[Nessus] X Server Detection (Low)

6000번 포트에서 X Server 실행중이면 취약으로 뜸

 

X Server = X11 이라고 하는데

리눅스, 유닉스 계열에서 그래픽 환경을 지원하는 시스템

화면에 그래픽을 출력하고 마우스, 키보드 입력을 처리하는 그런거

 

6000번 포트부터 시작해서 6000번 이후 포트를 사용한다고 함

 

외부에서 X11 서버에 접근할 수 있으면 

원격 공격자가 시스템 화면을 보거나 마우스, 키보드 입력을 조작할 수 있음

X11 클라이언트 프로그램(xeyes, xclock 등)을 통해 X11 서버에 연결할 수 있음

bash) DISPLAY=<X11 서버 IP>:0 xeyes # 0 은 디스플레이 번호인데 6000번 포트에 해당

 

[조치방안]

1. X11 서버 불필요하면 중지

2. X11 사용해야 할 경우 > 외부에서 접근못하게 방화벽에서 6000번 포트 차단

3. X11 사용해야 하고 외부에서 X11 서버 접근 필요할 경우 > 6000번 포트는 차단하고 SSH X11 포워딩 기능 사용

 

SSH X11 포워딩 ssh -X username@remote_host     # -X 옵션(X11 포워딩)으로 원격 서버 접속 (ssh 계정정보 필요) xeyes     # 원격 서버에서 X11 명령어 실행

 

SSH X11 포워딩 설정 방법 /etc/ssh/sshd_config 파일에서 X11Forwarding yes 로 설정하고 systemctl restart sshd 서비스 재시작