해킹2 서버 보안가이드 정리 1. finger 서비스 비활성화 1). 취약점 개요 *Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로, 사용하지 않는다면 해당 서비스를 중지해야 한다. *Finger : who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다. →who를 이용한 사용자 정보 확인 → finger를 이용한 사용자 정보 확인 2). 점검 방법 → cd /etc/xinetd.d 디렉터리에 finger 파일이 있는지 확인 3). 조치 방안 만약 finger 파일이 있다면 .. 2021. 11. 12. 해킹 의심해보기 Chrootkit rootkit 탐지를 위한 도구로 네트워크 인터페이스의 promisc 모드이다 lastlog/wtmp 로그파일의 삭제 여부 등을 탐지하며, lrk5의 설치 유무에 대해서 검사한다. ftp://ftp.pangeia.com.br/pub/seg/pac 에서 다운 받을 수 있다. wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xfz chkrootkit.tar.gz cd chkrootkit-0.55/ yum -y install glibc* make sense ./chkrootkit infected : 루트킷으로 변형되었음 not infected : 어떤 루트킷의 증후를 발견하지 못했다. Not tested : 점검이 수행되지 못.. 2021. 11. 11. 이전 1 다음
