Hacking/infra 진단
[Linux] U-19 (상) Finger 서비스 비활성화
알거음슴
2021. 9. 1. 09:54
| 취약점 개요 | |
| 점검 내용 | finger 서비스 비활성화 여부 점검 |
| 점검 목적 | Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 |
| 보안 위협 | 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 |
| 참고 | ※ Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌 |
| 점검대상 및 판단 기준 | |
| 대상 | LINUX |
| 판단기준 | 양호 : Finger 서비스가 비활성화 되어 있는 경우 |
| 취약 : Finger 서비스가 활성화 되어 있는 경우 | |
| 조치 방법 | Finger 서비스 비활성화 |
| 점검 및 조치 | |
| 점검 | #ls -alL /etc/xinetd.d/* | egrep "echo finger" |
| 위에 제시된 파일 내 “finger" 서비스가 활성화된 경우 아래의 보안설정방법에 따라 서비스 중지 | |
| 조치 | Step 1) vi 편집기를 이용하여 “/etc/xinetd.d/finger” 파일 열기 Step 2) 아래와 같이 설정 (Disable = yes 설정) service finger { socket_type = stream wait = no user = nobody server = /usr/sbin/in.fingerd disable = yes } Step 3) xinetd 서비스 재시작 #service xinetd restart |
점검 스크립트
#!/bin/bash
. function.sh
BAR
CODE [U-19] Finger 서비스 비활성화
cat << EOF >> $RESULT
[양호]: Finger 서비스가 비활성화 되어 있는 경우
[취약]: Finger 서비스가 활성화 되어 있는 경우
EOF
BAR
ls /etc/xinetd.d/finger > /dev/null 2>&1
if [ $? = 0 ] ; then
INFO /etc/xinetd.d/finger 파일이 존재합니다.
CHECK=`cat /etc/xinetd.d/finger | grep disable | awk '{print $3}'`
if [ $CHECK = yes ] ; then
OK finger 서비스가 비활성화 되어 있습니다.
else
WARN finger 서비스가 활성화 되어 있습니다.
fi
else
OK /etc/xinetd.d/finger 파일이 없어서 비활성화 되어 있습니다.
fi
cat $RESULT