openssh5 SSH 인증 보안 강화를 위한 단기 SSH 인증서를 이용한 접근 관리 Short-lived SSH certificates는 보안성을 강화하기 위해 임시로 발급되는 인증서를 사용하여 SSH 접속을 제어하는 방법입니다. 이러한 인증서를 통해 사용자는 정해진 시간 동안만 서버에 접속할 수 있으며, 인증서의 유효 기간이 만료되면 자동으로 접속이 불가능해집니다. 이 방식은 공격자가 인증 정보를 탈취하더라도 인증서의 짧은 수명으로 인해 무력화시킬 수 있는 효과적인 보안 조치입니다. 여기 소개된 오픈소스 도구들은 이러한 Short-lived SSH 인증서를 쉽게 발급하고 관리할 수 있게 해주며, 각각의 도구가 제공하는 주요 기능과 사용법에 대해 알아보겠습니다. Smallstep SSH 소개: Smallstep은 인증서 기반의 보안 솔루션을 쉽게 구현할 수 있도록 돕는 도구로, SSH .. 2024. 4. 18. OpenSSH Client 보안 업데이트 □ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2] o roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)[3] □ 영향받는 버전 o OpneSSH 5.x, 6.x, 7.x ~ 7.1p1 □ 해결 방안 o OpneSSH 7.1p2 로 업데이트 o Roming 기능을 비활성화 - 리눅스 및 FreeBSD echo 'UseRoam.. 2016. 1. 19. Jailbreak (해킹) iPod Touch 안정화 해킹후 기본적으로 실행해야 되는 작업들입니다. 1. Cydia 를 실행합니다. - "Reorganizing Will Automatically Restart When Done" 이라는 메시지와 함께 초기화가 진행이 됩니다. - 다시 아이팟 초기화면으로 돌아오면, 다시 Cydia 를 실행합니다. - 아래와 같이, Who Are You? 라는 팝업창이 뜨는데.. 여기서 User (Graphical Only)를 선택합니다. - 관련된 작업이 끝난후, 다음과 같은 필수 업그레이드 팝업창이 뜨게 되고, 여기서 Upgrade Essential 을 클릭해서 업데이트를 완료합니다. - 아래 화면에서는 우측 상단의 Confirm 버튼을 클릭해야 합니다! - Essential Upgrade가 끝나면, 다음과 같은 Compl.. 2010. 7. 2. OpenSSH, OTP and gnome-terminal Posted by Michele Baldessari Last year I reimplemented the S/Key support in gnome-terminal (#305126), and since I couldn’t find the notes I took last time, I decided to setup a quick S/KEY Environment. I do recall the documentation in order to set it up was extremely scarce, so I’ll try to fill in the void. Note: I tried going down the “recompile openssh with openbsd’s skey libs”, but it’s too m.. 2010. 1. 8. SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13. 이전 1 다음
