´ÙÀ½ ÀÌÀü Â÷·Ê

6. Æнº¿öµå º¸¾È°ú ¾Ïȣȭ (Encryption)

¾ÏÈ£´Â ¿À´Ã³¯ ¾²ÀÌ°í ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ±â´É Áß Çϳª´Ù. źźÇÏ°í ÃßÃøÇÒ ¼ö ¾ø´Â Æнº¿öµå¸¦ °®´Â °ÍÀº ¿©·¯ºÐ¿¡°Ô³ª ¿©·¯ºÐÀÇ »ç¿ëÀڵ鿡°Ô Áß¿äÇÑ ÀÏÀÎ °ÍÀÌ´Ù. ¿äÁòÀÇ ¸®´ª½º ¹èÆ÷º»µéÀº ½±°Ô ÃßÃøÇÒ ¼ö ÀÖ´Â Æнº¿öµå´Â ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï °ü¸®ÇÏ´Â passwd Ç®±×¸²À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¿©·¯ºÐÀÇ passwd Ç®±×¸²ÀÌ ÀÌ·± Ư¼ºÀ» °¡Áö°í ÀÖ´Â ÃÖ½ÅÆÇÀÎÁö È®ÀÎÇϵµ·Ï Ç϶ó.

¾Ïȣȭ¿¡ ´ëÇÑ ±íÀº Åä·ÐÀº ÀÌ ÆÄÀÏÀÇ ¹üÀ§¸¦ ¹þ¾î ³ª´Â °ÍÀÌÁö¸¸, ¼Ò°³ Á¤µµ´Â Çؾ߰ڴٴ »ý°¢ÀÌ µç´Ù. ¾Ïȣȭ´Â ¸Å¿ì À¯¿ëÇϸç, ¿äÁò °°Àº ½Ã´ë¿¡´Â ÇʼöÀûÀ̱â±îÁö ÇÏ´Ù. ÀڷḦ ¾ÏȣȭÇÏ´Â ¹æ¹ý¿¡´Â ¿©·¯ ¹æ¹ýÀÌ ÀÖÀ¸¸ç, °¢°¢ ³ª¸§´ë·ÎÀÇ Æ¯¼ºÀÌ ÀÖ´Ù.

´ëºÎºÐÀÇ (¸®´ª½º¸¦ Æ÷ÇÔÇÑ,) À¯´Ð½º °è¿­Àº µðÀÌ¿¡½º. (DES Data Encryption Standard µ¥ÀÌŸ ¾Ïȣȭ Ç¥ÁØ)¶ó°í ÇÏ´Â ´Ü¹æÇâ ¾Ïȣȭ ¿¬»ê¹ý (One-way Encryption Algorithm)À» »ç¿ëÇؼ­ Æнº¿öµå¸¦ ¾ÏȣȭÇÑ´Ù. ÀÌ·¸°Ô ¾ÏȣȭµÈ Æнº¿öµå´Â (ÈçÈ÷) /etc/passwd, (½¦µµ¿ì Æнº¿öµå¸¦ ¾´ °æ¿ì¿¡´Â) /etc/shadow ¿¡ ÀúÀåµÈ´Ù. ¿©·¯ºÐÀÌ ·Î±×ÀÎÇÒ ¶§ ÀÔ·ÂÇÑ ÀÔ·ÂÇÑ Æнº¿öµå´Â ¸ÕÀú ¾ÏÈ£ 󸮰¡ µÈ ÈÄ¿¡, ÀÌ Ã³¸®µÈ °ªÀÌ ´Ù½Ã passwd ¹®¼­¿¡ ÀúÀåµÇ¾î ÀÖ´Â Æнº¿öµå 󸮰ª°ú ºñ±³°¡ µÇ°Ô²û µÇ¾î ÀÖ´Ù. µÑÀÌ ÀÏÄ¡ÇÏ¸é °°Àº Æнº¿öµåÀÓÀÌ ºÐ¸íÇϹǷΠ¿¢¼¼½º°¡ Çã°¡µÈ´Ù. ºñ·Ï µðÀÌ¿¡½º´Â (¸Â´Â Å°°¡ »ç¿ëµÇ¾ú´Ù´Â °¡Á¤ ÇÏ¿¡¼­ -- °°Àº Å°·Î ¾ÏȣȭÇß´Ù°¡ ´Ù½Ã º¹È£È­ ÇϹǷÎ) ¾ö°ÝÈ÷ µûÁö¸é ¾ç¹æÇâ ¾Ïȣȭ ¹æ¹ý (Two-way Encryption Algorithm)À̱â´Â ÇÏÁö¸¸, ´ëºÎºÐÀÇ À¯´Ð½º °è¿­ÀÌ ¾²´Â º¯Á¾ÀÇ µðÀÌ¿¡½º´Â ´Ü¹æÇâ ½ÄÀÌ´Ù. ÀÌ°ÍÀº etc/passwd (ȤÀº /etc/shadow)¾ÈÀÇ ¾ÏȣȭµÈ °ªÀ» ¿ª»ê(æ½ß©)Çؼ­ ¿ø·¡ÀÇ Æнº¿öµå °ªÀ» ¾ò´Â °ÍÀÌ °¡´ÉÇÏ¸é ¾ÈµÈ´Ù´Â ¶æÀÌ´Ù. [38. ´Ü¹æÇâ ¿¬»ê]

¿©·¯ºÐ Æнº¿öµåÀÇ ·£´ý ¿ä¼Ò°¡ ÃæºÐÇÏÁö ¾Ê´Ù¸é Å©·¢ (crack)À̳ª Á¸ ´õ ¸³ÆÛ (John the ripper) °°Àº ºÎ·çÆ® Æ÷½º °ø°Ý¿¡ (brute force attack) ÀÇÇØ Æнº¿öµå¸¦ °£ÆÄ ´çÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ´Ù. (¾Æ·¡ÀÇ Å©·¢ ÂüÁ¶). ÆÔ (PAM) ¸ðµâÀ» ¾²¸é Æнº¿öµå¿¡ (MD5 µîÀÇ) ´Ù¸¥ ¾Ïȣȭ ¹æ½Äµµ ¾µ ¼ö ÀÖ°Ô µÈ´Ù (¾Æ·¡ ÂüÁ¶). ¶ÇÇÑ ¿©·¯ºÐ¿¡°Ô Å©·¢ÀÌ µæÀÌ µÇµµ·Ï ¾µ ¼öµµ ÀÖ´Ù. ¿©·¯ºÐµéÀÌ °¡Áö°í ÀÖ´Â Æнº¿öµå µ¥ÀÌŸº£À̽º¿¡¼­ ½±°Ô ±úÁú ¼ö ÀÖ´Â Æнº¿öµå¸¦ ã¾Æ³»±â À§Çؼ­ Å©·¢À» ½á¼­ Å×½ºÆ®ÇØ ³¾ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¾àÇÑ Æнº¿öµå°¡ ¹ß°ßµÇ¸é, Æнº¿öµåÀÇ ÁÖÀο¡°Ô ÀÌ »ç½ÇÀ» ¾Ë·ÁÁÜ°ú µ¿½Ã¿¡ Æнº¿öµå¸¦ ½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µå´Â ¹ýÀ» ¾Ë·ÁÁÖµµ·Ï ÇÏÀÚ.

ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý¿¡ ´ëÇؼ­´Â http://consult.cern.ch/writeup/security/security_3.html¿¡¼­ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.

6.1 6.1 ÇÇÁöÇÇ¿Í °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ý (Public Key Cryptography)

ÇÇÁöÇÇ (PGP Pretty Good Privacy) µî¿¡ »ç¿ëµÇ°í ÀÖ´Â, °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ýÀº ÇϳªÀÇ ¿­¼è·Î ¾ÏȣȭÇÏ°í ¶Ç ´Ù¸¥ ¿­¼è·Î º¹È£È­ÇÏ´Â (µÎ °³ÀÇ ¿­¼è¸¦ ¾²´Â) ¾ÏÈ£ ±â¹ýÀ» ¾´´Ù. ÀüÅëÀûÀÎ ¾ÏÈ£ ±â¹ýÀº µ¿ÀÏÇÑ ÇϳªÀÇ ¿­¼è·Î ¾Ïȣȭ¿Í º¹È£È­¸¦ µÑ ´Ù ó¸®ÇØ ¿Ô´Ù. ÀÌ (ÇÑ °³»ÓÀÎ) "ºñ¹Ð ¿­¼è"´Â (¾ÏȣȭÇÏ´Â ÂÊ°ú º¹È£È­ÇÏ´Â ÂÊÀÇ) ¾çÆíÀÌ ¸ðµÎ °¡Áö°í ÀÖ¾î¾ß Çß°í, ¹«½¼ ¼ö·Îµç º¸¾ÈÀ» À¯ÁöÇϸ鼭 ÇÑ ÂÊ¿¡¼­ ´Ù¸¥ »ó´ë¹æÀ¸·Î Àü´ÞµÇ¾ú¾î¾ß Çß´Ù.

ÀÌ·¸°Ô º¸¾ÈÀ» À¯ÁöÇϸ鼭 ¿­¼è¸¦ Àü´ÞÇØ ÁÖ¾î¾ß¸¸ µÇ´Â ¾î·Á¿î ¼ö°í¸¦ ´ú¾î ÁÖ±â À§Çؼ­, °ø°³ ¿­¼è ¾ÏÈ£¹ýÀº µÎ °³ÀÇ Å°¸¦ »ç¿ëÇÑ´Ù. °¢ °³ÀÎÀÇ °ø°³ ¿­¼è´Â ´©±¸³ª ¾Ïȣȭ¿¡ ¾µ ¼ö ÀÖµµ·Ï ¹èÆ÷µÇ°í ÀÌ¿¡ »óÀÀÇÏ´Â -- º¹È£È­¿¡ »ç¿ëµÉ -- °³ÀÎÀÇ ºñ¹Ð ¿­¼è´Â °³ÀÎÀÌ º¸°üÇÑ´Ù.

°ø¿ë ¿­¼è ¾ÏÈ£ ±â¹ý°ú ºñ¹Ð ¿­¼è ¾ÏÈ£ ±â¹ý¿¡´Â °¢ ÀåÁ¡ÀÌ ÀÖ°í, Â÷ÀÌÁ¡Àº ÀÌ Ç׸ñÀÇ ³¡ ºÎºÐ¿¡ Àû¾î ³õÀº RSA FAQ¸¦ Àо±â ¹Ù¶õ´Ù.

¸®´ª½º´Â ÇÇÁöÇǸ¦ Àß Áö¿øÇØ ÁØ´Ù. ÇÇÁöÇÇ 2.6.2¿Í 5.0ÀÌ Àß ÀÛµ¿µÈ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ÇÇÁöÇÇ¿¡ ´ëÇÑ ±âº» ¾È³»¹®°ú »ç¿ë¹ýÀ» ¾Ë°í ½ÍÀ¸¸é PGP FAQ¸¦ Àб⠹ٶõ´Ù. ±¹Á¦ÆÇ PGPi: http://www.pgpi.org/doc/faq/. [13. ±¹Á¦ÆÇ PGP FAQ]

¹Ì±¹ Á¤ºÎ´Â °­·Â ¾ÏÈ£ ±â¹ýÀ» ±º¿ë ¹«±â·Î Ãë±ÞÇÏ°í ÀÖ°í, ÀÌ¿¡ µû¶ó¼­ PGP µîÀÇ °­·Â ¾ÏÈ£ ±â¹ýÀ» ÀüÀÚÀû ¸Åü¸¦ ÅëÇؼ­ ¼ÛÃâÇÏ´Â °ÍÀ» "¼öÃâ Á¦ÇÑ Á¶Ä¡"·Î ±ÝÇÏ°í ÀÖÀ¸¹Ç·Î, ¿©·¯ºÐ ±¹°¡¿¡ ¸Â´Â ¹öÀüÀ» »ç¿ëÇϵµ·Ï Ç϶ó. [14. ±¹Á¦ÆÇ PGP].

http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html¸¦ º¸¸é ¸®´ª½º¿¡ ÇÇÁöÇǸ¦ ¼³Ä¡ÇÏ´Â ÀÚ¼¼ÇÑ ¼³¸í¼­°¡ ÀÖ´Ù. »õ·Î¿î ¹öÀüÀÇ ¸®´ª½º¿¡´Â ÆÐÄ¡¸¦ ±¸Çؼ­ ºÙ¿©¾ß µÇ´Âµ¥, ftp://metalab.unc.edu/pub/Linux/apps/crypto¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ ÇÇÁöÇǸ¦ ¿ÀÇ ¼Ò½º ÇüÅÂÀÇ ¹«·áÆÇÀ¸·Î À籸¼ºÇÏ´Â °èȹÀÌ ÁøÇàµÇ°í ÀÖ´Ù. Áö¿£À¯ÇÇÁö (GnuPG)´Â ¹«·áÆÇ ÇÇÁöÇÇÀÇ ¿Ï¼ºº»ÀÌ´Ù. ÀÌ °ÍÀº IDEA³ª RSA¸¦ »ç¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡ (¼öÃâ Á¦ÇÑ Á¶Ä¡¿¡ °É¸®Áö ¾Ê°í) Á¦ÇÑ ¾øÀÌ ¾µ ¼ö ÀÖ´Ù. Áö¿£À¯ÇÇÁö´Â OpenPGP ±Ô°Ý¿¡ °ÅÀÇ µé¾î¸Â°Ô Á¦À۵Ǿî ÀÖ´Ù. GNU ÇÁ¶óÀ̹ö½Ã °¡µå À¥ ÆäÀÌÁö¿¡ °¡¸é ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. http://www.gnupg.org

http://www.rsa.com/rsalabs/newfaq/¿¡ ÀÖ´Â RSA FAQ¿¡¼­ Á» ´õ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ¿©±â¿¡¼­ "µðÇÇ-Çï·¥ (Diffie-Hellamn)", "°ø¿ë ¿­¼è ¾ÏÈ£ ±â¹ý (public-key cryptography)", "ÀüÀÚ ÀÎÁõ (Digital Certificates)" µîÀÇ ¿ë¾î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.

