LINUX SECURITY - Telnet 보안 -

Slides:



Advertisements
Similar presentations
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Advertisements

Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
컴퓨터와 인터넷.
목 차 C# 언어 특징 .NET 프레임워크 C# 콘솔 프로그램 C# 윈도우 프로그램 실습 프로그래밍세미나 2.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
LINUX SECURITY -전송중 데이터 보호-
Chapter 6. 리눅스 백도어 황 선 환.
Ch.07-5 xml-rpc 사용하기 김상엽.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Power Java 제2장 자바 개발 도구.
Linux Security (리눅스 설치문제)
LINUX SECURITY - FTP 보안 -
Team Project : SSL 2008/05/27 정보보호 응용 발표자 : 신용철.
LINUX SECURITY - 리눅스와 방화벽 -
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
네트워킹 CHAPTER 13 Section 1 네트워킹의 개요와 java.net 패키지 Section 2 인터넷 주소와 URL
LINUX SECURITY - 보안 웹 프로토콜 -
Chapter 7. RAS(전화접속,VPN) & IAS
LINUX SECURITY - 침 입 탐 지 - 네트워크 실험실 김 윤 수 #
8장. 원격지 시스템 관리하기.
11장. 포인터 01_ 포인터의 기본 02_ 포인터와 Const.
NJM Messenger 박상원 박연호.
모바일 자바 프로그래밍 JDBC / WAP Ps lab 오민경.
Linux Security (패스워드공격)
Linux Security (스니퍼와 전기적 도청장치)
CHAP 12. 리소스와 보안.
웹 어플리케이션 보안 2016년 2학기 3. Mongo db.
AVR – ATmega103(ATMEL) Compilers & ISP
P2P시스템에 대해서 (peer to peer)
Method & library.
시스템 인터페이스 Lab3 Unix 사용법 실습.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Chapter6 : JVM과 메모리 6.1 JVM의 구조와 메모리 모델 6.2 프로그램 실행과 메모리 6.3 객체생성과 메모리
웹디자인
MAIL CLIENT 김창우 윤성훈 이경재.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
데이터 베이스 DB2 관계형 데이터 모델 권준영.
15강. 폼 데이터 값 검증 Validator를 이용한 검증 ValidationUtils 클래스
PMIS 서버 설정 환경설정 작성자 : 배경환.
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
( Windows Service Application Debugging )
STS 에서 웹 서버 설치 방법.
OpenCV 설정 2.21 만든이 딩딩.
암호학 응용 Applied cryptography
뇌를 자극하는 Solaris bible.
Introduction to JSP & Servlet
WZC 무선 연결 방법 (Windows 7 Ver.).
암호학 응용 Applied cryptography
오라클 11g 보안.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
멀티미디어시스템 제 4 장. 멀티미디어 데이터베이스 정보환경 IT응용시스템공학과 김 형 진 교수.
발표자 : 이지연 Programming Systems Lab.
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
1장 C 언어의 개요 C 언어의 역사와 기원 C 언어의 특징 프로그램 과정 C 프로그램 구조 C 프로그램 예제.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
Wireless Java Programming
JAVA 프로그래밍 16장 JNLP.
Presentation transcript:

LINUX SECURITY - Telnet 보안 - 네트워크 실험실 김 윤 수 2019-04-18 #

목 차 텔넷 서비스제공의 필요성 평가 텔넷의 보안역사 보안 텔넷 시스템 Deslogin 텍사스 A&M대학의 SRA Telnet 목 차 텔넷 서비스제공의 필요성 평가 텔넷의 보안역사 보안 텔넷 시스템 Deslogin 텍사스 A&M대학의 SRA Telnet 스탠포트 SRP 텔넷/FTP 패키지 중요문서 요약 2019-04-18 #

