ip finger

finger service、セキュリティ上あまり使われない機能で殆どのサーバやルータではfingerサービスを停止している。

CiscoルータのIOSではip finger(昔はservice finger)だが、defaultでdisableになっている。ルータを設置する際は無条件でno ip fingerとしているが、実際どこまでのユーザ情報が参照できてしまうのか。

実際にip fingerを設定してリモートのWindowsやUNIXからfingerコマンドで覗いてみると、、

[sunny]$ finger -l @10.10.10.100
[10.10.10.100]
Line User Host(s) Idle Location
* 66 vty 0 idle 00:00:00 10.10.10.200
Interface User Mode Idle Peer Address
[sunny]$

上記はUserを設定していないが、UserやログインしているIPアドレス(10.10.10.200)が参照できる。