서버구축208 iptables를 이용한 SSH brute force 공격방어 작성자 : 넥스트라인 고객기술지원부 백철현 작성일 : 2009년 03월 19일 SSH brute force 공격은 사전적 계정이름과 단순한 패스워드의 문제를 이용한 대입공격 입니다. Ssh brute force 공격은 하나의 아이디에 여러 개의 패스워드를 대입시켜 보아서 일치되는 경우에 시스템의 사용자 계정을 획득하게 됩니다. 계정이 뚫렸다면, 시스템에 문제를 일으키는 일 뿐만 아니라, 다른 시스템을 해킹하는 또 다른 문제가 발생할 소지가 되기도 합니다. 심한 경우 한 아이피에서 몇 천번이 넘는 시도가 이루어지기도 합니다. 가장 훌륭한 방법은 각 계정의 패스워드를 매우 복잡하게 영문, 숫자, 특수문자를 골고루 썩어서 12자 이상으로 만들어 쓰시면 매우 좋습니다. 다른 방법으로는 아래의 iptables 룰.. 2010. 2. 9. MySQL Innodb ZFS 베스트 프랙티스 NEELAKANTH NADGIR, 2009년 5월 26일 ZFS 상에서 실행되는 MySQL 퍼포먼스를 얘기할 때 가장 멋진 것은 거의 튜닝할 부분이 없다는 것입니다. 보통 ZFS 를 튜닝 하는 것은 악으로 간주 됩니다. 그러나 종종 필요할 때도 있습니다. 이 글에서는 ZFS 에서 좀 더 좋은 퍼포먼스를 이끌어 낼수 있는 튜닝 포인트와 몇가지 퍼포먼스 버그들에 대해 지적할 것입니다. 이러한 버그들은 수정이 이루어 졌을때 제시해 드린 튜닝은 필요 없어질 것입니다. 참을성이 부족한 분들을 위해서 요약본을 먼저 제시해 드립니다. 이러한 권고사항과 관련된 이유들은 아래에서 확인하시기 바랍니다. ZFS recordsize 를 이노디비 페이지 사이즈와 일치 시킵니다 (이노디비 데이타파일들은 16KB, 로그파일들은 1.. 2010. 2. 4. DB 암호화, 그 특성 및 구축 방법 ㈜이글로벌시스템 DB암호화의 목적 - 가장 강력하고 근본적인 보안 방법, 하지만 신중한 선정이 요구되는 보안 솔루션 보안을 농구 경기에 비교해 보자. 공격수는 수비수를 따돌리기 위해 다양한 루트를 이용해 바스켓에 공을 넣으려 한다. 보안에서는 공을 넣는 대신 자료를 빼가려 하는 것 만 다를 뿐 나머지는 똑 같다고 볼 수 있다. 즉 공격자는 수비를 따돌리는 새로운 방법을 계속 연구해내고, 방어를 하는 수비자는 이에 대응하는 방어방법을 만들어야 한다. (항상 공격자는 먼저 새로운 테크닉을 생각하고, 수비자는 항상 나중에 대처방법을 생각한다.) 이것을 보안에 적용해 보면, 해커는 항상 보안툴이 가진 새로운 보안 취약성을 알고 있기 때문에 이런 방어체계를 뚫고 DB에 접근할 수 있다. 더구나 아군이 자살 골을 .. 2010. 2. 2. PostgreSQL DB별 VACUUM # vacuumdb --help vacuumdb 프로그램은 PostgreSQL 데이터베이스 자료 정리 및 퀴리 최적화기의 참고 자료를 갱신합니다. 사용법: vacuumdb [옵션]... [DB이름] 옵션들: -a, --all 모든 데이터베이스 청소 -d, --dbname=DBNAME DBNAME 데이터베이스 청소 -t, --table='TABLE[(COLUMNS)]' 지정한 특정 테이블만 청소 -f, --full 대청소 -z, --analyze 쿼리최적화기 힌트 자료를 갱신함 -e, --echo 서버로 보내는 명령들을 보여줌 -q, --quiet 어떠한 메시지도 보여주지 않음 -v, --verbose 작업내역의 자세한 출력 --help 이 도움말을 보여주고 마침 --version 버전 정보를 보여주고 마.. 2010. 1. 26. SSH 서버 환경 설정 (보안설정) 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2010. 1. 18. 이전 1 ··· 16 17 18 19 20 21 22 ··· 42 다음 728x90