¾ÏÈ£´Â ¿À´Ã³¯ ¾²ÀÌ°í ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ±â´É Áß Çϳª´Ù. źźÇÏ°í ÃßÃøÇÒ ¼ö ¾ø´Â
Æнº¿öµå¸¦ °®´Â °ÍÀº ¿©·¯ºÐ¿¡°Ô³ª ¿©·¯ºÐÀÇ »ç¿ëÀڵ鿡°Ô Áß¿äÇÑ ÀÏÀÎ °ÍÀÌ´Ù. ¿äÁòÀÇ ¸®´ª½º
¹èÆ÷º»µéÀº ½±°Ô ÃßÃøÇÒ ¼ö ÀÖ´Â Æнº¿öµå´Â ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï °ü¸®ÇÏ´Â passwd
Ç®±×¸²À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¿©·¯ºÐÀÇ passwd
Ç®±×¸²ÀÌ ÀÌ·± Ư¼ºÀ» °¡Áö°í ÀÖ´Â
ÃÖ½ÅÆÇÀÎÁö È®ÀÎÇϵµ·Ï Ç϶ó.
¾Ïȣȿ¡ ´ëÇÑ ±íÀº Åä·ÐÀº ÀÌ ÆÄÀÏÀÇ ¹üÀ§¸¦ ¹þ¾î ³ª´Â °ÍÀÌÁö¸¸, ¼Ò°³ Á¤µµ´Â Çؾ߰ڴٴ »ý°¢ÀÌ µç´Ù. ¾Ïȣȴ ¸Å¿ì À¯¿ëÇϸç, ¿äÁò °°Àº ½Ã´ë¿¡´Â ÇʼöÀûÀ̱â±îÁö ÇÏ´Ù. ÀڷḦ ¾ÏÈ£ÈÇÏ´Â ¹æ¹ý¿¡´Â ¿©·¯ ¹æ¹ýÀÌ ÀÖÀ¸¸ç, °¢°¢ ³ª¸§´ë·ÎÀÇ Æ¯¼ºÀÌ ÀÖ´Ù.
´ëºÎºÐÀÇ (¸®´ª½º¸¦ Æ÷ÇÔÇÑ,) À¯´Ð½º °è¿Àº µðÀÌ¿¡½º. (DES Data Encryption Standard µ¥ÀÌŸ
¾ÏÈ£È Ç¥ÁØ)¶ó°í ÇÏ´Â ´Ü¹æÇâ ¾ÏÈ£È ¿¬»ê¹ý (One-way Encryption Algorithm)À» »ç¿ëÇؼ
Æнº¿öµå¸¦ ¾ÏÈ£ÈÇÑ´Ù. ÀÌ·¸°Ô ¾ÏÈ£ÈµÈ Æнº¿öµå´Â (ÈçÈ÷) /etc/passwd
, (½¦µµ¿ì
Æнº¿öµå¸¦ ¾´ °æ¿ì¿¡´Â) /etc/shadow
¿¡ ÀúÀåµÈ´Ù. ¿©·¯ºÐÀÌ ·Î±×ÀÎÇÒ ¶§ ÀÔ·ÂÇÑ
ÀÔ·ÂÇÑ Æнº¿öµå´Â ¸ÕÀú ¾ÏÈ£ 󸮰¡ µÈ ÈÄ¿¡, ÀÌ Ã³¸®µÈ °ªÀÌ ´Ù½Ã passwd
¹®¼¿¡
ÀúÀåµÇ¾î ÀÖ´Â Æнº¿öµå 󸮰ª°ú ºñ±³°¡ µÇ°Ô²û µÇ¾î ÀÖ´Ù. µÑÀÌ ÀÏÄ¡ÇÏ¸é °°Àº Æнº¿öµåÀÓÀÌ
ºÐ¸íÇϹǷΠ¿¢¼¼½º°¡ Çã°¡µÈ´Ù. ºñ·Ï µðÀÌ¿¡½º´Â (¸Â´Â Å°°¡ »ç¿ëµÇ¾ú´Ù´Â °¡Á¤ ÇÏ¿¡¼ -- °°Àº
Å°·Î ¾ÏÈ£ÈÇß´Ù°¡ ´Ù½Ã º¹È£È ÇϹǷÎ) ¾ö°ÝÈ÷ µûÁö¸é ¾ç¹æÇâ ¾ÏÈ£È ¹æ¹ý (Two-way
Encryption Algorithm)À̱â´Â ÇÏÁö¸¸, ´ëºÎºÐÀÇ À¯´Ð½º °è¿ÀÌ ¾²´Â º¯Á¾ÀÇ µðÀÌ¿¡½º´Â ´Ü¹æÇâ
½ÄÀÌ´Ù. ÀÌ°ÍÀº etc/passwd
(ȤÀº /etc/shadow
)¾ÈÀÇ ¾ÏÈ£ÈµÈ °ªÀ»
¿ª»ê(æ½ß©)Çؼ ¿ø·¡ÀÇ Æнº¿öµå °ªÀ» ¾ò´Â °ÍÀÌ °¡´ÉÇÏ¸é ¾ÈµÈ´Ù´Â ¶æÀÌ´Ù.
[38. ´Ü¹æÇâ ¿¬»ê]
¿©·¯ºÐ Æнº¿öµåÀÇ ·£´ý ¿ä¼Ò°¡ ÃæºÐÇÏÁö ¾Ê´Ù¸é Å©·¢ (crack)À̳ª Á¸ ´õ ¸³ÆÛ (John the ripper) °°Àº ºÎ·çÆ® Æ÷½º °ø°Ý¿¡ (brute force attack) ÀÇÇØ Æнº¿öµå¸¦ °£ÆÄ ´çÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ´Ù. (¾Æ·¡ÀÇ Å©·¢ ÂüÁ¶). ÆÔ (PAM) ¸ðµâÀ» ¾²¸é Æнº¿öµå¿¡ (MD5 µîÀÇ) ´Ù¸¥ ¾ÏÈ£È ¹æ½Äµµ ¾µ ¼ö ÀÖ°Ô µÈ´Ù (¾Æ·¡ ÂüÁ¶). ¶ÇÇÑ ¿©·¯ºÐ¿¡°Ô Å©·¢ÀÌ µæÀÌ µÇµµ·Ï ¾µ ¼öµµ ÀÖ´Ù. ¿©·¯ºÐµéÀÌ °¡Áö°í ÀÖ´Â Æнº¿öµå µ¥ÀÌŸº£À̽º¿¡¼ ½±°Ô ±úÁú ¼ö ÀÖ´Â Æнº¿öµå¸¦ ã¾Æ³»±â À§Çؼ Å©·¢À» ½á¼ Å×½ºÆ®ÇØ ³¾ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¾àÇÑ Æнº¿öµå°¡ ¹ß°ßµÇ¸é, Æнº¿öµåÀÇ ÁÖÀο¡°Ô ÀÌ »ç½ÇÀ» ¾Ë·ÁÁÜ°ú µ¿½Ã¿¡ Æнº¿öµå¸¦ ½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µå´Â ¹ýÀ» ¾Ë·ÁÁÖµµ·Ï ÇÏÀÚ.
ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý¿¡ ´ëÇؼ´Â http://consult.cern.ch/writeup/security/security_3.html¿¡¼ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
ÇÇÁöÇÇ (PGP Pretty Good Privacy) µî¿¡ »ç¿ëµÇ°í ÀÖ´Â, °ø°³ ¿¼è ¾ÏÈ£ ±â¹ýÀº ÇϳªÀÇ ¿¼è·Î ¾ÏÈ£ÈÇÏ°í ¶Ç ´Ù¸¥ ¿¼è·Î º¹È£ÈÇÏ´Â (µÎ °³ÀÇ ¿¼è¸¦ ¾²´Â) ¾ÏÈ£ ±â¹ýÀ» ¾´´Ù. ÀüÅëÀûÀÎ ¾ÏÈ£ ±â¹ýÀº µ¿ÀÏÇÑ ÇϳªÀÇ ¿¼è·Î ¾ÏÈ£È¿Í º¹È£È¸¦ µÑ ´Ù ó¸®ÇØ ¿Ô´Ù. ÀÌ (ÇÑ °³»ÓÀÎ) "ºñ¹Ð ¿¼è"´Â (¾ÏÈ£ÈÇÏ´Â ÂÊ°ú º¹È£ÈÇÏ´Â ÂÊÀÇ) ¾çÆíÀÌ ¸ðµÎ °¡Áö°í ÀÖ¾î¾ß Çß°í, ¹«½¼ ¼ö·Îµç º¸¾ÈÀ» À¯ÁöÇÏ¸é¼ ÇÑ ÂÊ¿¡¼ ´Ù¸¥ »ó´ë¹æÀ¸·Î Àü´ÞµÇ¾ú¾î¾ß Çß´Ù.
ÀÌ·¸°Ô º¸¾ÈÀ» À¯ÁöÇÏ¸é¼ ¿¼è¸¦ Àü´ÞÇØ ÁÖ¾î¾ß¸¸ µÇ´Â ¾î·Á¿î ¼ö°í¸¦ ´ú¾î ÁÖ±â À§Çؼ, °ø°³ ¿¼è ¾ÏÈ£¹ýÀº µÎ °³ÀÇ Å°¸¦ »ç¿ëÇÑ´Ù. °¢ °³ÀÎÀÇ °ø°³ ¿¼è´Â ´©±¸³ª ¾Ïȣȿ¡ ¾µ ¼ö ÀÖµµ·Ï ¹èÆ÷µÇ°í ÀÌ¿¡ »óÀÀÇÏ´Â -- º¹È£È¿¡ »ç¿ëµÉ -- °³ÀÎÀÇ ºñ¹Ð ¿¼è´Â °³ÀÎÀÌ º¸°üÇÑ´Ù.
°ø¿ë ¿¼è ¾ÏÈ£ ±â¹ý°ú ºñ¹Ð ¿¼è ¾ÏÈ£ ±â¹ý¿¡´Â °¢ ÀåÁ¡ÀÌ ÀÖ°í, Â÷ÀÌÁ¡Àº ÀÌ Ç׸ñÀÇ ³¡ ºÎºÐ¿¡ Àû¾î ³õÀº RSA FAQ¸¦ Àо±â ¹Ù¶õ´Ù.
¸®´ª½º´Â ÇÇÁöÇǸ¦ Àß Áö¿øÇØ ÁØ´Ù. ÇÇÁöÇÇ 2.6.2¿Í 5.0ÀÌ Àß ÀÛµ¿µÈ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ÇÇÁöÇÇ¿¡ ´ëÇÑ ±âº» ¾È³»¹®°ú »ç¿ë¹ýÀ» ¾Ë°í ½ÍÀ¸¸é PGP FAQ¸¦ Àб⠹ٶõ´Ù. ±¹Á¦ÆÇ PGPi: http://www.pgpi.org/doc/faq/. [13. ±¹Á¦ÆÇ PGP FAQ]
¹Ì±¹ Á¤ºÎ´Â °·Â ¾ÏÈ£ ±â¹ýÀ» ±º¿ë ¹«±â·Î Ãë±ÞÇÏ°í ÀÖ°í, ÀÌ¿¡ µû¶ó¼ PGP µîÀÇ °·Â ¾ÏÈ£ ±â¹ýÀ» ÀüÀÚÀû ¸Åü¸¦ ÅëÇؼ ¼ÛÃâÇÏ´Â °ÍÀ» "¼öÃâ Á¦ÇÑ Á¶Ä¡"·Î ±ÝÇÏ°í ÀÖÀ¸¹Ç·Î, ¿©·¯ºÐ ±¹°¡¿¡ ¸Â´Â ¹öÀüÀ» »ç¿ëÇϵµ·Ï Ç϶ó. [14. ±¹Á¦ÆÇ PGP].
http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html¸¦ º¸¸é ¸®´ª½º¿¡ ÇÇÁöÇǸ¦ ¼³Ä¡ÇÏ´Â ÀÚ¼¼ÇÑ ¼³¸í¼°¡ ÀÖ´Ù. »õ·Î¿î ¹öÀüÀÇ ¸®´ª½º¿¡´Â ÆÐÄ¡¸¦ ±¸Çؼ ºÙ¿©¾ß µÇ´Âµ¥, ftp://metalab.unc.edu/pub/Linux/apps/crypto¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÇÇÁöÇǸ¦ ¿ÀÇ ¼Ò½º ÇüÅÂÀÇ ¹«·áÆÇÀ¸·Î À籸¼ºÇÏ´Â °èȹÀÌ ÁøÇàµÇ°í ÀÖ´Ù. Áö¿£À¯ÇÇÁö (GnuPG)´Â ¹«·áÆÇ ÇÇÁöÇÇÀÇ ¿Ï¼ºº»ÀÌ´Ù. ÀÌ °ÍÀº IDEA³ª RSA¸¦ »ç¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡ (¼öÃâ Á¦ÇÑ Á¶Ä¡¿¡ °É¸®Áö ¾Ê°í) Á¦ÇÑ ¾øÀÌ ¾µ ¼ö ÀÖ´Ù. Áö¿£À¯ÇÇÁö´Â OpenPGP ±Ô°Ý¿¡ °ÅÀÇ µé¾î¸Â°Ô Á¦À۵Ǿî ÀÖ´Ù. GNU ÇÁ¶óÀ̹ö½Ã °¡µå À¥ ÆäÀÌÁö¿¡ °¡¸é ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. http://www.gnupg.org
http://www.rsa.com/rsalabs/newfaq/¿¡ ÀÖ´Â RSA FAQ¿¡¼ Á» ´õ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ¿©±â¿¡¼ "µðÇÇ-Çï·¥ (Diffie-Hellamn)", "°ø¿ë ¿¼è ¾ÏÈ£ ±â¹ý (public-key cryptography)", "ÀüÀÚ ÀÎÁõ (Digital Certificates)" µîÀÇ ¿ë¾î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.
