[네트워크장비/기능 관리] Finger 서비스 차단 (N-25)

Finger 서비스 차단

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- Finger(사용자 정보 확인 서비스)를 통해 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되 는 것을 차단하고자 함

■ 보안 위협
- Finger 서비스로 사용하여 네트워크 장비에 로그인한 계정 ID, 접속 IP 등
정보 노출
- Finger 서비스가 활성화되어 있으면, 장비의 접속 상태가 노출될 수 있고 VTY(Virtual Type terminal)의 사용 현황을 원격에서 파악하는 것이 가능함

 

점검 및 조치 방법

■ 판단 기준
- 양호 : Finger 서비스를 차단하는 경우
- 취약 : Finger 서비스를 차단하지 않는 경우

■ 조치 방법
- 각 장비별 Finger 서비스 제한 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
Finger 서비스 설정 확인, 12.1(5) 및 12.1(5)T 이상은 기본적으로 비활성화

ㆍJuniper Junos
user@host> configure
[edit]
user@host# show
root authentication 설정을 이용하여 [edit system] 레벨에서 Finger 서비스 설정 확인

■ 장비별 조치 방법 예시
ㆍCisco IOS
최근 출시되는 IOS는 no service finger 명령 대신 no ip finger 명령을 사용하기도 함
Router# config terminal
Router(config)# no service finger (이전)
Router(config)# no ip finger

ㆍJuniper Junos
user@host> configure
[edit]
user@host# edit system services
[edit system services]
user@host# delete finger
edit system services]
user@host# commit

■ 용어정리/팁
※ Finger(사용자 정보 확인 서비스): finger 서비스는 접속된 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌
※ Finger(사용자 정보 확인 서비스): finger 서비스는 접속된 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