English

◀◁ 뒤로 취약점ID 14001 위험도 20 포트 23 프로토콜 TCP 분류 TELNET 상세설명 Telnet 서비스에 접속함으로써 서버의 타입과 버전이 탐지된다. 이 정보는 공격하기 위한 대상 시스템에 대한 좀 더 자세한 정보를 얻을 수 있게 해 준다. 버전과 타입은 보여주지 않는 것이 좋다. 해결책 Linux 시스템의 경우: 다음과 같은 절차에 따라 /etc/inetd.conf에서 'telnet' 라인을 재구성해야 한다. 1. root로 사용자를 전환한다. 2. 텍스트 편집기로 /etc/inetd.conf (혹은 이에 상당하는) 파일을 오픈한다. 3. 'telnet'으로 시작하는 라인을 찾는다. 4. 이 라인의 끝에 "-h" 문자열을 덧붙인다. telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd -h 5. inetd 데몬을 다시 시작한다. # kill -1 [inetd pid] Solaris 시스템의 경우: /etc/default/telnetd 파일에 배너 정보가 설정되어 있지 않다면 디폴트로 "`uname -sr`"과 유사한 것이 사용될 것이다. 배너를 설정하기 위해서는 다음과 같은 폼의 라인을 /etc/default/telnetd 파일에 추가해야 한다 (없으면 새로 만들어야 함). BANNER="..." 배너 문자열은 쉘(shell)에 의해 처리된다. 디폴트 배너는 다음 문자열과 같다: BANNER="\\r\\n\\r\\n`uname -s` `uname -r`\\r\\n\\r\\n" 그리고 /etc/default/telnetd 이 다음 라인을 포함하면 배너에는 아무것도 표시되지 않는다: BANNER="" HP-UX 시스템의 경우: Telnetd는 '-b [bannerfile]' 옵션을 가지고 있다. 만약 bannerfile이 명시되지 않는다면 telnetd는 로그인 배너를 프린트하지 않는다. 그래서 다음과 같은 절차에 따라 /etc/inetd.conf에서 'telnet' 라인을 재구성해야 한다. 1. root로 사용자를 전환한다. 2. 텍스트 편집기로 /etc/inetd.conf (혹은 이에 상당하는) 파일을 오픈한다. 3. 'telnet'으로 시작하는 라인을 찾는다. 4. 이 라인의 끝에 "-b" 문자열을 덧붙인다. telnet stream tcp nowait root /usr/lbin/telnetd telnetd -b 5. inetd 데몬을 다시 시작한다. # kill -1 [inetd pid] 기타 시스템들의 경우: "man telnetd" 혹은 "man in.telnetd" 명령으로 각 벤더에 의해 제공되는 UNIX 매뉴얼로부터 도움을 얻을 수 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)