CIPE¸¦ Æ÷ÇÔÇÑ ¿©·¯ Çü½ÄÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» Æ÷ÇÔÇؼ, ¸®´ª½º¿ëÀÇ IPSEC »ç¿ë ±â¼ú¹ý¿¡´Â ¿©·¯ °¡Áö°¡ ÀÖ´Ù. IPSECÀº IETF°¡ IP ³×Æ®¿öÅ© ·¹º§ »ó¿¡¼ ¾ÏÈ£ ±â¹ý »óÀ¸·Î ¾ÈÀüÇÑ Åë½ÅÀ» Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾úÀ¸¸ç, ÀÎÁõ (authentication), º¸Àü¼º (integrity), ¿¢¼¼½º °ü¸®, ±â¹Ð¼º µîÀ» Á¦°øÇØ ÁÖ´Â Á¦Ç°ÀÌ´Ù. IPSEC¿¡ ´ëÇÑ Á¤º¸¿Í ÀÎÅÍ³Ý µå·¡ÇÁÆ® ¹®¼´Â http://www.ietf.org/html.charters/ipsec-charter.html¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡¼´Â ¿¼è °ü¸® ±â¹ýÀ» ¾²´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í IPSEC ¸ÞÀϸµ ¸®½ºÆ®, ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¾ÆÄ«ÀÌºê µîÀ» ãÀ» ¼ö ÀÖ´Ù. ¿©±â¼´Â ¿¼è °ü¸® (Key Management)¿¡ °üÇÑ ¿©·¯ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í IPSECÀÇ ¸ÞÀϸµ ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 º¼ ¼ö ÀÖ´Ù.
¾Ö¸®Á¶³ª ´ëÇп¡¼ °³¹ßÇÏ°í ÀÖ´Â "x-Ä¿³ÎÀÇ ¸®´ª½º¿ë ±¸¼ºº»" (x-kernel Linux implementation)Àº x-Ä¿³ÎÀ̶ó´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀ» ¾²´Â ¿ÀºêÁ§Æ®-º£À̽º ÇÁ·¹ÀÓ¿öÅ©ÀÌ°í, http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. °¡Àå °£´ÜÇÏ°Ô ¼³¸íÀ» ÇÏÀÚ¸é, x-Ä¿³ÎÀº Ä¿³Î Â÷¿ø¿¡¼ ¸Þ½ÃÁö¸¦ Åë°ú½ÃÅ°´Â ¹æ¹ýÀÌ´Ù.
"Linux FreeS/WAN IPSEC"À̶ó´Â IPSEC ±¸¼ºº»ÀÇ ¹«·á ¹èÆ÷Æǵµ ÀÖ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é
"ÀÌ·¯ÇÑ ¼ºñ½º´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©µé (untrusted networks) »ó¿¡¼, ½Å·ÚÇÒ ¼ö ÀÖ´Â ÅͳΠÅë·Î(secure tunnel)¸¦ ¸¸µéµµ·Ï ÇØÁØ´Ù. ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ Áö³ª°Ô µÇ´Â ¸ðµç Åë½ÅÀº IPSEC °ÔÀÌÆ®¿þÀÌ ¸Ó½Å (gateway machine)À» »ç¿ëÇؼ ¾ÏÈ£ÈµÇ¾î¼ ¼Û½ÅµÇ°í, ³¡ ºÎºÐÀÇ ¼ö½Å ÁöÁ¡¿¡¼ ´Ù½Ã º¹È£ÈµÇ°Ô µÈ´Ù. °á°úÀûÀ¸·Î ¹öÃò¾ó ÇÁ¶óÀ̺ñÆ® ³×Æ®¿öÅ©°¡ (Virtual Private Network: VPN - °¡»ó»ç¼³¸Á) ¸¸µé¾îÁö´Â °ÍÀÌ´Ù. ºñ·Ï ÀÌ ³×Æ®¿öÅ©°¡ °ø°³ÀûÀÎ ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¿©·¯ »çÀÌÆ®¸¦ Æ÷ÇÔÇÑ´Ù Çصµ, ½ÇÁúÀûÀ¸·Î´Â Åë½Å º¸¾ÈÀÌ µÇ´Â ³×Æ®¿öÅ©°¡ ±¸¼ºµÇ´Â °ÍÀÌ´Ù."
¶ó°í ÀûÇô ÀÖ´Ù.
ÀÌ Ç®±×¸²Àº http://www.xs4all.nl/~freeswan/¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°í, ÀÌ ¹®¼°¡ ¸¸µé¾î Áú ´ç½Ã¿¡ ÀÌ¹Ì 1.0 ¹öÀüÀÌ ¸¸µé¾îÁ® ³ª¿Í ÀÖ´Ù.
´Ù¸¥ ·ùÀÇ ¾ÏÈ£È ±â¹ýÀº -- ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ -- ±âº»ÀûÀ¸·Î ¹èÆ÷º»¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù.
ssh
¿Í ½ºÅÚ³Ý (Stelnet)
Àº ¿ø°Ý ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ÇÏ°í, ¾ÏÈ£ÈµÈ Ä¿³Ø¼ÇÀ»
À¯ÁöÇϱâ À§ÇÑ Ç®±×¸² ¹¶Ä¡´Ù.
openssh
´Â rlogin, rsh
, ±×¸®°í rcp
ÀÇ ´ëü¿ëÀ¸·Î, ÀÌ ¼Â º¸´Ù ´õ
¾ÈÁ¤ÀûÀÎ Ç®±×¸²µéÀÇ ¹¶Ä¡´Ù. SSH´Â µÎ È£½ºÆ®°£ÀÇ Åë½Å ¾ÏÈ£È¿Í »ç¿ëÀÚ ÀÎÁõÀ» À§Çؼ °ø°³
¿¼è ¾ÏÈ£ ±â¹ýÀ» »ç¿ëÇÑ´Ù. ¼¼¼Ç ÇÏÀÌÁ§Å·(Session Hijacking)°ú DNS ½ºÇªÇÎÀ» ¹æÁöÇØ ÁÖ¸é¼,
¿ø°Ý È£½ºÆ®¿¡ ·Î±×ÀÎÇϰųª, È£½ºÆ®³¢¸® µ¥ÀÌŸ¸¦ º¹»çÇϱâ À§ÇØ »ç¿ëµÉ ¼ö ÀÖ´Ù.
[17. Áß°èÀÎ °ø°Ý] ¼Û¼ö½Å ½ÃÀÇ µ¥ÀÌŸ ÄÄÇÁ·¹¼ÇÀ» ½ÇÇàÇϸç, È£½ºÆ®°£ÀÇ X11 Åë½ÅÀÇ
Åë½Å º¸¾ÈÀ» ½ÇÇàÇØ ÁØ´Ù.
