[보안취약점] U-60. 서비스관리-ssh 원격 접속 허용

■ 점검항목 설명

telnet 서비스는 Password 인증 방식 사용 시 데이터를 평문으로 송수신하기 때문에

인증 시 아이디/패스워드가 외부로 노출될 위협이 존재하기 때문에

사용하지 않는 Telnet 서비스를 차단하고 SSH 프로토콜 사용해야 한다.

■ 점검기준

원격 접속 시 : SSH 프로토콜을 사용하는 경우 -> 양호

원격 접속 시 Telnet, FTP 등 안전하지 않은 프로토콜을 사용하는 경우 -> 취약

■ 점검방법

▷inetd 실행 중인 경우 Telnet 및 FTP 서비스 활성화 확인

- Telnet 서비스 확인(취약)

# vi /etc/inetd.conf

- FTP 서비스 확인(취약)

▷ xinetd 실행 중인 경우 Telnet 및 FTP 서비스 활성화 확인

# vi /etc/inetd.conf

▷xinetd 실행 중인 경우 Telnet 및 FTP 서비스 활성화 확인

-Telnet 서비스 확인

#ls -alL /etc/xinetd.d/telent 

# cat /etc/xinetd.d/telnet

-FTP 서비스 확인

# ps -ef | grep ftp
# cat /etc/xinetd.d/ftp

■ 대응방안

▷ inetd 실행 중인 경우 불필요하게 활성화되어 있는 telnet 및 FTP 서비스 차단

-서비스 주석처리 후 inetd 서비스 재시작 

# vi /etc/inetd.conf

(주석처리)
#telnet stream tcp6 nowait root /usr/bin/telnetd telnetd
#ftp stream tcp6 nowait root /usr/lbin/ftpd ftpd -a

# /sbin/init.d/inetd restart

▷ xinetd 실행 중인 경우 불필요하게 활성화되어 있는 Telnet 및 FTP 서비스 차단

# vi /etc/xinetd.d/telent

disable =yes

# vi /etc/xinetd.d/ftp 

disable =yes

# service xinetd restart

▷ SSH 서비스 구동

# service sshd start
Starting sshd [OK]