1. 로컬 또는 원격시스템의 사용자 계정정보 확인하는 finger 개론
– finger 는 로컬사용자 또는 원격서버사용자의 계정정보를 확인하는 명령어
– finger 는 지정된 계정사용자의 정보를 /etc/passwd 파일에서 읽어서 보여줌.
– 사용형식 : finger [ -lmsp ] [ 계정… ] [ 계정@호스트… ]
– 또한 finger는 로컬서버의 사용자 뿐아니라 원격지서버의 사용자 계정정보도 확인이 가능함.
–
서버보안을 위하여 /etc/xinetd.d/finger 파일을 삭제하고 /etc/services 파일 내에 finger 행을
삭제하여 finger 서비스를 죽이는 것이 서버계정사용자 정보를 보호하고 서버보안을 한층 강화시키는 현명한 방법임.
– finger 명령어에 -s 옵션을 사용하면 계정 정보를 간단히 정리하여 보여줌.
– finger -s
2. finger 명령어로 원격서버의 사용자 계정정보 확인하기
– finger 명령어는 원격서버에 존재하는 사용자의 계정정보도 확인이 가능함.
– 특정 호스트내의 사용자로그인 정보라든지 또는 원격서버의 계정사용자 계정정보등을 로그인하지 않고서도 원격지에서 확인이 가능함.
– finger @host3.pchero21.com
원격서버( host3.pchero21.com )에 접속해있는 계정사용자 모두를 확인하는 명령어
각각의 사용자들이 어디에서 접속하였으며, 사용하고 있는 터미널 정보등을 확인할 수 있음.
2. finger 명령어로 원격서버의 특정 사용자 계정정보 확인하기
– finger stkim@host3.pchero21.com
원격서버( host3.pchero21.com )의 특정 사용자의 계정정보( stkim )에 대해서 확인하는 finger 명령
3. finger 로 계정정보 확인이 가능하도록 설정하는 방법 그리고 보안
– finger 명령어를 이용하여 서버사용자의 계정정보를 확인하려면 확인대상 원격지서버( host3.pchero21.com )에 finger 서비스가 허용되어있어야 함.
– finger 허용을 위한 host3.pchero21.com 의 /etc/xinetd.d/finger 파일에 대한 설정예
/etc/xinetd.d/finger 파일
service finger
{
disable = no
socket_type = stream
wait = no
user = nobody
server = /usr/sbin/in.fingerd
}
– tcpwrapper 에서도 허용이 되어 있어야 함. 하지만 허용되지 않은 시스템에서 finger 를 사용하는 것은 일종의 불법 scan 이므로 법적인 책임을 질 수도 있음.
– 대부분의 서버관리자들은 finger 서비스를 허용하지 않고 있음.
– finger 서비스가 꼭 필요한 경우가 아니라면 밑의 2가지 작업을 해두고 서버보안을 강화하느것이 현명함.
첫째 : /etc/xinetd.d/finger 파일의 삭제
둘째 : /etc/services 파일내에서 finger 행의 삭제 또는 주석( # ) 처리.
