svcadm1 U-60) unix 서버취약점 > 서비스 관리 > ssh 원격접속 허용 U-60 (중) 3. 서비스관리 > ssh 원격접속 허용 취약점 개요 점검내용 원격 접속 시 SSH 프로토콜을 사용하는지 점검 점검목적 비교적 안전한 SSH 프로토콜을 사용함으로써 스니핑 등 아이디/패스워드의 누출의 방지를 목적으로 함 보안위협 원격 접속 시 Telnet, FTP 등은 암호화되지 않은 상태로 데이터를 전송하기 때문에 아이디/패스워드 및 중요 정보가 외부로 유출될 위험성이 있음 참고 ※ SSH 사용 시 TCP/22번 포트를 기본 포트로 사용하기 때문에 공격자가 기본 포트를 통하여 공격을 시도할 수 있으므로 기본 포트를 변경하여 사용하는 것을 권고함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : 원격 접속 시 SSH 프로토콜을 .. 2023. 2. 20. 이전 1 다음