u 681 U-68) unix 서버취약점 > 서비스 관리 > 로그온 시 경고 메시지 제공 U-68 (하) 3. 서비스관리 > 로그온 시 경고 메시지 제공 취약점 개요 점검내용 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검 점검목적 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관 계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요함 보안위협 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공 격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 참고 ※ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접 적으로 공격 피해를 감소시키는 효과를 줄 수 있.. 2023. 2. 28. 이전 1 다음