U-34: Finger 서비스 비활성화

분류: 01_unix

중요도: 상

개요

Finger 서비스 비활성화 여부 점검

Finger 서비스를 통해 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 방지하기 위함

Finger 서비스가 활성화되어 있을 경우, 비인가자가 Finger 서비스를 사용하여 사용자 정보를 조회한 후 비밀번호 공격을 통해 계정을 탈취할 위험이 존재함

Finger(사용자 정보 확인 서비스)

who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 Finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌

SOLARIS, LINUX, AIX, HP-UX 등

✅ 양호: Finger 서비스가 비활성화된 경우

❌ 취약: Finger 서비스가 활성화된 경우

Finger 서비스 비활성화 설정

일반적인 경우 영향 없음

/etc/inetd.conf 파일 내 Finger 서비스 활성화 여부 확인 및 비활성화
- Finger 서비스 항목 주석 처리
```
예시) #finger stream tcp nowait bin /usr/lbin/fingered fingerd
```
inetd 서비스 재시작

Finger 서비스 데몬 중지

# inetadm -d svc:/network/finger:default

/etc/inetd.conf 파일 내 Finger 서비스 활성화 여부 확인 및 비활성화
- Finger 서비스 항목 주석 처리
```
예시) #finger stream tcp nowait bin /usr/lbin/fingered fingerd
```
inetd 서비스 재시작

/etc/xinetd.d/finger 파일 내 Finger 서비스 활성화 여부 확인 및 비활성화
- finger의 disable 옵션을 yes로 수정
설정 적용 및 xinetd 서비스 재시작
```
# systemctl restart xinetd
```

/etc/inetd.conf 파일 내 Finger 서비스 활성화 여부 확인 및 비활성화
- Finger 서비스 항목 주석 처리
```
예시) #finger stream tcp nowait bin /usr/lbin/fingered fingerd
```
inetd 서비스 재시작