작은숲:위키노트/SSH: 두 판 사이의 차이
잔글 (문자열 찾아 바꾸기 - "분류:서버" 문자열을 "분류:위키노트/서버" 문자열로) |
잔글 (→무차별 대입 공격 대응: move articles, replaced: Fail2ban → Fail2ban) |
||
| 5번째 줄: | 5번째 줄: | ||
* 시스템 로그인할 때 [[RSA 인증 방식]] 사용 | * 시스템 로그인할 때 [[RSA 인증 방식]] 사용 | ||
* [[iptables 설정]]을 통한 지속적으로 접속을 시도하는 패킷의 버림 | * [[iptables 설정]]을 통한 지속적으로 접속을 시도하는 패킷의 버림 | ||
* <tt>[[위키노트 | * <tt>[[작은숲:위키노트/Fail2ban|Fail2ban]]</tt>과 같은 시스템 도구 설치 | ||
== 참고 == | == 참고 == | ||
2022년 5월 7일 (토) 13:40 판
SSH(Secure Shell)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 보통 22번 포트를 사용한다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.[1]
무차별 대입 공격 대응
최근 SSH를 통한 무차별 대입 공격의 사례가 많다. 이에 대응하기 위해서는 적절한 조치가 필요하다.
- 시스템 사용자의 비밀번호를 어렵게 설정
- 시스템 로그인할 때 RSA 인증 방식 사용
- iptables 설정을 통한 지속적으로 접속을 시도하는 패킷의 버림
- Fail2ban과 같은 시스템 도구 설치