| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): physics (은빛바다) 날 짜 (Date): 2000년 11월 8일 수요일 오전 09시 33분 03초 제 목(Title): Re: tcp wrapper 질문 저도 잘 알지는 못하지만 참고서적을 이용한다면, 일단 스푸핑(속인다는 뜻입니다)의 공격 절차는 다음과 같습니다. 1. 해커는 변장 호스트의 IP주소를 신뢰받는 클라이언트 주소와 일치하게 한다. 2. IP 패킷은 직접 패스를 서버로 보내야 하고, 해커의 호스트로부터 가지고 돌아와야만 한다. 해커는 이 직접 패스를 지정하는 서버로서 소스 경로를 구성한다. 3. 해커는 소스 경로를 사용해서 서버에게 클라이언트 요청을 보낸다. 4. 서버는 요청이 신뢰받는 클라이언트로부터 직접 온 것처럼 생각해서 클라이언트 요청을 받아들이고, 신뢰받는 클라이언트에게 응답을 보낸다. 5. 신뢰받는 클라이언트는 소스 경로를 사용해서 패킷을 서버의 호스트에 보낸다. tcp wrapper는 순전히 IP 주소만을 가지고 패킷을 신용할수 있는지, 없는지 판단하는 약점이 있기 때문에 스푸핑처럼 IP를 속이고 침입하게 되면 그냥 열어줄수 밖에 없을거 같습니다. 참고서적에서는 스푸핑을 방지하기 위해 라우터에 입력 필터를 설치 패킷을 걸러내도록 권장하고 있네요. - Bay Networks/Wellfleet, 버전 5 이후 - Cabletron - Cisco, RIS 소프트웨어버전 9.21 이후 - Livingston 참고서적: 해커 프루프, Lars Klander저 김용권 역, 정보문화사 * 내 사랑도 어디쯤에선 반드시 그칠 것을 믿는다. * * 다만 그때 내 기다림의 자세를 생각하는 것뿐이다.* * 그 동안에 눈이 그치고 꽃이 피어나고* * 낙엽이 떨어지고 또 눈이 퍼붓고 할 것을 믿는다.* |