텔넷 서비스제공의 필요성 평가 Telnet은 꼭 필요한 서비스 가운데 한가지이다. 그러나, 중요한 것은 이러한 서비스를 사용자에게 제공해야한 하는지에 대한 문제이다. 서비스를 제공해야만 하는 특별한 이유가 없으면 텔넷이다 쉘 접근을 공개해서는 안되는 것이 일반적이다. 2019-04-18 #

텔넷의 보안 역사 환경변수 패싱공격방법 RFC 1408/RFC 1572에 맞추어 만들어진 텔넷 버전에서 로컬환경변수를 원격 대상 호스트로 ENVIRON옵션을 이용하여 전달하는 것을 의미한다. CIAC 게시판 ……한 시스템에서 다른 시스템으로 환경 변수를 전달하는것을 가능하게 한다.원격서버서가 RFC1408/RFC1572와 호환되고, 공유 오브젝트 라이브러리를 지원할 할 경우에는 텔넷 데몬에 의해서 불려지는 로그인 프로그램에 영향을 줄 수 있는 환경 변수들을 전달하는것이 가능하며, 그 방법을 이용하여 사용자는 표준 로그인과 인증절차를 무시하고 시스템의 루트권한을 획득 할 수 있다. 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 2019-04-18 #

ENVIRON 옵션 환경변수(1) ACCT DISPLAY JOB USER 사용자가 원격 호스트에서 사용하기를 원하는 계정 ID를 전달할때 사용 DISPLAY 클라이언트에 X디스플레이를 전달할때 사용 JOB 사용자가 원격 호스트에서 사용하기를 원하는 JOB ID를 전달할때 사용 USER 사용자가 원격 시스템에 로그인 하기를 원하는 사용자 명을 전달할때 사용 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 2019-04-18 #

ENVIRON 옵션 환경변수(2) IFS LD_AOUT_LIBRARY_PATH LD_LIBRARY_PATH LD_PRELOAD LIBPATH ELF_LD_LIBRARY_PATH 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 2019-04-18 #

telnet 취약점 (1) 초기 리눅스 배포판에서 공격자들은 텔넷 프로그램이 강제로 코어덤프(core dump)되도록 만듬. http://www.hoobie.net/security/exploits/hacking/telnet_core.txt Redhat 4.0에서 brute-force방법에 의해서 유호한 사용자명을 확인. 2019-04-18 #

보안쉘을 사용하지 않으면 다른 보안 텔넷을 사용해야 한다. telnet 취약점 (2) 패스워드가 암호화되어 있지 않고 누군가 스니퍼(sniffer)를 이용하여 패스워드를 획득 텔넷은 강력한 사용자 인증 방법을 사용하지 않는다. 텔넷은 세션 무결성 검사를 하지 않는다. 텔넷 세션은 암호화 되어있지 않다. 보안쉘을 사용하지 않으면 다른 보안 텔넷을 사용해야 한다. 바이트 코드는 클래스 로더에 의해 로드되며, 바이트 코드 검증기는 프로그램이 수행되기 전에 부적절한 클래스 접근이나 스택의 오버 플로우, 부적절한 형변환을 검사한다. 2019-04-18 #

Secure Telnet System deslogin 텍사스 A&M 대학의 SRA Telnet stanford 대학의 SRP SSLTelnet Milan대학의 STEL 2019-04-18 #

deslogin (1) David A. Barret가 만든 deslogin은 전송데이타를 DES를 이용하여 암호화 하기때문에 전기적 도청으로 부터 보호된다. deslogin-1.3.tar.gz/ciper-3.0.tar.Z ftp://ftp.uu.net/pub/security/des/deslogin-1.3.tar.gz ftp://ftp.uu.net/pub/security/des/cipher-3.0.tar.Z 컨텐트(Content) 핸들러: 새로운 형식의 파일들을 전송 받을때 사용 내용에 관한 정보(MIME형식) plain/text, text/html.. 프로토콜 핸들러:기존의 프로토콜 이외의 프로토콜을 처리 가능 2019-04-18 #

