7월 29일 정보보안기사 실기 시험을 준비하고 있습니다.
finger 서비스는 보안취약점이 될 수 있나 본데, finger root 는 윈도우즈 net user Admistrator 하고 비슷해보입니다.
** 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 39페이지
참고한 자료
https://skynarciss.tistory.com/124
[리눅스 보안] 서버 관리 - Finger 서비스 비활성화
[리눅스 보안] 서버 관리 - Finger 서비스 비활성화 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - * Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정
skynarciss.tistory.com
https://terms.naver.com/entry.naver?docId=4125636&cid=59321&categoryId=59321
finger
사용자 정보를 출력한다. [이렇게 써요] finger [옵션] [사용자명] [user@host ···] -l : 멀티라인 형식으로 사용자 홈 디렉터리, 집 전화번호, 로그인 셸, 메일 상태, 홈 디렉터리 파일 등과 함께 -s 옵
terms.naver.com
실습 기록 (7월22일 토요일)
kali 리눅스에는 finger 서버는 없어도 finger 클라이언트는 있었다. Cent OS 에는 아무것도 없는 것 같다.
[root@centos ~]# finger
bash: finger: 명령을 찾을 수 없습니다...
[root@centos ~]# ps -ef | grep finger
root 4493 30952 0 18:52 pts/1 00:00:00 grep --color=auto finger
[root@centos ~]# ps -ef | grep inetd
root 4500 30952 0 18:52 pts/1 00:00:00 grep --color=auto inetd
[root@centos ~]# rpm -q finger
finger 패키지가 설치되어 있지 않습니다
[root@centos ~]#
실습 기록 (7월18일 화요일)
finger 명령은 동작하는데 inetd 가 없다. 뭔가?
finger
finger root
inetd 가 없다. 비활성화할 설정화일도 없다.
┌──(root㉿kali)-[/etc]
└─# ps -ef | grep inetd
root 5141 756 0 07:44 pts/0 00:00:00 grep --color=auto inetd
'정보보안기사 > linux' 카테고리의 다른 글
| 세컨드 리눅스 구성 (0) | 2023.07.19 |
|---|---|
| [실습] http #1 OPTIONS (0) | 2023.07.19 |
| [kali] FTP 실습 (0) | 2023.07.17 |
| [kali] DNS 서버 구성 실습 (0) | 2023.07.17 |
| 칼리 리눅스 재구성(2023-07-26) (0) | 2023.07.16 |