본문 바로가기
[도서 정리] 73. Telnet - 보안의 기본 73. Telnet - 보안의 기본 -Telnet (Teletype network)은 SSH 가 보급되기 전에 이용되던 것으로, 예전의 원격 로그인을 위한 프로토콜이다.최근에는 안전성이 높은 SSH 를 사용하여 원격 로그인을 위해 Telnet 을 사용하는 일은 거의 없다. * Telnet 을 사용하지 않게 된 이유 -Telnet 통신이 안전성이 낮기 때문.Telnet 에서는 보통 데이터를 암호화하지 않고 평문으로 송수신하기 때문에 패킷 캡처 등에 의해 통신 내용을 도난당할 위험이 있다.SSL 을 이용함으로써 통신 데이터를 암호화하는 것도 가능하지만 현재는 보다 편리하고 안전성 높은 SSH 가 보급되어 있기 때문에 일부러 Telnet 을 이용할 필요가 없다. * 서버 소프트웨어의 작동 확인용 툴로서의 Te.. 2019. 12. 22.
[도서 정리] 58. 페네트레이션 테스트 - 보안의 기본 58. 페네트레이션 테스트 - 보안의 기본 * 공격측이 압도적으로 유리한 게임? -사이버 보안에 있어 공격측과 방어측 중에서는 공격측이 압도적으로 유리하다고 한다.그 이유는... 1. 공격측은 크래커끼리 항상 공격 수단이나 툴의 정보 공유를 하고 있는데 방어측은 그렇지 않다.2. 방어측은 공격자가 어떤 수단으로 공격해 올지를 예측하는 것이 힘들다. 즉, 모든 공격에 견딜 수 있도록 준비해야 한다.3. 지금까지 알려져 있지 않은 공격을 당하는 경우 방어는 거의 불가능하다. -1, 2의 경우 방어측도 적어도 공격자와 똑같은 입장에 설 수 있다.그러기 위해서는 지금까지 침입에 사용된 알려진 공격 수단에 대한 정보를 수집하여 그것을 자신의 시스템에 시험해 보고 침입에 성공하는지 아닌지를 확인하면 된다.이것을 페.. 2019. 12. 7.
[Server구축/Tutorial] 기본 정보들 [Server구축/Tutorial] 기본 정보들 -가상 호스팅 (virtual hosting) 이란? 한 물리적 서버에 여러 개의 도메인을 접속 가능하도록 운영하는 것을 가상 호스팅이라 한다. 웹 서버의 대부분은 가상 호스팅이다. -가상 호스팅을 위해 꼭 공부해야 하는 내용 도메인 - 네임서버 설정 사용자 계정 만들기 웹 서버 구축 MySQL DB 계정 설정 및 게시판 설치하기 메일 계정 설정 시스템 보안 개요 기타 필요한 사항 -서버 포트 정보 포트는 서버에 접속하는 문이라고 볼 수 있으며 65,536 개의 포트가 있다. 20/tcp, 21/tcp -> FTP 22/tcp -> SSH 23/tcp -> 텔넷 ( 암호화되지 않음 ) 25/tcp -> SMTP ( 이메일 보내기 ) 53/tcp -> DNS.. 2017. 5. 14.
[Django] 파이썬 웹 프로그래밍 - 웹 프로그래밍의 이해 [Django] 파이썬 웹 프로그래밍 - 웹 프로그래밍의 이해 -책을 읽으며 Remind 하는 내용, 핵심 내용, 모르던 내용을 정리한 것입니다. 예문 및 자세한 설명은 책을 구매하여 보세요~ * 1.2.1. 웹 브라우저를 사용하여 요청 * 1.2.2. 리눅스 curl 명령을 사용하여 요청 -curl 명령은 HTTP/HTTPS/FTP 등 여러 가지의 프로토콜을 사용하여 데이터를 송 수신할 수 있는 명령이다. * 1.2.3. Telnet 을 사용하여 요청 -telnet 명령은 터미널 창에서 입력하는 내용을 그대로 웹 서버에 전송한다.telnet 명령모드에서 나가려면 아래 두 라인을 입력해야 한다. ^] ( Ctrl + ] )quit .. 2016. 12. 6.
[Network] OSI 7 Layers - Layer 5, 6, 7 Session, Presentation, Application [Network] OSI 7 Layers - Layer 5, 6, 7 Session, Presentation, Application 출처, 참조 : http://luuzun.blog.me/50189217223http://defoenet.com/ccna/ Layer 5. 세션 계층 : 인증 관련 세션 연결, 관리, 제어 시스템 간의 통신 중 세션 유지 및 데이터 교환을 관리한다. 프로토콜 : NetBIOS, TLS Layer 6. 표현 계층 : 데이터 형식의 정의, 압축, 암호화 데이터 구조를 하나의 통일된 형식으로 표현.데이터의 압축과 암호화 기능 수행. 프로토콜 : ASCII, JPEG, MPEG Layer 7. 응용 프로그램 계층 : 컴퓨터의 응용프로그램 메일 클라이언트, 브라우저, FTP 클리이언트.. 2014. 4. 21.
[linux] inetd 데몬이란? linux, inetd 데몬이란? inetd 데몬이란? internet service daemon 의 약자,xinetd 는 extended inetd 의 약자. 다른 데몬들을 제어, 연결하는 역할을 하는 데몬이다.예를 들어 누군가가 telnet 에 연결하려 하면,바로 연결되는 것이 아니라,/etc/xinetd.d/telnet 에 정의된 telnet 서비스 데몬과 연결되어인증 등의 과정을 거친 후 실제 telnet 과 연결이 된다. telnet 뿐만 아니라, ftp, finger, login, shell 등도 슈퍼데몬에 의해 제어된다. 데몬의 실행모드 두가지 standalone 과 xinetd 환경 standalone 은 독립적으로 실행되는 녀석으로항상 메모리에 상주하여 서비스 요청이 있을때 언제든 바로 .. 2014. 2. 14.
[보안] 리눅스( Linux ) 기본 보안 보안, 리눅스( Linux ) 기본 보안 reference : securityproof SSH Bruteforce Attack /etc/passwd 파일에 등록되어 있는 각 계정과 패스워드를 무작위 대입하는 방법 사용하여 서버 접속하는 방법. 이 공격을 하면 /var/log/secure 파일에 로그가 남는다. Jul 25 08:31:32 localhost sshd[23569]: Failed password for invalid user samba from ::ffff:211.140.122.36 port 56974 ssh2 Jul 25 08:31:33 localhost sshd[23572]: Invalid user wwwrun from ::ffff:211.140.122.36 Jul 25 08:31:36 l.. 2014. 1. 27.
반응형

티스토리툴바