작은숲:위키노트/무차별 대입 공격
무차별 대입 공격(Brute-force attack)은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독할 수 있다.[1] 대부분의 서버에서 열어놓은 SSH(TCP 22번 포트)를 통해 무차별 대입 공격이 자주 들어온다. 이를 방어하기 위해 아래의 방법을 사용할 수 있다.
- 시스템 사용자의 비밀번호를 어렵게 설정
- 시스템 로그인할 때 RSA 인증 방식 사용
- iptables 설정을 통한 지속적으로 접속을 시도하는 패킷의 버림
- [[위키노트:Fail2ban|Fail2ban] 설치
참고
- https://en.wikipedia.org/wiki/Brute-force_attack
- http://guni-textcube.blogspot.kr/2009/04/ssh%EC%9D%98-brute-force-attak%EC%9D%84-%EB%A7%89%EA%B8%B0.html
- http://faq.hostway.co.kr/Linux_ETC/3411
- https://www.conory.com/note_linux/42606
각주
| 배포판 | |
|---|---|
| 서버 프로그램 | |
| 시스템 도구 | |
| 시스템 보안 | |
| 시스템 설정 | |
| HOWTO 문서 | |
| 사용자 설정 | |
| 활용 | |
| 명령어 | |