[윈도우/서비스 관리] Telnet 보안 설정 (W-65)

Telnet 보안 설정 취약점 개요 위험도 - 중 점검 목적 - 취약 프로토콜인 Telnet 서비스의 사용을 원칙적으로 금지하고, 부득이 이용할 경우 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증을 사용하도록 하여 인증 정보의 노출을 차단하기 위함 보안 위협 - Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 - 취약 : Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함 설정, 사용 시.....