telnetログインバナーの隠蔽
telnet時に表示されるログインバナーを隠蔽する。
telnetでリモートシステムにアクセスした際に以下のようなログインバナーが表示される。
FreeBSD/i386 (karajan.karajan.local) (ttyp0) login:
閉じた環境での利用ならシステム名とホスト名が明確に分かるので便利かもしれないが
オープンな環境ならシステム名やホスト名が相手(攻撃相手など)に知れるのはセキュリティ上あまり好ましくない。
ログインバナー隠蔽の設定:
FreeBSD,Linux on inetd
# /etc/inetd.conf telnet stream tcp nowait root /usr/libexec/telnetd telnetd -h
telnetdのオプション(-h)を使用しログインバナーを隠蔽する。
/etc/issue 及び /etc/issue.net
上記ファイルを作成及び編集することで任意のログインバナーを返すことも可能。
Welcome! Music Server.Solti. login:
HP-UX 11.11での例
# /etc/inetd.conf telnet stream tcp nowait root /usr/lbin/telnetd telnetd -b /etc/issue
※ /etc/issueファイルにバナーの内容を記述する。
※ FreeBSD、Linux同様のオプション(-h)は試していない。
しかしまぁ、あれだけtelnetは入力したコマンドが平文でネットワーク上を流れる
とか言われているのに現場ではtelnet万歳!っすからねー。
現在担当している案件も当初はsshdでローカルに鍵情報を持って鍵認証での
ログインとかしていましたが忙しくなってメンバーが増えてくるとその都度
sshdのログイン方法を教えないといけないのか知らないがいつの間にかtelnetログイン!
になってます。。。