[윈도우 보안] 서비스 관리 - Telnet 보안 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password 가 외부로 노출될 위험성이 있음.
- 따라서 Telnet 이용 시 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증만 사용하여야 함.
※ Windows 서버의 Telnet 서비스는 NTLM 인증과 Password 인증 방법을 제공함.
** NTLM 인증 : 암호를 전송하지 않고 negotiate/challenge/response 절차로 인증을 수행함.
** Password 인증 : 관리자 및 TelnetClients 그룹에 포함된 ID/PWD 로 인증 절차를 수행함.
■ 보안대책
- 양호 : Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM 인 경우
- 취약 : Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM 이 아닌 경우
■ 조치방법
- 불필요 시 서비스 중지/사용 안 함 설정, 사용 시 인증 방법으로 NTLM만 사용
■ 보안설정방법
◆ Windows NT, 2000
1. 시작 -> 설정 -> 제어판 -> 관리 도구 -> 텔넷 서버 설정
2. NTLM 인증 방식만 사용
◆ Windows 2003, 2008
1. 시작 -> 실행 -> cmd -> tlntadmn config
2. tlntadmn config sec = +NTLM-passwd (passwd 인증 방식을 제외하고 NTLM 인증 방식만 사용)
3. 불필요 시 해당 서비스 제거
- 시작 -> 실행 -> SERVICE.MSC -> Telnet -> 속성 [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후 Telnet 서비스 중지
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - 원격터미널 접속 타임아웃 설정 (0) | 2018.08.21 |
|---|---|
| [윈도우 보안] 서비스 관리 - 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (0) | 2018.08.21 |
| [윈도우 보안] 서비스 관리 - HTTP/FTP/SMTP 배너 차단 (2) | 2018.05.28 |
| [윈도우 보안] 서비스 관리 - DNS 서비스 구동 점검 (0) | 2018.05.28 |
| [윈도우 보안] 서비스 관리 - SNMP Access control 설정 (0) | 2018.05.21 |