개요취약점 조치를 진행하던 중 SSH 접속 시 출력되는 배너에 대한 조치 사항을 확인하게 되었다. 처음에는 단순히 사용자가 SSH로 접속했을 때 출력되는 메시지 정도로만 생각했는데, 이 부분이 왜 취약점으로 분류되는지 의문이 생겨 정리해 보았다. 취약점에 위반되는 내용 및 점검 기준은 아래와 같다.취약점 점검 내용 : 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검취약점 점검 목적 : 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기 위해 경고 메시지 설정이 필요함보안위협 : 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 ..
