불가능한 것은 SSH를 기반으로하므로 보안 문제가 제기되는지 궁금해합니다. 서버의 SSH 액세스 권한이 있습니까?유용 할 때의 보안 고려 사항
답변
이것은 조금 벗어난 주제이지만 나는 찌르겠다.
ssh 서버를 최신 릴리스로 정기적으로 패치해야합니다. 또한 로그인 할 때 암호를 사용하지 마십시오. rsa/dsa 개인/공개 키 쌍을 사용하여 로그인하고 게임을 실행하십시오. 노치를 사용하려면 4096 비트, 8192 비트 또는 더 큰 비트 키 쌍을 사용하십시오.
키 쌍을 사용하여 서버에 ssh 로그인 할 때마다 ssh가 인증을 위해 고유 한 일회성 지문을 만듭니다. 그래서 당신의 spoofer가 그것을 얻으면 그/그녀는 다시 로그인 할 수 없습니다. 반대로 공통 암호를 사용하면 스푸핑 될 위험이 있습니다 (예 : 중간 ssh 서비스의 경우 맨). IP 주소를 사용하여 FQDN 대신 서버에 연결하면 스푸핑 위험이 줄어 듭니다. (인터넷에서 IP 주소로 가장하는 것보다 DNS 이름 인 척하기가 더 쉽습니다)
방화벽으로 트릭을 할 수 있습니다. 예를 들어 ssh를 로컬에서만 허용하고 서버에서 로컬로 플레이 북을 실행할 수 있습니다 (cron 작업으로 설정할 수 있음) github와 같은 클라우드 저장소에서 업데이트/새 플레이 북을 가져올 수 있습니다.
다른 사람이 언급 한 것처럼 플레이 북을 실행중인 IP 주소로 ssh 액세스를 허용 할 수도 있습니다.
당신이 편집증 환자라면 지정된 소스 IP에서 왔을 때 항상 잠글 수 있습니다. 사실 제인 해커는 그녀의 IP를 위조 할 수 있지만 ssh는 연결을 만들기 위해 보내고 받기 때문에 많은 스푸핑을해야합니다 그것을 사용하고 악용하기 위해서 ...
- 1. 모노로 asp.net 응용 프로그램을 포팅 할 때의 보안 고려 사항
- 2. 보안 고려 사항
- 3. PhoneGap을 사용하여 모바일 앱을 만들 때의 보안 고려 사항
- 4. 잠금 장치를 사용할 때의 고려 사항
- 5. Azure 오프라인 동기화를 사용할 때의 고려 사항
- 6. client_id에 대한 OAuth2 보안 고려 사항
- 7. AWS Rds 보안 그룹 설정 고려 사항
- 8. 공용 ASP.NET 응용 프로그램 보안 고려 사항
- 9. RabbitMQ - 게임 룸 및 보안 고려 사항
- 10. ASP.NET MVC 3 - 보안 아키텍처 고려 사항
- 11. 개인 비밀번호 관리자에 대한 보안 고려 사항
- 12. Angular의 $ 위치를 사용하여보기 변경을 트리거 할 때의 SEO 고려 사항
- 13. .cs 파일을 동적으로 컴파일 할 때의 성능 고려 사항
- 14. mysql 데이터베이스를 병렬로 호출 할 때의 고려 사항
- 15. 네트워크 공유에서 .NET windows 응용 프로그램을 실행할 때의 고려 사항
- 16. HttpSessionListener - GC 고려 사항?
- 17. Webservice : 고려해야 할 설계 및 보안 고려 사항?
- 18. 오픈 소스 응용 프로그램을 프로덕션 환경에 배포 할 때의 보안 고려 사항
- 19. RouteExistingFiles를 켜기위한 고려 사항
- 20. 웹 환경에서의 스레딩 고려 사항
- 21. 병렬화 고려 사항
- 22. 값을 저장하는 것에서 std :: containers에있는 포인터를 선택할 때의 고려 사항
- 23. 플렉스 성능 고려 사항
- 24. OOGenerics 디자인 고려 사항
- 25. SQL nvarchar 고려 사항
- 26. XSLT 성능 고려 사항
- 27. Apache Spark의 다중 노드에서 코드를 실행할 때의 고려 사항
- 28. UIWindow의 rootViewController 고려 사항
- 29. 기본 http 페이지에서 https iframe으로 메시지를 보낼 때의 보안 고려 사항
- 30. MySQL 클러스터 아키텍처 고려 사항