|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-51 |
|
취약점 개요 |
Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 있음. 따라서 Telnet 이용 시 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증만 사용하여야 함. ※ Windows 서버의 Telnet 서비스는 NTLM 인증과 Password 인증 방법을 제공함. • NTLM 인증: 암호를 전송하지 않고 negotiate/challenge/response 절차로 인증을 수행함. • Password 인증: 관리자 및 TelnetClients 그룹에 포함된 ID/PWD로 인증 절차를 수행함 |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 |
||||
|
취약: Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 |
|||||
|
조치방법 |
불필요 시 서비스 중지/사용 안 함 설정, 사용 시 인증 방법으로 NTLM만 사용 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000 1. 시작> 설정> 제어판> 관리 도구> 텔넷 서버 설정 2. NTLM 인증 방식만 사용 ■
Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> cmd> tlntadmn config 2. tlntadmn config
sec = +NTLM-passwd (passwd 인증 방식을 제외하고 NTLM 인증 방식만 사용) 3. 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> Telnet> 속성 [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후 Telnet 서비스 중지 |
|||||
Comments
Post a Comment