[윈도우 보안] 서비스 관리 - Telnet 보안 설정 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password 가 외부로 노출될 위험성이 있음. - 따라서 Telnet 이용 시 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증만 사용하여야 함. ※ Windows 서버의 Telnet 서비스는 NTLM 인증과 Password 인증 방법을 제공함. ** NTLM 인증 : 암호를 전송하지 않고 negotiate/challenge/response 절차로 인증을 수행함. ** Password 인증 : 관리자 및 TelnetClients 그룹에 포함된 I..