현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

SSH 데몬, 안전한가요?

namida의 이미지
글쓴이: namida / 작성시간: 화, 2005/06/21 - 11:17오후

안녕하세요.

2년 정도 레드햇 9를 설치해서 잘 사용하고 있었습니다.
PHP와 JSP, MySQL 등을 아는 사람들끼리 학습 및 프로젝트 등의 용도로 잘 사용하고 있었는데요, 며칠전 SSH가 안전하다.. 라는 말을 주워듣고나서 SSH 데몬을 띄워놓았는데 이틑날 SUCKIT 크래킹을 당해버렸습니다.

바보같이 분석 같은것은 하지 않고 그냥 밀어버렸습니다만.. 처음엔 shutdown이 안되고, 인터넷에 있는 모 대처법과는 달리 변형된 듯 해서 해당 프로세스도 찾을 수 없었습니다. login/ifconfig/su 파일이 변형되었었구요. 지우기도 안되더군요.. 쩝.

지금은 Fedora4 설치하고 방화벽 on, SELinux on, 텔넷/SSH/HTTP/FTP 요렇게만 허용해놓았구요, SSH는 불안해서 띄워놓지 않았습니다.

정말 궁금합니다. 제가 띄운 SSH가 옛날 버전이라 뚫린것인지, SSH를 사용할 때는 따로 공개키 이런것을 만들어야 하는지.. 오늘 설치를 해서 지금부터 문서 등을 찾아볼 생각이구요, 아직까지는 계속 telnet을 사용하고 있습니다. 제가 알아야 하는게 무엇인지 간단하게 어디어디를 참고하라는 것 정도도 좋으니 많이 알려주세요..

Forums: 
설치 및 활용 QnA
hys545의 이미지

글쓴이: hys545 / 작성시간: 화, 2005/06/21 - 11:27오후

namida wrote:
안녕하세요.

2년 정도 레드햇 9를 설치해서 잘 사용하고 있었습니다.
PHP와 JSP, MySQL 등을 아는 사람들끼리 학습 및 프로젝트 등의 용도로 잘 사용하고 있었는데요, 며칠전 SSH가 안전하다.. 라는 말을 주워듣고나서 SSH 데몬을 띄워놓았는데 이틑날 SUCKIT 크래킹을 당해버렸습니다.

바보같이 분석 같은것은 하지 않고 그냥 밀어버렸습니다만.. 처음엔 shutdown이 안되고, 인터넷에 있는 모 대처법과는 달리 변형된 듯 해서 해당 프로세스도 찾을 수 없었습니다. login/ifconfig/su 파일이 변형되었었구요. 지우기도 안되더군요.. 쩝.

지금은 Fedora4 설치하고 방화벽 on, SELinux on, 텔넷/SSH/HTTP/FTP 요렇게만 허용해놓았구요, SSH는 불안해서 띄워놓지 않았습니다.

정말 궁금합니다. 제가 띄운 SSH가 옛날 버전이라 뚫린것인지, SSH를 사용할 때는 따로 공개키 이런것을 만들어야 하는지.. 오늘 설치를 해서 지금부터 문서 등을 찾아볼 생각이구요, 아직까지는 계속 telnet을 사용하고 있습니다. 제가 알아야 하는게 무엇인지 간단하게 어디어디를 참고하라는 것 정도도 좋으니 많이 알려주세요..


엤날거라면 뚤릴수 있습니다.
최신버젼쓰는게 안전합니다.

즐린

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/06/21 - 11:55오후

SSHv1은 쉽게 뚤립니다. SSHv2만 On 해놓으셔야 합니다.

문태준의 이미지

글쓴이: 문태준 / 작성시간: 수, 2005/06/22 - 12:20오전

redhat 9 라면 보안업데이트 되지 않는 버전이군요.

굳이 ssh가 아니라고 하더라도 보안위협에 이미 노출되어 있는것 아닐까요.

---------------------------
문태준
http://groups.google.co.kr/group/sysadminstudy 시스템어드민 공부모임
http://tunelinux.pe.kr
http://database.sarang.net

namida의 이미지

글쓴이: namida / 작성시간: 수, 2005/06/22 - 6:15오후

저도 SSH때문에 뚫린건지 확실히는 모르겠습니다만, 너무 딱 맞게 이렇게 되고보니 걱정이 당연히 되어서 말이죠.. ^^;

지금은 Fedora4 인데요, 그럼 기본으로 설치된 SSH 데몬은 SSH1인가요 2인가요?

