Solaris 에서 Telnet bypass 보안 취약점이 발견되었습니다.

해당되는 버전은 Solaris 10, Solaris 11 이며,
root 권한으로 telnetd 가 실행되고 있는 서버에는
remote 에서 root 로 바로 접속된다고 합니다.

조치하는 방법은
 1) telnet 을 disable 하고 ssh 사용 (권장)
     svcadm disable telnet
 2) telnetd 셋팅 변경
 inetadm -m svc:/network/telnet:default exec="usr/sbin/in.telnetd -a user"

아무래도 1번이 좋겠지요.

이올린에 북마크하기(0) 이올린에 추천하기(0)