finger 서비스는 TCP 79번 포트를 사용하며 사용자가 finger 명령어를 사용하여 원격 시스템의 사용자 정보를 확인할 수 있습니다.
- 특징: Finger는 원격 시스템의 사용자 정보를 조회하는 서비스로, 사용자의 로그인 상태나 정보를 확인할 수 있습니다.
- 취약점: Finger는 보안에 대한 고려가 부족하게 설계되었기 때문에, 사용자 정보의 노출이 취약점으로 작용할 수 있습니다. 시스템의 사용자 정보를 외부에 노출하여 사회 공학 공격에 이용될 수 있습니다.
- 대책: 불필요한 경우에는 비활성화하거나, 정책에 따라 정보를 최소한으로 노출해야 합니다.
점검 내용
- finger 서비스 비활성화 여부 점검
점검 목적
- finger를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함
보안 위협
- 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함
점검 대상
- Linux : Red Hat Enterprise Linux Server release 7.7
판단 기준
- 양호 : finger 서비스가 비활성화 되어 있는 경우
- 취약 : finger 서비스가 활성화 되어 있는 경우
조치 방법
- finger-server 패키지 설치 여부 확인
- 설치 여부 및 설치된 파일 목록 확인
[root@rhel7u7 ~]# yum list installed finger-server..... MORE ..... Installed Packages finger-server.x86_64[root@rhel7u7 ~]# rpm -ql finger-server/usr/lib/systemd/system/finger.socket /usr/lib/systemd/system/finger@.service /usr/sbin/in.fingerd /usr/share/doc/finger-server-0.17 /usr/share/doc/finger-server-0.17/COPYING /usr/share/man/man8/fingerd.8.gz /usr/share/man/man8/in.fingerd.8.gz
- 패키지기 설치되어 있지 않으면 “양호”, 설치되어 있으면 아래 단계 확인
- 설치 여부 및 설치된 파일 목록 확인
- xinetd 사용하지 않는 경우
- finger 서비스 활성화 여부 확인
[root@rhel7u7 ~]# systemctl status finger.socket● finger.socket - Finger Socket for Per-Connection Servers Loaded: loaded (/usr/lib/systemd/system/finger.socket; disabled; vendor preset: disabled) Active: active (listening) since Mon 2023-11-13 12:37:49 KST; 5s ago Listen: [::]:79 (Stream) Accepted: 0; Connected: 0 ..... MORE .....
- 원격 호스트에서 finger 서비스 호출 결과
C:\>finger root@192.168.56.101 [192.168.56.101:79] Login: root Name: root Directory: /root Shell: /bin/bash On since Mon Nov 13 12:17 (KST) on :0 from :0 (messages off) On since Mon Nov 13 12:17 (KST) on pts/0 from gateway 1 minute 38 seconds idle New mail received Sun Sep 3 03:13 2023 (KST) Unread since Fri Oct 7 13:20 2022 (KST) No Plan. - finger 서비스 비활성화 설정
systemctl disbale --now finger.socket
- finger 서비스 비활성화 설정 결과 확인
C:\>finger root@192.168.56.101 [192.168.56.101:79] > Finger: connect::연결이 거부되었습니다.
- finger 서비스 활성화 여부 확인
- xinetd 사용하는 경우
- xinetd 활성화 여부 확인
[root@rhel7u7 ~]# systemctl status xinetd● xinetd.service - Xinetd A Powerful Replacement For Inetd Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2023-11-13 12:58:43 KST; 2s ago Process: 3686 ExecStart=/usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid $EXTRAOPTIONS (code=exited, status=0/SUCCESS) Tasks: 1 CGroup: /system.slice/xinetd.service └─3687 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
- finger 설정파일(/etc/xinetd/finger)의 disable 지시자를 “yes”로 설정
[root@rhel7u7 ]# vi /etc/xinetd.d/fingerservice finger { socket_type = stream wait = no user = nobody server = /usr/sbin/in.fingerd disable = yes }
- xinetd 데몬 재시작
systemctl restart xinetd.service
- finger 설정 변경 결과 확인
C:\>finger -l root@192.168.56.101 [192.168.56.101:79] > Finger: connect::연결이 거부되었습니다.
- xinetd 활성화 여부 확인
| ◁ 서비스 관리 홈 | | | telnet 서비스 비활성화 ▷ |
|---|