[SIS-시스템 보안] 중급 26. 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제
훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 26
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level26
> 해당 패스워드(PW) : passwd=26
솔라리스 7 시스템에서 telnet, ftp 접속시 보여주는 배너의 내용에는 기본적으로
OS 버전이 나타난다. 이는 OS 버전별 취약점을 이용한 공격을 한층 쉽게 만드므로
배너에서 OS버전을 보여주지 않도록 설정하고자 한다.
telnet, ftp의 배너를 제거하도록 설정하시오.
#vi /etc/default/ftpd
(BANNER="" 추가)
#vi /etc/default/telnetd
(BANNER="" 추가)
#finish
'웃음프로젝트의 활동 > SIS 온라인학습장' 카테고리의 다른 글
| [SIS-시스템 보안] 고급 28. 주기적인 스크립트 실행을 통한 crontab 설정 문제 (0) | 2010/04/15 |
|---|---|
| [SIS-시스템 보안] 중급 26. 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제 (0) | 2010/04/15 |
| [SIS-시스템 보안] 고급 24. PAM 모듈을 이용한 내부 서비스 거부공격 대처를 위한 설정 문제 (0) | 2010/04/15 |
| [SIS-시스템 보안] 초급 22. Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정 (0) | 2010/04/13 |
| [SIS-시스템 보안] 중급 21. 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인 (0) | 2010/04/13 |
| [SIS-시스템 보안] 고급 18. lp취약점 패치 문제 (0) | 2010/04/13 |
