|
|
| (수업내용 : 오늘은 IP를 위조하여 접근 후 해킹하는 IP 스푸핑에 대하여 공부하였습니다. 특히 신뢰관계를 설정해 놓는 경우에 해당 해킹에 취약하게 됩니다. rlogin, rshell 등의 rcommand 는 신뢰관계에 해당하는 호스트나 계정에 대해 인증이 없이 접근이 가능하도록 하는데, 이런 기능이 ON 되어 있는 경우 ip 스푸핑에 취약하게 됩니다. etc/host.equiv 파일에 신뢰관계에 해당하는 접근들이 기록 되어 있습니다. 이런 것을 방지 하려면 rcommand 를 disable 시키거나, root로 권한을 변경하거나, equiv 파일을 null link를 걸어서 위조하지 못하게 해야합니다.) ip 스푸핑의 개념이 약간 헷갈립니다. equiv 파일에 대한 설명도조금 어려웠습니다. 정보보안 기사 꼭 합격하고 싶습니다. 7강 IP 스푸핑, 트러스트 설정(rlogin) 수업에 대한 후기입니다. |
|
| |
| ID : yang**** | | (lv.70) | 강사 : 김정일 | |
|
|
1 
