반응형
| U-19 (상) | 3. 서비스관리 > Finger 서비스 비활성화 |
| 취약점 개요 | |
| 점검내용 | finger 서비스 비활성화 여부 점검 |
| 점검목적 | Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 |
| 보안위협 | 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 |
| 참고 | ※ Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, Linux, AIX, HP-UX 등 |
| 판단기준 | 양호 : Finger 서비스가 비활성화 되어 있는 경우 |
| 취약 : Finger 서비스가 활성화 되어 있는 경우 | |
| 조치방법 | Finger 서비스 비활성화 |
| 점검 및 조치 사례 | |
 • LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) "/etc/inetd.conf" 파일에서 finger 서비스 라인 #처리(주석처리) (수정 전) finger stream tcp nowait bin /usr/lbin/fingered fingerd (수정 후) #finger stream tcp nowait bin /usr/lbin/fingered fingerd |
|
| U-19 (상) | 3. 서비스관리 > Finger 서비스 비활성화 |
| Step 2) inetd 서비스 재시작 #ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s #kill -HUP [PID] • SOLARIS 5.10 이상 버전 inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지 #inetadm -d svc:/network/finger:default • LINUX (xinetd일 경우) Step 1) vi 편집기를 이용하여 "/etc/xinetd.d/finger" 파일 열기 Step 2) 아래와 같이 설정 (Disable = yes 설정) service finger { socket_type = stream wait = no user = nobody server = /usr/sbin/in.fingerd disable = yes } Step 3) xinetd 서비스 재시작 #service xinetd restart |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| U-21) unix 서버취약점 > 서비스 관리 > r 계열 서비스 비활성화 (0) | 2023.02.08 |
|---|---|
| U-20) unix 서버취약점 > 서비스 관리 > Anonymous FTP 비활성화 (0) | 2023.02.08 |
| U-59) unix 서버취약점 > 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거 (0) | 2023.02.07 |
| U-58) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈 디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2023.02.06 |
| U-57) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈디렉토리 소유자 및 권한 설정 (0) | 2023.02.03 |
댓글