728x90
반응형
3. 네트워크 서비스 및 주요 응용 설정
20. 서비스 Banner 관리
가. 상세 설명
시스템에 일반적인 서비스(SSH, SFTP 등)의 접근 시 출력되는 Banner를 관리하여 서비스 버전 유출을 막는다. 서버 사용자 범위를 명시하고, 모든 활동이 모니터링되고 있음을 표시한다. 해당 프로세스의 버전과 시스템의 호스트 명이 노출되지 않도록 배너를 설정한다.
※ sshd_config 설정에 따라 Banner 파일 위치가 다를 수 있음
나. 진단기준
양호 : Banner에 경고 문구가 설정되어 있는 경우
취약 : Banner에 경고 문구가 설정되어 있지 않은 경우
다. 진단방법
<XenServer>
■ Banner 확인
1) 배너파일이 존재하는 경로 확인
# cat /etc/ssh/sshd_config | grep "Banner"
2) 위에서 확인한 경로에서 배너 내용 확인
라. 조치방안
<XenServer>
■ /etc/ssh/sshd_config 파일에 Banner 설정
# vi /etc/ssh/sshd_config
Banner /etc/issue.net
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 22. root 계정의 ssh 및 sftp 접근 제한 (0) | 2022.04.13 |
|---|---|
| [클라우드 취약점 진단-XenServer] 21. session timeout 설정 (0) | 2022.04.08 |
| [클라우드 취약점 진단-XenServer] 19. 부팅스크립트 파일 권한 설정 (0) | 2022.04.06 |
| [클라우드 취약점 진단-XenServer] 18. /etc/service 파일 권한 설정 (0) | 2022.04.05 |
| [클라우드 취약점 진단-XenServer] 17. PATH 환경변수 설정 (0) | 2022.04.04 |