6.2 SSL, S-HTTP, HTTPS ±×¸®°í S/MIME

6.3 ¸®´ª½º IPSEC ±â¼ú¹ý

CIPE¸¦ Æ÷ÇÔÇÑ ¿©·¯ Çü½ÄÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» Æ÷ÇÔÇؼ­, ¸®´ª½º¿ëÀÇ IPSEC »ç¿ë ±â¼ú¹ý¿¡´Â ¿©·¯ °¡Áö°¡ ÀÖ´Ù. IPSECÀº IETF°¡ IP ³×Æ®¿öÅ© ·¹º§ »ó¿¡¼­ ¾ÏÈ£ ±â¹ý »óÀ¸·Î ¾ÈÀüÇÑ Åë½ÅÀ» Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾úÀ¸¸ç, ÀÎÁõ (authentication), º¸Àü¼º (integrity), ¿¢¼¼½º °ü¸®, ±â¹Ð¼º µîÀ» Á¦°øÇØ ÁÖ´Â Á¦Ç°ÀÌ´Ù. IPSEC¿¡ ´ëÇÑ Á¤º¸¿Í ÀÎÅÍ³Ý µå·¡ÇÁÆ® ¹®¼­´Â http://www.ietf.org/html.charters/ipsec-charter.html¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡¼­´Â ¿­¼è °ü¸® ±â¹ýÀ» ¾²´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í IPSEC ¸ÞÀϸµ ¸®½ºÆ®, ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¾ÆÄ«ÀÌºê µîÀ» ãÀ» ¼ö ÀÖ´Ù. ¿©±â¼­´Â ¿­¼è °ü¸® (Key Management)¿¡ °üÇÑ ¿©·¯ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í IPSECÀÇ ¸ÞÀϸµ ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 º¼ ¼ö ÀÖ´Ù.

¾Ö¸®Á¶³ª ´ëÇп¡¼­ °³¹ßÇÏ°í ÀÖ´Â "x-Ä¿³ÎÀÇ ¸®´ª½º¿ë ±¸¼ºº»" (x-kernel Linux implementation)Àº x-Ä¿³ÎÀ̶ó´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀ» ¾²´Â ¿ÀºêÁ§Æ®-º£À̽º ÇÁ·¹ÀÓ¿öÅ©ÀÌ°í, http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. °¡Àå °£´ÜÇÏ°Ô ¼³¸íÀ» ÇÏÀÚ¸é, x-Ä¿³ÎÀº Ä¿³Î Â÷¿ø¿¡¼­ ¸Þ½ÃÁö¸¦ Åë°ú½ÃÅ°´Â ¹æ¹ýÀÌ´Ù.

"Linux FreeS/WAN IPSEC"À̶ó´Â IPSEC ±¸¼ºº»ÀÇ ¹«·á ¹èÆ÷Æǵµ ÀÖ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é

"ÀÌ·¯ÇÑ ¼­ºñ½º´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©µé (untrusted networks) »ó¿¡¼­, ½Å·ÚÇÒ ¼ö ÀÖ´Â ÅͳΠÅë·Î(secure tunnel)¸¦ ¸¸µéµµ·Ï ÇØÁØ´Ù. ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ Áö³ª°Ô µÇ´Â ¸ðµç Åë½ÅÀº IPSEC °ÔÀÌÆ®¿þÀÌ ¸Ó½Å (gateway machine)À» »ç¿ëÇؼ­ ¾ÏȣȭµÇ¾î¼­ ¼Û½ÅµÇ°í, ³¡ ºÎºÐÀÇ ¼ö½Å ÁöÁ¡¿¡¼­ ´Ù½Ã º¹È£È­µÇ°Ô µÈ´Ù. °á°úÀûÀ¸·Î ¹öÃò¾ó ÇÁ¶óÀ̺ñÆ® ³×Æ®¿öÅ©°¡ (Virtual Private Network: VPN - °¡»ó»ç¼³¸Á) ¸¸µé¾îÁö´Â °ÍÀÌ´Ù. ºñ·Ï ÀÌ ³×Æ®¿öÅ©°¡ °ø°³ÀûÀÎ ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¿©·¯ »çÀÌÆ®¸¦ Æ÷ÇÔÇÑ´Ù Çصµ, ½ÇÁúÀûÀ¸·Î´Â Åë½Å º¸¾ÈÀÌ µÇ´Â ³×Æ®¿öÅ©°¡ ±¸¼ºµÇ´Â °ÍÀÌ´Ù."

¶ó°í ÀûÇô ÀÖ´Ù.

ÀÌ Ç®±×¸²Àº http://www.xs4all.nl/~freeswan/¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°í, ÀÌ ¹®¼­°¡ ¸¸µé¾î Áú ´ç½Ã¿¡ ÀÌ¹Ì 1.0 ¹öÀüÀÌ ¸¸µé¾îÁ® ³ª¿Í ÀÖ´Ù.

´Ù¸¥ ·ùÀÇ ¾Ïȣȭ ±â¹ýÀº -- ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ -- ±âº»ÀûÀ¸·Î ¹èÆ÷º»¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù.

6.4 ½ÃÅ¥¾î ½© ssh¿Í ½ºÅÚ³Ý (Stelnet)

ssh¿Í ½ºÅÚ³Ý (Stelnet)Àº ¿ø°Ý ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ÇÏ°í, ¾ÏȣȭµÈ Ä¿³Ø¼ÇÀ» À¯ÁöÇϱâ À§ÇÑ Ç®±×¸² ¹¶Ä¡´Ù.

openssh´Â rlogin, rsh, ±×¸®°í rcpÀÇ ´ëü¿ëÀ¸·Î, ÀÌ ¼Â º¸´Ù ´õ ¾ÈÁ¤ÀûÀÎ Ç®±×¸²µéÀÇ ¹¶Ä¡´Ù. SSH´Â µÎ È£½ºÆ®°£ÀÇ Åë½Å ¾Ïȣȭ¿Í »ç¿ëÀÚ ÀÎÁõÀ» À§Çؼ­ °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ýÀ» »ç¿ëÇÑ´Ù. ¼¼¼Ç ÇÏÀÌÁ§Å·(Session Hijacking)°ú DNS ½ºÇªÇÎÀ» ¹æÁöÇØ Áָ鼭, ¿ø°Ý È£½ºÆ®¿¡ ·Î±×ÀÎÇϰųª, È£½ºÆ®³¢¸® µ¥ÀÌŸ¸¦ º¹»çÇϱâ À§ÇØ »ç¿ëµÉ ¼ö ÀÖ´Ù. [17. Áß°èÀÎ °ø°Ý] ¼Û¼ö½Å ½ÃÀÇ µ¥ÀÌŸ ÄÄÇÁ·¹¼ÇÀ» ½ÇÇàÇϸç, È£½ºÆ®°£ÀÇ X11 Åë½ÅÀÇ Åë½Å º¸¾ÈÀ» ½ÇÇàÇØ ÁØ´Ù.

