[도서 정리] 72. SSH - 보안의 기본 72. SSH - 보안의 기본 -SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다. -SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다. -SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다. * SSH 로 원격 로그인을 할 때의 인증 방법 -SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다. -비밀번호 인증은 원격 로그.. 2019. 12. 21. [도서 정리] 15. 비밀번호 - 보안의 기본 15. 비밀번호 - 보안의 기본 -시스템에 등록된 사용자를 인증하기 위한 정보이다.쉽게 추측할 수 있는 문자열이나 심플한 문자열로 만들면 악의를 가진 사람이 해독할 우려가 있으므로 주의해야 한다. * 비밀번호를 정할 때의 주의점 -복잡한 비밀번호란 주로 아래와 같은 요건을 만족한다. 영숫자의 대문자,소문자, 기호를 조합한다. 사전에 기재되어 있는 단어나 생일, 이름의 일부 등은 사용하지 않는다. 다른 서비스나 시스템에서 사용하는 비밀번호를 돌려서 사용하지 않는다. * 이용하는 서비스의 보안 레벨을 추측하는 방법 -이용하는 서비스의 보안 대책을 제대로 하고 있는지 추측하려면 비밀번호 재설정 시의 대응 방법을 보면 된다.예를 들어 비밀번호를 잊어버렸다고 알렸을 때 등록된 비밀번호를 평문으로 써서 메일을 보내.. 2019. 10. 16. 반응형 이전 1 다음