ÀÌÁ¦´Â ssh ±¸¼ºº»ÀÌ ¿©·¯ °¡Áö ¸¸µé¾îÁ® ÀÖ´Ù. µ¥ÀÌÅÍ Æç·Î¿ì½º¿¡¼ ¸¸µç ¿ø·¡ÀÇ »ó¾÷¿ë ±¸¼ºº»Àº http://www.datafellows.com¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
¼º´ÉÀÌ ¶Ù¾î³ openssh´Â µ¥ÀÌÅÍ Æç·Î¿ì½º»çÀÇ Ãʱ⠱¸¼ºº»¿¡ ±âÃʸ¦ µÎ¾úÀ¸¸ç ƯÇã±ÇÀ̳ª °¢ ȸ»ç Àü¿ëÀÇ ¼Ò½º¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Êµµ·Ï ¿ÏÀüÈ÷ À籸¼ºµÇ¾î ÀÖ´Ù. ¹«·áÀ̸ç BSD »ç¿ë±Ç (BSD License)¿¡ ±âÃʸ¦ µÎ°í ¹èÆ÷ »ç¿ëµÈ´Ù. ÀÌ °ÍÀº http://www.openssh.com¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
ssh¸¦ ±âÃʺÎÅÍ ´Ù½Ã ¿ÀÇ ¼Ò½º·Î ±¸¼ºÇÑ "psst..."µµ ÀÖ´Ù. ÀÚ¼¼ÇÑ Á¤º¸´Â http://www.net.lut.ac.uk/psst/¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. [18. psst]
À©µµ¿ì½º ¿÷Å©½ºÅ×ÀÌ¼Ç SSH
¿¡¼ ¸®´ª½º SSH
·Î ¿¬°áÇÒ ¼öµµ ÀÖ´Ù. À©µµ¿ì½º
Ŭ¶óÀ̾ðÆ®¿ëÀ¸·Î ¸¸µç ¹«·á Á¦Ç°ÀÌ ¸¹Àºµ¥,
http://guardian.htu.tuwien.ac.at/therapy/ssh/ µîÀÌ°í, µ¥ÀÌŸÆç·Î¿ì½º »ç(Þä)¿¡¼ ¸¸µå´Â
À¯·á Á¦Ç°Àº
http://www.datafellows.com/¿¡
ÀÖ´Ù.
SSLeay´Â ³Ý½ºÄÉÀÌÇÁ»çÀÇ SSL¸¦ ¹«·áÆÇÀ¸·Î ±¸¼ºÇÑ °ÍÀ¸·Î ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡ ¸ðµâ, ¿©·¯ °¡Áö µ¥ÀÌŸº£À̽º, DES¿Í IDEA ±×¸®°í ºÒ·Î¿ìÇǽ¬ (Blowfish) µîÀÇ ¿©·¯ Á¾·ù ¾Ë°í¸®µëÀ» Æ÷ÇÔÇÑ´Ù.
SSLeasy´Â ¿¡¸¯ ¿µ (Eric Young)ÀÌ °³¹ßÇÑ °ÍÀ¸·Î, ³Ý½ºÄÉÀÌÇÁ»çÀÇ ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î ÇÁ·ÎÅäÄÝ (Secure Sockets Layer Protocol)ÀÇ ÀÛµ¿À» ¹«·á ±¸¼ºÆÇÀ¸·Î ¸¸µç °ÍÀÌ´Ù. ÀÌ °Í¿¡´Â ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡¿ë ¸ðµâ, ¿©·¯ µ¥ÀÌŸº£À̽º, µðÀÌ¿¡½º¿Í IDEA ºÒ·Î¿ìÇǽ¬ µîÀ» Æ÷ÇÔÇÑ ¾Ë°í¸®µë µîÀÇ Æ÷ÇԵǾî ÀÖ´Ù.
ÅÚ³Ý ¿¬°á ½Ã¿¡ ¾Ïȣȸ¦ ÇÒ ¼ö ÀÖ´Â ½ÃÅ¥¾î ÅÚ³ÝÀÇ ±³Ã¼Ç°ÀÌ ÀÌ ¶óÀ̺귯¸®¸¦ ½á¼ ¸¸µé¾îÁ® ÀÖ´Ù. ½ºÅÚ³Ý(Stelnet)Àº SSH¿Í´Â ´Þ¸® ³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL (Secure Sockets Layer)¸¦ »ç¿ëÇÑ´Ù. http://www.psy.uq.oz.au/~ftp/Crypto/¿¡ ÀÖ´Â SSLeay FAQ¸¦ Àо¸é ½ÃÅ¥¾î Åڳݰú ½ÃÅ¥¾î FTP¿¡ ´ëÇÑ °ÍÀ» ãÀ» ¼ö ÀÖ´Ù.
SRP´Â (Secure Remote Password Protocol) ¶Ç ´Ù¸¥ ÅÚ³Ý/ftp Åë½Å º¸¾È¿ë ±¸¼ºÀÇ ÇϳªÀÌ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é ´ÙÀ½°ú °°Àº ¼³¸íÀ» ÇÏ°í ÀÖ´Ù.
"SRP ÇÁ·ÎÁ§Æ®´Â Åë½Å º¸¾È ¸ñÀûÀÇ ÀÎÅÍ³Ý Ç®±×¸²À» ¹«·á·Î Àü¼¼°è¿¡ ¹èÆ÷ÇÏ´Â °ÍÀÌ ¸ñÀûÀ¸·Î °³¹ßµÇ°í ÀÖ´Ù. ¿ÏÀüÇÑ Åë½Å º¸¾ÈÀÌ µÇ´Â Åڳݰú FTP µð½ºÆ®¸®ºä¼ÇÀ» ½ÃÀÛÁ¡À¸·Î ÇØ ¼, (ÇöÀçÀÇ) ºó¾àÇÑ ³×Æ®¿öÅ© »óÀÇ ÀÎÁõ ½Ã½ºÅÛÀ» »ç¿ëÀÚ°¡ ÆíÇÏ°Ô ¾µ ¼ö ÀÖ´Â °·ÂÇÑ °ÍÀ¸·Î ±³Ã¼ÇÏ°íÀÚ ÇÑ´Ù. º¸¾ÈÀº ¼±ÅÃÀûÀ¸·Î Á¦°øµÇ¾î¼´Â ¾ÈµÇ¸ç, ´ç¿¬È÷ ±âº»ÀûÀ¸·Î Á¦°øµÇ¾î¾ß¸¸ ÇÏ´Â °ÍÀÌ´Ù."
ÀÚ¼¼ÇÑ Á¤º¸´Â http://srp.stanford.edu/srp¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
»õ·Î¿î ¹öÀüÀÇ ·¹µå ÇÞ¿¡´Â "PAM"À̶ó´Â ÅëÀÏµÈ ÀÎÁõ ¹æ½ÄÀÌ µé¾î ÀÖ´Ù. PAMÀº -- »ç¿ëÀÚ ¿©·¯ºÐÀÌ ÀÌÁø ÆÄÀÏÀ» ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- ÀÎÁõ¹ý, Á¦ÇÑ »çÇ×, Áö¿ª ÀÎÁõ¹ýÀ» ½±°Ô ÀÎĸ½¶·¹ÀÌ¼Ç ÇØ ÁØ´Ù. PAMÀÇ ÀÎĸ½¶·¹ÀÌ¼Ç Ã³¸® ¹æ¹ýÀº ÀÌ ÆÄÀÏÀÇ ³»¿ë ¹ÛÀÇ ¹®Á¦ÀÌÁö¸¸, PAMÀÇ À¥ »çÀÌÆ®¿¡ °¡¼ ²À º¸±â¸¦ ±ÇÇÑ´Ù. http://www.kernel.org/pub/linux/libs/pam/index.html
PAMÀ¸·Î ÇÒ ¼ö ÀÖ´Â ÀÏ °¡¿îµ¥ ¸î °¡Áö ¸¸ µé¾îº¸¸é ¾Æ·¡¿Í °°´Ù.
