[리눅스 보안] 서버 관리 - 로그온 시 경고 메시지 설정

[리눅스 보안] 서버 관리 - 로그온 시 경고 메시지 설정

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음

■ 보안대책

    - 양호 : 서버 및 Telnet 서비스에 로그온 메시지가 설정되어 있는 경우

    - 취약 : 서버 및 Telnet 서비스에 로그온 메시지가 설정되어 있지 않은 경우

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          #vi /etc/motd

          서버 로그온 메시지 설정 여부 확인

    ※ 위에 제시한 파일 내에 로그온 메시지 설정이 적용되지 않은 경우 아래의 보안설정 방법에 따라 로그온 메시지를 입력함

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS

          #vi /etc/default/telnetd

          BANNER="\\r\\n\\r\\n 'uname -a' 'uname -r' \\r\\n\\r\\n"

        - Linux

          #vi /etc/issue.net

          CentOS release 5.3 (Final) Kernel \r on an \m

        - AIX

          #vi /etc/security/login.cfg

          default: 설정 없음

        - HP-UX

          #vi /etc/inetd.conf

          telnet stream tcp nowait root /usr/lbin/telnetd telnetd

    ※ 위에 제시한 파일 내 Telnet 배너 설정이 위와 같을 경우 아래의 보안설정 방법에 따라 설정을 변경

■ SunOS

    1. 서버 로그온 메시지 설정 : vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력

       #vi /etc/motd

       (수정 전) 내용 없음

       (수정 후) 로그온 메시지 입력

    2. Telnet 배너 설정 : vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력

       #vi /etc/default/telnetd

       (수정 전) BANNER="\\r\\n\\r\\n 'uname -a' 'uname -r' \\r\\n\\r\\n"

       (수정 후) BANNER="로그온 메시지 입력"

■ Linux

    1. 서버 로그온 메시지 설정 : vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력

       #vi /etc/motd

       (수정 전) 내용 없음

       (수정 후) 로그온 메시지 입력

    2. Telnet 배너 설정 : vi 편집기로 "/etc/issue.net" 파일을 연 후 로그온 메시지 입력

       #vi /etc/issue.net

       (수정 전) CentOS release 5.3 (Final) Kernel \r on an \m

       (수전 후) 로그온 메시지 입력

■ AIX

    1. 서버 로그온 메시지 설정 : vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력

       #vi /etc/motd

       (수정 전) 내용 없음

       (수정 후) 로그온 메시지 입력

    2. Telnet 배너 설정 : vi 편집기로 "/etc/security/login.cfg" 파일을 연 후 로그온 메시지 입력

       #vi /etc/security/login.cfg

       (수정 전) default: 설정 부분에 herald 설정 없음

       (수정 후) default: 설정 부분에 herald="로그온 메시지" 설정 추가

■ HP-UX

    1. 서버 로그온 메시지 설정 : vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력

       #vi /etc/motd

       (수정 전) 내용 없음

       (수정 후) 로그온 메시지 입력

    2. Telnet 배너 설정 : vi 편집기로 "/etc/inetd.conf" 파일을 연 후 telnet 부분에 로그인 파일 설정

       #vi /etc/inetd.conf

       (수정 전) telnet stream tcp nowait root /usr/lbin/telnetd telnetd

       (수정 후) telnet stream tcp nowait root /usr/lbin/telnetd telnetd -b /etc/issue

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기