반응형
개요
Finger 서비스를 사용할 경우 기본적인 장비의 접속 상태가 노출될 수 있다.
Finger 서비스를 특별히 NMS 등에서 사용하지 않는다면
VTY(Virtual Teletype)의 사용 현황을 원격에서 파악하는 것이 가능하므로 Finger 서비스 제한 설정이 필요하다.
finger 서비스
접속된 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 출력하는 서비스
위험도 : 중
판단기준
-
양호 : Finger 서비스가 설정 되어있지 않음
-
취약 : Finger 서비스가 설정 되어있음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· finger 설정 확인
|
Router# show running-config
...
no service finger
no ip finger
...
|
|
alteon
|
없음
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# no service finger
Router(config)# no ip finger
|
ios 12.1부터 기본 설정이 disable이기 때문에
show running-config로 보이지 않음
|
|
alteon
|
없음
|
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-27] (중)TCP/UDP Small 서비스 차단 (0) | 2021.12.12 |
|---|---|
| [NW-26] (중) 웹 서비스 차단 (0) | 2021.12.11 |
| [NW-24] (중) TCP keepalive 서비스 설정 (0) | 2021.12.09 |
| [NW-23] (상) 사용하지 않는 인터페이스의 shutdown 설정 (0) | 2021.12.08 |
| [NW-22] (상) DDoS 공격 방어 설정 (0) | 2021.12.07 |