½Ã½ºÅÛÀ» ¼³Ä¡ÇÏ°í Á¶Á¤Çϱ⠽ÃÀÛÇÑ Áö ¸î ½Ã°£ ¾ÈÀ¸·Î, °ø°Ý ½Ãµµ ½ÃÁ¡¿¡¼ ¸·À» ¼ö ÀÖ´Ù. ¿¹¸¦
µé¸é, .rhosts
ÆÄÀÏÀ» ½Ã½ºÅÛ Àüü¿ëÀ¸·Î »ç¿ëÀÚ È¨ µð·ºÅ丮¿¡¼ »ç¿ëÇÏ´Â °ÍÀ» ¸·±â
À§Çؼ ´ÙÀ½À» /etc/pam.d/rlogin
¿¡ PAMÀ» »ç¿ëÇؼ ³ÖÀ» ¼ö ÀÖ´Ù.
#
# Disable rsh/rlogin/rexec for users
#
login auth required pam_rhosts_auth.so no_rhosts
ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ ÀÏÂ÷Àû ¸ñÀûÀº -- ÀÎÅÍ³Ý µîÀÇ -- °³¹æÇü ÆÐÄÏ ³×Æ®¿öÅ©¸¦ °¡·Î Áú·¯°¡´Â ¼ºê³×Æ®¿öÅ©¸¦ (°¡Â¥ ¸Þ½ÃÁö ÁÖÀÔ, Æ®·¡ÇÈ ºÐ¼® µîÀÇ ÇàÀ§·ÎºÎÅÍ) º¸È£Çϱâ À§ÇÑ ¹æ¹ýÀ» Á¦°øÇÏ´Â °ÍÀÌ´Ù.
CIPE´Â µ¥ÀÌŸ¸¦ ³×Æ®¿öÅ© ¼öÁØ¿¡¼ ¾ÏÈ£ÈÇÑ´Ù. ³×Æ®¿öÅ©ÀÇ È£½ºÆ® »çÀÌ¿¡¼ µ¹¾Æ´Ù´Ï´Â ÆÐÄÏÀÌ ¾ÏȣȵȴÙ. ¾ÏÈ£È ¿£ÁøÀº ÆÐÄϵéÀ» ÁÖ°í¹Þ´Â µå¶óÀ̹ö ±Ùó¿¡ À§Ä¡ÇÑ´Ù.
ÀÌ°ÍÀº --¼ÒÄÏ ¼öÁØ¿¡¼ µ¥ÀÌŸ¸¦ ¿¬°áÇÔÀ¸·Î ¾Ïȣȸ¦ ÇÏ´Â-- SSH¿Í´Â ´Ù¸¥ °ÍÀÌ´Ù. CIPE´Â --°¡»ó»ç¼³¸Á ±¸¼ºÇϱâ À§Çؼ-- Åͳθµ¿¡ »ç¿ëµÉ ¼ö ÀÖ´Ù. ¾Æ·¡ ¼öÁØ (Low-level)¿¡¼ÀÇ ¾Ïȣȴ -- ¾ÖÇø®ÄÉÀÌ¼Ç ¼ÒÇÁÆ®¿þ¾î¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- VPN¿¡ ¿¬°áµÇ¾î ÀÖ´Â µÎ ³×Æ®¿öÅ© »çÀÌ¿¡¼ Åõ¸íÇÏ°Ô ÀÛµ¿µÇµµ·Ï ¸¸µé¾î Áú ¼ö ÀÖ´Â ÀÌÁ¡ÀÌ ÀÖ´Ù.
CIPE ÆÄÀÏ¿¡¼ ¿ä¾àÇØ ¿ÔÀ½:
IPSEC ±âÁØÀº (´Ù¸¥ Àϵµ ÇÏÁö¸¸) ¾ÏÈ£ÈµÈ VPNÀ» ¸¸µé±â À§Çؼ »ç¿ëµÉ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕÀ» Á¤ÀÇÇÑ´Ù. ¹Ý´ëÀûÀ¸·Î, ¸¹Àº ¿É¼ÇÀ» °¡Áö°í ÀÖ´Â IPSECÀº »ó´ëÀûÀ¸·Î´Â Çìºñ±ÞÀÌ¸é¼ º¹ÀâÇϸç, ÁÖ¾îÁø ÇÁ·ÎÅäÄÝ ÀüºÎ¸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ¾ÆÁ÷Àº µå¹°¸é¼µµ, (¿¼è °ü¸® µîÀÇ) ¸î ¹®Á¦´Â ¾ÆÁ÷ ¿Ïº®È÷ ÇØ°áµÇ¾î ÀÖÁö ¾Ê´Ù. CIPE´Â Á» ´õ °£´ÜÇÑ ¹æ½ÄÀ» »ç¿ëÇϴµ¥, Ãʱ⠼³Á¤ ½Ã¿¡ ¸Å°³ º¯¼ö Çü½ÄÀ¸·Î (Á¤¸»·Î »ç¿ëÇÏ°íÀÚ ÇÏ´Â ÀÎÅ©¸³¼Ç ¹æ½ÄÀ» ¼±ÅÃÇÏ´Â µî) ¸¹ Àº Á¶°Ç¿¡ ´ëÇÑ Á¤ÇØÁø ¼±ÅÃÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ź·ÂÀûÀÎ ¿î¿µÀ» Á¦ÇÑÇϱâ´Â ÇÏÁö¸¸, °£´ÜÇÑ (±×¸®°í, ÀÌ ÀÌÀ¯·Î, ½±°Ô µð¹ö±×¸¦ ÇÒ ¼ö ÀÖ´Â µîÀ¸·Î) ´É·üÀûÀÎ ¼³Á¤À» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù.
Á¤º¸¸¦ ´õ ¿øÇÏ¸é ´ÙÀ½À» ÂüÁ¶ÇÒ °Í. http://www.inka.de/~bigred/devel/cipe.html
´Ù¸¥ Å©¸³Åä±×¶óÇÇÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î À̰͵µ, ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡, Ä¿³Î°ú ÇÔ²² ¹èÆ÷µÇÁö ¾Ê´Â´Ù. [19. CIPE ±¸Çϱâ]
Ä¿ºê·Î½º´Â MITÀÇ ¾ÆÅ׳ª ÇÁ·ÎÁ§Æ® ¾Æ·¡¿¡¼ °³¹ßµÈ ÀÎÁõ ¹æ½ÄÀÌ´Ù. »ç¿ëÀÚ°¡ Á¢¼ÓÇØ µé¾î¿À¸é, Ä¿ºê·Î½º´Â (Æнº¿öµå¸¦ »ç¿ëÇؼ) »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°í, ³×Æ®¿öÅ© »ó¿¡ Èð¾îÁ® Á¸ÀçÇÏ´Â ¼¹ö¿Í È£½ºÆ®µé¿¡°Ô ÀÌ »ç¿ëÀÚÀÇ ½ÅºÐÀ» Áõ¸íÇØ ÁÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù.
