U-67(하) 로그온 시 경고 메시지 제공

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.

주요정보통신기반시설 취약점 Unix 점검 항목

■ 취약점 개요

○ 점검개요 : 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검

○ 점검목적 : 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요

○ 보안위협 : 로그인 배너가 설정되지 않을 경우 배너에 서버 os 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 가능성이 존재

○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등

○ 판단기준

- 양호 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우

- 취약 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있지 않은 경우

 

■ 점검방법

○OS별 점검 파일 위치 및 점검 방법

SOLARIS, LINUX, AIX, HP-UX

서버 로그온 메시지 설정 여부 확인(각 서비스 설정 파일 확인) #vi /etc/motd

※ 위에 제시한 파일 내에 로그온 메시지 설정이 적용되지 않은 경우 조치방안에 따라 로그온 메시지를 입력한다.

 

■ 조치방안

○ SOLARIS

Step 1	서버 로그온 메시지 설정(vi 편집기로 “/etc/motd” 파일을 연 후 로그온 메시지 입력) #vi /etc/motd 경고 메시지 입력
Step 2	Telnet 배너 설정(vi 편집기로 “/etc/default/telnetd” 파일을 연 후 로그온 메시지 입력) #vi /etc/default/telnetd BANNER=“WARNING:Authorized use only” or BANNER=“”
Step 3	FTP 배너 설정(vi 편집기로 “/etc/default/ftpd” 파일을 연 후 로그인 메시지 입력) #vi /etc/default/ftpd BANNER=“WARNING:Authorized use only” or BANNER=“”
Step 4	SMTP 배너 설정(vi 편집기로 “/etc/mail/sendmail.cf” 파일을 연 후 로그인 메시지 입력) #vi /etc/mail/sendmail.cf O Smtp GreetingMessage=“경고 메시지 입력”
Step 5	DNS 배너 설정(vi 편집기로 “/etc/named.conf” 파일을 연 후 로그인 메시지 입력) #vi /etc/named.conf 경고 메시지 입력

○ LINUX

Step 1	서버 로그온 메시지 설정(vi 편집기로 “/etc/motd” 파일을 연 후 로그온 메시지 입력) #vi /etc/motd 경고 메시지 입력
Step 2	Telnet 배너 설정(vi 편집기로 “/etc/issue.net” 파일을 연 후 로그온 메시지 입력) #vi /etc/issue.net 경고 메시지 입력
Step 3	FTP 배너 설정(vi 편집기로 “/etc/vsftpd/vsftpd.conf” 파일을 연 후 로그인 메시지 입력) #vi /etc/vsftpd/vsftpd.conf ftpd_banner=“경고 메시지 입력”
Step 4	SMTP 배너 설정(vi 편집기로 “/etc/mail/sendmail,cf” 파일을 연 후 로그인 메시지 입력) #vi /etc/mail/sendmail.cf O Smtp GreetingMessage=“경고 메시지 입력”
Step 5	DNS 배너 설정(vi 편집기로 “/etc/named.conf" 파일을 연 후 로그인 메시지 입력) #vi /etc/named.conf 경고 메시지 입력

○ AIX

Step 1	서버 로그온 메시지 설정(vi 편집기로 “/etc/motd” 파일을 연 후 로그온 메시지 입력) #vi /etc/motd 경고 메시지 입력
Step 2	Telnet 배너 설정(vi 편집기로 “/etc/security/login.cfg” 파일을 연 후 로그온 메시지 입력) #vi /etc/security/lgoin.cfg default: 라인 끝부분에 herald=“경고 메시지” 설정 추가
Step 3	FTP 배너 설정 #dspcat -g /usr/lib/nls/msg/en_US/ftpd.cat > /tmp/ftpd.msg #vi /tmp/ftpd.msg의 내용중 “(%s) FTP server (%s) ready.” 삭제 후 경고 메시지 입력 #gencat /tmp/ftpd.cat /tmp/ftpd.msg #cp -p /tmp/ftpd.cat /usr/lib/nls/msg/en_US/ftpd.cat
Step 4	SMTP 배너 설정(vi 편집기로 “/etc/mail/sendmail.cf” 파일을 연 후 로그인 메시지 입력) #vi /etc/mail/sendmail.cf #SMTP initial login message(old $e marco) O SmtpGreetingMessage=“경고 메시지 입력”
Step 5	DNS 배너 설정(vi 편집기로 “/etc/named.conf” 파일을 연 후 로그인 메시지 입력) #vi /etc/named.conf 경고 메시지 입력

○ HP-UX

Step 1	서버 로그온 메시지 설정(vi 편집기로 “/etc/motd” 파일을 연 후 로그온 메시지 입력) #vi /etc/motd 경고 메시지 입력
Step 2	Telnet 배너 설정(vi 편집기로 “/etc/inetd.conf” 파일을 연 후 telnet 부분에 로그인 파일 설정) #telnet stream tcp6 nowait root /usr/lbin/telnetd telnetd -b /etc/issue (/etc/issue 파일은 bamer가 작성되어 있는 파일) (-b : 뒤에 따라오는 banner 파일을 사용하겠다는 옵션) #vi /etc/issue 경고 메시지 입력
Step 3	FTP 배너 설정(vi 편집기로 “/etc/inetd.conf” 파일을 연 후 다음 내용 추가) #vi /etc/inetd.conf ftp stream tcp nowait root /usr/lbin/ftpd ftpd -a /etc/ftpd/ftpaccess (-a : 뒤에 따라오는 설정파일을 사용하겠다는 옵션) ※ hostname 제거 ㆍwu-ftpd v2.4 미만인 경우 #vi /etc/ftpd/ftpaccess suppresshostname yes(hostname 숨김) suppressversion yes(version 정보 숨김) banner /etc/ftpd/ftp_banner(ftp 배너가 작성된 파일) ㆍwe-ftpd v2.4 이상인 경우 #vi /etc/ftpd/ftpaccess greeting terse(hostname 및 version 정보 숨김)   ㆍ/etc/ftpd/ftpaccess 파일이 없을 경우 #cp /usr/newconfig/etc/ftpd/examples/ftpaccess /etc/ftpd/ftpaccess
Step 4	SMTP 배너 설정(vi 편집기로 “/etc/maiI/sendmail.cf” 파일을 연 후 메시지 입력 #vi /etc/mail/sendmail.cf SMTP initial login message(old $e marco) O SmtpGreetingMessage=“경고 메시지 입력”
Step 5	DNS 배너 설정(vi 편집기로 “/etc/named.conf” 파일을 연 후 메시지 입력) #vi /etc/named.conf 경고 메시지 입력

 

■ 조치 시 영향

일반적인 경우 무관

 

■ 로그온 시 경고 메시지

○ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소