U-19
서비스 배너 버전 정보 노출
위험도: 하
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# SSH 배너 버전 노출 $ nc 124.111.3.48 2222 SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.6 ← 버전 노출! # FTP 배너 버전 노출 $ nc 124.111.3.48 2121 220 vsftpd 3.0.3 - ForusLab FTP Server ← 버전+서비스명 노출! # HTTP 서버 버전 $ curl -I http://124.111.3.48:8082/ | grep Server Server: Apache/2.4.52 (Ubuntu) ← 버전 노출!
🔧 조치 방안 및 이행 확인
📄 표준 내용
# SSH 배너 설정 # /etc/ssh/sshd_config Banner /etc/ssh/banner # 배너 파일 내용 cat > /etc/ssh/banner << 'EOF' 경고: 이 시스템은 인가된 사용자만 접근 가능합니다. EOF # FTP 배너 변경 # /etc/vsftpd.conf ftpd_banner=Welcome to FTP Service # Apache 버전 숨김 # security.conf ServerTokens Prod ServerSignature Off