환경
- Ubuntu 18.04.6 LTS
U-19(상)
3.1 Finger 서비스 비활성화
#판단기준
1. Finger 서비스가 활성화 되어 있는지의 여부
#사유
- Finger 명령어는 옵션에 따라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된
사용자들에 대한 자세한 정보도 보여주기 때문에 2차 피해를 유발할 수 있음.
#script 작성
- /usr/bin 경로에 확정적으로 파일이 생기기 때문에 중복의 방지를 위하여 /usr/bin에서 finger 파일 유무 확인.
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U21 (상) 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 (0) | 2022.05.19 |
|---|---|
| U20 (상) 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화 (0) | 2022.05.19 |
| U18 (상) 2. 파일 및 디렉토리 관리 > 2.14 접속 IP 및 포트 제한 (0) | 2022.05.18 |
| U17(상) 2.파일 및 디렉토리 관리 > 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2022.05.18 |
| U16 (상) 2. 파일 및 디렉토리 관리 > 2.12 /dev에 존재하지 않는 device 파일 점검 (0) | 2022.05.18 |