LINUX SECURITY - Telnet 보안 - 네트워크 실험실 김 윤 수 2019-04-18 #

목 차 텔넷 서비스제공의 필요성 평가 텔넷의 보안역사 보안 텔넷 시스템 Deslogin 텍사스 A&M대학의 SRA Telnet 목 차 텔넷 서비스제공의 필요성 평가 텔넷의 보안역사 보안 텔넷 시스템 Deslogin 텍사스 A&M대학의 SRA Telnet 스탠포트 SRP 텔넷/FTP 패키지 중요문서 요약 2019-04-18 #

텔넷 서비스제공의 필요성 평가 Telnet은 꼭 필요한 서비스 가운데 한가지이다. 그러나, 중요한 것은 이러한 서비스를 사용자에게 제공해야한 하는지에 대한 문제이다. 서비스를 제공해야만 하는 특별한 이유가 없으면 텔넷이다 쉘 접근을 공개해서는 안되는 것이 일반적이다. 2019-04-18 #

텔넷의 보안 역사 환경변수 패싱공격방법 RFC 1408/RFC 1572에 맞추어 만들어진 텔넷 버전에서 로컬환경변수를 원격 대상 호스트로 ENVIRON옵션을 이용하여 전달하는 것을 의미한다. CIAC 게시판 ……한 시스템에서 다른 시스템으로 환경 변수를 전달하는것을 가능하게 한다.원격서버서가 RFC1408/RFC1572와 호환되고, 공유 오브젝트 라이브러리를 지원할 할 경우에는 텔넷 데몬에 의해서 불려지는 로그인 프로그램에 영향을 줄 수 있는 환경 변수들을 전달하는것이 가능하며, 그 방법을 이용하여 사용자는 표준 로그인과 인증절차를 무시하고 시스템의 루트권한을 획득 할 수 있다. 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 2019-04-18 #

ENVIRON 옵션 환경변수(1) ACCT DISPLAY JOB USER 사용자가 원격 호스트에서 사용하기를 원하는 계정 ID를 전달할때 사용 DISPLAY 클라이언트에 X디스플레이를 전달할때 사용 JOB 사용자가 원격 호스트에서 사용하기를 원하는 JOB ID를 전달할때 사용 USER 사용자가 원격 시스템에 로그인 하기를 원하는 사용자 명을 전달할때 사용 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 2019-04-18 #

ENVIRON 옵션 환경변수(2) IFS LD_AOUT_LIBRARY_PATH LD_LIBRARY_PATH LD_PRELOAD LIBPATH ELF_LD_LIBRARY_PATH 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 2019-04-18 #

telnet 취약점 (1) 초기 리눅스 배포판에서 공격자들은 텔넷 프로그램이 강제로 코어덤프(core dump)되도록 만듬. http://www.hoobie.net/security/exploits/hacking/telnet_core.txt Redhat 4.0에서 brute-force방법에 의해서 유호한 사용자명을 확인. 2019-04-18 #

보안쉘을 사용하지 않으면 다른 보안 텔넷을 사용해야 한다. telnet 취약점 (2) 패스워드가 암호화되어 있지 않고 누군가 스니퍼(sniffer)를 이용하여 패스워드를 획득 텔넷은 강력한 사용자 인증 방법을 사용하지 않는다. 텔넷은 세션 무결성 검사를 하지 않는다. 텔넷 세션은 암호화 되어있지 않다. 보안쉘을 사용하지 않으면 다른 보안 텔넷을 사용해야 한다. 바이트 코드는 클래스 로더에 의해 로드되며, 바이트 코드 검증기는 프로그램이 수행되기 전에 부적절한 클래스 접근이나 스택의 오버 플로우, 부적절한 형변환을 검사한다. 2019-04-18 #