송효진의 이미지

글쓴이: 송효진 / 작성시간: 수, 2005/06/22 - 6:20오후

ssh2 에서 ssh1 프로토콜을 지원합니다.
/etc/ssh/sshd_config 에서 ssh2 프로토콜만 허용하도록 수정해야 합니다.

https://xenosi.de/

yuni의 이미지

글쓴이: yuni / 작성시간: 토, 2005/06/25 - 6:08오전

저는 그냥 들은 이야깁니다.
어느날 슈퍼컴 사용자들 교육을 갔더니, FTP 접속을 금하더군요. 그러면서 지금 허용하는 것은 오로지 ssh입니다.
간단하게 보안문제를 들면서 슈퍼컴 관련 사람들이 바꾼 것이라서...
그 뒤에 저는 그냥 FTP보다는 ssh가 좀더 안전한 모양이다는 생각이 자리를 잡았었는데요.

==========================
부양가족은 많은데, 시절은 왜 이리 꿀꿀할까요?
=====================
"지금하는 일을 꼭 완수하자."

망치의 이미지

글쓴이: 망치 / 작성시간: 토, 2005/06/25 - 7:19오전

taejun wrote:
redhat 9 라면 보안업데이트 되지 않는 버전이군요.

굳이 ssh가 아니라고 하더라도 보안위협에 이미 노출되어 있는것 아닐까요.


웹호스팅업체중 많은곳이 레드햇 7.3을 사용중이던데.. 이것과는 다른가요?

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

progcom의 이미지

글쓴이: progcom / 작성시간: 토, 2005/06/25 - 7:43오전

SSH v2 프로토콜 자체는 (아직은) 안전하다고 봅니다.

OpenSSH의 sshd에 대해서는 가-끔 보안 권고가 나오긴 합니다.
하지만, 매우 중요한(Critical) 등급은 본 기억이 없는 듯 싶군요.
(전체 접속이 막혀버린 다던지 하는 것 등은 있었지만, 권한을 넘겨주는 정도는 없었던 듯 합니다)

일반적으로 뚫리는건 '간단한 패스워드'나 사용자 컴퓨터의 '키로거' 등, 기초적인 문제인 경우가 많은 걸로 압니다.

알고 있는 공개키를 통한 접속만을 허용하고, 일반 접속을 완전히 막아버리지 않는 한, SSH가 보안에 우수하다는건, 중간에 패킷 스니핑 등이 일어났을 경우에만 한정됩니다.

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 토, 2005/06/25 - 8:37오전

ssh로, 있을법한 사용자로 로긴하려는 시도가 수두룩 합니다 -_-

test 같은 건 물론이고, bill, tom 등등 -_-;

ssh 프로그램 결함 이외에도, ssh를 열어놓을 것이면 그런 측면도 고려해야 할 것 같습니다.

kall의 이미지

글쓴이: kall / 작성시간: 토, 2005/06/25 - 9:57오전

namida wrote:
지금은 Fedora4 설치하고 방화벽 on, SELinux on, 텔넷/SSH/HTTP/FTP 요렇게만 허용해놓았구요, SSH는 불안해서 띄워놓지 않았습니다.

텔넷이랑 FTP가 더 위험합니다. ;;
네트워크를 공부해보니 왜 위험한지를 알겠더군요..
SSH만 허용하시고 FTP는 SFTP를 이용하세요..

Fedora4라면 ssh기본버전은 SSH2가 아닐까요..
SSH1은 빠진지 꽤 되는 프로토콜이라..

그리고 ssh라도 사전공격에는 별 방법이 없으니..
사용자들 비밀번호 잘 관리하시구요..

----
자신을 이길 수 있는자는
무슨짓이든 할수있다..
즉..무서운 넘이란 말이지 ^-_-^
나? 아직 멀었지 ㅠㅠ

1day1의 이미지

글쓴이: 1day1 / 작성시간: 토, 2005/06/25 - 10:00오전

lacovnk wrote:
ssh로, 있을법한 사용자로 로긴하려는 시도가 수두룩 합니다 -_-

test 같은 건 물론이고, bill, tom 등등 -_-;

ssh 프로그램 결함 이외에도, ssh를 열어놓을 것이면 그런 측면도 고려해야 할 것 같습니다.

이 경우는 ssh 의 port 만 바꿔놔도 상당한 효과가 있습니다.

F/OSS 가 함께하길..

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2005/06/25 - 12:10오후

프로토콜의 경우 충분히 안전합니다.

뭐 스니핑을 오래할 경우 패스워드의 길이를 추측해 낼수야 있겠지만

그건 ssh1의 경우고

ssh2는 쉽지 않다고 알려져있습니다.