ÀÌÁ¦´Â ssh ±¸¼ºº»ÀÌ ¿©·¯ °¡Áö ¸¸µé¾îÁ® ÀÖ´Ù. µ¥ÀÌÅÍ Æç·Î¿ì½º¿¡¼­ ¸¸µç ¿ø·¡ÀÇ »ó¾÷¿ë ±¸¼ºº»Àº http://www.datafellows.com¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

¼º´ÉÀÌ ¶Ù¾î³­ openssh´Â µ¥ÀÌÅÍ Æç·Î¿ì½º»çÀÇ Ãʱ⠱¸¼ºº»¿¡ ±âÃʸ¦ µÎ¾úÀ¸¸ç ƯÇã±ÇÀ̳ª °¢ ȸ»ç Àü¿ëÀÇ ¼Ò½º¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Êµµ·Ï ¿ÏÀüÈ÷ À籸¼ºµÇ¾î ÀÖ´Ù. ¹«·áÀ̸ç BSD »ç¿ë±Ç (BSD License)¿¡ ±âÃʸ¦ µÎ°í ¹èÆ÷ »ç¿ëµÈ´Ù. ÀÌ °ÍÀº http://www.openssh.com¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

ssh¸¦ ±âÃʺÎÅÍ ´Ù½Ã ¿ÀÇ ¼Ò½º·Î ±¸¼ºÇÑ "psst..."µµ ÀÖ´Ù. ÀÚ¼¼ÇÑ Á¤º¸´Â http://www.net.lut.ac.uk/psst/¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. [18. psst]

À©µµ¿ì½º ¿÷Å©½ºÅ×ÀÌ¼Ç SSH¿¡¼­ ¸®´ª½º SSH·Î ¿¬°áÇÒ ¼öµµ ÀÖ´Ù. À©µµ¿ì½º Ŭ¶óÀ̾ðÆ®¿ëÀ¸·Î ¸¸µç ¹«·á Á¦Ç°ÀÌ ¸¹Àºµ¥, http://guardian.htu.tuwien.ac.at/therapy/ssh/ µîÀÌ°í, µ¥ÀÌŸÆç·Î¿ì½º »ç(Þä)¿¡¼­ ¸¸µå´Â À¯·á Á¦Ç°Àº http://www.datafellows.com/¿¡ ÀÖ´Ù.

SSLeay´Â ³Ý½ºÄÉÀÌÇÁ»çÀÇ SSL¸¦ ¹«·áÆÇÀ¸·Î ±¸¼ºÇÑ °ÍÀ¸·Î ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡ ¸ðµâ, ¿©·¯ °¡Áö µ¥ÀÌŸº£À̽º, DES¿Í IDEA ±×¸®°í ºÒ·Î¿ìÇǽ¬ (Blowfish) µîÀÇ ¿©·¯ Á¾·ù ¾Ë°í¸®µëÀ» Æ÷ÇÔÇÑ´Ù.

SSLeasy´Â ¿¡¸¯ ¿µ (Eric Young)ÀÌ °³¹ßÇÑ °ÍÀ¸·Î, ³Ý½ºÄÉÀÌÇÁ»çÀÇ ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î ÇÁ·ÎÅäÄÝ (Secure Sockets Layer Protocol)ÀÇ ÀÛµ¿À» ¹«·á ±¸¼ºÆÇÀ¸·Î ¸¸µç °ÍÀÌ´Ù. ÀÌ °Í¿¡´Â ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡¿ë ¸ðµâ, ¿©·¯ µ¥ÀÌŸº£À̽º, µðÀÌ¿¡½º¿Í IDEA ºÒ·Î¿ìÇǽ¬ µîÀ» Æ÷ÇÔÇÑ ¾Ë°í¸®µë µîÀÇ Æ÷ÇԵǾî ÀÖ´Ù.

ÅÚ³Ý ¿¬°á ½Ã¿¡ ¾Ïȣȭ¸¦ ÇÒ ¼ö ÀÖ´Â ½ÃÅ¥¾î ÅÚ³ÝÀÇ ±³Ã¼Ç°ÀÌ ÀÌ ¶óÀ̺귯¸®¸¦ ½á¼­ ¸¸µé¾îÁ® ÀÖ´Ù. ½ºÅÚ³Ý(Stelnet)Àº SSH¿Í´Â ´Þ¸® ³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL (Secure Sockets Layer)¸¦ »ç¿ëÇÑ´Ù. http://www.psy.uq.oz.au/~ftp/Crypto/¿¡ ÀÖ´Â SSLeay FAQ¸¦ Àо¸é ½ÃÅ¥¾î Åڳݰú ½ÃÅ¥¾î FTP¿¡ ´ëÇÑ °ÍÀ» ãÀ» ¼ö ÀÖ´Ù.

SRP´Â (Secure Remote Password Protocol) ¶Ç ´Ù¸¥ ÅÚ³Ý/ftp Åë½Å º¸¾È¿ë ±¸¼ºÀÇ ÇϳªÀÌ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é ´ÙÀ½°ú °°Àº ¼³¸íÀ» ÇÏ°í ÀÖ´Ù.

"SRP ÇÁ·ÎÁ§Æ®´Â Åë½Å º¸¾È ¸ñÀûÀÇ ÀÎÅÍ³Ý Ç®±×¸²À» ¹«·á·Î Àü¼¼°è¿¡ ¹èÆ÷ÇÏ´Â °ÍÀÌ ¸ñÀûÀ¸·Î °³¹ßµÇ°í ÀÖ´Ù. ¿ÏÀüÇÑ Åë½Å º¸¾ÈÀÌ µÇ´Â Åڳݰú FTP µð½ºÆ®¸®ºä¼ÇÀ» ½ÃÀÛÁ¡À¸·Î ÇØ ¼­, (ÇöÀçÀÇ) ºó¾àÇÑ ³×Æ®¿öÅ© »óÀÇ ÀÎÁõ ½Ã½ºÅÛÀ» »ç¿ëÀÚ°¡ ÆíÇÏ°Ô ¾µ ¼ö ÀÖ´Â °­·ÂÇÑ °ÍÀ¸·Î ±³Ã¼ÇÏ°íÀÚ ÇÑ´Ù. º¸¾ÈÀº ¼±ÅÃÀûÀ¸·Î Á¦°øµÇ¾î¼­´Â ¾ÈµÇ¸ç, ´ç¿¬È÷ ±âº»ÀûÀ¸·Î Á¦°øµÇ¾î¾ß¸¸ ÇÏ´Â °ÍÀÌ´Ù."

ÀÚ¼¼ÇÑ Á¤º¸´Â http://srp.stanford.edu/srp¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

6.5 PAM (ÆÔ) - ÀåÂø ¹æ½Ä ÀÎÁõ ¸ðµâ (Pluggable Authentication Modules)

»õ·Î¿î ¹öÀüÀÇ ·¹µå ÇÞ¿¡´Â "PAM"À̶ó´Â ÅëÀÏµÈ ÀÎÁõ ¹æ½ÄÀÌ µé¾î ÀÖ´Ù. PAMÀº -- »ç¿ëÀÚ ¿©·¯ºÐÀÌ ÀÌÁø ÆÄÀÏÀ» ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- ÀÎÁõ¹ý, Á¦ÇÑ »çÇ×, Áö¿ª ÀÎÁõ¹ýÀ» ½±°Ô ÀÎĸ½¶·¹ÀÌ¼Ç ÇØ ÁØ´Ù. PAMÀÇ ÀÎĸ½¶·¹ÀÌ¼Ç Ã³¸® ¹æ¹ýÀº ÀÌ ÆÄÀÏÀÇ ³»¿ë ¹ÛÀÇ ¹®Á¦ÀÌÁö¸¸, PAMÀÇ À¥ »çÀÌÆ®¿¡ °¡¼­ ²À º¸±â¸¦ ±ÇÇÑ´Ù. http://www.kernel.org/pub/linux/libs/pam/index.html

PAMÀ¸·Î ÇÒ ¼ö ÀÖ´Â ÀÏ °¡¿îµ¥ ¸î °¡Áö ¸¸ µé¾îº¸¸é ¾Æ·¡¿Í °°´Ù.

