KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS
1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
vi /etc/motd
경고 메시지 입력
2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력
vi /etc/default/telnetd
BANNER="WARNING:Authorized use only" or BANNER=""
3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력
vi /etc/default/ftpd
BANNER="WARNING:Authorized use only" or BANNER=""
4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력
vi /etc/mail/sendmail.cf
O Smtp GreetingMessage="경고 메시지 입력"
5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
vi /etc/named.conf
경고 메시지 입력
■ LINUX
1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
vi /etc/motd
경고 메시지 입력
2) Telnet 배너 설정: vi 편집기로 "/etc/issue.net" 파일을 연 후 로그온 메시지 입력
vi /etc/issue.net
경고 메시지 입력
3) FTP 배너 설정: vi 편집기로 "/etc/vsftpd/vsftpd.conf" 파일을 연 후 로그인 메시지 입력
vi /etc/vsftpd/vsftpd.conf
ftpd_banner="경고 메시지 입력"
4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력
vi /etc/mail/sendmail.cf
O Smtp GreetingMessage="경고 메시지 입력"
5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
vi /etc/named.conf
경고 메시지 입력
■ AIX
1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
vi /etc/motd
경고 메시지 입력
2) Telnet 배너 설정: vi 편집기로 "/etc/security/login.cfg" 파일을 연 후 로그온 메시지 입력
vi /etc/security/lgoin.cfg
default: 라인 끝부분에 herald=”경고 메시지” 설정 추가
3) FTP 배너 설정
dspcat -g /usr/lib/nls/msg/en_US/ftpd.cat > /tmp/ftpd.msg
vi /tmp/ftpd.msg의 내용중 "(%s) FTP server (%s) ready." 삭제 후 경고 메시지 입력
gencat /tmp/ftpd.cat /tmp/ftpd.msg
cp -p /tmp/ftpd.cat /usr/lib/nls/msg/en_US/ftpd.cat
4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력
vi /etc/mail/sendmail.cf
SMTP initial login message (old $e marco)
O SmtpGreetingMessage="경고 메시지 입력"
5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력
vi /etc/named.conf
경고 메시지 입력
■ HP-UX
1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력
vi /etc/motd
경고 메시지 입력
2) Telnet 배너 설정: vi 편집기로 "/etc/inetd.conf" 파일을 연 후 telnet 부분에 로그인 파일 설정
telnet stream tcp6 nowait root /usr/lbin/telnetd telnetd –b /etc/issue
(/etc/issue 파일은 banner가 작성되어 있는 파일)
(-b : 뒤에 따라오는 banner 파일을 사용하겠다는 옵션)
vi /etc/issue
경고 메시지 입력
3) FTP 배너 설정: vi 편집기로 "/etc/inetd.conf" 파일을 연 후 다음 내용 추가
vi /etc/inetd.conf
ftp stream tcp nowait root /usr/lbin/ftpd ftpd -a /etc/ftpd/ftpaccess
(-a : 뒤에 따라오는 설정파일을 사용하겠다는 옵션)
※ hostname제거
<wu-ftpd v2.4 미만인 경우> vi /etc/ftpd/ftpaccess suppresshostname yes (hostname 숨김) suppressversion yes (version 정보 숨김) banner /etc/ftpd/ftp_banner(ftp 배너가 작성된 파일)
<we-ftpd v2.4 이상인 경우> vi /etc/ftpd/ftpaccess greeting terse (hostname 및 version 정보 숨김)
</etc/ftpd/ftpaccess 파일이 없을 경우> cp /usr/newconfig/etc/ftpd/examples/ftpaccess /etc/ftpd/ftpaccess
4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 메시지 입력
vi /etc/mail/sendmail.cf
SMTP initial login message (old $e marco)
O SmtpGreetingMessage="경고 메시지 입력"
5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 메시지 입력
vi /etc/named.conf
경고 메시지 입력
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-70 [3.34 expn, vrfy 명령어 제한] (0) | 2023.09.07 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-69 [3.33 NFS 설정파일 접근 권한] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-67 [3.31 SNMP 서비스 Communitiy String의 복잡성 설정] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-66 [3.30 SNMP 서비스 구동 점검] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-65 [3.29 at 서비스 권한 설정] (0) | 2023.09.06 |