finger 서비스가 비활성화 되어 있는지 점검한다.
Finger 서비스는 사용자 정보확인 서비스로 who 명령어가 현재 사용중인 사용자들에 대해 간단한 정보만 보여주는것에 반면
finger는 옵션에 따라 시스템에 등록된 사용자 뿐 아니라 네트워크를 통해 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 제공한다.
판단 기준 : Finger 서비스가 비활성화 되있는 경우 양호!
솔라리스(5.9), 리눅스, AIX, HP-UX
# cat /etc/inetd.conf
finger stream tcp nowait bin /usr/lbin/fingered < - 주석처리 여부를 확인한다.
솔라리스(5.10 이상)
# inetadm | grep "finger"
리눅스(xinetd)
# ls -aIL /etc/xinetd.d/* | egrep "echo finger"
위 명령어를 실행할 때 주석처리나 disable이 yes인지 등 여부가 확인될 경우 데몬 중지나 주석처리 수행
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-21 / r 계열 서비스 비활성화 (0) | 2021.12.27 |
|---|---|
| [UNIX] U-20 / Anonymous FTP 비활성화 (0) | 2021.12.25 |
| [UNIX] U-18 / 접속 IP 및 포트 제한 (0) | 2021.12.25 |
| [UNIX] U-17 / $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2021.12.22 |
| [UNIX] U-16 / "/dev"에 존재하지 않는 device 파일 점검 (0) | 2021.12.19 |