½Ã½ºÅÛÀ» ¼³Ä¡ÇÏ°í Á¶Á¤Çϱ⠽ÃÀÛÇÑ Áö ¸î ½Ã°£ ¾ÈÀ¸·Î, °ø°Ý ½Ãµµ ½ÃÁ¡¿¡¼­ ¸·À» ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, .rhosts ÆÄÀÏÀ» ½Ã½ºÅÛ Àüü¿ëÀ¸·Î »ç¿ëÀÚ È¨ µð·ºÅ丮¿¡¼­ »ç¿ëÇÏ´Â °ÍÀ» ¸·±â À§Çؼ­ ´ÙÀ½À» /etc/pam.d/rlogin¿¡ PAMÀ» »ç¿ëÇؼ­ ³ÖÀ» ¼ö ÀÖ´Ù.

#
# Disable rsh/rlogin/rexec for users
#
login auth required pam_rhosts_auth.so no_rhosts

6.6 ¾ÏÈ£ ±â¼úÀÌ Àû¿ëµÈ IP ÀÎĸ½¶·¹ÀÌ¼Ç (Cryptographic IP Encapsulation :CIPE)

ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ ÀÏÂ÷Àû ¸ñÀûÀº -- ÀÎÅÍ³Ý µîÀÇ -- °³¹æÇü ÆÐÄÏ ³×Æ®¿öÅ©¸¦ °¡·Î Áú·¯°¡´Â ¼­ºê³×Æ®¿öÅ©¸¦ (°¡Â¥ ¸Þ½ÃÁö ÁÖÀÔ, Æ®·¡ÇÈ ºÐ¼® µîÀÇ ÇàÀ§·ÎºÎÅÍ) º¸È£Çϱâ À§ÇÑ ¹æ¹ýÀ» Á¦°øÇÏ´Â °ÍÀÌ´Ù.

CIPE´Â µ¥ÀÌŸ¸¦ ³×Æ®¿öÅ© ¼öÁØ¿¡¼­ ¾ÏȣȭÇÑ´Ù. ³×Æ®¿öÅ©ÀÇ È£½ºÆ® »çÀÌ¿¡¼­ µ¹¾Æ´Ù´Ï´Â ÆÐÄÏÀÌ ¾ÏȣȭµÈ´Ù. ¾Ïȣȭ ¿£ÁøÀº ÆÐÄϵéÀ» ÁÖ°í¹Þ´Â µå¶óÀ̹ö ±Ùó¿¡ À§Ä¡ÇÑ´Ù.

ÀÌ°ÍÀº --¼ÒÄÏ ¼öÁØ¿¡¼­ µ¥ÀÌŸ¸¦ ¿¬°áÇÔÀ¸·Î ¾Ïȣȭ¸¦ ÇÏ´Â-- SSH¿Í´Â ´Ù¸¥ °ÍÀÌ´Ù. CIPE´Â --°¡»ó»ç¼³¸Á ±¸¼ºÇϱâ À§Çؼ­-- Åͳθµ¿¡ »ç¿ëµÉ ¼ö ÀÖ´Ù. ¾Æ·¡ ¼öÁØ (Low-level)¿¡¼­ÀÇ ¾Ïȣȭ´Â -- ¾ÖÇø®ÄÉÀÌ¼Ç ¼ÒÇÁÆ®¿þ¾î¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- VPN¿¡ ¿¬°áµÇ¾î ÀÖ´Â µÎ ³×Æ®¿öÅ© »çÀÌ¿¡¼­ Åõ¸íÇÏ°Ô ÀÛµ¿µÇµµ·Ï ¸¸µé¾î Áú ¼ö ÀÖ´Â ÀÌÁ¡ÀÌ ÀÖ´Ù.

CIPE ÆÄÀÏ¿¡¼­ ¿ä¾àÇØ ¿ÔÀ½:

IPSEC ±âÁØÀº (´Ù¸¥ Àϵµ ÇÏÁö¸¸) ¾ÏȣȭµÈ VPNÀ» ¸¸µé±â À§Çؼ­ »ç¿ëµÉ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕÀ» Á¤ÀÇÇÑ´Ù. ¹Ý´ëÀûÀ¸·Î, ¸¹Àº ¿É¼ÇÀ» °¡Áö°í ÀÖ´Â IPSECÀº »ó´ëÀûÀ¸·Î´Â Çìºñ±ÞÀ̸鼭 º¹ÀâÇϸç, ÁÖ¾îÁø ÇÁ·ÎÅäÄÝ ÀüºÎ¸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ¾ÆÁ÷Àº µå¹°¸é¼­µµ, (¿­¼è °ü¸® µîÀÇ) ¸î ¹®Á¦´Â ¾ÆÁ÷ ¿Ïº®È÷ ÇØ°áµÇ¾î ÀÖÁö ¾Ê´Ù. CIPE´Â Á» ´õ °£´ÜÇÑ ¹æ½ÄÀ» »ç¿ëÇϴµ¥, Ãʱ⠼³Á¤ ½Ã¿¡ ¸Å°³ º¯¼ö Çü½ÄÀ¸·Î (Á¤¸»·Î »ç¿ëÇÏ°íÀÚ ÇÏ´Â ÀÎÅ©¸³¼Ç ¹æ½ÄÀ» ¼±ÅÃÇÏ´Â µî) ¸¹ Àº Á¶°Ç¿¡ ´ëÇÑ Á¤ÇØÁø ¼±ÅÃÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ź·ÂÀûÀÎ ¿î¿µÀ» Á¦ÇÑÇϱâ´Â ÇÏÁö¸¸, °£´ÜÇÑ (±×¸®°í, ÀÌ ÀÌÀ¯·Î, ½±°Ô µð¹ö±×¸¦ ÇÒ ¼ö ÀÖ´Â µîÀ¸·Î) ´É·üÀûÀÎ ¼³Á¤À» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù.

Á¤º¸¸¦ ´õ ¿øÇÏ¸é ´ÙÀ½À» ÂüÁ¶ÇÒ °Í. http://www.inka.de/~bigred/devel/cipe.html

´Ù¸¥ Å©¸³Åä±×¶óÇÇÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î À̰͵µ, ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡, Ä¿³Î°ú ÇÔ²² ¹èÆ÷µÇÁö ¾Ê´Â´Ù. [19. CIPE ±¸Çϱâ]

6.7 Ä¿ºê·Î½º (Kerberos)

Ä¿ºê·Î½º´Â MITÀÇ ¾ÆÅ׳ª ÇÁ·ÎÁ§Æ® ¾Æ·¡¿¡¼­ °³¹ßµÈ ÀÎÁõ ¹æ½ÄÀÌ´Ù. »ç¿ëÀÚ°¡ Á¢¼ÓÇØ µé¾î¿À¸é, Ä¿ºê·Î½º´Â (Æнº¿öµå¸¦ »ç¿ëÇؼ­) »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°í, ³×Æ®¿öÅ© »ó¿¡ Èð¾îÁ® Á¸ÀçÇÏ´Â ¼­¹ö¿Í È£½ºÆ®µé¿¡°Ô ÀÌ »ç¿ëÀÚÀÇ ½ÅºÐÀ» Áõ¸íÇØ ÁÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù.

