[리눅스 보안] 서버 관리 - SSH 원격접속 허용
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- Telnet, FTP 등은 암호화되지 않은 상태로 데이터를 전송하기 때문에 ID/패스워드 및 중요 정보가 외부로 유출될 위험성이 있음. 따라서 원격 접속 시 사용자와 시스템과의 모든 통신을 암호화하는 *SSH(Secure Shell) 서비스를 사용할 것을 권장함.
*SSH(Secure SHell) : 공개 키 암호 방식을 사용하여 원격지 시스템에 접근, 암호화된 메시지를 전송하는 시스템을 말함. 암호화된 메시지를 전송함으로써 LAN 상에서 다른 시스템에 로그인할 때 스니퍼에 의해서 도청당하는 것을 막을 수 있음.
■ 보안대책
- 양호 : 원격 접속 시 SSH 프로토콜을 사용하는 경우
- 취약 : 원격 접속 시 Telnet, FTP 등 안전하지 않은 프로토콜을 사용하는 경우
■ 조치방법
- Telnet, FTP 등 안전하지 않은 서비스 사용을 중지하고, SSH 설치 및 사용
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS
서비스 데몬 실행 여부 확인
#svcs -a | grep ssh
- Linux
서비스 데몬 실행 여부 확인
#ps -ax | grep sshd
※ 서비스 데몬이 실행중인 경우 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치할 것을 권고
■ SunOS, Linux, AIX, HP-UX
1. 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 보안 - FTP 계정 shell 제한 (0) | 2017.03.23 |
|---|---|
| [리눅스 보안] 서버 관리 - ftp 서비스 확인 (0) | 2017.03.22 |
| [리눅스 보안] 서버 관리 - Apache 웹 서비스 영역의 분리 (0) | 2017.03.20 |
| [리눅스 보안] 서버 관리 - Apache 파일 업로드 및 다운로드 제한 (0) | 2017.03.18 |
| [리눅스 보안] 서버 관리 - Apache 링크 사용금지 (0) | 2017.03.17 |