KOROMOON

착한 사마리아인이 되고 싶습니다.

2/29/2020

Finger


( 1 ) Finger User Information Protocol

원격 사용자정보 프로그램에 대한 인터페이스를 제공하는 프로토콜로 Finger Daemon 은 TCP 79 번 포트를 사용함.
호스트의 현재 사용자에 대한 정보를 출력함. (login name, tty, login time 등)
클라리언트는 한 라인 단위로 질문(NVT ASCII 코드 사용)을 전송하고 서버는 결과 전송 후 연결을 끊음.



( 2 ) finger 명령어

로컬 사용자 or 원격 사용자의 계정 정보를 확인 하는 명령어임.
지정된 계정 사용자의 정보를 /etc/passwd 파일에서 읽어서 보여줌.
finger 명령어로 확인 할 수 있는 사용자의 정보는 UID, 사용자명, 홈디렉토리의 위치, 기본 사용쉘, 그리고 현재의 로그인 정보 등 임.
지정된 사용자의 홈 디렉토리에 .plan 파일이 존재한다면 finger 수행결과 마지막에 그 내용을 추가하여 보여줌.

명령어 위치 : /usr/bin/finger



( 3 ) finger 명령어 예

$ finger
finger만 치면 현재 시스템에 로그인 되어 있는 사용자들을 보여줌.

$ finger user명
user를 적고 host명을 명시하지 않으면, finger는 로컬에 접속하게 됨.

$ finger @host명
host명만 적고 user를 명시하지 않으면, 해당 서버의 접속해 있는 모든 유저의 정보를 출력함.

$ finger user명@host명
$ finger @host명 user명
user명과 호스트명을 이런 식으로 기입하면 원격 서버의 사용자 계정정보를 확인함.


vmware 이미지에서 직접 finger 서비스를 실행 후 다른 PC 에서 finger 명령어를 입력한 후 패킷 덤프한 내용임.
참고로 패킷 덤프 파일을 첨부해서 올림.



( 4 ) finger 서비스 사용

1. 설치
yum install finger-server

2. 설정값 변경
vi /etc/xinetd.d/finger
disable = no 로 설정

3. 서비스 시작
/etc/init.d/xinetd restart
참고로 finger 사용 포트(TCP 79번 포트)를 iptables 나 tcpwrapper 에서 허용되어 있어야 함.



( 5 ) finger 서비스 삭제

로컬 서버의 사용자 정보 뿐 아니라 원격지 서버의 사용자 계정 정보도 확인이 가능하므로 서비스 중인 서버의 finger 서비스를 막는 것이 좋음.
보안상 취약하기 때문에 사실상 거의 사용하지 않음.

삭제 방법은 아래와 같음.
/etc/xinetd.d/finger 파일 삭제
/etc/services 파일 내에 finger 행 삭제 or 주석(#) 처리



============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.

댓글 없음:

댓글 쓰기