화되어 있으면 사용자가 특정 경로에 접근하는 것만으로도 원격 파일 시스템이 자동 마운트됩니다. 공격자가 이를 이용해 악성 파일 시스템을 마운트하거나, 마운트 과정의 취약점을 이용해 시스템 권한을 획득하는 통로가 될 수 있어 보안상 위험합니다.

 

2. [실습] OS별 automount/autofs 비활성화 조치

■ SOLARIS

# 1. 서비스 활성화 확인
# svcs -a | grep autofs

# 2. 서비스 비활성화
# svcadm disable svc:/system/filesystem/autofs:default

# 3. 필요 시 패키지 제거
# pkg uninstall <관련 패키지명>

■ LINUX

# 1. 서비스 확인
# systemctl list-units --type=service | grep -E "automount|autofs"

# 2. 서비스 중지 및 비활성화
# systemctl stop autofs
# systemctl disable autofs

■ AIX

# 1. 서비스 중지
# stopsrc -s automountd

# 2. 부팅 시 자동 실행 방지 (inittab 수정)
# vi /etc/inittab
#automountd:2:once:/usr/sbin/automountd > /dev/console 2>$1 (주석 처리)
# init q

■ HP-UX

# 1. 프로세스 확인 및 종료
# ps -ef | grep automountd
# kill -9 <PID>

# 2. 설정 파일 수정
# vi /etc/rc.config.d/nfsconf
AUTOFS=0

[취약 결과 예시]

# ps -ef | grep automountd
root  3105  1  0 Feb09 ? 00:00:00 /usr/sbin/automountd
(불필요한 automountd 서비스가 현재 동작 중인 상태)

[양호 결과 예시]

# ps -ef | grep -E "automountd|autofs" | grep -v grep
(결과 없음)
해당 서비스가 비활성화되어 있고 프로세스가 존재하지 않는 경우

 

3. 법적 근거 및 관련 지침

⚖️ 관련 법규 정보 (국가 법령 정보 센터)

• 정보통신기반보호법 제9조(취약점 분석·평가): 자동 마운트와 같은 불필요한 네트워크 편의 기능의 위험성을 정기적으로 평가해야 합니다.
• 정보통신기반시설 보호지침 제16조(설정관리): 비인가 자원 접근 통제를 위해 불필요한 자동 실행 서비스 제거를 규정합니다.

 

4. 오늘 공부하며 정리한 핵심 포인트

• 서버의 간소화: 서버 보안의 황금률은 '기능이 적을수록 안전하다'는 것입니다. autofs와 같은 편의 기능은 클라이언트 PC에서는 유용할 수 있으나 보안이 생명인 서버에서는 지양해야 합니다.
• 프로세스 vs 서비스: kill 명령어로 당장의 프로세스를 중지하는 것보다, inittab이나 systemctl disable을 통해 재부팅 시에도 실행되지 않도록 영구 조치하는 것이 핵심입니다.

다음 공부 기록 예고 : [U-42] RPC 서비스 비활성화 (중요도 : 상)