[네트워크 장비 취약점 진단] Finger 서비스 차단

 

 

N-25 Finger 서비스 차단

 

■ 점검영역 : 기능 관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

Finger 서비스를 차단하는지 점검
네트워크 장비 서비스 중 Finger 서비스가 활성화되고 있는지를 점검

 

■ 점검목적

 

Finger(사용자 정보 확인 서비스)를 통해 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함

 

■ 보안위협

 

Finger 서비스로 사용하여 네트워크 장비에 로그인한 계정 ID, 접속 IP 등 정보 노출

Finger 서비스가 활성화되어 있으면, 장비의 접속 상태가 노출될 수 있고 VTY(Virtual Type terminal)의 사용 현황을 원격에서 파악하는 것이 가능함

 

■ 참고

 

※ Finger(사용자 정보 확인 서비스): finger 서비스는 접속된 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌

 

 

점검대상 및 판단기준(네트워크 취약점 진단)

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등

 

양호

Finger 서비스를 차단하는 경우

 

취약

Finger 서비스를 차단하지 않는 경우

 

■ 조치방법

 

각 장비별 Finger 서비스 제한 설정

 

 

점검 및 조치 방법(파이오링크, 시스코, 주니퍼)

 

■ 장비별 점검방법 예시

 

Cisco IOS
Router# show running-config
Finger 서비스 설정 확인, 12.1(5) 및 12.1(5)T 이상은 기본적으로 비활성화

Juniper Junos
user@host> configure
[edit]
user@host# show
root authentication 설정을 이용하여 [edit system] 레벨에서 Finger 서비스 설정 확인

 

 

■ 장비별 조치방법 예시

 

Cisco IOS

 

최근 출시되는 IOS는 no service finger 명령 대신 no ip finger 명령을 사용하기도 함
Router# config terminal
Router(config)# no service finger (이전)
Router(config)# no ip finger

 

Juniper Junos

 

user@host> configure
[edit]
user@host# edit system services
[edit system services]
user@host# delete finger
edit system services]
user@host# commit

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음