[리눅스/서비스 관리] 로그온 시 경고 메시지 제공 (U-68)
- 취약점 점검/리눅스
- 2021. 11. 4.
로그온 시 경고 메시지 제공
취약점 개요
■ 위험도
- 하
■ 점검 목적
- 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기 위해 경고 메시지 설정이 필요함
■ 보안 위협
- 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우
- 취약 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있지 않은 경우
■ 조치 방법
- Telnet, FTP, SMTP, DNS 서비스를 사용할 경우 설정파일 조치 후 inetd 데몬 재시작
■ 점검 및 조치 사례
■ SOLARIS
Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
#vi /etc/motd
경고 메시지 입력
Step 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력
#vi /etc/default/telnetd
BANNER="WARNING:Authorized use only" or BANNER=""
Step 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력
#vi /etc/default/ftpd
BANNER="WARNING:Authorized use only" or BANNER=""
Step 4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력
#vi /etc/mail/sendmail.cf
O Smtp GreetingMessage="경고 메시지 입력"
Step 5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
#vi /etc/named.conf
경고 메시지 입력
■ LINUX
Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
#vi /etc/motd
경고 메시지 입력
Step 2) Telnet 배너 설정: vi 편집기로 "/etc/issue.net" 파일을 연 후 로그온 메시지 입력
#vi /etc/issue.net
경고 메시지 입력
Step 3) FTP 배너 설정: vi 편집기로 "/etc/vsftpd/vsftpd.conf" 파일을 연 후 로그인 메시지 입
력
#vi /etc/vsftpd/vsftpd.conf
ftpd_banner="경고 메시지 입력"
Step 4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입
력
#vi /etc/mail/sendmail.cf
O Smtp GreetingMessage="경고 메시지 입력"
Step 5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
#vi /etc/named.conf
경고 메시지 입력
■ AIX
Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
#vi /etc/motd
경고 메시지 입력
Step 2) Telnet 배너 설정: vi 편집기로 "/etc/security/login.cfg" 파일을 연 후 로그온 메시지 입력
#vi /etc/security/lgoin.cfg
default: 라인 끝부분에 herald=”경고 메시지” 설정 추가
Step 3) FTP 배너 설정
#dspcat -g /usr/lib/nls/msg/en_US/ftpd.cat > /tmp/ftpd.msg
#vi /tmp/ftpd.msg의 내용중 "(%s) FTP server (%s) ready." 삭제 후 경고 메시
지 입력
#gencat /tmp/ftpd.cat /tmp/ftpd.msg
#cp -p /tmp/ftpd.cat /usr/lib/nls/msg/en_US/ftpd.cat
Step 4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력
#vi /etc/mail/sendmail.cf
#SMTP initial login message (old $e marco)
O SmtpGreetingMessage="경고 메시지 입력"
Step 5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
#vi /etc/named.conf
경고 메시지 입력
■ HP-UX
Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
#vi /etc/motd
경고 메시지 입력
Step 2) Telnet 배너 설정: vi 편집기로 "/etc/inetd.conf" 파일을 연 후 telnet 부분에 로그인 파
일 설정
#telnet stream tcp6 nowait root /usr/lbin/telnetd telnetd –b /etc/issue
(/etc/issue 파일은 banner가 작성되어 있는 파일)
(-b : 뒤에 따라오는 banner 파일을 사용하겠다는 옵션)
#vi /etc/issue
경고 메시지 입력
Step 3) FTP 배너 설정: vi 편집기로 "/etc/inetd.conf" 파일을 연 후 다음 내용 추가
#vi /etc/inetd.conf
ftp stream tcp nowait root /usr/lbin/ftpd ftpd -a /etc/ftpd/ftpaccess
(-a : 뒤에 따라오는 설정파일을 사용하겠다는 옵션)
※ hostname제거
<wu-ftpd v2.4 미만인 경우>
#vi /etc/ftpd/ftpaccess
suppresshostname yes (hostname 숨김)
suppressversion yes (version 정보 숨김)
banner /etc/ftpd/ftp_banner(ftp 배너가 작성된 파일)
<we-ftpd v2.4 이상인 경우>
#vi /etc/ftpd/ftpaccess
greeting terse (hostname 및 version 정보 숨김)
</etc/ftpd/ftpaccess 파일이 없을 경우>
#cp /usr/newconfig/etc/ftpd/examples/ftpaccess /etc/ftpd/ftpaccess
Step 4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 메시지 입력
#vi /etc/mail/sendmail.cf
SMTP initial login message (old $e marco)
O SmtpGreetingMessage="경고 메시지 입력"
Step 5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 메시지 입력
#vi /etc/named.conf
경고 메시지 입력
■ 스크립트
echo " U-68 START"
echo " [U-68. 로그온 시 경고 메시지 제공] " >>$COMPUTERNAME 2>&1
echo "1. 서버 로그온 메시지 설정 " >>$COMPUTERNAME 2>&1
cat /etc/motd >>$COMPUTERNAME 2>&1
echo "2. telnet 배너 설정 " >>$COMPUTERNAME 2>&1
cat /etc/issue.net >>$COMPUTERNAME 2>&1
echo " => 로그온 경고 메시지 확인" >>$COMPUTERNAME 2>&1
echo "3. FTP 배너 설정 " >>$COMPUTERNAME 2>&1
if [`cat /etc/vsftpd/vsftpd.conf | grep -i "ftpd_banner"`] >>$COMPUTERNAME 2>&1
then
cat /etc/vsftpd/vsftpd.conf | grep -i "ftpd_banner" >> $COMPUTERNAME 2>&1
else
echo " 설정을 하지 않았습니다 " >>$COMPUTERNAME 2>&1
fi
echo "4.SMTP 배너 설정 " >>$COMPUTERNAME 2>&1
cat /etc/mail/sendmail.cf | grep -i "GreetingMessage" >>$COMPUTERNAME 2>&1
echo "5.DNS 배너 설정 " >>$COMPUTERNAME 2>&1
cat /etc/named.conf >>$COMPUTERNAME 2>&1
echo " => 경고 메시지 확인 " >>$COMPUTERNAME 2>&1
echo "U-68 END "
echo "============================================================" >>$COMPUTERNAME 2>&1
echo ""
■ 용어 설명 / 팁
※ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소시키는 효과를 줄 수 있음