SRV-163 시스템 사용 주의사항 미출력
【 상세설명 】
비인가자의 부적절한 로그인 권한 획득을 사전에 방지하기 위하여 로그인 시 경고 및 시스템 사용 주의사항 등의 문구를 표시하고 있는지 점검
【 판단기준 】
[Linux]
- 양호 : /etc/issue.net, /etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항을 출력하는 경우
- 취약 : /etc/issue.net, etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항 미출력 시 또는 표시 문구 내에 시스템 버전 정보가 노출되는 경우
[AIX]
- 양호 : /etc/security/login.cfg, /etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항을 출력하는 경우
- 취약 : /etc/security/login.cfg, /etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항 미출력 시 또는 표시 문구 내에 시스템 버전 정보가 노출되는 경우
[HP-UX]
- 양호 : /etc/issue, /etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항을 출력하는 경우
- 취약 : /etc/issue, /etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항 미출력 시 또는 표시 문구 내에 시스템 버전 정보가 노출되는 경우
[SOLARIS]
- 양호 : /etc/issue.net, /etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항을 출력하는 경우
- 취약 : /etc/issue.net, etc/motd, /etc/ssh/sshd_config 파일 설정 등으로 시스템 사용 주의사항 미출력 시 또는 표시 문구 내에 시스템 버전 정보가 노출되는 경우
【 판단방법 】
※ 금융보안원 판단 기준 시스템 접근 시 시스템 사용 주의사항을 출력 여부를 진단하는 항목으로 모든 파일 설정 불필요
(예시)
- "/etc/motd" 설정 시 "Telnet 서비스", "SSH 서비스" 등 파일 설정 불필요
- "/etc/motd" 미설정 시 "Telnet 서비스", "SSH 서비스" 등 파일 설정 필요
1. 시스템 및 Telnet 서비스 사용 주의사항 문구 설정 확인
2. SSH 서비스 사용 주의사항 문구 설정 확인
■ Linux
# cat /etc/motd
# cat /etc/issue
# cat /etc/issue.net
CentOS release 6.10 (Final)
Kernel \r on an \m
또는
\S
Kernel \r on an \m
# cat /etc/ssh/sshd_config | grep Banner
#Banner none
※ Linux 설정 참고사항
- /etc/motd : Telnet, SSH 등을 통해 로그인 성공 후 출력되는 메세지 설정 파일
- /etc/issue : 로컬 터미널로 로그인 시 출력되는 메시지 설정 파일
- /etc/issue.net : Telnet 등을 통한 원격 로그인 시 출력되는 메시지 설정 파일
- \m : machine architecture
- \r : operating system release
- \s : operating system name
- \v : operating system version
■ AIX
# cat /etc/motd
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
# cat /etc/security/login.cfg
default:
sak_enabled = false
logintimes =
logindisable = 0
herald = "<warning_massage>"
...
# cat /etc/ssh/sshd_config | grep Banner
#Banner none
※ AIX 설정 참고사항
- /etc/security/login.cfg : 사용자 인증 및 로그인 관련 설정 파일
- herald : Telnet 등을 통한 원격 로그인 시 출력되는 메시지 설정
■ HP-UX
# cat /etc/motd
# cat /etc/issue
GenericSysName [HP Release B.11.23]
...
# cat /etc/inetd.conf
telnet stream tcp6 nowait root /usr/lbin/telnetd telnetd -b /etc/issue
※ -b : banner 파일을 사용하겠다는 옵션("/etc/issue" 파일을 banner 파일로 사용)
※ "/etc/issue" 파일이 아닌 다른 banner 파일을 생성해서 설정 가능
# cat /etc/ssh/sshd_config | grep Banner
#Banner none
■ SOLARIS
# cat /etc/motd
Oracle Corporation SunOS 5.11 11.3 July 2018
# cat /etc/issue
# cat /etc/default/telnetd | grep BANNER
BANNER=""
# cat /etc/ssh/sshd_config | grep Banner
#Banner none
【 조치방법 】
1. 시스템 및 Telnet 서비스 사용 주의사항 문구 설정
2. SSH 사용 주의사항 문구 설정
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-164 구성원이 존재하지 않는 GID 존재 (0) | 2024.01.04 |
|---|---|
| SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡 (0) | 2024.01.04 |
| SRV-158 불필요한 Telnet 서비스 실행 (0) | 2024.01.04 |