P0l4ris

환경

 - Ubuntu 18.04.6 LTS

U-20(상) 

3.2 Anionymous FTP 비활성화

#판단기준

1. Anonymous FTP (익명의 ftp) 접속 차단 여부

#사유

 - 보통의 ftp는 사용자명과 패스워드를 입력해야 접속할 수 있는데,

   익명 ftp는 단순히 파일을 보거나 다운로드하기 위한 것이라 따로 부여된 사용자명과 패스워드가

   필요 없으므로, 악의적인 사용자가 접속할 수 있음.

#script 작성

1. passwd파일 내 ftp 계정이 존재하는지 검사.

2. /etc/vsftpd.con 파일에서 설정 `anonymous_enable` 여부 검사.(NO : 안전, YES : 취약)

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-19(상) 

3.1 Finger 서비스 비활성화

#판단기준

1. Finger 서비스가 활성화 되어 있는지의 여부

#사유

 - Finger 명령어는 옵션에 따라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된

  사용자들에 대한 자세한 정보도 보여주기 때문에 2차 피해를 유발할 수 있음.

#script 작성

  - /usr/bin 경로에 확정적으로 파일이 생기기 때문에 중복의 방지를 위하여 /usr/bin에서 finger 파일 유무 확인.

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-18(상)

2.14 접속 IP 및 포트 제한

#판단기준

1. iptables에 룰이 적용되어 있는가?

#script 작성

#실행결과

 - iptables 명령어에서 룰 부분만 잘라서 나오는 개수로 판단하였다.

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988