WHY ?
■ 점검내용
- 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부를 점검
■ 점검목적
- 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어주기 위해 경고 메시지 설정이 필요함
■ 보안위협
- 로그인 배너가 설정되지 않으면, 배너에 서버 OS 버전, 서비스 버전 등이 공격자에게 노출될 수 있어, 이러한 정보를 통해 해당 OS 및 서비스 취약점을 이용하여 공격할 위험이 존재함
* 로그온 시 경고메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소시키는 효과를 줄 수 있음
HOW ?
■ 판단기준
양호
- 서버 및 Telnet 서비스에 로그온 메시지가 설정되어 있는 경우
취약
- 서버 및 Telnet 서비스에 로그온 메시지가 설정되어 있지 않은 경우
■ 점검 및 조치방법
1. 점검 방법
- 로그인 후 로그온 메시지 (콘솔/원격)
# cat /etc/motd
- 로그인 전 로그온 메시지 (콘솔/원격)
# cat /etc/issue
# cat /etc/issue.net
2. 조치 방법
- 로그인 후 로그온 메시지 (콘솔/원격)
# vi /etc/motd
경고 메시지 입력
- 로그인 전 로그온 메시지 (콘솔/원격)
# vi /etc/issue
경고 메시지 입력
# vi /etc/issue.net
경고 메시지 입력
- 원격 접속시 출력될 로그온 메시지 설정
# vi /etc/ssh/sshd_config
Banner /etc/issue.net (배너경로:불법 접속을 경고하는 설정 파일 경로)
'SECURITY > 시스템 (인프라)' 카테고리의 다른 글
[진단환경 구축] IIS 버전 확인 및 설치 방법 (0) | 2021.06.09 |
---|---|
[보안성 검증] 서비스 배너 /etc/ssh/sshd_config 설정 (0) | 2021.06.02 |
주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 (2021-03) (0) | 2021.06.02 |
[진단환경 구축] Kali Linux 설치 (0) | 2021.05.11 |
[진단환경 구축] Red Hat Enterprise Linux Server 8 사용하기 (0) | 2021.05.11 |