finger로 계정정보 확인이 가능하도록 설정하는 방법 그리고 보안

finger로 계정정보 확인이 가능하도록 설정하는 방법 그리고 보안

finger명령어를 이용하여 서버사용자의 계정정보를 확인하려면 확인대상 원격지서버(host3.superuser.co.kr)에 finger서비스가 허용되어있어야 합니다. 

즉, 다음은 finger허용을 위한 host3.superuser.co.kr의 /etc/xinetd.d/finger파일에 대한 설정 예 입니다. 

그리고 tcpwrapper에서도 허용이 되어 있어야 합니다. 

  하지만 허용되지 않은 시스템에 finger를 사용하는 것은 일종의 불법 scan이므로 권한이 없는 시스템에 대한 finger시도는 하지 않는 것이 좋습니다. 

 또한 시스템관리자들은 finger서비스가 허용되지 않도록 다음과 같이 설정해 두는 것이 좋습니다. 

즉, 앞서 말씀드린바와 같이 finger서비스가 꼭 필요한 경우가 아니라면 다음 두가지 작업을 해두시고 finger서비스가 되지 않도록 하십시오.

첫째 : /etc/xinetd.d/finger 파일의 삭제

둘째 : /etc/services 파일 내에서 finger행의 삭제 또는 주석(#)처리