TCP/IP 명령 보안

TCP/IP의 일부 명령은 조작하는 동안 보안 환경을 제공합니다. 이 명령은 ftp, rexec 및 telnet입니다.

ftp 기능은 파일 전송 중 보안을 제공합니다. rexec 명령은 원격 호스트에서 명령을 실행하기 위한 보안 환경을 제공합니다. telnet 기능은 외부 호스트에 로그인하기 위한 보안을 제공합니다.

ftp, rexec 및 telnet 명령은 조작 중에만 보안을 제공합니다. 즉, 이들은 기타 명령과 함께 사용할 경우 보안 환경을 설정하지 않습니다. 기타 조작에 대해 시스템을 보호하려면, securetcpip 명령을 사용하십시오. 이 명령은 신뢰할 수 없는 디먼과 애플리케이션을 사용 불가능하게 하고 IP 계층 네트워크 프로토콜을 보호하는 옵션을 제공하여, 시스템을 보호하는 기능을 제공합니다.

' ftp, ' rexec' , ' securetcpip' , ' telnet ' 명령은 다음과 같은 형태의 시스템 및 데이터 보안을 제공합니다:

ftp

ftp 명령은 파일 전송을 위한 보안 환경을 제공합니다. 사용자가 ftp 명령을 외부 호스트에 호출하면 사용자에게 로그인 ID를 입력하도록 프롬프트가 표시됩니다. 디폴트 로그인 ID가 표시됩니다(로컬 호스트에 있는 사용자의 현재 로그인 ID). 사용자에게 원격 호스트의 비밀번호를 묻는 프롬프트가 표시됩니다.

자동 로그인 프로세스는 로컬 사용자의 $HOME/.netrc 파일에서 외부 호스트에서 사용할 사용자 ID 및 비밀번호를 검색합니다. 보안을 위해 $HOME/.netrc 파일에 대한 권한을 600으로 설정해야 합니다(소유자만 읽고 쓰기). 그렇지 않은 경우, 자동 로그인에 실패합니다.

주: .netrc 파일의 사용에는 암호화되지 않은 파일에 있는 암호의 기억 영역이 필요하기 때문에, ftp 명령의 자동 로그인 기능은 시스템이 securetcpip 명령으로 구성설정될 때에는 사용 가능하지 않습니다. 이 기능은 ' /etc/security/config ' 파일의 tcpip 스탠자에서 ' ftp ' 명령을 제거하여 다시 활성화할 수 있습니다.

파일 전송 기능을 사용하기 위해서는 ftp 명령에 두 개의 TCP/IP 연결이 필요합니다. 하나는 FTP(File Transfer Protocol)용이고 하나는 데이터 전송을 위한 것입니다. 프로토콜 연결이 1차 연결이며, 믿을 수 있는 통신 포트에서 설정되기 때문에 안전합니다. 2차 연결은 데이터의 실제 전송에 필요하며, 로컬과 원격 호스트 둘 다 이 연결의 다른 끝이 1차 연결과 동일한 호스트로 설정되는지 검증합니다. 1차 및 2차 연결이 동일한 호스트로 설정되지 않는 경우, ftp 명령은 먼저 데이터 연결이 인증되지 않았음을 알리는 오류 메시지를 표시한 다음 종료됩니다. 2차 연결에서의 검증은 세 번재 호스트가 다른 호스트를 대상으로 한 데이터를 가로채지 못하도록 합니다.

rexec

rexec 명령은 원격 호스트에서 명령을 실행하기 위한 보안 환경을 제공합니다. 사용자에게 로그인 ID와 비밀번호를 묻는 프롬프트가 표시됩니다.

자동 로그인 기능을 사용하면 rexec 명령이 로컬 사용자의 $HOME/.netrc 파일에서 외부 호스트의 사용자 ID 및 비밀번호를 검색합니다. 보안을 위해 $HOME/.netrc 파일에 대한 권한을 600으로 설정해야 합니다(소유자만 읽고 쓰기). 그렇지 않은 경우, 자동 로그인에 실패합니다.

주: .netrc 파일의 사용에는 암호화되지 않은 파일에 있는 암호의 기억 영역이 필요하기 때문에, rexec 명령의 자동 로그인 기능은 시스템이 안전하게 작동 중일 때에는 사용 가능하지 않습니다. 이 기능은 ' /etc/security/config ' 파일의 tcpip 스탠자에서 항목을 제거하여 다시 활성화할 수 있습니다.

securetcpip

securetcpip 명령은 TCP/IP 보안 기능을 사용 가능하게 합니다. 신뢰할 수 없는 명령에 대한 액세스는 명령이 실행될 때 시스템에서 제거됩니다. 다음 각각의 명령은 securetcpip 명령을 실행하여 제거됩니다.

• rlogin ' 및 ' rlogind'
• rcp, ' rsh' , ' rshd
• tftp ' 및 ' tftpd'
• trpt

securetcpip 명령은 표준 보안 레벨에서 더 높은 보안 레벨로 시스템을 변환하는 데 사용됩니다. 시스템이 변환된 후 TCP/IP를 다시 설치하지 않으면 securetcpip 명령을 다시 실행할 필요가 없습니다.

telnet ' 또는 ' tn'

telnet(TELNET) 명령은 원격 호스트에 로그인하기 위한 보안 환경을 제공합니다. 사용자에게 로그인 ID와 비밀번호를 묻는 프롬프트가 표시됩니다. 사용자의 터미널이 호스트에 직접 연결된 터미널처럼 간주됩니다. 즉, 터미널에 대한 액세스가 권한 비트에 의해 제어됩니다. 기타 사용자(그룹 및 기타)에게는 터미널에 대한 읽기 액세스 권한이 없지만, 소유자가 이들에게 쓰기 권한을 부여하는 경우 터미널에 메시지를 기록할 수 있습니다. telnet 명령은 또한 SAK를 통해 원격 시스템의 신뢰할 수 있는 쉘에 액세스합니다. 이 키 조합은 로컬 신뢰 경로를 호출하는 조합과 다르며, telnet 명령 내에서 정의할 수 있습니다.