telnet 서비스 비활성화

telnet은 원격 로그인을 위한 네트워크 프로토콜 중 하나입니다. telnet 서비스는 기본적으로 TCP 포트 23번을 사용합니다.

  • 특징: Telnet은 원격 로그인을 위한 프로토콜로, 사용자가 텍스트 기반으로 원격 시스템에 접속할 수 있게 합니다.
  • 취약점: Telnet은 사용자의 로그인 정보를 암호화하지 않고 평문으로 전송하기 때문에 도청이나 MITM(Man-in-the-Middle) 공격에 취약합니다. 사용자의 로그인 정보가 노출될 수 있어 안전하지 않은 프로토콜로 간주됩니다.
  • 대책: SSH와 같은 보안 프로토콜로 대체하는 것이 안전합니다. 불필요한 경우에는 사용을 제한하거나 차단해야 합니다.
점검 내용
  • telnet 서비스 비활성화 여부 점검
점검 목적
  • telnet 서비스를 사용하여 사용자의 로그인 정보가 평문으로 전송되는 것을 차단하기 위함
보안 위협
  • 공격자가 telnet 세션에 끼어들어 통신을 가로채고 조작하여 사용자의 데이터를 엿볼거나 조작할 수 있음
점검 대상
  • Linux : Red Hat Enterprise Linux Server release 7.7
판단 기준
  • 양호 : telnet 서비스가 비활성화 되어 있는 경우
  • 취약 : telnet 서비스가 활성화 되어 있는 경우
조치 방법
  1. telnet 서비스 설치 패키지 및 설치 파일 확인
    [root@rhel7u7 ~]# yum list installed telnet-server
    ..... MORE ..... Installed Packages telnet-server.x86_64
    [root@rhel7u7 ~]# rpm -ql telnet-server
    /usr/lib/systemd/system/telnet.socket /usr/lib/systemd/system/telnet@.service /usr/sbin/in.telnetd /usr/share/man/man5/issue.net.5.gz /usr/share/man/man8/in.telnetd.8.gz /usr/share/man/man8/telnetd.8.gz
  2. telnet 서비스를 Standalone으로 사용할 경우,
    [root@rhel7u7 ~]# ssystemctl disable --now telnet.socket
    
  3. xinetd 데몬을 사용할 경우, finger 서비스 비활성화 조치 방법과 동일하게 진행
    • telnet 서비스 설정 파일 변경
      [root@rhel7u7 ~]# vi /etc/xinetd.d/telnet
      service telnet { socket_type = stream flags = REUSE wait = no user = root server = /usr/sbin/in.telnetd log_on_success += USERID log_on_failure += USERID nice = 10 server_args = -L /usr/bin/login disable = yes }
    • xinetd 데몬 재시작
      systemctl restart xinetd
      
◁ finger 서비스 비활성화 | tftp 서비스 비활성화 ▷