728x90
반응형
불필요한 TELNET 서비스 구동 여부
(평가항목)
불필요한 TELNET 서비스 구동 여부
(취약점 ID)
SRV-158
(평가목적)
Telnet 서비스는 Password 인증 방식 사용 시 데이터를 평문으로 송수신하기 때문에 인증 시 아이디/비밀번호가 외부로 노출될 수 있는 위협이 존재하므로 업무에 관계없이 이용(활성화)되고 있는지 여부를 점검
(판단기준)
TELNET 서비스를 사용할 경우“취약”으로 판단
(판단방법)
23번 포트에 TELNET 서비스가 동작 중인지 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| HTTP/FTP/SMTP 배너 차단 (0) | 2021.01.14 |
|---|---|
| 시스템 사용 주의사항 미출력 (0) | 2021.01.14 |
| Windows 인증 모드 사용 (0) | 2021.01.14 |
| Dos공격 방어 레지스트리 설정 (0) | 2021.01.14 |
| 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (0) | 2021.01.14 |
댓글