ÀÌ ÀÎÁõ¹ýÀº ¸®¸ðÆ® ·Î±×ÀÎ (rhost) Ç®±×¸² µî¿¡ ÀÇÇؼ­ Æнº¿öµå ¾øÀÌ »ç¿ëÀÚ°¡ ´Ù¸¥ È£½ºÆ®·Î (.rhost ÆÄÀÏÀ» ´ë½ÅÇؼ­) Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù. ÀÌ ÀÎÁõ¹ýÀº ¶ÇÇÑ, º¸³»´Â »ç¶÷ (¹ß¼ÛÀÎ)ÀÌ °¡Â¥°¡ ¾Æ´Ñ °ÍÀ» º¸ÁõÇÏ´Â µ¿½Ã¿¡, ¸ÞÀÏÀÌ Á¤È®ÇÑ »ç¶÷ (¼öÃëÀÎ)¿¡°Ô Àü´ÞÀÌ µÇµµ·Ï º¸ÁõÇϱâ À§Çؼ­, ¸ÞÀÏ ½Ã½ºÅÛ¿¡ ÀÇÇØ »ç¿ëµÉ ¼öµµ ÀÖ´Ù.

Ä¿ºê·Î½º¿Í µþ·Á ÀÖ´Â ¸¹Àº Ç®±×¸²À» »ç¿ëÇÏ´Â ±Ã±ØÀûÀÎ È¿°ú´Â, »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀ» ¼Ó¿©¼­ ´Ù¸¥ »ç¶÷ÀΠô "½ºÇªÇÎ"À» ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °ÅÀÇ ¾ø¾Ö ¹ö¸®´Â µ¥ ÀÖ´Ù.

Ä¿ºê·Î½º¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â http://www.cis.ohio-state.edu/hypertext/faq/usenet/kerberos-faq/general/faq.html¿¡¼­ ãÀ» ¼ö ÀÖ°í, ÄÚµå´Â http://nii.isi.edu/info/kerberos/¿¡ ÀÖ´Ù.

[Àοë: Á¦´ÏÆÛ Áö ½ºÅ¸ÀÎ, Ŭ¸®Æ÷µå ´º¸Õ, Á¦ÇÁ¸® ¿¤ ½¯·¯ °øÀú, "Ä¿ºê·Î½º: ¿ÀÇ ³×Æ®¿öÅ© ½Ã½ºÅÛ¿ë ÀÎÁõ ¼­ºñ½º", 1998³â °Ü¿ï ¹Ì±¹ Åػ罺ÀÇ ´Þ¶ó½º¿¡¼­ ¿­¸° À¯½º´Ð½º ¹ßǥȸ ȸº¸, (Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller, "Kerberos: An Authentication Service for Open Network Systems." USENIX Conference Proceedings, Dallas, Texas, Winter 1998)]

Ä¿ºê·Î½º¸¦ È£½ºÆ®ÀÇ º¸¾ÈÀÇ Á¤µµ¸¦ ³ôÀÌ°¡ À§ÇÑ Ã¹ ¹æ¹ýÀ¸·Î ¾²Áö´Â ¸»¾Æ¾ß ÇÑ´Ù. ÀÌ °ÍÀº ¸Å¿ì ±¸¼ºÇϱâ Èûµé°í, SSHó·³ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇÁö´Â ¾Ê°í ÀÖ´Ù.

6.8 ½¦µµ¿ì Æнº¿öµå

½¦µµ¿ì Æнº¿öµå´Â ¾ÏȣȭµÇ¾î ÀÖ´Â Æнº¿öµå Á¤º¸¸¦ ÀÏ¹Ý »ç¿ëÀÚµé·ÎºÎÅÍ ºñ¹Ð·Î À¯ÁöÇϱâ À§ÇÑ ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÃÖ±Ù¿¡ ³ª¿Â µ¥ºñ¾ÈÀº ½¦µµ¿ì Æнº¿öµå¸¦ ±âº»ÀûÀ¸·Î »ç¿ëÇϵµ·Ï µÇ¾î ÀÖÀ¸¸ç, ´Ù¸¥ ¸®´ª½º ±¸¼ºº»Àº ¾ÏȣȭµÈ Æнº¿öµå¸¦ /etc/passwd ÆÄÀÏ¿¡ ´©±¸³ª ÀÐÀ» ¼ö ÀÖÀ» ¼ö ÀÖµµ·Ï ÀúÀåÇÑ´Ù. ´©±¸¶óµµ ÀÌ ÆÄÀÏÀ» Æнº¿öµå¸¦ ÃßÃøÇØ ³»´Â Ç®±×¸²¿¡ µ¹·Á¼­ Æнº¿öµå¸¦ ¾Ë¾Æ³»·Á°í ÇÒ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡ ½¦µµ¿ì Æнº¿öµå´Â Ưº° ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀڵ鸸 ÀÐÀ» ¼ö ÀÖµµ·Ï Æнº¿öµå¿¡ ´ëÇÑ Á¤º¸¸¦ /etc/shadow ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. ½¦µµ¿ì Æнº¿öµå¸¦ »ç¿ëÇÏ·Á¸é, Æнº¿öµå Á¤º¸¸¦ Àоî¾ß ÇÏ´Â ¸ðµç À¯Æ¿¸®Æ¼µéÀÌ ½¦µµ¿ì Æнº¿öµå¸¦ Áö¿øÇϵµ·Ï Á¦´ë·Î ¸®ÄÄÆÄÀϵǾú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¹Ý¸é¿¡ (À§ÀÇ ¼³¸íÇÑ) PAMÀº ½ÇÇà Ç®±×¸²µéÀ» ¸®ÄÄÆÄÀÏÇÒ ÇÊ¿ä ¾øÀÌ ´ÜÁö ½¦µµ¿ì ¸ðµâÀ» ÀåÂø½ÃÅ´À¸·Î½á ½¦µµ¿ì Æнº¿öµå¸¦ ¾µ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÇÊ¿äÇÏ´Ù¸é Shadow-Password-HOWTO ÆÄÀÏÀ» ÀÐÀ¸¸é µÈ´Ù. ÀÌ°ÍÀº http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.htmlÀε¥, Áö±ÝÀº ¾à°£ ³°¾Ò°í, PAMÀ» Áö¿øÇÏ´Â ¹èÆ÷º»¿¡´Â ÇÊ¿ä°¡ ¾ø´Ù.

