Telnet 서비스, 원격접속 취약점 주의!

Solaris Telnet Daemon 인증우회...패스워드 없이 접속 가능

일부 버전의 Solaris Telnet Daemon에 인증없이 원격접속 로그인이 가능한 취약점이 발견되어 사용자의 주의가 요구된다.

한국정보보호진흥원 인터넷침해사고대응지원센터는 “취약 대상일 경우, 원격의 공격자가 취약점을 이용하여 패스워드 인증 없이 Telnet 서비스에 로그인을 할 수 있다”며 “Telnet 서비스 사용 관리자들은 주의해야 한다”고 밝혔다.

센터 관계자는 “Telnet을 사용하지 않을 경우 서비스를 비활성화 해야 하고, 서비스 사용이 필요할 경우 Telnet 서비스 대신 SSH 서비스를 이용해야 한다”고 말했다. (Telnet Daemon 중지 명령 예: svcadm disable telnet)

한편, Telnet 서비스를 사용해야하는 시스템의 경우 취약점에 의한 피해를 줄이기 위하여 관리자는 다음과 같은 사항을 준수해야 한다.

우선 Telnet Daemon을 root 권한으로 서비스하지 않아야 하고, 신뢰할 수 있는 사용자에 대해서만 Telnet 서비스에 접근하도록 방화벽을 설정하는 것이 중요하다. 또 root 접속은 로컬에서만 가능하도록 설정해 root 원격 로그인을 금지해야 한다.

root 원격 로그인을 금지하기 위해서는 다음과 같이 설정해야 한다. “/etc/default/login” 파일에 “CONSOLE=/dev/console“ 항목 추가

또 사용자 인증 정보를 확인한 후에 접속을 허용해야 한다. 이렇게 하려면 아래와 같이 설정해야 한다.

inetadm -m svc:/network/telnet:default exec="/usr/sbin/in.telnetd -a user“

◇참고 사이트

◇용어 정리

-Solaris : 썬마이크로시스템즈에서 개발한 운영체제

-Telnet : 원격지 컴퓨터를 액세스하기 위한 TCP/IP 기반의 프로토콜

-Daemon : 주기적인 서비스 요청을 처리하기 위해 계속 실행되는 프로그램

-SSH(Secure Shell) : 암호화 기법을 이용한 원격접속 프로토콜

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)