[네트워크 길라잡이](17)네트워크서비스-2

2-텔넷 이용하기

　이번 시간에는 텔넷서비스를 이용하기 위해 필요한 사용자 계정을 알아본다.

　텔넷을 이용하기 위해서는 상대방의 호스트명이나 호스트 IP주소를 입력해서 들어가야 한다. 한마디로 말하면 접속한 사람이 상대방 서버 앞에 앉아 있는 것처럼 서버의 프로그램을 사용하는 것인데 이를 위해서는 사용자 운용체계별로 기본 텔넷접속이나 외부 접속프로그램이 필요하기도 하다.

　이때 상대방 서버측에서는 계정을 요구하기 때문에 우선 서버에 사용자 계정을 등록해야 한다. 그림 참조

　보통 대부분의 리눅스 배포판에서는 ‘adduser’와 같은 스크립트 또는 실행파일을 제공해 사용자를 등록할 수 있도록 해주고 있다. 이때 패스워드는 일반적인 단어는 사용하지 말고 대소문자, 숫자를 섞어서 사용하는 것이 좋다.

　다음에는 사용자 계정을 점검해야 한다. 점검사항 첫번째는 텔넷의 중요한 기능 중 하나인 ‘퍼미션’을 확인하는 것이다. 보통 사용자의 홈 디렉터리는 ‘drwxr-xr-x’라는 퍼미션을 가지고 있는데 앞의 d는 디렉터리라는 의미이고 나머지 rwx, r-x, r-x가 각각 사용자, 그룹, 타인에 대한 퍼미션을 의미한다.

　보안 기능이 높게 설정된 환경에서는 타인에 대한 x퍼미션을 없애면 아예 디렉터리로 들어올 수 없으니 사용자들에게 이에 대한 관리를 맡기기보다는 모든 사용자들의 홈 디렉터리에서 타인의 실행 퍼미션을 제거해주는 것도 좋은 방법이다.

　두번째로는 사용하지 않는 프로그램은 모두 제거해 외부로부터의 연결을 차단, 보안 기능을 높여야 한다.

　<정혜원(hwjung@pcbee.co.kr), 자료:피시비(http://www.pcbee.co.kr)>