Finger : finger 서비스는 접속된 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결된 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다
보안위협
Finger 서비스가 활성화되어 있으면, 장비의 접속 상태가 노출될 수 있고 VTY의 사용 현황을 원격에서 파악하는 것이 가능하다
설정방법
Router# config terminal
Router(config-if)# no service finger(이전)
Router(config-if)# no ip finger
최근 출시되는 IOS는 no service finger 명령 대신 no ip finger 명령어를 사용하기도 한다
'취약점 진단 > 네트워크' 카테고리의 다른 글
| NTP 서버 연동 (0) | 2020.07.10 |
|---|---|
| timestamp 로그 설정 (0) | 2020.07.10 |
| 웹 서비스 차단 (0) | 2020.07.10 |
| TCP/UDP Small 서비스 차단 (0) | 2020.07.10 |
| Bootp 서비스 차단 (0) | 2020.07.10 |