[U-19] finger 서비스 비활성화

Overview

점검내용 

finger 서비스가 비활성화 되어있는지 확인

항목분석

finger 서비스

사용자 정보를 조회하는 용도로 사용. 로그인 이름, 로그인한 터미널 혹은 세션이름, 로그인 후 휴면시간, 마지막로그인 시간 , 로그인 한 위치가 나타난다

# finger 명령어 실행
Login       Name                TTY             Idle    When        Where
jdoe        John Doe            tty1            1:34    May 12 13:56 :0
jsmith      Jane Smith          pts/0           3:15    May 11 09:22 :0

사용자의 정보나 서버의 정보를 알려주는 프로토콜이다. 많은 정보가 노출 될 수 있다

보안위협 

사용자 정보노출

Countermeasure

- /etc/xinetd.d/finger 파일 삭제
- /etc/services 파일내에서 finger 행의 삭제 또는 주석처리