네트워크 장비 진단 - 불필요 포트(TFTP/Finger) 점검
점검 결과
| 포트 | 서비스 | 상태 | 위험도 |
|---|
| 69/UDP | TFTP | OPEN | 높음 |
| 79/TCP | Finger | OPEN | 높음 |
| 11/TCP | SYSTAT | OPEN | 중간 |
| 19/TCP | CHARGEN | OPEN | 중간 |
| 67/UDP | DHCP | 필터링됨 | 안전 |
서비스 정보 수집
# TFTP 서버 정보
$ tftp 192.168.1.50
tftp> status
Connected to 192.168.1.50
Mode: netascii
Verbose: off
Tracing: off
tftp> get cisco_config.bin
Read from remote host: 1024 bytes
# Finger 정보 수집
$ finger admin@192.168.1.50
Login: admin
Directory: /home/admin
Last login: 2024-06-15 14:00
Plan: System Administrator - Critical Infrastructure
# Chargen 테스트
$ nc 192.168.1.50 19
[무한 문자열 생성 출력]
# SYSTAT 정보
$ nc -u 192.168.1.50 11
[active connections 정보 출력]
조치 가이드
- TFTP 비활성화: 파일 전송 프로토콜로 설정파일 유출 가능
- Finger 서비스 제거: 사용자 정보 수집에 악용
- SYSTAT, CHARGEN 비활성화: DoS 공격 벡터
- 방화벽 규칙: 해당 포트 모두 차단