작은숲:위키노트/SSH: 두 판 사이의 차이

2022년 5월 7일 (토) 19:19 기준 최신판

SSH(Secure Shell)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 보통 22번 포트를 사용한다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.^[1]

무차별 대입 공격 대응

최근 SSH를 통한 무차별 대입 공격의 사례가 많다. 이에 대응하기 위해서는 적절한 조치가 필요하다.

시스템 사용자의 비밀번호를 어렵게 설정
시스템 로그인할 때 RSA 인증 방식 사용
iptables 설정을 통한 지속적으로 접속을 시도하는 패킷의 버림
Fail2ban과 같은 시스템 도구 설치

참고

OpenSSL 공식 홈페이지

주석

↑ https://ko.wikipedia.org/wiki/%EC%8B%9C%ED%81%90%EC%96%B4_%EC%85%B8

이 작은숲 문서의 출처는 위키노트의 위키노트/SSH 문서입니다.

[1] ttps://ko.wikipedia.org/wiki/%EC%8B%9C%ED%81%90%EC%96%B4_%EC%85%B8

[1]

2022년 5월 7일 (토) 13:40 판 (원본 보기) Utolee90 (토론 \| 기여) 잔글 (→‎무차별 대입 공격 대응: move articles, replaced: Fail2ban → Fail2ban) ← 이전 편집	2022년 5월 7일 (토) 19:19 기준 최신판 (원본 보기) Utolee90 (토론 \| 기여) 잔글 (Utolee90님이 SSH 문서를 넘겨주기를 만들지 않고 작은숲:위키노트/SSH 문서로 이동했습니다: 위키노트 문서 작은숲으로 이동)
(차이 없음)