PAM7 728x90 MCP-PAM: 인증·통제·모니터링으로 완성하는 AI 보안 거버넌스 MCP(Model Context Protocol) 보안의 필요성1. MCP의 확산과 보안 위협의 증가MCP는 AI 에이전트가 외부 시스템과 상호작용할 수 있는 표준화된 프로토콜로, 현재 4,300개 이상의 활성 서버가 운영되고 있습니다. 이는 AI의 활용성을 극대화하지만, 동시에 새로운 보안 취약점을 만들어냅니다.주요 보안 위협명령어 삽입(Command Injection): AI가 자연어를 해석하여 위험한 명령을 실행샌드박스 탈출(Sandbox Escape): 격리된 환경을 벗어나 시스템 전체에 접근토큰 관리 취약점: OAuth 토큰의 실시간 폐기 메커니즘 부재특권 프롬프트 오용: 관리자 권한의 부적절한 사용민감 정보 유출: 학습 데이터나 컨텍스트를 통한 간접적 정보 노출외부 API 남용: SaaS 연동.. 2025. 6. 16. OpenSSH "regreSSHion" 보안 취약점 이슈 원인 및 대응 방안 OpenSSH "regreSSHion" 취약점(CVE-2024-6387)은 OpenSSH 서버의 sshd에서 발생하는 원격 코드 실행(RCE) 취약점입니다. 해당 취약점은 특정 조건에서 SSH 세션을 처리하는 방식에서 발생하며, 공격자는 이를 악용하여 시스템에 대한 원격 제어 권한을 획득할 수 있습니다.주요 원인신규 코드 변경 중 발생한 회귀(regression) 버그과거에 패치된 취약점이 코드 변경 과정에서 다시 등장(Regression)하면서 발생한 문제.비동기 신호 핸들링 오류특정 조건에서 SSHD 데몬이 비정상적인 입력을 처리하는 동안 Race Condition이 발생하여 메모리 손상 및 원격 코드 실행 가능.glibc 기반 리눅스 시스템 대상OpenSSH 8.5p1부터 9.8p1까지의 glibc.. 2025. 3. 15. SSH 서비스 Google OTP 통한 사용자별 2단계 인증 적용 SSH 서비스에 Google OTP (One-Time Password)를 통한 2단계 인증을 적용하는 과정을 아래와 같이 단계별로 설명드리겠습니다. 이 설명은 주로 Linux 시스템에 기반하고 있으며, Google Authenticator를 사용합니다.1단계: 필요한 패키지 설치하기Google Authenticator PAM (Pluggable Authentication Module) 설치대부분의 Linux 배포판에서는 libpam-google-authenticator 패키지를 설치할 수 있습니다. CentOS나 Fedora와 같은 RHEL 기반 시스템에서는 다음 명령어를 사용합니다.sudo yum install google-authenticatorUbuntu나 Debian 기반 시스템에서는 다음 명령어.. 2024. 5. 27. 패스워드 사용규칙 복잡성 설정 [ 패스워드 보안설정] pam_cracklib.soq> 로그인시 최소 패스워드를 12자 이상 설정 1) /etc/pam.d/system-auth-acpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=12패스워드에서 사용가능한 문자 : 숫자, 영어대/소, 특수크레디트값 숫자 1 영어 1 특수기호 1 2) pam_cracklib.so 인수값- debug : syslog 파일에 로그기록- type=LINUX useradd 홍길동 passwd 홍길동 NEW UNIX password : -> NEW LINUX password :- retry=N : 패스워드 입력 실패 시 재시도횟수- difok=N : 기존 패스워드와 비교. 기본값10 (50%)- .. 2014. 7. 30. Radius를 이용한 ssh 인증 서버 구축하기 마이크로소프트 윈도우환경에서는 Active Directory라는 기술을 통해 기업 IT 환경에서 사용자 관리를 집중화할 수 있다. 그렇다면 유닉스 환경에서는 집중화된 사용자 관리를 어떻게 구현할 수 있을까? 더 나아가 유닉스, MS 윈도우를 같이 사용하는 환경에서 사용자 관리를 집중화할 수 있는 방법은 없을까? 이를 해결하기 위해 NIS/NIS+, LDAP, Kerberos 등 여러가지 솔루션이 존재한다. 본 포스트에서는 RADIUS를 이용한 리눅스 인증 서버 구현하는 방법을 소개하도록 한다. 참고로 이곳을 방문하면 freeRadius가 동작하는 것으로 확인된 리눅스 배포판을 확인할 수 있을 것이다. 1. RADIUS? RADIUS를 풀어쓰면 Remote Authentication Dial In User.. 2011. 3. 19. 이전 1 2 다음 728x90 728x90
