| SSH | - Secure Shell - 22 포트 사용 - 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 - 암호화 - 기존 원격 접속을 위해 사용하던 Telnet 등이 암호화를 제공하지 않아 발생하는 문제 개선 |
| 절차 | - SSH 허니팟을 구성한 뒤 한 달 간 모니터링 - 그 결과, 4,436개 IP에서 약 65만번의 SSH 무작위 대입 공격이 수행됨 - root, admin, user 등 시스템 또는 DB 명을 ID로, 123456, admin 등을 패스워드로 설정하여 무작위 대입 공격 수행 - 무작위 대입 공격을 통해 시스템 접속 성공 후 채굴 악성코드를 실행하기위한 시스템 사양 파악을 선 수행 - 시스템 사양 파악 후 wget 명령을 통해 파일을 다운로드 하거나, 직접 파일을 업로드 등의 방식으로 악성코드 실행 * 허니팟(Honeypot) : 비정상적인 접근을 탐지하기 위해 의도적으로 설치해 둔 시스템 |
| 대응 | - SSH 서비스 포트 변경 - root 계정의 원격 로그인 금지 - 강력한 패스워드 정책 사용 등 기본적인 보안조치를 충실하게 이행 - 쇼단 등을 이용해 식별되지 않는 SSH 서비스가 있는지 주기적으로 모니터링 - 비식별 자산이 존재하지 않도록 해야함 |
보안뉴스
무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’
SSH(Secure Shell)를 타깃으로 한 무작위 대입 시도가 지속적으로 발견되고 있어 SSH 서비스 운영자들의 주의가 요구된다. SSH는 보통 리눅스 서버를 원격에서 접속하는데 사용되는 서비스다. 그런데
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (0) | 2022.09.26 |
|---|---|
| 페이스북 ‘메타’와 ‘구글’에 개인정보보호법 위반 과징금 1,000억 부과 (0) | 2022.09.18 |
| [긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중 (0) | 2022.08.02 |
| 브라우저 즐겨찾기 동기화, 사이버 공격에 악용될 수 있다 (0) | 2022.08.02 |
| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 (0) | 2022.07.28 |