telnet서비스가 안될 때 무엇을 살펴보아야 하는가?

telnet서비스가 안될 때 무엇을 살펴보아야 하는가?

 

다음은 현재 시스템에서 telnet서비스가 되도록 설정은 해 두었는데 telnet으로 원격접속이 되지 않을 경우에 어떤 것들을 살펴보아야 하는가에 대해서 알아보겠습니다.

 

 

 

 즉, 필자가 이번 절에서 설명코자 하는 것은 telnet서비스가 갑자기 안될 때, 또는 telnet서비스가 정상적으로 지원되지 않을 때 시스템의 어떤 부분을 살펴보아야 하는가에 대한 설명입니다.

 

 

 

 결론적으로 여러분들의 시스템에서 telnet서비스가 안될 때에는 다음 사항을 점검해 보시기 바랍니다.

 

 

 

 

 

- 점검사항 #1 : 시스템방화벽문제 -> 방화벽 비활성화(/etc/rc.d/init.d/iptables stop )

- 점검사항 #2 : TCP_Wrapper문제 ->  /etc/hosts.allow 파일 내에 telnet 허용설정 확인

- 점검사항 #3 : SELINUX정책문제 ->  selinux정책의 권한부분 확인

 

단, 위의 점검사항들은 telnet서비스를 위한 설정들은 모두 정상적이라는 것을 가정한 상황에서의 점검사항들입니다.

 

 

 

 

 

점검사항 #1 : 시스템방화벽( IPTABLES) 문제

 

대부분의 리눅스 시스템에는 iptables가 활성화 되어있습니다.

 

 

 

 만약 원격에서 현재 시스템으로 telnet접속이 되지 않는다면 다음과 같이 iptables를 비활성화한 후에 재 시도해 보시기 바랍니다.

 

 

 

 

 

[root@su252 ~]# /etc/rc.d/init.d/iptables stop 방화벽 규칙을 삭제하는 중: [  OK  ] chains를 ACCEPT 규칙으로 설정함: filter [  OK  ] iptables 모듈을 제거하는 중: [  OK  ] [root@su252 ~]#

 

 

점검사항 #2 : TCP_Wrapper문제

 

두번째 점검사항으로서 여러분의 시스템에서 telnet서비스가 안될 경우에는 XINETD라는 수퍼데몬에 내장(Built-in)되어 있는 TCP_Wrapper라는 것에 의해 차단되었을 가능성이 있습니다.

 

 

 

 만약 그렇다면 다음과 같이 /etc/hosts.allow파일에서 telnet허용 설정이 되어 있는가를 살펴보시기 바랍니다.

 

 

 

 

 

[root@su252 ~]# cat /etc/hosts.allow # # hosts.allow   This file describes the names of the hosts which are #               allowed to use the local INET services, as decided #               by the '/usr/sbin/tcpd' server. # ALL : 192.168.0.252 telnet : 192.168.0.253 [root@su252 ~]#

 

위의 “ALL : 192.168.0.252”설정은 192.168.0.252라는 서버에서 현재 서버로 접속하는 모든 서비스들에 대하여 허용하겠다는 의미의 설정입니다.

 

 

 

 

 

그리고 “telnet : 192.168.0.253”설정은 192.168.0.253이라는 서버에서 현재 서버로의 telnet접속을 허용하겠다라는 의미의 설정입니다.

 

 

 

 이외에도 다양한 설정방법이 있습니다.

 

 

 

 

 

 

점검사항 #3 : SELINUX정책문제

 

만약 위의 점검사항 #1과 #2를 모두 확인하였으나 그래도 telnet접속이 안된다면 다음과 같이 selinux정책을 살펴보셔야 합니다.

 

 

 

 가능성은 좀 희박하지만, 그래도 서비스와 각종 권한에 대한 부분을 selinux가 관여를 하고 있기 때문에 살펴보는 것이 좋습니다.

 

 

 

 

 

먼저 selinux의 시스템 제어파일은 /etc/sysconfig/selinux이며 이 파일에는 다음과 같은 설정이 되어 있습니다.

 

 

 

 

 

[root@su250 ~]# cat /etc/sysconfig/selinux   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #       enforcing - SELinux security policy is enforced. #       permissive - SELinux prints warnings instead of enforcing. #       disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: #       targeted - Targeted processes are protected, #       mls - Multi Level Security protection. SELINUXTYPE=targeted     [root@su250 ~]#

 

이 파일의 설정 가운데 “SELINUX=enforcing”라는 부분은 selinux정책을 적용할 것인가 말것인가를 결정하는 것입니다.

 

 

 

 즉, 이 부분의 설정이 “enforcing”으로 설정되어 있다면 selinux보안정책을 적용하겠다라는 설정이고, “permissive”로 설정되어 있다면 selinux보안정책을 적용은 하지 않지만 정책위반시에 경고메시지를 보여주게 됩니다.

 

 

 

 그리고 “disabled”로 설정되었다면 selinux보안정책을 적용하지 않는 것입니다.

 

 

 

 

 

그리고 그냥 쉘에서 다음과 같이 selinux에 대한 보안설정을 일시적으로 비활성화 할 수도 있습니다.

 

 

 

 참고로 알아두시기 바랍니다.

 

 

 

 주의할 것은 위의 /etc/sysconfig/selinux파일을 설정하는 것은 영구적인 조치이지만, 아래의 방법은 일시적이라는 점을 기억하십시오.

 

[root@su250 ~]# setenforce 0 setenforce: SELinux is disabled [root@su250 ~]#

 

이상과 같이 telnet서비스가 되지 않을 경우에는 위의 사항들을 살펴보시기 바랍니다.

 

 

 

 물론, 이외에도 다른 원인들로 인하여 telnet서비스가 안 되는 경우가 많겠으나 대부분의 경우에는 위의 사항들을 체크함으로써 telnet서비스 문제를 해결 할 수 있습니다.

 

 

 

 

 

마지막으로 강조해드리고 싶은 것은 telnet서비스뿐 아니라 그 어떤 서비스라도 서비스가 안될 경우에는 가장 먼저 로그파일을 확인해 보라는 것입니다.

 

 

 

 즉, 이번 경우에도 telnet서비스가 안될 경우에는 그 원인파악을 위하여 /var/log/secure로그파일과 /var/log/messages로그파일을 살펴보아야 한다는 것입니다.