6.9 Å©·¢(Crack)°ú Á¸ ´õ ¸³ÆÛ (John the Ripper)

Passwd Ç®±×¸²À» ½ÇÇàÇÒ ¶§, "½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù"´Â Æнº¿öµå ±ÔÄ¢À» ¾î¶² ÀÌÀ¯°¡ À־ ½ÇÇàÇÏÁö ¸øÇÏ°Ô µÈ »óȲÀ̶ó¸é, ¿©·¯ºÐ ½º½º·Î°¡ Æнº¿öµå °ÝÆÄ Ç®±×¸²À» ½ÇÇà½ÃÄѼ­ ½ÇÁ¦ÀÇ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ Æнº¿öµå¸¦ ¾²°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â °Íµµ ÁÁÀº °ÍÀÌ´Ù.

Æнº¿öµå °ÝÆÄ Ç®±×¸²Àº °£´ÜÇÑ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÑ´Ù: »çÀü¿¡ ÀÖ´Â ¸ðµç ´Ü¾î¿Í ±× º¯È­ÇüÀ» Æнº¿öµå·Î ½ÃµµÇØ ÇÏ°í, ´Ü¾î Çϳª Çϳª¸¦ ¾ÏȣȭÇϸ鼭 ÀÌ¹Ì ¾ÏȣȭµÈ Æнº¿öµå¿Í ºñ±³ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à¿¡ ÀÏÄ¡ÇÏ´Â ´Ü¾î¸¦ ã°Ô µÇ¸é, ¾ÏÈ£¸¦ ¾Ë¾Æ³½ °ÍÀÌ´Ù.

¿øÇÑ´Ù¸é ¸¹Àº Æнº¿öµå Å©·¢ Ç®±×¸²µéÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× Áß¿¡¼­ ¾Ë¾ÆµÎ¸é ÁÁÀº µÎ °³°¡ ¹Ù·Î "Å©·¢"°ú "Á¸ ´õ ¸³ÆÛ", http://www.openwall.com/john´Ù. CPU ÀÚ¿øÀ» ¾öû³ª°Ô ¼ÒºñÇÒ °ÍÀÌÁö¸¸, ÀÌ Ç®±×¸²À» ¿©·¯ºÐÀÌ ¸ÕÀú »ç¿ëÇØ º½À¸·Î¼­ Ȥ½Ã³ª °ø°ÝÀÚ°¡ ÀÌ·± Ç®±×¸²À» »ç¿ëÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ħÀÔÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö¸¦ ¾Ë¾Æº¸´Â µ¿½Ã¿¡, ¾àÇÑ Æнº¿öµå¸¦ ¾²´Â »ç¿ëÀÚµéÀ» ã¾Æ³»¼­ ¹Ì¸® ¾Ë·ÁÁÙ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ passwd (À¯´Ð½º¿¡¼­´Â /etc/passwd) ÆÄÀÏÀ» ¾òÀ¸·Á¸é ¿ì¼±Àº ´Ù¸¥ °³±¸¸ÛÀ» ÀÌ¿ëÇØ ¸ÕÀú µé¾î¿Í ÀÖ¾î¾ß ÇÏ°ÚÁö¸¸, ÀÌ·± °³±¸¸Û ÇãÁ¡µéÀÌ ¿©·¯ºÐÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ÈξÀ ÈçÇÏ´Ù´Â Á¡ (Áï, passwd°¡ ÀúÀåµÈ ÆÄÀÏÀ» »©³»´Â °ÍÀÌ ¾î·ÆÁö ¾Ê´Ù´Â Á¡)¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù.

Àü¹ÝÀûÀÎ ³×Æ®¿öÅ© º¸¾È¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÏ´Â ¸¸Å­, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì½º¸¦ ¾²´Â ÄÄÇ»ÅÍ°¡ ÀÖ´Ù¸é, À©µµ¿ì½º¿ëÀ¸·Î Á¦ÀÛµÈ Å©·¢ Ç®±×¸²ÀÎ ·ÎÇÁƮũ·¢ (L0phtCrack)µµ ÇÑ ¹ø º¸µµ·Ï ÇÏÀÚ. ÀÌ°ÍÀº http://www.l0pht.com/¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

6.10 CFS¿Í TCFS - ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ°ú Åõ¸í ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ

CSF´Â µð·ºÅ丮 Àüü¸¦ ¾ÏȣȭÇÏ°í, »ç¿ëÀÚµéÀÌ ¹®¼­¸¦ ¾ÏȣȭÇؼ­ ÀúÀåÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¹æ¹ýÀÇ ÇϳªÀÌ´Ù. ÀÌ°ÍÀº NFS ¼­¹ö¸¦ Áö¿ª ÄÄÇ»ÅÍ¿¡¼­ ÀÛµ¿ÇÏ´Â ¹æ½ÄÀ¸·Î ½ÇÇàÇÑ´Ù. RPMÀ» http://www.zedz.net/redhat/¿¡¼­ ±¸ÇÒ ¼ö ÀÖ°í, ÀÛµ¿ ¹æ½Ä¿¡ ´ëÇÑ Á¤º¸´Â ftp://ftp.research.att.com/dist/mab/¿¡ ´õ ÀÖ´Ù.

TCSF´Â CFSº¸´Ù Á» ´õ ¿Ï¼ºµµ¸¦ ³ô¿©¼­ (¾Ïȣȭ/º¹È£È­ ÀÛ¾÷À» ¹é±×¶ó¿îµå¿¡¼­ Åõ¸íÇÏ°Ô ½ÇÇàÇÔÀ¸·Î¼­) ¾ÏȣȭµÈ ÆÄÀϽýºÅÛÀ» ¾²°í ÀÖ´Â »ç¿ëÀÚ ÀÔÀå¿¡¼­´Â ¾Ïȣȭ/º¹È£È­ ÀÛ¾÷ÀÌ ´«¿¡ º¸ÀÌÁö ¾Êµµ·Ï ÇÑ °ÍÀÌ´Ù. http://edu-gw.dia.unisa.it/tcfs/¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.

ÆÄÀϽýºÅÛ Àüü¿¡ »ç¿ëÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù. ºÎºÐÀûÀ¸·Î µð·ºÅ丮 Æ®¸®¸¦ ¾ÏȣȭÇÏ´Â °Í¿¡¸¸ ¾²ÀÏ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù. [20. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS¸¦ µ¿½Ã¿¡ ¾²´Â °æ¿ì]

6.11 X11, SVGA¿Í µð½ºÇ÷¹ÀÌ º¸¾È

X11

µð½ºÇ÷¹ÀÌÀÇ º¸¾ÈÀº Áß¿äÇÏ´Ù. ÀԷµǴ Æнº¿öµå¸¦ °ø°ÝÀÚ°¡ °¡·Îä°Å³ª, ¿©·¯ºÐÀÌ ¸ð´ÏÅÍ·Î Àаí ÀÖ´Â ¹®¼­³ª Á¤º¸¸¦ º¸°Å³ª, ½ÉÁö¾î´Â ¼öÆÛÀ¯ÀúÀÇ ±ÇÇÑÀ» ¾ò±â À§ÇØ º¸¾È °³±¸¸ÛÀ» ÀÌ¿ëÇϱâ±îÁö ÇÏ´Â ÀϵéÀ» ¸·±â À§Çؼ­´Ù. µµÃ»ÀÚ(sniffer)µéÀÌ ¿©·¯ºÐ°ú ¿ø°Ý ½Ã½ºÅÛ »çÀÌÀÇ »óÈ£ÀÛ¿ëÀ» ¸ðµÎ º¼ ¼ö ÀÖµµ·Ï Çã¶ôÇÏ´Â ¼ÀÀ̶ó ÇÒ ¼ö ÀÖ´Â, ³×Æ®¿öÅ© »ó¿¡¼­ÀÇ ¿ø°Ý X ÀÀ¿ë Ç®±×¸² ¼öÇ൵ À§Çè õ¸¸ÇÑ ÀÏÀÌ´Ù.

