[네트워크장비/계정 관리] 로그온 시 경고 메시지 설정 (N-18)

로그온 시 경고 메시지 설정

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 경고 메시지 표시 설정 적용 유무를 점검하여 비인가자에게 불법 적으로 터 미널 접근 시 법적인 처벌에 대해 경각심을 가질 수 있게 하는지 확인하기 위함

■ 보안 위협
- 터미널 접근 시 경고 메시지가 표시 되도록 설정되지 않을 경우, 비인가자가 법 위반에 대한 경각심을 느끼지 않게 되어 더 많은 공격을 시도할 수 있는 원인이 됨

점검 및 조치 방법

■ 판단 기준
- 양호 : 로그온 시 접근에 대한 경고 메시지를 설정한 경우
- 취약 : 로그온 시 접근에 대한 경고 메시지를 설정하지 않거나 시스템 관련 정 보가 노출되는 경우


■ 조치 방법
- 네트워크 장비 접속 시 경고 메시지 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
Banner 설정 내용 확인

ㆍRadware Alteon
banner <string> 설정 내용 확인

ㆍJuniper Junos
edit system login 설정 내용 확인


■ 장비별 조치 방법 예시
ㆍCisco IOS
Router# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# banner motd #
Enter TEXT message. End with the character '#'.
<배너 문구 입력> #
Router(config)# banner login #
Enter TEXT message. End with the character '#'.
<배너 문구 입력> #
Router(config)# banner exec #
Enter TEXT message. End with the character '#'.
<배너 문구 입력> #
Router(config)#

 

※ 바람직한 배너 예시
This system have to access authorized user and only use for officially.
During using equipment, privacy of individuals is not guaranteed.
All access and usage is monitored and recorded and can be provided evidence as
court or related organization.
Use of this system constitutes consent to monitoring for these purposes.

ㆍRadware Alteon
# cfg
# sys
# banner <string>
# apply
# save

ㆍJuniper Junos
Step 1) [edit system login]
message text