SRV-158 불필요한 Telnet 서비스 실행
【 상세설명 】
Telnet 서비스는 Password 인증 방식 사용 시 데이터를 평문으로 송수신하기 때문에 인증 시 아이디/패스워드가 노출될 수 있는 위협이 존재하므로 가급적 사용하지 않는 것이 바람직하여, 업무와 관계없이 불필요하게 활성화되어 있는지 점검
【 판단기준 】
- 양호 : Telnet 서비스가 비활성화 되어 있는 경우
- 취약 : Telnet 서비스가 불필요하게 활성화 되어 있는 경우
【 판단방법 】
1. 서비스 포트 Telnet 23번 포트 설정 및 구동 확인
2. Telnet 서비스 설정 파일 내 비활성화 설정 확인
■ Linux : "disable = yes" 설정 또는 "/etc/inetd.conf" 내 telnet 문구 주석 처리 확인
# cat /etc/services | grep telnet
telnet 23/tcp
telnet 23/udp
# netstat -an | grep LISTEN
tcp 0 0 :::23 :::* LISTEN
...
# cat /etc/xinetd.d/telnet
service telnet
{
...
disable = no
...
}
또는
# cat /etc/inetd.conf | grep telnet
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd
■ AIX, HP-UX, SOLARIS 9 이하 : "/etc/inetd.conf" 내 telnet 문구 주석 처리 확인
# cat /etc/services | grep telnet
telnet 23/tcp
telnet 23/udp
# netstat -an | grep LISTEN
tcp 0 0 :::23 :::* LISTEN
...
# cat /etc/inetd.conf | grep telnet
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd
■ SOLARIS 10, 11 : telnet 서비스 프로세스 확인
# cat /etc/services | grep telnet
telnet 23/tcp
telnet 23/udp
# netstat -an | grep LISTEN
tcp 0 0 :::23 :::* LISTEN
...
# svcs -a | grep telnet
STATE STIME FMRI
online 10:00:00 svc:/network/telnet:default
【 조치방법 】
1. 업무상 불필요한 Telnet 서비스 비활성화
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡 (0) | 2024.01.04 |
|---|---|
| SRV-147 불필요한 SNMP 서비스 실행 (0) | 2024.01.04 |
| SRV-144 /dev 경로에 불필요한 파일 존재 (0) | 2024.01.04 |