네트워크 보안
보안 쉘[SSH]
보안 쉘이란 암호 통신을 이용하여 네트워크상의 다른 컴퓨터에 접속하여 원격으로 명령을 실행하거나 파일을 조작하는 응용 프로그램 또는 프로토콜을 의미한다.
ex / 암호화된 원격 터미널 서비스 제공 (telnet기능)
암호화된 파일 송수신 서비스 제공 (ftp 기능)
기존의 rsh,rlogin, Telnet, FTP 등 평문 송수신 서비스의 취약점을 대체하up기 위해 설계 되었다
디폴트로 22/tcp 포트를 사용
평문 송수신시
1. 스니핑
2. 재전송 공격(reply attack)
발생가능
rsh,rlogin 의 치명적인 단점 : ip spoofing에 취약하다.
슈퍼 서버( inetd 데몬)
네트워크 서버/클라이언트 구조에서 다양한 서비스의 서버프로세스(데몬) 동작방식은 공통점이 존재한다.
실제 서비스를 제공하는 서비스 프로세스를 제외하고는 클라이언트의 접속요청이 있을 때까지 대기하다가 요청이 들어오면 해당 요청을 처리할 서비스 프로세스를 실행하는 형태이다.
따라서 효율적인 서버자원의 활용을 위해 공통적인 부분을 처리하는 슈퍼데몬(데몬의 데몬 프로세스) 를 만들어
클라이언트 요청은 슈퍼 데몬이 모두 처리하고 개별 서비스를 호출해주는 방식을 생각한 것이 슈퍼데몬(inetd데몬)이다.
Stand-Alone 방식
개별 서비스별로 서버 프로세스가 동작하는 방식으로 속도가 빠른 장점이 있지만 서버 리소스도 많이 점유하고 있는 단점이 있다.
inetd(xinetd) 방식
슈퍼 데몬을 이용하여 개별 서비스를 동작시키는 방식으로 상대적으로 속도가 느리지만 서버 리소스를 절약할 수 있다.
inetd 데몬은 n개의 개별 서버를 하나로 통합하여 클라이언트로부터 서비스 요청이 올 때마다 해당 서비스에 관련된 실행 모듈을 실행해준다.
inetd 데몬은 최초 실행시 /etc/inetd.conf 팔일의 정보를 참조하여 서비스할 프로그램에 대한 정보를 얻는다.
Tcpwrapper서비스 와 연동하여 서비스별 호스트 접근 제어를 수행할 수 있다.
리눅스의 경우 xinetd 데몬을 주로 사용