현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

FTP 열어 두면.. 해킹 당하나요>??//

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 수, 2002/08/07 - 2:10오전


궁금한것이 보통 FTP 를 열어두면

해킹 당한다고 하는데.. 잘이해가 안가네요...

아차피 계정을 가지고 있는사람이 해킹하려해도 권한이 없으면

자신의 홈디렉토리 까지 만 접근할수 있는것 아닌가요?

저는 꼭 ftp telnet 를 사용하고 싶은데.. 어떤식으로 접근하길래

해킹이 가능한지 알고 싶습니다.. 또 주로 어느부분을 점검하는지도..

또, 루트권한까지는 들어오는 전형적인 수법은 어떤걸쓰는지..

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/08/07 - 4:45오전

해킹의 방법에는 여러가지가 있는데,
1.무식하게 아이디와 비번을 다 찍어서 찾아내는 방법
(가장 강력하지만, 졸라 노가다)
2.버퍼오버플러우를 이용한 방법.
3.스니핑(소위 말하는 도청)
4.스프핑(안전하다고 믿어지는 다른 서버로 가장하는 방법)
5.DOS(서비스 거부)(우리나라에서 외국에 가장 많이 쓰는 방법),
등이 있으며
보통 해킹은 이 방법을 2~3가지 썩어서 사용함다.

일단 5번은 공격이 용이하지 않아 일단 제외해 놓고,
1~4 모두 루트 권한을 획득할 수 있습니다.

ftp를 열어 놓는다고 해서, 반드시 동일한 결과를 얻는 것은 아닌데,
ftp daemon(ftp 서비스를 제공해주는 소프트웨어)가 무엇이냐에
따라 해킹의 방법도 달라집니다.

암호화가 안돼는 ftp,telnet의 특성상 어떠한 프로그램을 쓰더라도
3번 스니핑에서는 안전할 수 없습니다.
하지만, 이 해킹방법도 많은 노력과 운이 필요한 방법이라
이방법으로 당하기는 좀 어려운 편입니다.(운이 많이 따름)

4번의 스프핑도 고단의 기술이 필요하고 요즘 리눅스에 이에 대한
방비도 잘 되어 있는 편이라 매우 어렵습니다.

가장 손 쉬운 방법이 알려져 있는 프로그램의 버그를 이용한 버퍼오버플로
우를 이용한 방법인데, 이게 가장 위험합니다.
일단 proftp는 wu-ftp나 bsdftp에 비해 안전한 걸로 알려져 있습니다만,
사람이 만든 것이기 때문에 100%안전하다고 말할 수 있습니다.

이에 대한 해결책은 최신 버전의 리눅스 배포본을 사용하고,
철저히 업데이트를 해주면 3,4,5번으로 부터는 안전할 수 있습니다.
(최신 버전의 리눅스 배포본을 사용하더라도, 업데이트를 안하면 의미가
없습니다.)

2번은 운이라 생각하고 포기하시고
반드시 영문자를 포함한 충분히 긴(8~10자 정도) 암호를 사용하면,
1번에서도 비교적 안전할 수 있습니다.

ftp에는 anonymous(익명) 사용자를 허용할 수 있는데,
이는 패스워드를 입력하지 않아도 되는 계정을 말합니다.
이것을 허용한다면, 누구나 해당 서버에 접속할 수 있게 되는데
이것이 반드시 나쁘다고 말할수는 없습니다.

하여튼 결론을 말하자면,
해킹은 확율의 문제이며,
관리자가 할 수 있는 일은 이 확율을 줄이는 일밖에 없습니다.
아직까지 해킹으로부터 100%안전한 것은 없습니다.

확율을 줄이기 위해서는 부단한 업데이트와 관리가 필요한 것은
물론이고, 충분한 지식과 경험또한 필수 불가결입니다.

만약 반드시 이 서비스가 필요하시다면, 사용하시데,
해킹을 당할 수 있다라고 생각하시고, 편하게 사용하세요.
해킹당하면 해킹당한 것 뿐입니다.
단 해킹 당했을 때 피해를 최소화할 수 있는 방안만 강구해 놓으세요.

아무리 완벽한 보안 시스템관리자라도 해킹으로 부터 안전할 수 없으며,
노련한 관리자일 수로 해킹을 당했을 때 발생할 수 있는 피해를
최소화하도록 노력(백업 등)합니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/08/07 - 10:40오전


잘들었습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.