ssh32 728x90 방화벽 우회 ssh 터널링 (포트포워딩) 1. 방화벽으로 ssh를 제외한 다른 모든 포트가 막혀있는 경우 ssh 터널링(포트 포워딩) 을 이용하여 해당 서버의 다른 포트로 우회하여 접근하는 방법 - 로컬 머신에서 다음과 같은 명령으로 방화벽이 설정되어있는 서버로 접속한다. ssh -L 8080:remoteServer:8181 user@remoteServer 이 명령은 로컬 8080번 포트를 접속한 서버의 8181번 포트로 포워딩한다 이후 localhost:8080 번으로 접속하여 해당서버의 8181번 포트로 접근 가능하다 putty를 사용한다면 다음과 같이 세션 설정에 Source port 를 8080으로 Destination 을 remoteServer:8181로 하고 추가한다. * 만일 터미널에서 다음과 같은 에러 메세지와 함께 포트 포워딩이.. 2011. 4. 24. SecureCRT Session 유지 설정 메뉴에서 Options - Session Options - 카테고리로 이동, Terminal 항목에 Anti-idle 이라는 항목에서 설정. Send protocol NO-OP 를 선택하고 every 60 seconds 로 설정해 주면 지속적으로 빈문자열을 보내 접속된 세션이 TIMEOUT 으로 자동으로 끊어지지 않고 유지가 됩니다. 보다 자세한 내용은 첨부파일 참고. * 또다른 방법은 ssh 설정 변경 /etc/ssh/sshd_config 설정파일 ClientAliveInterval 300 (기본값 0) 5분마다 서버는 연결을 유지하기 위해 클라이언트에 메세지를 보내게 됩니다. 2011. 3. 23. JAILBREAK SSH HORRORS STRIKE BACK Back in 2009 the “ikee” rick-rolling worm went around the iPhone world via the password of ‘alpine’ on the root account. You are now warned to change your root password when you pop into Cydia and Rock the first time. But this thing just wont stay down. If you have jailbroken your iPad you might want to check out a little file called “master.passwd”. In it, there is another user called ‘mobile’ .. 2010. 8. 4. Android용 Telnet/SSH 클라이언트 - ConnectBot ConnectBot 은 안드로이드 기반 스마트폰에서 사용할 수 있는 훌륭한 Telnet/SSH 클라이언트입니다. 기본적인 클라이언트 기능 외에도 화면을 캡쳐하거나, 클립보드에 저장하는 기능을 제공합니다. 또한 폰트크기와 화면에 출력되는 라인수를 자유롭게 조절하여 장치별/사용자별 맞춤형 설정을 할 수 있습니다. 하지만 한글이 출력되지 않는 문제가 있습니다만, 간단한 스크립트 등을 미리 저장하여 사용하는데는 충분할 것 같습니다. 상세정보 : http://www.androlib.com/android.application.org-connectbot-BDC.aspx connectbot - Project Hosting on Google Code http://code.google.com/p/connectbot/ 윈도.. 2010. 7. 16. iptables를 이용한 SSH brute force 공격방어 작성자 : 넥스트라인 고객기술지원부 백철현 작성일 : 2009년 03월 19일 SSH brute force 공격은 사전적 계정이름과 단순한 패스워드의 문제를 이용한 대입공격 입니다. Ssh brute force 공격은 하나의 아이디에 여러 개의 패스워드를 대입시켜 보아서 일치되는 경우에 시스템의 사용자 계정을 획득하게 됩니다. 계정이 뚫렸다면, 시스템에 문제를 일으키는 일 뿐만 아니라, 다른 시스템을 해킹하는 또 다른 문제가 발생할 소지가 되기도 합니다. 심한 경우 한 아이피에서 몇 천번이 넘는 시도가 이루어지기도 합니다. 가장 훌륭한 방법은 각 계정의 패스워드를 매우 복잡하게 영문, 숫자, 특수문자를 골고루 썩어서 12자 이상으로 만들어 쓰시면 매우 좋습니다. 다른 방법으로는 아래의 iptables 룰.. 2010. 2. 9. 이전 1 2 3 4 5 6 7 다음 728x90 728x90
