728x90 반응형 불필요한 TELNET 서비스 구동 여부1 불필요한 TELNET 서비스 구동 여부 불필요한 TELNET 서비스 구동 여부 (평가항목) 불필요한 TELNET 서비스 구동 여부 (취약점 ID) SRV-158 (평가목적) Telnet 서비스는 Password 인증 방식 사용 시 데이터를 평문으로 송수신하기 때문에 인증 시 아이디/비밀번호가 외부로 노출될 수 있는 위협이 존재하므로 업무에 관계없이 이용(활성화)되고 있는지 여부를 점검 (판단기준) TELNET 서비스를 사용할 경우“취약”으로 판단 (판단방법) 23번 포트에 TELNET 서비스가 동작 중인지 확인 2021. 1. 14. 이전 1 다음 728x90 반응형