보안9 SSH Key를 통한 안전하고 간편한 로그인 #216 1. SSH key란? SSH Key는 말그대로 SSH를 접속할 때 사용되는 Key입니다. Key가 있기때문에 별도의 ID/PW 입력 없이 바로 접속이 가능하여 간편하게 로그인할 수 있지만 Key가 없는 사용자에게는 로그인이 제한되기 때문에 보안적인 면에서도 우수합니다. 2. SSH Key 동작방식 SSH Key는 공개키 암호화 방식을 통해 동작합니다. (공개키 암호화 방식은 총 두개의 키(공개키와 개인키)를 가지며 개인키는 외부에 알려져서는 안되는 비공개키이며, 공개키는 말그대로 공개되는 키입니다.) 1) 클라이언트(접속 장비)에서 SSH Key(공개키와 개인키) 생성(만약 생성이 되어있다면 생략) 2) 서버로 공개키를 전달(개인키는 당연히 클라이언트에만 보관하고 있어야함) 3) 서버에 공개키.. 2022. 5. 11. [fail2ban] 리눅스 서버 SSH 보안 강화 #215 1. SSH를 통한 리눅스 서버 접근 리눅스 서버를 운영하고 계시다면 보안상의 이유로 SSH를 이용하여 대부분 접근하고 계실 겁니다. (텔넷의 경우 평문 통신을 하여 계정정보가 유출될 수 있음) SSH 공개키 방식을 통하여 접근하시는 경우도 있지만 많은 분들께서 ID/PW 방식을 이용하여 접근하고 계실 것으로 예상됩니다. 저 또한 ID/PW 방식으로 이용하고 있는데요. 그러다보니 보니 계정정보 관리가 그만큼 중요합니다. 하지만 보통 기본 계정을 유지하고 있는 경우도 있고 패스워드를 쉽게 설정하여 사용하는 경우도 있습니다. 이 경우 사전공격 혹은 무작위 공격에 취약할 수 있습니다. 이번 포스팅은 완벽한 방어는 아니지만 위의 취약점을 예방할 수 있는 도구에 대해 알아보도록 하겠습니다. 2. 기본적인.. 2022. 5. 10. Apache Log4j 2.x 취약점[CVE-2021-44228] #194 1. Log4j 2.x 취약점 - 취약점 : CVE-2021-44228 - 취약한 버전 : 2.0-beta9 ~ 2.14.1 모든 버전(Log4j 2.12.2 제외) CVE - CVE-2021-44228 Apache Log4j2 2.0-beta9 through 2.12.1 and 2.13.0 through 2.15.0 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or cve.mitre.org [긴급] 거의 .. 2021. 12. 20. [윈도우 방화벽] IP 별로 접근제어하기(ACL) #157 대부분의 경우 PC를 이용하실 때 윈도우 운영체제를 사용하실 겁니다. 사용하시다 보면 원격 데스크탑 서비스나 웹 서비스 등등도 많이 이용하시게 될텐데요. 서비스도 좋지만 자칫 잘못하면 나도모르게 누군가 이 서비스를 이용할 수 있습니다. 이러한 경우를 방지하기 위해 윈도우 방화벽이라는 것이 있습니다. 사실 한 번도 들어본 적도 없는 분들이 있으실 수 있지만 어떻게 하면 좀 더 보안을 신경쓰면서 서비스할 수 있는지 알아보도록 하겠습니다. 1. 무엇을 할것이냐? 예를들어 다른 곳에서 원격 데스크탑을 이용한다고 가정을 해보겠습니다. 그런데 원격 데스크탑을 나만 이용하고 이용할 PC가 고정적이라면 해당 PC에서만 접근하도록 제한하여 사용하는 것이 보안상 좋지 않겠습니까? PC에는 분명 IP 주소가 있을 .. 2021. 4. 14. 이전 1 2 3 다음
