텔넷 및 FTPD를 실행하고 SSHD를 실행하는 추세와 함께 많은 시스템 관리자는 >system>stcp>서비스 파일에서 "텔넷"과 "FTP" 서비스 라인을 제거하고 있습니다.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
그림 1 – >시스템>stcp>서비스 파일의 텔넷 및 FTP 항목
이로 인해 텔넷 및/또는 FTP 클라이언트를 실행하여 다른 호스트와 통신해야 하는 경우 문제가 발생합니다.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
그림 2 – 미스리그 서비스 항목으로 인한 텔넷 및 FTP 클라이언트 오류
그 이유는 텔넷과 FTP 클라이언트가 getservbyname 함수를 사용하여 연결해야 하는 포트 번호를 결정하기 때문입니다. 이 함수는 서비스 파일을 읽고 서비스 이름 "텔넷" 및/또는 "ftp"가 해당 파일에 없는 경우 함수가 포트 번호를 반환하지 않고 클라이언트가 종료됩니다.
telnet 클라이언트를 사용하면 명령줄에 포트 번호를 제공하여 이 함수 호출을 우회할 수 있습니다.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
그림 3 – 텔넷 클라이언트에게 포트 번호를 제공합니다.
FTP 클라이언트에는 이 옵션이 없습니다.
서비스 파일은 포트 번호 및 프로토콜에 대한 플랫 파일 데이터베이스 매핑 서비스 이름일 뿐입니다. "텔넷" 및 "ftp" 선을 제거해도 이러한 라인이 파일에 있는 경우 이러한 서비스가 자동으로 실행된다는 의미는 아니기 때문에 모듈의 보안 수준이 효과적으로 증가하지는 않습니다. 사용자 중 어느 누구도 통신망 및 FTP 클라이언트를 사용할 필요가 없다고 확신하지 않는 한 서비스 파일에 항목을 남겨두어야 합니다.
회사