A. 점검 내용
Finger 서비스 비활성화 여부 점검Finger (사용자 정보 확인 서비스) : who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자드렝 대한 자세한 정보를 보여줌
B. 점검 목적
Finger (사용자 정보 확인 서비스) 를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회 되는 것을 차단하고자 함
C. 보안 위협
비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 사능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 한다.
D. 대응 방안
a. Finger 서비스 활성화 여부 확인
$ ls -alL /etc/xinetd.d/* | egrep "echo finger"
b. Finger 서비스가 활성화 중인 경우 (Disable = yes 설정)
$ vi /etc/xinetd.d/finger
service finger
{
socket_type = steam
wait = no
user = nobody
server = /usr/sbin/in.fingerd
disable = yes
}
$ service xinetd restart
참고
'System > CentOS' 카테고리의 다른 글
| [보안취약점] r 계열 서비스 비활성화 (0) | 2021.01.04 |
|---|---|
| [보안취약점] Anonymous FTP 비활성화 (0) | 2020.12.31 |
| [보안취약점] 접속 IP 및 포트 제한 (0) | 2020.12.31 |
| [보안취약점] $HOME/.rhost, hosts.equiv 사용 금지 (0) | 2020.12.31 |
| [보안취약점] /dev에 존재하지 않는 device 파일 점검 (0) | 2020.12.31 |