본문 바로가기
Hacking/infra 진단

[Linux] U-19 (상) Finger 서비스 비활성화

by 알거음슴 2021. 9. 1.
취약점 개요
점검 내용 finger 서비스 비활성화 여부 점검
점검 목적 Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함
보안 위협 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함
참고 Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌
점검대상 및 판단 기준
대상 LINUX
판단기준 양호 : Finger 서비스가 비활성화 되어 있는 경우
취약 : Finger 서비스가 활성화 되어 있는 경우
조치 방법 Finger 서비스 비활성화

 

점검 및 조치
점검 #ls -alL /etc/xinetd.d/* | egrep "echo finger"
위에 제시된 파일 내 “finger" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 중지
조치 Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/finger” 파일 열기
Step 2) 아래와 같이 설정 (Disable = yes 설정)

service finger
{
             socket_type = stream
             wait = no
             user = nobody
             server = /usr/sbin/in.fingerd
             disable = yes
}

Step 3) xinetd 서비스 재시작
 #service xinetd restart

 

점검 스크립트

#!/bin/bash

. function.sh

BAR
CODE [U-19] Finger 서비스 비활성화
cat << EOF >> $RESULT
[양호]:  Finger 서비스가 비활성화 되어 있는 경우
[취약]:  Finger 서비스가 활성화 되어 있는 경우
EOF
BAR

ls /etc/xinetd.d/finger > /dev/null 2>&1
if [ $? = 0 ] ; then
	INFO /etc/xinetd.d/finger 파일이 존재합니다.
	CHECK=`cat /etc/xinetd.d/finger | grep disable | awk '{print $3}'`
	if [ $CHECK = yes ] ; then
		OK finger 서비스가 비활성화 되어 있습니다.
	else 
		WARN finger 서비스가 활성화 되어 있습니다.
	fi
else
	OK /etc/xinetd.d/finger 파일이 없어서 비활성화 되어 있습니다.
fi

cat $RESULT