U-52: Telnet 서비스 비활성화

분류: 01_unix

중요도: 중

개요

원격 접속 시 Telnet 프로토콜 사용 여부 점검

❌ 취약한 Telnet 프로토콜을 비활성화함으로써 계정 및 중요 정보 유출 방지하기 위함

원격 접속 시 Telnet 프로토콜을 사용할 경우, 데이터가 평문으로 전송되어 비인가자가 스니핑을 통해 계정 및 중요 정보를 외부로 유출할 위험이 존재함

스니핑

컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위

SOLARIS, LINUX, AIX, HP-UX 등

✅ 양호: 원격 접속 시 Telnet 프로토콜을 비활성화하고 있는 경우

❌ 취약: 원격 접속 시 Telnet 프로토콜을 사용하는 경우

Telnet, FTP 등 안전하지 않은 서비스 사용을 중지하고 SSH 설치 및 사용하도록 설정

일반적인 경우 영향 없음

Telnet 서비스 비활성화

# svcadm disable svc:/network/telnet:default

/etc/inetd.conf 파일 내 Telnet 서비스 활성화 여부 확인
해당 옵션이 허용된 경우 설정 제거
```
예시) telnet  stream  tcp     nowait  root    /usr/sbin/in.telnetd
```
(주석 처리 혹은 명령어 줄 삭제)
inetd 서비스 재시작
```
# service inetd restart
```
SSH 서비스 실행
```
# service sshd start
```

/etc/xinetd.d/telnet 파일 내 Telnet 서비스 활성화 여부 확인
```
# cat /etc/xinetd.d/telnet
```
/etc/xinetd.d/telnet 파일의 disable 설정값 수정
```
disable = yes
```
설정 적용 및 서비스 재시작
```
# systemctl restart xinetd
```
SSH 서비스 실행
```
# systemctl start sshd
```

Telnet 서비스 활성화 여부 확인

# systemctl list-units --type=socket | grep telnet

해당 옵션이 허용된 경우 설정 제거

예시) telnet  stream  tcp6    nowait  root    /usr/sbin/telnetd      telnetd –a

(주석 처리 혹은 명령어 줄 삭제)

/etc/inetd.conf 파일 내 Telnet 서비스 활성화 여부 확인
```
# cat /etc/inetd.conf | grep telnet
```
해당 옵션이 허용된 경우 설정 제거
```
#　telnet  stream  tcp6    nowait  root    /usr/sbin/telnetd      telnetd –a
```
(주석 처리 혹은 명령어 줄 삭제)
inetd 설정 적용
```
# inetd –c
```
SSH 서비스 실행
```
# /sbin/init.d/secsh start
```