서버는 사용자가 원하는 서비스를 해주는 역할을 한다. 그래서 우리가 Web Brower를 열고 원하는 주소를 입력하면 그 주소에 해당하는 서버는 우리들에게 http라는 서비시를 제공하게 되어 웹페이지를 보게 된다.
서버가 제공하는 서비스는 Telnet, FTP, Web 외에 많은 서비스를 제공한다. 그중에 우리는 Telnet을 살펴보고자 한다. Telnet은 자신이 사용권한을 가지고 있다는 전제하에 다른 사람의 호스트 컴퓨터를 원격지에서 액세스 할 수 있도록 해주는 방법이다. 좀더 기술적으로 말한다면, Telnet이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜을 말한다.
웹 서비스를 해주는 HTTP 프로토콜과, FTP 프로토콜은 원격지 컴퓨터에 특정 파일을 요구하기 위한 것이지만, 실제로 그 컴퓨터의 사용자가 되어 로그온하는 것은 아니다. 그러나, Telnet을 이용하면 정식 사용자로서 로그온하여, 자신에게 부여된 권한에 따라 그 컴퓨터 상에 있는 특정한 응용프로그램이나 데이터를 이용할 수 있다.
텔넷접속을 위한 명령은 Telnet [IP | Web 주소] 이다. 이 명령이 제대로 수행되면 로그온 절차가 시작되며, 사용자아이디와 패스워드를 넣으라는 프롬프트가 화면에 나타나게 되는데, 성공적으로 로그온되면, 여느 다른 사용자들과 마찬가지로 그 컴퓨터를 이용할 수 있다. Telent은 프로그램 개발자나 특정한 호스트 컴퓨터에 있는 응용프로그램이나 데이터를 사용할 필요가 있는 사람들에게 주로 사용된다.
.JPG)
.JPG)
서버가 제공하는 서비스는 Telnet, FTP, Web 외에 많은 서비스를 제공한다. 그중에 우리는 Telnet을 살펴보고자 한다. Telnet은 자신이 사용권한을 가지고 있다는 전제하에 다른 사람의 호스트 컴퓨터를 원격지에서 액세스 할 수 있도록 해주는 방법이다. 좀더 기술적으로 말한다면, Telnet이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜을 말한다.
웹 서비스를 해주는 HTTP 프로토콜과, FTP 프로토콜은 원격지 컴퓨터에 특정 파일을 요구하기 위한 것이지만, 실제로 그 컴퓨터의 사용자가 되어 로그온하는 것은 아니다. 그러나, Telnet을 이용하면 정식 사용자로서 로그온하여, 자신에게 부여된 권한에 따라 그 컴퓨터 상에 있는 특정한 응용프로그램이나 데이터를 이용할 수 있다.
텔넷접속을 위한 명령은 Telnet [IP | Web 주소] 이다. 이 명령이 제대로 수행되면 로그온 절차가 시작되며, 사용자아이디와 패스워드를 넣으라는 프롬프트가 화면에 나타나게 되는데, 성공적으로 로그온되면, 여느 다른 사용자들과 마찬가지로 그 컴퓨터를 이용할 수 있다. Telent은 프로그램 개발자나 특정한 호스트 컴퓨터에 있는 응용프로그램이나 데이터를 사용할 필요가 있는 사람들에게 주로 사용된다.
이제 Telnet을 리눅스에서 설치하는 방법을 알아보자. 한가지 주의 할점은 나의 실습환경은 CentOS 6.5 minimal 버전이다. 조금 다를 수 있으니 각자 실습환경에 맞춰서 안되는 부분이 있으면 인터넷 검색을 해가며 실습하면된다.
여기서 Xinetd를 알고 넘어가야 된다. 우리가 앞으로 하는데 아주 중요한 위치를 차지한다. 서버가 서비스를 제공 할때 2가지 유형으로 제공할 수 있다. standalone 과 Xinetd 인데 standalone은 서비스가 각각 독립적으로 제공을 하지만 Xinetd은 이 데몬이 서비스를 관리한다.
첫번째로는 Telnet을 설치해야 한다. 이띠 2가지 유형이 있는데 rpm을 쓰느냐 yum을 쓰느냐 인데 여기서는 편하게 yum을 써서 설치하도록 하겠다. Telnet은 설치할때 server와 clinet가 나뉘어 있는데 여기서는 서버를 설치 한다.
다 설치 되었으면 /etc/xinetd.d/telnet을 열어서 disable을 no로 바꾼다. disable이 Xinetd를 사용 할 것인지 안할 것인지 결정하는 옵션이다. Telnet은 TCP를 이용하기 때문에 소켓 타입은 stream이다.
그 다음엔 vi /etc/sysconfig/iptables에 가서 포트를 열어주어야 한다. iptables은 방화벽 설정인데여기서 열어야 할 포트와 tcp를 설정합니다. 쉽게 하는 방법은 23번 을 복사하고 붙여넣기 한다다음에 --dport 23을 22로 바꿔 주면 됩니다. system-config-firewall 이 되시는 분은 거기서 설정하셔도 됩니다. 거기서 하시는게 더 쉽고 빠릅니다.
방화벽과 Xinetd를 restart 해주시면 접속이 가능합니다.
여기서 중요한 사실은 root 계정으로는 접속이 불가능 하지만 사진을 보면 접속되어 있습니다. 이제 부터 root 계정으로 접속하는 방방법을 알려드리도록 하겠습니다. root 계정이 접속이 가능하게 되면 보안에 엄청나게 취약점이 생깁니다.
첫번째로는 vi /etc/securetty 에 가서 pts/0~9 까지 추가합니다.
그리고 mv /etc/securetty /etc/securetty.disalbe로 이름변경하시면 root 계정으로 접속이 가능 합니다.
0 개의 댓글:
댓글 쓰기