보안 문제 때문에 telnet만 지원합니다?
6 ~ 7 년 정도 제 방에서 고정IP ADSL과 x86 PC, Linux로 서버를 돌리다가 여차저차해서 개인 PC 서버 운영을 포기할까 생각중입니다. 지금까지의 활용도와 앞으로의 '필요'에 비추어, 그냥 어딘가에 급히 작업할 수 있는 계정과 홈페이지 공간 정도만 마련해두고 집에서는 그냥 남들처럼 밤에 잘 때 컴퓨터를 끄고 자 볼까 생각하고 있죠.
웹/서버 호스팅 업체 광고를 살펴보다가, 방금 전에 한 군데 상담 전화 번호로 전화를 걸었습니다. 홈페이지에 나와있는 홍보만으로는 궁금한 부분들을 이것 저것 물어봤는데, 상당히 친절하더군요. 그런데, 혹시라도 제가 잘못 알고 있을지도 몰라서 통화 중에는 딴지를 걸지 않고 그냥 넘어갔지만, 아무래도 이해하기 어려운 문답이 하나 있었습니다.
홈페이지에 광고해 놓은 사양에는 웹 인터페이스로 관리할 수 있는 부분에 대한 설명만 있을 뿐 쉘 프롬프트를 얻을 수 있는 접속 방법에 대한 이야기가 없더군요. 그래서 이렇게 물어봤습니다:
차리서: 혹시 ssh 등으로 접속할 수는 있습니까?
상담원: 아니오. telnet만 지원합니다.
차리서: 예? 보안에는 문제가 없겠습니까?
상담원: 바로 보안 문제 때문에 ssh는 지원하지 않고 telnet만 지원합니다.
차리서: 예? :shock: 아... 예... :?
이 문답이 이상하다고 생각하는 제가 무식한겁니까, 아니면 역시 뭔가 이상한겁니까? 솔직히 말하자면 제가 ssh 등의 네트웍 보안 프로토콜에 대해서 거의 일자무식인지라, 더 이상 걸고넘어지기가 두려웠습니다. :(
PS: '무식이 탄로날까봐' 두려웠었나보군요. 정말로 두려워해야하는 것은 '무식함'도 '그 무식함이 탄로나는 것'도 아니고 다만 '스스로 무식함을 인정하지 않게되는 오만'이라고 그렇게 되뇌이면서 살고있건만, 역시 저는 아직 수양이 부족한가봅니다. 체면거사 심보가 남아있나보네요. :cry:
PS: 여담이지만, 가장 관건인 부분은 '컴퓨터를 끄고 자고 싶다'가 아니라 '고정IP 비용을 감당하기 힘들다'기 때문에 (오히려 제가 외출하지 않고 집에 있을 때에는 '외부에서 연결 가능한 계정'이 필요하지 않을 뿐더러, 밤에 자는 동안에 그까짓 홈페이지 잠시 먹통이 되어도 상관 없거든요), 웹호스팅도 알아보고 있지만 아울러 DynDNS.org도 열심히 둘러보고 있습니다. 수 틀리면 유동 IP로 '죽었다 살았다 하는 고약한 서버'를 계속 돌릴 의향도 있습니다. :)
ssh는 프로토콜 보안은 강하지만 배포되는 방식에는 보안에 상당히 취약합
ssh는 프로토콜 보안은 강하지만 배포되는 방식에는 보안에 상당히 취약합니다.
무한한 상상력과 강한실행욕구는 엔지니어의 마지막 무기~
긁적...
SSH 가 물론 압도적으로 통신중 보안이 높습니다.
상담원이 일반 아가씨이거나 전문 관리자이거나 둘 다로 보면...
1. xxx,xxx,xxx외에는 보안상 지원하지 않는다고 발표한다.
라고 말했을 가능성이 제일 높고요, 전문 관리자라면 이런 이유도 있습니다.
2. OpenSSL/OpenSSH는 꽤 자주 패치가 나오는 편이라 그거 따라가기 번거로워서 Telnet 만 지원한다.
둘중 어느쪽이건 별로 쓸만한 회사는 아니군요 :D
from bzImage
It's blue paper
음 이상한 회사군요..
아무리 그래도 그렇지.. 보안때문에 ssh가 telnet 보다 못하다는 말은..
너무 한듯 합니다...
telnet 상태에서 스니핑은 무방비 인데.. 암튼 그회사 하지 마세요...^^
[quote]telnet 상태에서 스니핑은 무방비 인데[/quote]
침투 후 백도어 깔고 간 상태에서는 스니핑에 취약하지만 계정을 주지 않는 개인 서버는 telnet이 안정적입니다.
무한한 상상력과 강한실행욕구는 엔지니어의 마지막 무기~
telnet은 ssh로 쓴다지만 ftp도 암호는 plain text 전송
telnet은 ssh로 쓴다지만 ftp도 암호는 plain text 전송이 아닌가요?
스니핑때문이라면 사실 sftp같은걸 써야하는게 아닌지..
앞문은 막아놓고 뒷문은 열어놓는격으로 보이는데 제가 잘못알고있나요 :?:
[quote="bluemoon"]telnet은 ssh로 쓴다지만 ftp도
저같이 telnet 안쓰는 사람은 ftp도 잘 안써요. ssh, scp, sftp 등으로 -_-; 뻐팅기죠. :wink:
보안 버그가 sshd가 telnetd보다 더 자주 나온다는 걸 얘기하고
보안 버그가 sshd가 telnetd보다 더 자주 나온다는 걸 얘기하고 싶은 게 아닐까요. :)
You need Python