추적 pretty_css_scrollbar wings_3d pagerank disc joomla

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:ssh_bruteforce_attack [2016/04/15 02:54] 61.74.149.221tech:ssh_bruteforce_attack [2019/05/22 23:56] (현재) – [Ssh Bruteforce Attack] V_L
줄 1: 줄 1:
 +{{tag>ssh bruteforce attack 서버 공격 해킹 방어 중국 해커}}
 ======Ssh Bruteforce Attack====== ======Ssh Bruteforce Attack======
  
줄 37: 줄 38:
 이에 대한 대비책으로  이에 대한 대비책으로 
   - /etc/passwd 파일에 사용되지 않는 계정 앞에 comment 처리를 하고,    - /etc/passwd 파일에 사용되지 않는 계정 앞에 comment 처리를 하고, 
-  - 사용되는 계정의 패스워드는 ssh bruteforce attack에 사용되는 **사전파일**에 나오지 않는 강력한 패스워드를 사용해야 함. 강력한 패스워드란 흔한 사람 이름이나 지역 이름, 그리고 일반적으로 많이 사용되는 영어단어를 제외한 특수문자와의 조합을 말함.+  - 사용되는 계정의 패스워드는 ssh bruteforce attack에 사용되는 **[[https://packetstormsecurity.com/Crackers/wordlists|사전파일]]**에 나오지 않는 강력한 패스워드를 사용해야 함. 강력한 패스워드란 흔한 사람 이름이나 지역 이름, 그리고 일반적으로 많이 사용되는 영어단어를 제외한 특수문자와의 조합을 말함. 
 +  - [[fail2ban]]과 같은 도구 이용
  
 두 번째로 많이 사용되고 있는 것은 자동화된 공격툴임. 현재 가장 많이 사용되고 있는 자동화된 공격툴은 HDSI, MSSQL WEB SHELL, NBSI 등을 비롯한 툴들이 있다. 이 툴들의 공통점은 자동화된 웹해킹을 실행하고, 이를 통해 각종 데이터베이스의 정보를 빼 간다는 것임. 데이터베이스에는 각종 중요한 정보들이 들어 있다. 만약 그 정보들이 암호화되어 있지 않다면 심각한 결과를 초래할 수도 있다. 또한 웹 쉘을 이용해 로컬 공격을 실행하고, 이를 통해 시스템 전체를 장악한다는 것임. 두 번째로 많이 사용되고 있는 것은 자동화된 공격툴임. 현재 가장 많이 사용되고 있는 자동화된 공격툴은 HDSI, MSSQL WEB SHELL, NBSI 등을 비롯한 툴들이 있다. 이 툴들의 공통점은 자동화된 웹해킹을 실행하고, 이를 통해 각종 데이터베이스의 정보를 빼 간다는 것임. 데이터베이스에는 각종 중요한 정보들이 들어 있다. 만약 그 정보들이 암호화되어 있지 않다면 심각한 결과를 초래할 수도 있다. 또한 웹 쉘을 이용해 로컬 공격을 실행하고, 이를 통해 시스템 전체를 장악한다는 것임.
  
  * [[https://www.linux.co.kr/home/lecture/files/serversecurity.pdf|리눅스포털]]  * [[https://www.linux.co.kr/home/lecture/files/serversecurity.pdf|리눅스포털]]
- + 
- 누구나 수정할 수 있다. [[http://openwiki.kr/syntax|위키 사용법]] 참고하라. +
- +
-{{tag>ssh bruteforce attack 서버 공격 해킹 방어 중국 해커}}+
CC Attribution-Noncommercial-Share Alike 4.0 International 별도로 명시하지 않을 경우, 이 페이지의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Noncommercial-Share Alike 4.0 International
tech/ssh_bruteforce_attack.1460688847.txt.gz · 마지막으로 수정됨 저자 61.74.149.221