작은숲:위키노트/SSH: 두 판 사이의 차이
잔글 (문자열 찾아 바꾸기 - "분류:공유" 문자열을 "분류:위키노트/공유" 문자열로) |
잔글 (문자열 찾아 바꾸기 - "분류:서버" 문자열을 "분류:위키노트/서버" 문자열로) |
||
| 12번째 줄: | 12번째 줄: | ||
<references /> | <references /> | ||
[[분류:위키노트/공유]] | [[분류:위키노트/공유]] | ||
[[분류:서버]] | [[분류:위키노트/서버]] | ||
[[분류:인터넷]] | [[분류:인터넷]] | ||
[[분류:컴퓨터 보안]]{{퍼온문서|위키노트|{{#invoke:string|replace|{{PAGENAME}}|위키노트:|}}}}[[분류:위키노트에서 가져온 문서]] | [[분류:컴퓨터 보안]]{{퍼온문서|위키노트|{{#invoke:string|replace|{{PAGENAME}}|위키노트:|}}}}[[분류:위키노트에서 가져온 문서]] | ||
2021년 3월 28일 (일) 12:39 판
SSH(Secure Shell)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 보통 22번 포트를 사용한다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.[1]
무차별 대입 공격 대응
최근 SSH를 통한 무차별 대입 공격의 사례가 많다. 이에 대응하기 위해서는 적절한 조치가 필요하다.
- 시스템 사용자의 비밀번호를 어렵게 설정
- 시스템 로그인할 때 RSA 인증 방식 사용
- iptables 설정을 통한 지속적으로 접속을 시도하는 패킷의 버림
- Fail2ban과 같은 시스템 도구 설치