아마도

레드햇 9의 기본 ssh의 버젼이 상당히 낮아서 그것때문에

권한이 탈취된것이 아닌가 합니다.

그때쯤의 구현에는 버그가 있었거든요.

그래서 ssh가 다시 디자인되고 뚫려도 root권한이 탈취되지 않게

변경되었습니다.

http://lists.debian.org/debian-user-spanish/2004/02/msg00496.html

http://www.securiteam.com/unixfocus/5XP0C20B5O.html

두가지 링크 보시면 참고가 될거구요

ssh2의 경우 새버젼만 쓴다면 충분히 안전합니다.

어쩌면 레드햇 9의 경우 취약점이 이제는 많이 노출되었으니

다른것때문에라도 뚫릴가능성은 상당히 높다고 보셔야합니다.

kowdream의 이미지

글쓴이: kowdream / 작성시간: 일, 2005/06/26 - 8:57오전

보통 ftp로 뚫리지 않나요??

예전에도(좀 오래됐죠) 레뎃의 wu-ftpd로 한번 뚫린적이 있었습니다.

그후론 웬지 불안해서 proftpd를 씁니다만...

그것도 불안해서 쓸때만 ftp데몬을 띄우고 다 쓰면 죽여버립니다.. ㅡㅡ;

아마 글을 쓰신분도 ssh가 뚫린게 아니라 ftp로 뚫리지 않았나 생각됩니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 일, 2005/06/26 - 10:21오전

1day1 wrote:
lacovnk wrote:
ssh로, 있을법한 사용자로 로긴하려는 시도가 수두룩 합니다 -_-

test 같은 건 물론이고, bill, tom 등등 -_-;

ssh 프로그램 결함 이외에도, ssh를 열어놓을 것이면 그런 측면도 고려해야 할 것 같습니다.

이 경우는 ssh 의 port 만 바꿔놔도 상당한 효과가 있습니다.

“상당한” 정도는 아닙니다. 어정쩡한 무차별 접속 시도에는 약간 효과가
있겠지만 port scanning 툴로 훑으면 ssh 가 도사리고 있는 포트 찾는 건
식은 죽 버리기 정도로 쉽습니다.

returnet의 이미지

글쓴이: returnet / 작성시간: 일, 2005/06/26 - 4:14오후

한때 중국쪽에 날이면 날마다 포트 스캔에 패스워드 때리기를 시도하는 녀석이 있길래, guest/guest 계정을 만들어 두고 로그인 쉘을 자작한 훡뀨 쉘로 바꾸어 두었던 기억이 나는군요.

그리고 로그를 봤는데. 걸렸습니다 :)

----
http://returnet.blogdns.com

^_^의 이미지

글쓴이: ^_^ / 작성시간: 일, 2005/06/26 - 5:49오후

open sshd에서 기본값은 ssh 1,2를 같이 사용되게 되어 있습니다.

그리고 sshd의 버그는 대부분 openssl로 인하여 발생되는 문제 입니다.

예전에는 opensshd의 구조 문제가 있어서 발생된 크리티컬한 문제가 조금 있었습니다.

하지만 지금은 최신의 openssl과 opensshd를 열심히 업그레이드 해주시면 문제가 없습니다.

하지만 ssh1의 경우 실시간 스니핑이 가능하기 때문에 보안 터미널이란 말이 무색할 정도입니다. 허나 아무리 그래두 telnetd보다는 좋겟죠? ^^

ftpd의 경우 가장 문제가 마니 발생된 데몬은 proftpd입니다.

래드햇의 경우 vsftpd를 사용하며 Very Security FTPD 인가 그렇고
수세의 경우 9대부터인가 pure-ftpd를 사용합니다.

ftpd중에 가장 보안에 강한 데몬은 pure-ftpd로 간단하면서도 강력합니다.

sshd중에 가장 강력한 데몬은 ssh.com인가에서 판매 하고 있는데

SSH Tectia Server 입니다 이 버전의 공개 버전도 있습니다.
3.6대인가는 공개 버전이고 현재 4.2 버전인가 까지 있습니다.

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2006/01/24 - 12:42오전

SSH Secure Shell server를 설치하시면 별도로 ftp 서버를 올리지 않아도 안전한 sftp를 사용할 수 있고, ssh를 telnet, rsh, rcp을 대신하여 사용할 수 있습니다. SSH Secure Shell 은 현재 SSH Tectia 라는 브랜드로 바뀌었구요. 한국에서는 (주)한국기술비젼(http://www.ktivision.co.kr )에서 판매하고 있습니다. 현재 한글 Client를 제공하고 있고, seed 알고리즘도 지원합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.