작은숲:위키노트/무차별 대입 공격: 두 판 사이의 차이

2022년 5월 7일 (토) 19:21 기준 최신판

무차별 대입 공격(Brute-force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다.^[1] 대부분의 서버에서 열어놓은 SSH(TCP 22번 포트)를 통해 무차별 대입 공격이 자주 들어온다. 이를 방어하기 위해 아래의 방법을 사용할 수 있다.

시스템 사용자의 비밀번호를 어렵게 설정
시스템 로그인할 때 RSA 인증 방식 사용
iptables 설정을 통한 지속적으로 접속을 시도하는 패킷의 버림
[[작은숲:위키노트/Fail2ban|Fail2ban] 설치

참고

각주

↑ 무차별 대입 공격

이 작은숲 문서의 출처는 위키노트의 위키노트/무차별 대입 공격 문서입니다.

[1] 무차별 대입 공격

[1]

@@ 1번째 줄: / 1번째 줄: @@
 무차별 대입 공격(Brute-force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다.<ref>[[w:ko:무차별 대입 공격|무차별 대입 공격]]</ref>
-대부분의 서버에서 열어놓은 [[위키노트:SSH|SSH]](TCP 22번 포트)를 통해 무차별 대입 공격이 자주 들어온다. 이를 방어하기 위해 아래의 방법을 사용할 수 있다.
+대부분의 서버에서 열어놓은 [[작은숲:위키노트/SSH|SSH]](TCP 22번 포트)를 통해 무차별 대입 공격이 자주 들어온다. 이를 방어하기 위해 아래의 방법을 사용할 수 있다.
 * 시스템 사용자의 비밀번호를 어렵게 설정
 * 시스템 로그인할 때 [[RSA 인증 방식]] 사용
 * [[iptables 설정]]을 통한 지속적으로 접속을 시도하는 패킷의 버림
-* [[위키노트:Fail2ban|Fail2ban] 설치
+* [[작은숲:위키노트/Fail2ban|Fail2ban] 설치
 == 참고 ==
 * https://en.wikipedia.org/wiki/Brute-force_attack
@@ 13번째 줄: / 13번째 줄: @@
 {{각주}}
 {{리눅스}}
-[[분류:공유]]
+[[분류:위키노트/공유]]
-[[분류:서버]]
+[[분류:위키노트/서버]]
 [[분류:리눅스]]
 [[분류:컴퓨터 보안]]{{퍼온문서|위키노트|{{#invoke:string|replace|{{PAGENAME}}|위키노트:|}}}}[[분류:위키노트에서 가져온 문서]]

보기 • 토론 • 편집 • 역사 리눅스
배포판	리눅스 배포판 레드햇 CentOS 데비안
서버 프로그램	데몬 아파치 Nginx MySQL PHP-FPM NTP
시스템 도구	AWStats MRTG Postfix RPM 패키지 매니저 Yum
시스템 보안	서비스 거부 공격 무차별 대입 공격 GnuPG iptables Portsentry SSL fail2ban
시스템 설정	Bind 설정 Exim 필터 iptables 설정 Logrotate 설정 Portsentry 설정 Quota 설정 Samba 설정 Sudo 설정 Yum 저장소 설정 CentOS 설정 CentOS 서비스 CentOS 6.5에서 7로 업그레이드 데비안 설정 데비안에서 SATA 설정 데비안에서 새로운 하드디스크 설치하기 리눅스에서 SSD 성능 최적화
HOWTO 문서	Linux Man Page HOWTO Quota HOWTO 초보자를 위한 dselect 문서
사용자 설정	.bashrc .vimrc .my.cnf
활용	Vim Vim 설정 Vi 팁 데비안 패키지 Apt-get 자동화 스크립트 리눅스 백업 스크립트 리눅스 팁 리눅스 시스템 로그 파일 파일 접근 권한 셸 스크립트 셸 프로그래밍 프로세스 죽이기 리눅스에서 중지된 작업 다시 시작하기
명령어	유닉스 명령어 find