deslogin (2) Installing the deslogin Distribution gunzip cipher-3.0.tar.Z gunzip deslogin-1.3.tar.gz tar xvf cipher-3.0.tar tar xvf deslogin-1.3.tar 2019-04-18 #

deslogin (3) Installing the Cipher Package 2019-04-18 #

deslogin (4) 2019-04-18 #

deslogin (5) 2019-04-18 #

deslogin (6) /etc/login/etc에 deslogind.user를 복사한다 옵 션 기 능 -c 옵 션 기 능 -c 기본사용자 파일을 이용하도록 명시한다 -d 디버깅 모드를 사용(추천) -f\fluserFile 사용자 파일을 변경(/usr/local/etc/deslogind.users) -k 사용자 파일을 해독할대 사용할 문구를 명시 -l\fllogFile 로그파일을 변경(/usr/adm/deslogind.log) -n 사용자 파일이 암호화 되지 않았을 때 사용 -p\flport 연결 요구를 받아들이는 포트를 변경할때 사용(일반.3005번) -t\filoginSecs 패스프레이즈 입력을 기다리는 시간. 2019-04-18 #

deslogin 클라이언트 $ deslogin yskim@yskim.kaist.ac.kr:5003 Option -v 자세한 정보를 출력하도록 명시 2019-04-18 #

STEL (Secure Telnet) STEL은 이탈리아 밀라노 대학의 CERT-IT의 David Vincenzetti, Stefano Taino, Fabio, Bolognesi의 시작 STEL의 중요한 특징 설치및 사용이 쉽다 DES, TripleDES,IDEA 사용 임의의 키를 가지고 세션 암호화 다양한 유닉스 패스워드, SecureID, S/Key를 지원한다. 문서화가 잘되어있다 공개된 소스와 S/Key서버가 있다. 2019-04-18 #

SRA Telnet SRA 텔넷의 인증방법은 RFC 1416 “텔넷 인증옵션”에 기반을 두고 있다. 네트워크를 통한 암호화된 인증 방법을 제공하는 보안 RPC 코드를 사용함으로써 더 이상 평문의 패스워드는 사용되지 않는다. 이 프로그램은 외부의 키 서버나 티켓 서버가 필요하지 않고 로컬이나 인테넷에서도 중분히 잘 사용된다. http://www.net.tamu.edu/ftp/security/TAMU/srasrc-1.3.1.tar.gz 2019-04-18 #

stanford 대학의 SRP 네트워크상에서 사용자를 인증하기 위한 새로운 패스워드 인증 방법과 키를 교환하기 위한 새로운 키 교환 프로토콜이다. 수동적이거나 활동적인 네트워크 침입자에 의한 사전공격에도 침범 당하지 안호, 심지어 쉽게 추정할 수 있는 패스워드를 사용하더라도 안전하다. 또한, 사용자 패스워드는 평문으로 저장되지 않기때문에 공격자가 패스워드 데이터 베이스를 입수 하더라도 즉시 보안에 손상을 미치거나 호스텡 접근 할 수 있는 권한을 얻을 수 없다. SRP를 설치하기 위한 파일 EPS(The Exponential Password Suite) - EPS는 SRP툴에서 사용되는 패스워드 파일 형식을 관리하는 유틸리티. ftp://srp.stanford.edu/pub/s게/binaries1.4/eps-i386-linux.tar.gz SRP 유틸리티 – 핵심 이진 파일 코드들. ftp://srp.stanford.edu/pub/srp/binaries/1.4/srp-i386-linux.tar.gz 2019-04-18 #

요약 텔넷을 대체할 수 있는 다양한 프로그램들이 등장하였으나 아직 확립된것은 없다. 특별한 이유가 없다면 SSH를 사용한는것이 좋다. SSH는 강력한 인증방법을 제공하며 사용하기 쉽다. 2019-04-18 #