애드센스


OS 별 로그인 배너 삭제방법

기본 정보에 관한 배너 노출 시 보안 취약점이란다.

1. Linux
1.1 Telnet
/etc/issue.net에 텔넷 연결 시 나오는 메세지가 담겨 있다.
시스템 리부팅시 수정하기 전의 디폴트 메세지로 바뀌어 있다면 /etc/rc.local를 편집기로 열어 다음 부분을 적절히 수정해 준다.

echo "" > /etc/issue
echo "$R" >> /etc/issue
echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue

cp -f /etc/issue /etc/issue.net
echo >> /etc/issue

1.2 Proftp
배너 수정과 관련된 proftpd.conf 부분은 다음과 같으며 적절히 수정해 준다.
ServerName "FTP Server"
ServerIdent On "This is my server..."
DisplayLogin /etc/proftpd/welcome.msg

1.3 Apache HTTPd
httpd.conf에 다음을 추가해 준다.
ServerTokens Prod

1.4 Sendmail
/etc/mail/sendmail.cf 또는 /etc/sendmail.cf에서 다음 부분을 변경해 준다.
<변경전>
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
<변경후>
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j

2. Solaris
2.1 Telnet
/etc/default/telnetd 파일을 수정하며 파일이 존재하지 않을 경우에는 파일을 생성한다.
다음 내용을 /etc/default/telnetd에 추가해 준다.
BANNER="들어갈 내용"

2.2 FTP
/etc/default/ftpd 파일을 수정하며 파일이 존재하지 않을 경우에는 파일을 생성한다.
다음 내용을 /etc/default/ftpd에 추가해 준다.
BANNER="들어갈 내용"

3. HP-UX
3.1 Telnet
편집기로 /etc/inetd.conf 파일을 열어 telnet 부분을 찾아 다음과 같이 수정한다
telnet stream tcp nowait root /usr/lbin/telnetd telnetd -b /etc/issue
/etc/issue 파일에 배너 내용을 입력하고 파일이 없을 경우에는 issue 파일을 생성한다.

3.2 FTP
편집기로 /etc/inetd.conf 파일을 열어 ftp 부분을 찾아 다음과 같이 수정한다
ftp stream tcp nowait root /usr/lbin/ftpd ftpd -a
/etc/ftpd/ftpaccess 파일에 다음을 입력한다.
만일 ftpaccess 파일이 존재하지 않는다면 ftpaccess 파일을 생성한다.
banner /etc/ftpd/msg
/etc/ftpd/msg 파일을 열어 banner 내용을 입력한다.
만일 msg 파일이 존재하지 않는다면 msg 파일을 생성한다.
inetd 데몬을 재실행 시킨다.
# inetd -k
# inetd

4. Unixware
4.1 Telnet
편집기로 /etc/inetd.conf 파일을 열어 telnet 부분을 찾아 다음과 같이 수정한다
telnet stream tcp nowait root /usr/lbin/telnetd telnetd -b /etc/issue
/etc/issue 파일에 배너 내용을 입력하고 파일이 없을 경우에는 issue 파일을 생성한다.

4.2 FTP
편집기로 /etc/inetd.conf 파일을 열어 ftp 부분을 찾아 다음과 같이 수정한다
ftp stream tcp nowait root /usr/lbin/ftpd ftpd -a
/etc/ftpd/ftpaccess 파일에 다음을 입력한다.
만일 ftpaccess 파일이 존재하지 않는다면 ftpaccess 파일을 생성한다.
banner /etc/ftpd/msg
/etc/ftpd/msg 파일을 열어 banner 내용을 입력한다.
만일 msg 파일이 존재하지 않는다면 msg 파일을 생성한다.
inetd 데몬을 재실행 시킨다.
# inetd -k
# inetd

5. AIX
5.1 Telnet
편집기로 /etc/security/login.cfg 파일을 열어
herald = "내용" 부분을 default: 라인 끝에 추가한다.

5.2 FTP
# dspcat -g /usr/lib/nls/msg/ko_KR/ftpd.cat > /tmp/ftpd.msg
(만약 /usr/lib/nls/msg/ko_KR/ftpd.cat 파일이 존재하지 않는다면, /usr/lib/nls/msg/en_US/ftpd.cat 로 하면 됩니다)
# vi /tmp/ftpd.msg 에서 9번 라인을 수정한다.
(9번 라인은 보통 9 " FTP 서버 준비되었습니다." 라는 내용이 있다.)
# gencat /tmp/ftpd.cat /tmp/ftpd.msg
# cp -p /tmp/ftpd.cat /usr/lib/nls/msg/ko_KR/ftpd.cat

6. Windows 2000

6.1 Telnet
WinNTsystem32tlntsvr.exe를 Hex편집기로 열고 다음과 관련된 부분을 찾아 수정한다.
나의 경우는 00000FE0 근처에 있었다.(Hex편집기는 Hex Workshop을 이용)

Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99206.1

WinNTsystem32login.cmd에서 OS정보에 관한 부분을 수정해 준다.(이 파일은 문서 편집기로 수정한다.)
보통은 telnet 서버의 loginshell이 cmd.exe /q /k로 하면 되나 cmd.exe를 수정해 줄 수도 있다.
WinNTsystem32CMD.exe를 Hex 편집기로 열어 수정해 주어야 한다.
나의 경우엔 0001D950 근처에 있는 부분을 수정하니
"Microsoft Windows 2000 [Version 5.00.2195]" 부분이 수정되었다.
00039DE0 근처에 있는 부분을 수정하니 "(C) Copyright 1985-2000 Microsoft Corp." 부분이 수정되었다.
(편집기의 검색기능을 이용하면 해당 부분-hex값 또는 text값-을 찾을 수 있다.)

6.2 FTP
WinNTsystem32inetsrvftpsvc2.dll를 Hex편집기로 연 다음 "Microsoft FTP Service" 부분을 찾아 수정한다.
dll파일이 메모리에 올려져 있어 편집할 수 없으니 윈도우를 명령 프롬프트만 뜨게 부팅한 후 해당 파일을 바꿔준다.

6.3. HTTP
WinNTsystem32inetsrvw3svc.dll를 Hex편집기로 연 다음 "Microsoft-IIS/4.0" 또는 'Microsoft-IIS/5.0" 부분을 찾아(해당 부분이 두군데 있으며 거의 같은 위치에 붙어 있다.) 수정한다.
dll파일이 메모리에 올려져 있어 편집할 수 없으니 윈도우를 명령 프롬프트만 뜨게 부팅한 후 해당 파일을 바꿔준다.

출처: http://www.cyworld.com/duetys/12480835


덧글

댓글 입력 영역


Facebook

통계 위젯 (화이트)

7994
486
626602

구글