ÀÌ ÀÎÁõ¹ýÀº ¸®¸ðÆ® ·Î±×ÀÎ (rhost
) Ç®±×¸² µî¿¡ ÀÇÇؼ Æнº¿öµå ¾øÀÌ »ç¿ëÀÚ°¡ ´Ù¸¥
È£½ºÆ®·Î (.rhost
ÆÄÀÏÀ» ´ë½ÅÇؼ) Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù. ÀÌ ÀÎÁõ¹ýÀº ¶ÇÇÑ,
º¸³»´Â »ç¶÷ (¹ß¼ÛÀÎ)ÀÌ °¡Â¥°¡ ¾Æ´Ñ °ÍÀ» º¸ÁõÇÏ´Â µ¿½Ã¿¡, ¸ÞÀÏÀÌ Á¤È®ÇÑ »ç¶÷ (¼öÃëÀÎ)¿¡°Ô
Àü´ÞÀÌ µÇµµ·Ï º¸ÁõÇϱâ À§Çؼ, ¸ÞÀÏ ½Ã½ºÅÛ¿¡ ÀÇÇØ »ç¿ëµÉ ¼öµµ ÀÖ´Ù.
Ä¿ºê·Î½º¿Í µþ·Á ÀÖ´Â ¸¹Àº Ç®±×¸²À» »ç¿ëÇÏ´Â ±Ã±ØÀûÀÎ È¿°ú´Â, »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀ» ¼Ó¿©¼ ´Ù¸¥ »ç¶÷ÀΠô "½ºÇªÇÎ"À» ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °ÅÀÇ ¾ø¾Ö ¹ö¸®´Â µ¥ ÀÖ´Ù.
Ä¿ºê·Î½º¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â http://www.cis.ohio-state.edu/hypertext/faq/usenet/kerberos-faq/general/faq.html¿¡¼ ãÀ» ¼ö ÀÖ°í, ÄÚµå´Â http://nii.isi.edu/info/kerberos/¿¡ ÀÖ´Ù.
[Àοë: Á¦´ÏÆÛ Áö ½ºÅ¸ÀÎ, Ŭ¸®Æ÷µå ´º¸Õ, Á¦ÇÁ¸® ¿¤ ½¯·¯ °øÀú, "Ä¿ºê·Î½º: ¿ÀÇ ³×Æ®¿öÅ© ½Ã½ºÅÛ¿ë ÀÎÁõ ¼ºñ½º", 1998³â °Ü¿ï ¹Ì±¹ Åػ罺ÀÇ ´Þ¶ó½º¿¡¼ ¿¸° À¯½º´Ð½º ¹ßǥȸ ȸº¸, (Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller, "Kerberos: An Authentication Service for Open Network Systems." USENIX Conference Proceedings, Dallas, Texas, Winter 1998)]
Ä¿ºê·Î½º¸¦ È£½ºÆ®ÀÇ º¸¾ÈÀÇ Á¤µµ¸¦ ³ôÀÌ°¡ À§ÇÑ Ã¹ ¹æ¹ýÀ¸·Î ¾²Áö´Â ¸»¾Æ¾ß ÇÑ´Ù. ÀÌ °ÍÀº ¸Å¿ì ±¸¼ºÇϱâ Èûµé°í, SSHó·³ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇÁö´Â ¾Ê°í ÀÖ´Ù.
½¦µµ¿ì Æнº¿öµå´Â ¾ÏȣȵǾî ÀÖ´Â Æнº¿öµå Á¤º¸¸¦ ÀÏ¹Ý »ç¿ëÀÚµé·ÎºÎÅÍ ºñ¹Ð·Î À¯ÁöÇϱâ À§ÇÑ
ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÃÖ±Ù¿¡ ³ª¿Â µ¥ºñ¾ÈÀº ½¦µµ¿ì Æнº¿öµå¸¦ ±âº»ÀûÀ¸·Î »ç¿ëÇϵµ·Ï µÇ¾î
ÀÖÀ¸¸ç, ´Ù¸¥ ¸®´ª½º ±¸¼ºº»Àº ¾ÏÈ£ÈµÈ Æнº¿öµå¸¦ /etc/passwd
ÆÄÀÏ¿¡ ´©±¸³ª ÀÐÀ»
¼ö ÀÖÀ» ¼ö ÀÖµµ·Ï ÀúÀåÇÑ´Ù. ´©±¸¶óµµ ÀÌ ÆÄÀÏÀ» Æнº¿öµå¸¦ ÃßÃøÇØ ³»´Â Ç®±×¸²¿¡ µ¹·Á¼
Æнº¿öµå¸¦ ¾Ë¾Æ³»·Á°í ÇÒ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡ ½¦µµ¿ì Æнº¿öµå´Â Ưº° ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀڵ鸸
ÀÐÀ» ¼ö ÀÖµµ·Ï Æнº¿öµå¿¡ ´ëÇÑ Á¤º¸¸¦ /etc/shadow
ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. ½¦µµ¿ì
Æнº¿öµå¸¦ »ç¿ëÇÏ·Á¸é, Æнº¿öµå Á¤º¸¸¦ Àоî¾ß ÇÏ´Â ¸ðµç À¯Æ¿¸®Æ¼µéÀÌ ½¦µµ¿ì Æнº¿öµå¸¦
Áö¿øÇϵµ·Ï Á¦´ë·Î ¸®ÄÄÆÄÀϵǾú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¹Ý¸é¿¡ (À§ÀÇ ¼³¸íÇÑ) PAMÀº ½ÇÇà
Ç®±×¸²µéÀ» ¸®ÄÄÆÄÀÏÇÒ ÇÊ¿ä ¾øÀÌ ´ÜÁö ½¦µµ¿ì ¸ðµâÀ» ÀåÂø½ÃÅ´À¸·Î½á ½¦µµ¿ì Æнº¿öµå¸¦ ¾µ ¼ö
ÀÖµµ·Ï ÇØÁØ´Ù. ÇÊ¿äÇÏ´Ù¸é Shadow-Password-HOWTO ÆÄÀÏÀ» ÀÐÀ¸¸é µÈ´Ù. ÀÌ°ÍÀº
http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.htmlÀε¥, Áö±ÝÀº
¾à°£ ³°¾Ò°í, PAMÀ» Áö¿øÇÏ´Â ¹èÆ÷º»¿¡´Â ÇÊ¿ä°¡ ¾ø´Ù.