Secure Telnet System deslogin 텍사스 A&M 대학의 SRA Telnet stanford 대학의 SRP SSLTelnet Milan대학의 STEL 2019-04-18 #

deslogin (1) David A. Barret가 만든 deslogin은 전송데이타를 DES를 이용하여 암호화 하기때문에 전기적 도청으로 부터 보호된다. deslogin-1.3.tar.gz/ciper-3.0.tar.Z ftp://ftp.uu.net/pub/security/des/deslogin-1.3.tar.gz ftp://ftp.uu.net/pub/security/des/cipher-3.0.tar.Z 컨텐트(Content) 핸들러: 새로운 형식의 파일들을 전송 받을때 사용 내용에 관한 정보(MIME형식) plain/text, text/html.. 프로토콜 핸들러:기존의 프로토콜 이외의 프로토콜을 처리 가능 2019-04-18 #

deslogin (2) Installing the deslogin Distribution gunzip cipher-3.0.tar.Z gunzip deslogin-1.3.tar.gz tar xvf cipher-3.0.tar tar xvf deslogin-1.3.tar 2019-04-18 #

deslogin (3) Installing the Cipher Package 2019-04-18 #

deslogin (4) 2019-04-18 #

deslogin (5) 2019-04-18 #

deslogin (6) /etc/login/etc에 deslogind.user를 복사한다 옵 션 기 능 -c 옵 션 기 능 -c 기본사용자 파일을 이용하도록 명시한다 -d 디버깅 모드를 사용(추천) -f\fluserFile 사용자 파일을 변경(/usr/local/etc/deslogind.users) -k 사용자 파일을 해독할대 사용할 문구를 명시 -l\fllogFile 로그파일을 변경(/usr/adm/deslogind.log) -n 사용자 파일이 암호화 되지 않았을 때 사용 -p\flport 연결 요구를 받아들이는 포트를 변경할때 사용(일반.3005번) -t\filoginSecs 패스프레이즈 입력을 기다리는 시간. 2019-04-18 #

deslogin 클라이언트 $ deslogin yskim@yskim.kaist.ac.kr:5003 Option -v 자세한 정보를 출력하도록 명시 2019-04-18 #

STEL (Secure Telnet) STEL은 이탈리아 밀라노 대학의 CERT-IT의 David Vincenzetti, Stefano Taino, Fabio, Bolognesi의 시작 STEL의 중요한 특징 설치및 사용이 쉽다 DES, TripleDES,IDEA 사용 임의의 키를 가지고 세션 암호화 다양한 유닉스 패스워드, SecureID, S/Key를 지원한다. 문서화가 잘되어있다 공개된 소스와 S/Key서버가 있다. 2019-04-18 #

SRA Telnet SRA 텔넷의 인증방법은 RFC 1416 “텔넷 인증옵션”에 기반을 두고 있다. 네트워크를 통한 암호화된 인증 방법을 제공하는 보안 RPC 코드를 사용함으로써 더 이상 평문의 패스워드는 사용되지 않는다. 이 프로그램은 외부의 키 서버나 티켓 서버가 필요하지 않고 로컬이나 인테넷에서도 중분히 잘 사용된다. http://www.net.tamu.edu/ftp/security/TAMU/srasrc-1.3.1.tar.gz 2019-04-18 #

stanford 대학의 SRP 네트워크상에서 사용자를 인증하기 위한 새로운 패스워드 인증 방법과 키를 교환하기 위한 새로운 키 교환 프로토콜이다. 수동적이거나 활동적인 네트워크 침입자에 의한 사전공격에도 침범 당하지 안호, 심지어 쉽게 추정할 수 있는 패스워드를 사용하더라도 안전하다. 또한, 사용자 패스워드는 평문으로 저장되지 않기때문에 공격자가 패스워드 데이터 베이스를 입수 하더라도 즉시 보안에 손상을 미치거나 호스텡 접근 할 수 있는 권한을 얻을 수 없다. SRP를 설치하기 위한 파일 EPS(The Exponential Password Suite) - EPS는 SRP툴에서 사용되는 패스워드 파일 형식을 관리하는 유틸리티. ftp://srp.stanford.edu/pub/s게/binaries1.4/eps-i386-linux.tar.gz SRP 유틸리티 – 핵심 이진 파일 코드들. ftp://srp.stanford.edu/pub/srp/binaries/1.4/srp-i386-linux.tar.gz 2019-04-18 #

요약 텔넷을 대체할 수 있는 다양한 프로그램들이 등장하였으나 아직 확립된것은 없다. 특별한 이유가 없다면 SSH를 사용한는것이 좋다. SSH는 강력한 인증방법을 제공하며 사용하기 쉽다. 2019-04-18 #