처음 만나는 클라우드 보안

리눅스가 제공하는 다양한 기본 서비스들이 취약한 경우가 많다. 오늘은 취약하기로 알려진 기능들을 살펴보고, 보안적인 측면에서 권고되는 조치 방법에 대해 알아보자. 1. Finger 서비스 Finger 서비스는 리눅스에서 기본적으로 제공되는 사용자 정보 제공 프로토콜이다. 사용자 이름 입력 시 해당 사용자의 정보를 출력해 주는 기능을 제공합니다. 예시로, 터미널에서 "finger [username]"을 입력하면, 해당 사용자의 로그인 정보, 메일함, 마지막으로 로그인 시간 등이 출력된다. 하지만, Finger 서비스 정보는 암호화 없이 평문으로 전달되므로 악의적인 의도를 가진 사용자에게 정보가 노출될 위험이 따른다. 따라서, Finger 서비스 기능은 미사용 시 비활성화시키거나, 방화벽과 같은 추가적인 보..