Passwd
Ç®±×¸²À» ½ÇÇàÇÒ ¶§, "½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù"´Â Æнº¿öµå ±ÔÄ¢À» ¾î¶²
ÀÌÀ¯°¡ ÀÖ¾î¼ ½ÇÇàÇÏÁö ¸øÇÏ°Ô µÈ »óȲÀ̶ó¸é, ¿©·¯ºÐ ½º½º·Î°¡ Æнº¿öµå °ÝÆÄ Ç®±×¸²À»
½ÇÇà½ÃÄѼ ½ÇÁ¦ÀÇ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ Æнº¿öµå¸¦ ¾²°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â °Íµµ ÁÁÀº °ÍÀÌ´Ù.
Æнº¿öµå °ÝÆÄ Ç®±×¸²Àº °£´ÜÇÑ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÑ´Ù: »çÀü¿¡ ÀÖ´Â ¸ðµç ´Ü¾î¿Í ±× º¯ÈÇüÀ» Æнº¿öµå·Î ½ÃµµÇØ ÇÏ°í, ´Ü¾î Çϳª Çϳª¸¦ ¾ÏÈ£ÈÇÏ¸é¼ ÀÌ¹Ì ¾ÏÈ£ÈµÈ Æнº¿öµå¿Í ºñ±³ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à¿¡ ÀÏÄ¡ÇÏ´Â ´Ü¾î¸¦ ã°Ô µÇ¸é, ¾ÏÈ£¸¦ ¾Ë¾Æ³½ °ÍÀÌ´Ù.
¿øÇÑ´Ù¸é ¸¹Àº Æнº¿öµå Å©·¢ Ç®±×¸²µéÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× Áß¿¡¼ ¾Ë¾ÆµÎ¸é ÁÁÀº µÎ
°³°¡ ¹Ù·Î "Å©·¢"°ú "Á¸ ´õ ¸³ÆÛ",
http://www.openwall.com/john´Ù. CPU ÀÚ¿øÀ» ¾öû³ª°Ô ¼ÒºñÇÒ °ÍÀÌÁö¸¸, ÀÌ
Ç®±×¸²À» ¿©·¯ºÐÀÌ ¸ÕÀú »ç¿ëÇØ º½À¸·Î¼ Ȥ½Ã³ª °ø°ÝÀÚ°¡ ÀÌ·± Ç®±×¸²À» »ç¿ëÇؼ ¿©·¯ºÐÀÇ
½Ã½ºÅÛ¿¡ ħÀÔÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö¸¦ ¾Ë¾Æº¸´Â µ¿½Ã¿¡, ¾àÇÑ Æнº¿öµå¸¦ ¾²´Â »ç¿ëÀÚµéÀ»
ã¾Æ³»¼ ¹Ì¸® ¾Ë·ÁÁÙ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ passwd
(À¯´Ð½º¿¡¼´Â
/etc/passwd
) ÆÄÀÏÀ» ¾òÀ¸·Á¸é ¿ì¼±Àº ´Ù¸¥ °³±¸¸ÛÀ» ÀÌ¿ëÇØ ¸ÕÀú µé¾î¿Í ÀÖ¾î¾ß
ÇÏ°ÚÁö¸¸, ÀÌ·± °³±¸¸Û ÇãÁ¡µéÀÌ ¿©·¯ºÐÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ÈξÀ ÈçÇÏ´Ù´Â Á¡ (Áï,
passwd
°¡ ÀúÀåµÈ ÆÄÀÏÀ» »©³»´Â °ÍÀÌ ¾î·ÆÁö ¾Ê´Ù´Â Á¡)¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù.
Àü¹ÝÀûÀÎ ³×Æ®¿öÅ© º¸¾È¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÏ´Â ¸¸Å, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì½º¸¦ ¾²´Â ÄÄÇ»ÅÍ°¡ ÀÖ´Ù¸é, À©µµ¿ì½º¿ëÀ¸·Î Á¦ÀÛµÈ Å©·¢ Ç®±×¸²ÀÎ ·ÎÇÁƮũ·¢ (L0phtCrack)µµ ÇÑ ¹ø º¸µµ·Ï ÇÏÀÚ. ÀÌ°ÍÀº http://www.l0pht.com/¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
CSF´Â µð·ºÅ丮 Àüü¸¦ ¾ÏÈ£ÈÇÏ°í, »ç¿ëÀÚµéÀÌ ¹®¼¸¦ ¾ÏÈ£ÈÇؼ ÀúÀåÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¹æ¹ýÀÇ ÇϳªÀÌ´Ù. ÀÌ°ÍÀº NFS ¼¹ö¸¦ Áö¿ª ÄÄÇ»ÅÍ¿¡¼ ÀÛµ¿ÇÏ´Â ¹æ½ÄÀ¸·Î ½ÇÇàÇÑ´Ù. RPMÀ» http://www.zedz.net/redhat/¿¡¼ ±¸ÇÒ ¼ö ÀÖ°í, ÀÛµ¿ ¹æ½Ä¿¡ ´ëÇÑ Á¤º¸´Â ftp://ftp.research.att.com/dist/mab/¿¡ ´õ ÀÖ´Ù.
TCSF´Â CFSº¸´Ù Á» ´õ ¿Ï¼ºµµ¸¦ ³ô¿©¼ (¾ÏÈ£È/º¹È£È ÀÛ¾÷À» ¹é±×¶ó¿îµå¿¡¼ Åõ¸íÇÏ°Ô ½ÇÇàÇÔÀ¸·Î¼) ¾ÏÈ£ÈµÈ ÆÄÀϽýºÅÛÀ» ¾²°í ÀÖ´Â »ç¿ëÀÚ ÀÔÀå¿¡¼´Â ¾ÏÈ£È/º¹È£È ÀÛ¾÷ÀÌ ´«¿¡ º¸ÀÌÁö ¾Êµµ·Ï ÇÑ °ÍÀÌ´Ù. http://edu-gw.dia.unisa.it/tcfs/¿¡¼ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.
ÆÄÀϽýºÅÛ Àüü¿¡ »ç¿ëÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù. ºÎºÐÀûÀ¸·Î µð·ºÅ丮 Æ®¸®¸¦ ¾ÏÈ£ÈÇÏ´Â °Í¿¡¸¸ ¾²ÀÏ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù. [20. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS¸¦ µ¿½Ã¿¡ ¾²´Â °æ¿ì]
µð½ºÇ÷¹ÀÌÀÇ º¸¾ÈÀº Áß¿äÇÏ´Ù. ÀԷµǴ Æнº¿öµå¸¦ °ø°ÝÀÚ°¡ °¡·Îä°Å³ª, ¿©·¯ºÐÀÌ ¸ð´ÏÅÍ·Î Àаí ÀÖ´Â ¹®¼³ª Á¤º¸¸¦ º¸°Å³ª, ½ÉÁö¾î´Â ¼öÆÛÀ¯ÀúÀÇ ±ÇÇÑÀ» ¾ò±â À§ÇØ º¸¾È °³±¸¸ÛÀ» ÀÌ¿ëÇϱâ±îÁö ÇÏ´Â ÀϵéÀ» ¸·±â À§Çؼ´Ù. µµÃ»ÀÚ(sniffer)µéÀÌ ¿©·¯ºÐ°ú ¿ø°Ý ½Ã½ºÅÛ »çÀÌÀÇ »óÈ£ÀÛ¿ëÀ» ¸ðµÎ º¼ ¼ö ÀÖµµ·Ï Çã¶ôÇÏ´Â ¼ÀÀ̶ó ÇÒ ¼ö ÀÖ´Â, ³×Æ®¿öÅ© »ó¿¡¼ÀÇ ¿ø°Ý X ÀÀ¿ë Ç®±×¸² ¼öÇ൵ À§Çè õ¸¸ÇÑ ÀÏÀÌ´Ù.
