작은숲:위키노트/무차별 대입 공격: 두 판 사이의 차이
잔글 (문자열 찾아 바꾸기 - "분류:위키노트에서 가져온 문서" 문자열을 "{{퍼온문서|위키노트|{{#invoke:string|replace|위키노트:|}}}}분류:위키노트에서 가져온 문서" 문자열로) |
잔글 (문자열 찾아 바꾸기 - "{{퍼온문서|위키노트|{{#invoke:string|replace|위키노트:|}}}}분류:위키노트에서 가져온 문서" 문자열을 "{{퍼온문서|위키노트|{{#invoke:string|replace|{{PAGENAME}}|위키노트:|}}}}분류:위키노트에서 가져온 문서" 문자열로) |
||
| 16번째 줄: | 16번째 줄: | ||
[[분류:서버]] | [[분류:서버]] | ||
[[분류:리눅스]] | [[분류:리눅스]] | ||
[[분류:컴퓨터 보안]]{{퍼온문서|위키노트|{{#invoke:string|replace|위키노트:|}}}}[[분류:위키노트에서 가져온 문서]] | [[분류:컴퓨터 보안]]{{퍼온문서|위키노트|{{#invoke:string|replace|{{PAGENAME}}|위키노트:|}}}}[[분류:위키노트에서 가져온 문서]] | ||
2017년 3월 2일 (목) 00:39 판
무차별 대입 공격(Brute-force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다.[1] 대부분의 서버에서 열어놓은 SSH(TCP 22번 포트)를 통해 무차별 대입 공격이 자주 들어온다. 이를 방어하기 위해 아래의 방법을 사용할 수 있다.
- 시스템 사용자의 비밀번호를 어렵게 설정
- 시스템 로그인할 때 RSA 인증 방식 사용
- iptables 설정을 통한 지속적으로 접속을 시도하는 패킷의 버림
- [[위키노트:Fail2ban|Fail2ban] 설치
참고
- https://en.wikipedia.org/wiki/Brute-force_attack
- http://guni-textcube.blogspot.kr/2009/04/ssh%EC%9D%98-brute-force-attak%EC%9D%84-%EB%A7%89%EA%B8%B0.html
- http://faq.hostway.co.kr/Linux_ETC/3411
- https://www.conory.com/note_linux/42606
각주
| 배포판 | |
|---|---|
| 서버 프로그램 | |
| 시스템 도구 | |
| 시스템 보안 | |
| 시스템 설정 | |
| HOWTO 문서 | |
| 사용자 설정 | |
| 활용 | |
| 명령어 | |