EASY7
Centos telnet 서버 실습 본문
1. telnet 이 깔려있는지 확인하기
rpm -qa | grep telnet
2. telnet이 설치되어있지 않다면 telnet 설치하기
yum -y install telnet-server
ps ax | grep telnet
rpm -qa | grep telnet
3. telnet 설정 변경
nano etc/xinetd.d/telnet
disable을 yes->no로 변경
4. 서비스 재시작 또는 계정 재로그인
service xinetd restart
그래도 안된다면
1. 방화벽
/etc/sysconfig/iptables에서
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
추가 후
/etc/init.d/iptables restart
2. root 접속 제한 해제
/etc/securetty에서 **root 계정에서 들어가기
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
추가 후
service xinetd restart
putty에서 telnet으로 연결(몇초 이내 로그인하지 않으면 자동 종료된다.)
*Wireshark로 본 패킷
1. telnet도 TCP기반이기 때문에 연결 시 [SYN], [SYN, ACK], [ACK]로 3way handshaking한다.
2. 패킷 두개씩 주고 받는다. 텔넷 서버가 "Telnet Data ..."라고 주면 텔넷 클라이언트가 "ACK"를 보낸다.
3. 로그인 패킷 : 아이디는 클라이언트가 한글자 입력할 때마다 패킷이 가며, 서버가 다시 echo한다. 패스워드는 한번에 전송된다.(하나하나 패킷에는 체크섬만 바뀔 뿐 왜 패스워드가 없을까..)
4. 명령어 치면 한 글자씩 전송되며 텔넷 서버가 echo한다.
5. 명령어를 지운다면?
admin치고 글자(5글자) 지운 행위의 패킷이다.
지우는 것은 '.'으로 표현되고 그에 대한 텔넷 서버의 대응은 '..[K'이다.
참고 블로그:
'보안 공부 > 리눅스' 카테고리의 다른 글
| gcc (0) | 2019.08.03 |
|---|---|
| CentOS install VMwaretools (0) | 2019.08.03 |
| 압축 해제 (0) | 2019.08.03 |
| kali linux (0) | 2019.08.02 |
| Linux 명령어 (0) | 2019.07.30 |
