EASY7
[Linux] 취약한 프로토콜 TFTP Secure Mode 사용법 본문
Trivial File Transfer Protocol; Trivial FTP
- 자체 디스크가 없는 OS에서 부팅에 필요한 데이터를 가져오기 위한 간소화된 FTP
- 신속한 파일의 전송을 원할 경우에는 FTP보다 활용이 용이하다.
- 보안에 매우 취약한 프로토콜이므로 가급적 사용하지 않는다.
- 비밀번호 인증 과정이 없다.
- secure mode로 운영해야 한다.
- UDP 69번 포트를 사용한다.
설치 방법
yum install tftp
yum install tftp-server
nano /etc/xinetd.d/tftp에서 disable=yes -> disable = no 로 변경
서비스 재시작
/etc/init.d/xinetd restart
서비스 동작 여부 확인
netstat -a | grep tftp
#tftp 파일인 /tftpboot에 test.c를 만들고
다른 디렉터리 가서 172.0.0.1 자기자신에게 tftp 접속한다.
cd /tftpboot
touch test.c
cd ~
tftp 172.0.0.1
get test.c
/home 폴더에 복사된 test.c를 확인할 수 있다.
tftp>verbose 하면 진행상황이 뜬다.
*put은 따로 설정이 필요한지 성공하지못했다.
secure mode로 운영하는 방법
# nano /etc/xinetd.d/tftp
server = -s /var/lib/tftpboot -> server = -s /tftpboot 변경
#mkdir /tftpboot : tftp에서 파일을 제공하는 디렉터리를 /tftpboot으로 정했기때문에 디렉터리 생성해준다.
#/etc/init.d/xinetd restart
참고 : https://slidesplayer.org/slide/16592949/
부팅 시 tftp 실행하도록 설정하기
#ntsysv
tftp 체크해주기
- 체크하는 법 : 스페이스 space
- OK 또는 cancel 로 가는 법 : 탭 tab
클라이언트 사용법
윈도우 클라이언트에서 명령어
tftp -i ip주소 get test.c
-l (엘) file명 : local file
-r file명 : remote file
-g : get file
-p : put file
-b size : transfer blocks of size octets
'보안 공부 > 리눅스' 카테고리의 다른 글
| centos 에서 wireshark 설치하기 (0) | 2019.08.14 |
|---|---|
| CentOS6 OpenSSL 설치하기 (1) | 2019.08.14 |
| Kali FTP 설치 (0) | 2019.08.10 |
| CentOS FTP 설치방법 (0) | 2019.08.10 |
| kali에서 snort 사용하기 (0) | 2019.08.07 |
'보안 공부/리눅스' Related Articles
more
Comments