본문 바로가기

ssh24

Android용 Telnet/SSH 클라이언트 - ConnectBot ConnectBot 은 안드로이드 기반 스마트폰에서 사용할 수 있는 훌륭한 Telnet/SSH 클라이언트입니다. 기본적인 클라이언트 기능 외에도 화면을 캡쳐하거나, 클립보드에 저장하는 기능을 제공합니다. 또한 폰트크기와 화면에 출력되는 라인수를 자유롭게 조절하여 장치별/사용자별 맞춤형 설정을 할 수 있습니다. 하지만 한글이 출력되지 않는 문제가 있습니다만, 간단한 스크립트 등을 미리 저장하여 사용하는데는 충분할 것 같습니다. 상세정보 : http://www.androlib.com/android.application.org-connectbot-BDC.aspx connectbot - Project Hosting on Google Code http://code.google.com/p/connectbot/ 윈도.. 2010. 7. 16.
iptables를 이용한 SSH brute force 공격방어 작성자 : 넥스트라인 고객기술지원부 백철현 작성일 : 2009년 03월 19일 SSH brute force 공격은 사전적 계정이름과 단순한 패스워드의 문제를 이용한 대입공격 입니다. Ssh brute force 공격은 하나의 아이디에 여러 개의 패스워드를 대입시켜 보아서 일치되는 경우에 시스템의 사용자 계정을 획득하게 됩니다. 계정이 뚫렸다면, 시스템에 문제를 일으키는 일 뿐만 아니라, 다른 시스템을 해킹하는 또 다른 문제가 발생할 소지가 되기도 합니다. 심한 경우 한 아이피에서 몇 천번이 넘는 시도가 이루어지기도 합니다. 가장 훌륭한 방법은 각 계정의 패스워드를 매우 복잡하게 영문, 숫자, 특수문자를 골고루 썩어서 12자 이상으로 만들어 쓰시면 매우 좋습니다. 다른 방법으로는 아래의 iptables 룰.. 2010. 2. 9.
SSH 서버 환경 설정 (보안설정) 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2010. 1. 18.
As old as good: One Time Passwords People frequently ask me what I am doing typing on my Palm right before logging in one of my remote systems. The answer is quite simple: “generating my next password”. People always seem puzzled by that answer… Maybe I am just too old to have had only telnet sessions available to remote connections (that was the time before SSH took over)... or maybe I am just too paranoid regarding the access t.. 2010. 1. 9.
SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13.

티스토리툴바