본문 바로가기
[도서 정리] 73. Telnet - 보안의 기본 73. Telnet - 보안의 기본 -Telnet (Teletype network)은 SSH 가 보급되기 전에 이용되던 것으로, 예전의 원격 로그인을 위한 프로토콜이다.최근에는 안전성이 높은 SSH 를 사용하여 원격 로그인을 위해 Telnet 을 사용하는 일은 거의 없다. * Telnet 을 사용하지 않게 된 이유 -Telnet 통신이 안전성이 낮기 때문.Telnet 에서는 보통 데이터를 암호화하지 않고 평문으로 송수신하기 때문에 패킷 캡처 등에 의해 통신 내용을 도난당할 위험이 있다.SSL 을 이용함으로써 통신 데이터를 암호화하는 것도 가능하지만 현재는 보다 편리하고 안전성 높은 SSH 가 보급되어 있기 때문에 일부러 Telnet 을 이용할 필요가 없다. * 서버 소프트웨어의 작동 확인용 툴로서의 Te.. 2019. 12. 22.
[도서 정리] 72. SSH - 보안의 기본 72. SSH - 보안의 기본 -SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다. -SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다. -SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다. * SSH 로 원격 로그인을 할 때의 인증 방법 -SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다. -비밀번호 인증은 원격 로그.. 2019. 12. 21.
[Effective Unit Testing] Chap9. 테스트 속도 개선 [Effective Unit Testing] Chap9. 테스트 속도 개선 -좋은 단위 테스트는 수행 시간도 짧다.그러나 테스트 스위트의 덩치가 커질수록 피드백 주기가 길어지는 건 피할 수 없다. -테스트 속도 개선과 빌드 속도 개선 두 가지 측면을 볼 수 있다.테스트 속도 개선은 테스트를 빠르게 해줄 실마리를 찾기 위해 코드를 파해치는 작업이다.빌드 속도 개선과 관련해서는, 빌드 스크립트가 테스트를 실행하는 방식을 봐야 한다. 구체적으로는 고성능 컴퓨터나 다수 컴퓨터를 이용한 병렬 실행을 통해 빌드 시간 단축을 볼 수 있다. 9.1. 속도 개선을 위해서 9.1.1. 더 빠르게! -테스트가 빨리 끝나야 하는 이유는 피드백이 늦어질수록 피해가 더 커지기 때문이다.좁게 보면 개발자는 작업을 마무리하지 못하고.. 2019. 3. 19.
[ios] Keychain 이란? [ios] Keychain 이란? 출처 : https://en.wikipedia.org/wiki/Keychain_(software) -Keychain 은 OS X 에서 사용하는 비밀번호 관리 시스템이다. ( iOS 포함 ) -여기서는 website, FTP server, SSH, network share, wireless network, groupware, 암호화된 disk image, private key, certificate 등 다양한 종류의 비밀번호를 관리한다. certificate, disk image, ftp server, Groupware, keychain, network share, OS X, Private Key, ssh, website, wireless network, [ios] Key.. 2017. 12. 14.
[Server구축/Tutorial] 기본 정보들 [Server구축/Tutorial] 기본 정보들 -가상 호스팅 (virtual hosting) 이란? 한 물리적 서버에 여러 개의 도메인을 접속 가능하도록 운영하는 것을 가상 호스팅이라 한다. 웹 서버의 대부분은 가상 호스팅이다. -가상 호스팅을 위해 꼭 공부해야 하는 내용 도메인 - 네임서버 설정 사용자 계정 만들기 웹 서버 구축 MySQL DB 계정 설정 및 게시판 설치하기 메일 계정 설정 시스템 보안 개요 기타 필요한 사항 -서버 포트 정보 포트는 서버에 접속하는 문이라고 볼 수 있으며 65,536 개의 포트가 있다. 20/tcp, 21/tcp -> FTP 22/tcp -> SSH 23/tcp -> 텔넷 ( 암호화되지 않음 ) 25/tcp -> SMTP ( 이메일 보내기 ) 53/tcp -> DNS.. 2017. 5. 14.
[Server구축/Tutorial] 관리자가 서버에 접속하는 3가지 접속 방법 [Server구축/Tutorial] 관리자가 서버에 접속하는 3가지 접속 방법 VNC 접속 방법 ( Virtual Networking Computing ) VNC 서버 시스템의 모니터와 키보드 마우스 접속을 서버내부에서 중간에 가로채서 연결해주는 접속 방법.리눅스 운영체제 안의 X-Windows 같은 GUI 기반 환경이 있는 경우, 직접 서버를 눈으로 보면서 운영하는 것 같은 환경이 제공되는 것.VNC 접속을 위해서는 접속하고자 하는 서버 내에 VNC 클라이언트가 접속할 수 있도록 하는 VNC 서버 프로그램이 설치되어 있어야 한다.VNC 는 리눅스, 윈도우 서버 모두 가능하다. 대표적인 VNC Client 는 UltraVNC Viewer 이다. SSH 접속 ( Secure Shell ) 터미널 모드로 접.. 2017. 4. 29.
[보안] 리눅스( Linux ) 기본 보안 보안, 리눅스( Linux ) 기본 보안 reference : securityproof SSH Bruteforce Attack /etc/passwd 파일에 등록되어 있는 각 계정과 패스워드를 무작위 대입하는 방법 사용하여 서버 접속하는 방법. 이 공격을 하면 /var/log/secure 파일에 로그가 남는다. Jul 25 08:31:32 localhost sshd[23569]: Failed password for invalid user samba from ::ffff:211.140.122.36 port 56974 ssh2 Jul 25 08:31:33 localhost sshd[23572]: Invalid user wwwrun from ::ffff:211.140.122.36 Jul 25 08:31:36 l.. 2014. 1. 27.
반응형

티스토리툴바