N-26: Finger 서비스 차단

분류: Network Equipment

중요도: 중

개요

점검 내용

네트워크 장비 서비스 중 Finger 서비스를 비활성화하고 있는지 점검

점검 목적

Finger(사용자 정보 확인 서비스)를 통해 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함

보안 위협

Finger 서비스로 사용하여 네트워크 장비에 로그인한 계정 ID, 접속 IP 등 중요 정보 노출의 위험이 존재함
Finger 서비스가 활성화되어 있는 경우, 장비의 접속 상태가 노출될 수 있고 VTY(Virtual Type terminal)의 사용 현황을 원격에서 파악하여 무단 접근을 시도할 위험이 존재함

참고

Finger(사용자 정보 확인 서비스)

finger 서비스는 접속된 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌

점검 대상 및 판단 기준

대상

Cisco, Juniper 등

판단 기준

✅ 양호: Finger 서비스를 차단하는 경우

❌ 취약: Finger 서비스를 차단하지 않는 경우

조치 방법

장비별 Finger 서비스 제한 설정

조치 시 영향

일반적인 경우 영향 없음

점검 및 조치 사례

Cisco IOS

Finger 서비스 설정 확인
- 12.1(5) 및 12.1(5)T 이상은 기본적으로 비활성화
```
Router# show running-config
```
Finger 서비스 비활성화
```
Router# config terminal
Router(config)# no service finger (이전)
Router(config)# no ip finger
```
참고

최근 출시되는 IOS는 no service finger 명령 대신 no ip finger 명령을 사용하기도 함

Juniper Junos

root authentication 설정을 이용하여 [edit system] 레벨에서 Finger 서비스 설정 확인
```
user@host> configure
[edit]
user@host# show
```

Finger 서비스 비활성화

user@host> configure

[edit]
user@host# edit system services

[edit system services]
user@host# delete finger

[edit system services]
user@host# commit