X´Â ¸¹Àº ¿¢¼¼½º ÅëÁ¦ ÀåÄ¡¸¦ °¡Áö°í ÀÖ´Ù. °¡Àå °£´ÜÇÑ °ÍÀº È£½ºÆ®¿¡ ±âÃʸ¦ µÎ´Â °ÍÀÌ´Ù.
¿©·¯ºÐÀÇ µð½ºÇ÷¹À̾î Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ®µéÀ» xhost
¸¦ »ç¿ëÇؼ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.
¾ÈÀüÇÑ ¹æ¹ýÀº ¾Æ´Ï´Ù. ´©±º°¡°¡ ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ÀÌ¹Ì ±ÙÁ¢ÇÒ ¼ö ÀÖ´Ù¸é, ±×´Â xhost +±×µéÀÇ ÄÄÇ»ÅÍ
¶ó´Â ¸í·É¾î¸¦ »ç¿ëÇؼ ½±°Ô ¼û¾î µé¾î¿Ã ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ½ÅÀÓµÇÁö ¾ÊÀº
±â°è (untrusted machine)ÀÇ Á¢¼ÓÀ» Çã¶ôÇϸé, ±×ÂÊÀÇ ´©±¸¶óµµ ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̸¦ ħŻÇÒ ¼ö
ÀÖ´Ù.
·Î±×ÀÎÀ» À§Çؼ xdm
À» (xdm: X µð½ºÇ÷¹ÀÌ ¸Å´ÏÀú, x display manager) »ç¿ëÇÏ°í
ÀÖ´Ù¸é, ´õ ³ªÀº ¿¢¼¼½º ¹æ¹ýÀÎ MIT-MAGIC-COOKIE-1À» ±¸Çؼ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇØ º¸µµ·Ï
Ç϶ó. 128 ºñÆ® Â¥¸® "ÄíÅ° (cookie)"°¡ ¸¸µé¾îÁ®¼ .Xauthority
¹®¼¿¡ ÀúÀåµÈ´Ù. ¿ø°Ý
ÄÄÇ»ÅÍ¿¡¼ ¿©·¯ºÐÀÇ µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, ±× ÄÄÇ»ÅͷκÎÅÍÀÇ
Á¢±Ù¸¸À» Á¦°øÇϱâ À§ÇØ xauth
¸í·É°ú ¿©·¯ºÐÀÇ .Xauthority
ÆÄÀÏ¿¡
µé¾î ÀÖ´Â Á¤º¸¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html¿¡ ÀÖ´Â
Remote-X-Apps mini-howto¸¦ º¸µµ·Ï Ç϶ó.
º¸¾È À¯ÁöµÇ´Â XÀÇ Á¢¼ÓÀ» ¸¸µé±â À§Çؼ ssh
¸¦ ¾µ ¼ö ÀÖ´Ù (À§ÀÇ
[ssh]¸¦ ÂüÁ¶ÇÒ °Í). ¾Øµå À¯ÀúÀÇ ½ÃÁ¡¿¡¼´Â Åõ¸íÇÏ°Ô ÀÛµ¿µÇ¸é¼µµ, ¾ÏȣȵÇÁö ¾ÊÀº
ÀÚ·á°¡ ³×Æ®¿öÅ© »ó¿¡ ¶°´Ù´ÏÁö ¾Êµµ·Ï ÇÏ´Â ¹æ¹ýÀÌ µÇ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
X º¸¾È¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸°¡ ÇÊ¿äÇϸé Xsecurity
ÀÇ ¸Ç ÆäÀÌÁö (man)¸¦ º¸±â ¹Ù¶õ´Ù.
º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀº xdm
À» ½á¼ Äֿܼ¡ ·Î±×ÀÎ Çϵµ·Ï ÇÏ°í, ssh¸¦ ½á¼ X Ç®±×¸²À»
¿ø°Ý ¼öÇàÇÏ·Á´Â ¿ø°Ý »çÀÌÆ®µé·Î °¡´Â °ÍÀÌ´Ù.
SVGAlib Ç®±×¸²µéÀº ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ºñµð¿À Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÀÌ°ÍÀÇ SUID°¡ root·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ°ÍÀº ¸Å¿ì À§ÇèÇÑ °ÍÀÌ´Ù. ¸¸ÀÏ ÀÌ Ç®±×¸²µéÀÌ ±úÁö¸é, ¾µ ¼ö ÀÖ´Â ÄܼÖÀ» »ì¸®±â À§Çؼ ´Ù½Ã ºÎÆà ½ÃÄÑ¾ß ÇÑ´Ù. ¿©·¯ºÐÀÌ ½ÇÇà½ÃÅ°°í ÀÖ´Â SVGA Ç®±×¸²µéÀÌ ÁøÇ°ÀÎÁö, ±×¸®°í ÃÖ¼Ò ¼öÁØÀ̳ª¸¶ ¹ÏÀ» ¼ö ÀÖ´Â °ÍµéÀÎÁö È®ÀÎÇ϶ó. ´õ ³ªÀº ¹æ¹ýÀº SVGA Ç®±×¸²µéÀ» ¾Æ¿¹ ¼öÇà½ÃÅ°Áö ¾Ê´Â °ÍÀÌ´Ù.
¸®´ª½º GGI °èȹÀº ¿©·¯ °¡ÁöÀÇ ¸®´ª½º ºñµð¿À ÀÎÅÍÆäÀ̽º ¹®Á¦µéÀ» ÇØ°áÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù.. GGI´Â ºñµð¿À ÄÚµå ÀϺκÐÀ» ¸®´ª½º Ä¿³Î ¾ÈÀ¸·Î ¿Å°Ü ½ÇÇàÇÏ´Â ¹æ½ÄÀ¸·Î ºñµð¿À ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿¢¼¼½º¸¦ °ü¸®ÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº GGI°¡ -- Á¤ÇØ ³õÀº ¾çÈ£ »óÅ·Π-- ¾ðÁ¦¶óµµ ¿©·¯ºÐÀÇ ÄܼÖÀ» º¹±¸ÇØ ÁÙ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ ¿©·¯ºÐ Äֿܼ¡¼ Æ®·ÎÀÌ ¸ñ¸¶½ÄÀÇ ·Î±×ÀÎ Ç®±×¸²ÀÌ µ¹Áö ¾Êµµ·Ï Çϱâ À§Çؼ, º¸¾È °æ°è ¿¼è(°ü¸®)µµ Çã¶ôµÉ °ÍÀÌ´Ù. http://synergy.caltech.edu/~ggi/