네트워크 장비 진단 - Telnet/SSH 점검
진단 시나리오
네트워크 장비의 Telnet 활성화 및 SSH 미설정 여부를 진단합니다.
점검 결과
| IP | 장비 | Telnet(23) | SSH(22) | 평가 |
|---|
| 192.168.1.20 | Cisco Switch-01 | OPEN | CLOSED | 위험! |
| 192.168.1.21 | Cisco Switch-02 | OPEN | OPEN (비활성) | 위험 |
| 192.168.1.22 | HP Switch | CLOSED | OPEN | 안전 |
| 192.168.1.23 | Juniper Router | OPEN | OPEN (약한 암호) | 부적절 |
Nmap 포트 스캔 결과
$ nmap -p 22,23 192.168.1.20-23
192.168.1.20 (router-core)
23/tcp open telnet
22/tcp closed ssh
192.168.1.21 (switch-dist)
23/tcp open telnet
22/tcp open ssh (inactive)
192.168.1.22 (switch-access)
23/tcp closed telnet
22/tcp open ssh (RSA 2048)
192.168.1.23 (router-edge)
23/tcp open telnet
22/tcp open ssh (RSA 1024 - 약함)
# Telnet 배너 그래빙
$ telnet 192.168.1.20
Cisco Catalyst 2960
User Access Verification
Password: [암호화 안 됨]
발견된 보안 문제
[Telnet의 위험]
- 모든 통신이 평문 전송 (암호화 없음)
- 스니핑으로 자격증명 탈취 용이
- 중간자 공격(MITM) 취약점
- 로깅되지 않는 접근 시도
[SSH 미활성의 위험]
- 최신 보안 프로토콜 미사용
- 관리자가 Telnet에만 의존
- 네트워크 보안 감시 기능 미작동
조치 가이드
- Telnet 즉시 비활성화: 모든 네트워크 장비에서 제거
- SSH v2 필수 활성화: 최소 RSA 2048 이상
- SSH 포트 변경 고려: 기본 22에서 변경 (선택사항)
- Key-Based 인증: 비밀번호 대신 공개키 사용