w-651 윈도우 서버 W-65 Telnet 보안 설정 윈도우 서버 W-65 Telnet 보안 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : Telnet 서비스 구동 비활성화 및 취약한 인증 사용 여부 점검▶ 점검목적 : 취약 프로토콜인 Telnet 서비스의 사용을 원칙적으로 금지하고, 부득이 이용 할 경우 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증을 사용하도록 하여 인증 정보의 노출을 차단하기 위함▶ 보안위협 · Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 있음▶ 참고※ Windows 서버의 Telnet 서비스의 두 가지 인증 방법 • NTLM 인증: 암호를 전송하지 않고 negotiate/challenge/response 절차로 인증.. 2024. 8. 21. 이전 1 다음