X´Â ¸¹Àº ¿¢¼¼½º ÅëÁ¦ ÀåÄ¡¸¦ °¡Áö°í ÀÖ´Ù. °¡Àå °£´ÜÇÑ °ÍÀº È£½ºÆ®¿¡ ±âÃʸ¦ µÎ´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̾î Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ®µéÀ» xhost¸¦ »ç¿ëÇؼ­ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù. ¾ÈÀüÇÑ ¹æ¹ýÀº ¾Æ´Ï´Ù. ´©±º°¡°¡ ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ÀÌ¹Ì ±ÙÁ¢ÇÒ ¼ö ÀÖ´Ù¸é, ±×´Â xhost +±×µéÀÇ ÄÄÇ»ÅͶó´Â ¸í·É¾î¸¦ »ç¿ëÇؼ­ ½±°Ô ¼û¾î µé¾î¿Ã ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ½ÅÀÓµÇÁö ¾ÊÀº ±â°è (untrusted machine)ÀÇ Á¢¼ÓÀ» Çã¶ôÇϸé, ±×ÂÊÀÇ ´©±¸¶óµµ ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̸¦ ħŻÇÒ ¼ö ÀÖ´Ù.

·Î±×ÀÎÀ» À§Çؼ­ xdmÀ» (xdm: X µð½ºÇ÷¹ÀÌ ¸Å´ÏÀú, x display manager) »ç¿ëÇÏ°í ÀÖ´Ù¸é, ´õ ³ªÀº ¿¢¼¼½º ¹æ¹ýÀÎ MIT-MAGIC-COOKIE-1À» ±¸Çؼ­ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇØ º¸µµ·Ï Ç϶ó. 128 ºñÆ® Â¥¸® "ÄíÅ° (cookie)"°¡ ¸¸µé¾îÁ®¼­ .Xauthority ¹®¼­¿¡ ÀúÀåµÈ´Ù. ¿ø°Ý ÄÄÇ»ÅÍ¿¡¼­ ¿©·¯ºÐÀÇ µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, ±× ÄÄÇ»ÅͷκÎÅÍÀÇ Á¢±Ù¸¸À» Á¦°øÇϱâ À§ÇØ xauth ¸í·É°ú ¿©·¯ºÐÀÇ .Xauthority ÆÄÀÏ¿¡ µé¾î ÀÖ´Â Á¤º¸¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù. http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html¿¡ ÀÖ´Â Remote-X-Apps mini-howto¸¦ º¸µµ·Ï Ç϶ó.

º¸¾È À¯ÁöµÇ´Â XÀÇ Á¢¼ÓÀ» ¸¸µé±â À§Çؼ­ ssh¸¦ ¾µ ¼ö ÀÖ´Ù (À§ÀÇ [ssh]¸¦ ÂüÁ¶ÇÒ °Í). ¾Øµå À¯ÀúÀÇ ½ÃÁ¡¿¡¼­´Â Åõ¸íÇÏ°Ô ÀÛµ¿µÇ¸é¼­µµ, ¾ÏȣȭµÇÁö ¾ÊÀº ÀÚ·á°¡ ³×Æ®¿öÅ© »ó¿¡ ¶°´Ù´ÏÁö ¾Êµµ·Ï ÇÏ´Â ¹æ¹ýÀÌ µÇ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.

X º¸¾È¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸°¡ ÇÊ¿äÇϸé XsecurityÀÇ ¸Ç ÆäÀÌÁö (man)¸¦ º¸±â ¹Ù¶õ´Ù. º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀº xdmÀ» ½á¼­ Äֿܼ¡ ·Î±×ÀÎ Çϵµ·Ï ÇÏ°í, ssh¸¦ ½á¼­ X Ç®±×¸²À» ¿ø°Ý ¼öÇàÇÏ·Á´Â ¿ø°Ý »çÀÌÆ®µé·Î °¡´Â °ÍÀÌ´Ù.

SVGA

SVGAlib Ç®±×¸²µéÀº ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ºñµð¿À Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÀÌ°ÍÀÇ SUID°¡ root·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ°ÍÀº ¸Å¿ì À§ÇèÇÑ °ÍÀÌ´Ù. ¸¸ÀÏ ÀÌ Ç®±×¸²µéÀÌ ±úÁö¸é, ¾µ ¼ö ÀÖ´Â ÄܼÖÀ» »ì¸®±â À§Çؼ­ ´Ù½Ã ºÎÆà ½ÃÄÑ¾ß ÇÑ´Ù. ¿©·¯ºÐÀÌ ½ÇÇà½ÃÅ°°í ÀÖ´Â SVGA Ç®±×¸²µéÀÌ ÁøÇ°ÀÎÁö, ±×¸®°í ÃÖ¼Ò ¼öÁØÀ̳ª¸¶ ¹ÏÀ» ¼ö ÀÖ´Â °ÍµéÀÎÁö È®ÀÎÇ϶ó. ´õ ³ªÀº ¹æ¹ýÀº SVGA Ç®±×¸²µéÀ» ¾Æ¿¹ ¼öÇà½ÃÅ°Áö ¾Ê´Â °ÍÀÌ´Ù.

GGI (Generic Graphics Interface project)

¸®´ª½º GGI °èȹÀº ¿©·¯ °¡ÁöÀÇ ¸®´ª½º ºñµð¿À ÀÎÅÍÆäÀ̽º ¹®Á¦µéÀ» ÇØ°áÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù.. GGI´Â ºñµð¿À ÄÚµå ÀϺκÐÀ» ¸®´ª½º Ä¿³Î ¾ÈÀ¸·Î ¿Å°Ü ½ÇÇàÇÏ´Â ¹æ½ÄÀ¸·Î ºñµð¿À ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿¢¼¼½º¸¦ °ü¸®ÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº GGI°¡ -- Á¤ÇØ ³õÀº ¾çÈ£ »óÅ·Π-- ¾ðÁ¦¶óµµ ¿©·¯ºÐÀÇ ÄܼÖÀ» º¹±¸ÇØ ÁÙ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ ¿©·¯ºÐ Äֿܼ¡¼­ Æ®·ÎÀÌ ¸ñ¸¶½ÄÀÇ ·Î±×ÀÎ Ç®±×¸²ÀÌ µ¹Áö ¾Êµµ·Ï Çϱâ À§Çؼ­, º¸¾È °æ°è ¿­¼è(°ü¸®)µµ Çã¶ôµÉ °ÍÀÌ´Ù. http://synergy.caltech.edu/~ggi/


´ÙÀ½ ÀÌÀü Â÷·Ê