[리눅스/서비스 관리] Finger 서비스 비활성화 (U-19)

Finger 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 보안 위협 - 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 점검 및 조치 방법 판단 기준 - 양호 : Finger 서비스가 비활성화 되어 있는 경우 취약 : Finger 서비스가 활성화 되어 있는 경우 조치 방법 Finger 서비스 비활성화 LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) "/etc/inetd.conf".....