CUPS (Common Unix Printing System)는 유닉스 계열 운영체제에서 프린팅 서비스를 제공하기 위한 표준 프린팅 시스템입니다. CUPS는 많은 리눅스 배포판과 다른 유닉스 계열 운영체제에서 기본적으로 사용되는 프린팅 서비스로, 네트워크에서의 프린터 공유, 다양한 프린터 모델 지원, 그리고 고급 프린팅 기능을 제공합니다.
점검 내용
- CUPS 서비스 활성화 여부 점검
점검 목적
- CUPS 설정에 따라 취약점이 발생할 수 있으며, 네트워크에서 프린터 서비스를 제공하기 때문에 인가되지 않은 사용자의 액세스를 방지하기 위함
보안 위협
- 네트워크를 통해 프린터 서비스를 공유하기 때문에 서비스 거부 공격에 취약
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : CUPS 서비스가 활성화되지 않은 경우
- 취약 : CUPS 서비스가 활성화되어 있는 경우
조치 방법
- CUPS 데몬이 실행되고 있는지 확인
[root@rocky9u2 ~]# ps -el | egrep "PID|cupsd"F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 S 0 1209 1 0 80 0 - 49514 ep_pol ? 00:00:00 cupsd
- CUPS 데몬이 활성화되어 있으면 중지
[root@rocky9u2 ~]# systemctl disable --now cupsRemoved symlink /etc/systemd/system/multi-user.target.wants/cups.path. Removed symlink /etc/systemd/system/multi-user.target.wants/cups.service. Removed symlink /etc/systemd/system/sockets.target.wants/cups.socket. Removed symlink /etc/systemd/system/printer.target.wants/cups.service. Warning: Stopping cups.service, but it can still be activated by: cups.path cups.socket
◁ automount 데몬 제거(자동 마운팅) | | | cron 파일 소유자 및 권한 설정 ▷ |
---|