[Linux] 텔넷 서버

텔넷 서버란?

텔넷 서버는 네트워크를 통해 원격지의 컴퓨터에서 서버에 접속하여 작업을 수행할 수 있도록 해주는 서비스다. 텔넷은 데이터가 암호화되지 않아 중간에서 패킷을 가로채는 공격에 취약할 수 있다. 가능하다면 SSH(Secure Shell)를 사용하는 것을 권장한다.

• 오랜 역사와 전통: 텔넷은 수십 년 동안 원격 접속 방법으로 널리 사용되어 왔다.
• 보안 취약점: 텔넷은 데이터 전송 시 암호화가 되지 않아 보안에 취약하다. 따라서 민감한 정보 전송에는 적합하지 않다.
• 클라이언트 프로그램 필요: 리눅스 서버에 텔넷 서버를 설치한 후, 원격지에서 접속하려면 텔넷 클라이언트 프로그램이 필요하다.
• 직접 작업과 유사한 환경: 원격지의 PC에서 접속하면 서버 앞에 앉아 직접 텍스트 모드로 작업하는 것과 동일한 효과를 얻을 수 있다.

텔넷 서버 구축의 필요성

• 원격지에서 서버 접속: 서버 관리자가 물리적으로 서버 앞에 있지 않아도 원격으로 접속하여 관리할 수 있다.
• 클라이언트 프로그램 필요성: 서버에 접속하기 위해서는 반드시 클라이언트 프로그램이 필요하며, 이는 각 서버 프로그램에 맞는 별도의 클라이언트 프로그램을 사용해야 한다.

텔넷 서버 구축

1. 텔넷 서버 설치

sudo dnf install telnet telnet-server

2. 텔넷 서비스 설정

sudo systemctl enable telnet.socket
sudo systemctl start telnet.socket

3. 텔넷 전용 사용자 생성

텔넷 접속을 위한 전용 사용자를 생성한다. 보안상 별도의 사용자를 만드는 것이 좋다.

sudo adduser telnetuser
sudo passwd telnetuser

4. 방화벽 설정 (포트 열기)

텔넷은 기본적으로 포트 23을 사용한다. Rocky Linux는 firewalld를 기본 방화벽으로 사용하므로, 해당 포트를 열어야 원격 접속이 가능하다. 다음 명령어를 사용하여 포트를 엽니다:

sudo firewall-cmd --permanent --add-port=23/tcp
sudo firewall-cmd --reload

5. 클라이언트에서 접속

원격지의 PC에서 텔넷 클라이언트 프로그램을 사용하여 서버에 접속한다. 예를 들어, 리눅스나 macOS 터미널에서는 다음 명령어를 사용할 수 있다:

telnet 서버_IP주소

윈도우 사용자의 경우, PuTTY와 같은 텔넷 클라이언트를 사용할 수 있다. 클라이언트를 실행한 후, 서버의 IP 주소와 포트 번호(기본: 23)를 입력하여 접속한다.

추가 보안 조치

텔넷을 꼭 사용해야 하는 경우, 다음과 같은 추가 보안 조치를 고려할 수 있다.

• 방화벽 규칙 강화: 특정 IP 주소에서만 텔넷 포트에 접근할 수 있도록 방화벽 규칙을 설정한다.
• 강력한 비밀번호 정책: 전용 사용자의 비밀번호를 강력하게 설정하여 무차별 대입 공격을 방지한다.
• 모니터링 및 로그 분석: 텔넷 접속 시도를 모니터링하고 이상 활동을 로그에서 분석하여 신속하게 대응한다.