네트워크 장비 진단 - Telnet/SSH 점검

진단 시나리오

네트워크 장비의 Telnet 활성화 및 SSH 미설정 여부를 진단합니다.

점검 결과

IP장비Telnet(23)SSH(22)평가
192.168.1.20Cisco Switch-01OPENCLOSED위험!
192.168.1.21Cisco Switch-02OPENOPEN (비활성)위험
192.168.1.22HP SwitchCLOSEDOPEN안전
192.168.1.23Juniper RouterOPENOPEN (약한 암호)부적절

Nmap 포트 스캔 결과

$ nmap -p 22,23 192.168.1.20-23 192.168.1.20 (router-core) 23/tcp open telnet 22/tcp closed ssh 192.168.1.21 (switch-dist) 23/tcp open telnet 22/tcp open ssh (inactive) 192.168.1.22 (switch-access) 23/tcp closed telnet 22/tcp open ssh (RSA 2048) 192.168.1.23 (router-edge) 23/tcp open telnet 22/tcp open ssh (RSA 1024 - 약함) # Telnet 배너 그래빙 $ telnet 192.168.1.20 Cisco Catalyst 2960 User Access Verification Password: [암호화 안 됨]

발견된 보안 문제

[Telnet의 위험] - 모든 통신이 평문 전송 (암호화 없음) - 스니핑으로 자격증명 탈취 용이 - 중간자 공격(MITM) 취약점 - 로깅되지 않는 접근 시도 [SSH 미활성의 위험] - 최신 보안 프로토콜 미사용 - 관리자가 Telnet에만 의존 - 네트워크 보안 감시 기능 미작동

조치 가이드