openssh 설치하신분들 많이 계신걸로 예상합니다. 딱히 필수 트윅은 아닌데 가끔 블로그글 보면 필수 트윅으로 자리잡혔더라구요?
터미널에서 root로 로그인 할 수 있는 비밀번호를 바꾸시지 않고 openssh를 설치하신 분들!
당장 시디아에서 mobileterminal 받으신 후 어플 실행하시고 su - alpine - passwd - (본인이 원하는 암호) 과정을 통해 비밀번호를 바꾸시기 바랍니다.
openssh를 설치하시고 암호를 변경하지 않으신 분은 이렇게 피해를 입으실 수 있습니다.
[
같은 네트워크에 접속한 공격자가 터미널을 이용해 대상자에게 ssh 접속을 시도합니다.
ssh 접속 후 공격자는 루트권한을 얻으려 하는데 이때 공격자는 암호를 대입해 보게 됩니다.
암호를 변경 하지 않은 대상자라면 공격자는 alpine을 대입해 보게 될것이며 루트 권한을 얻게 됩니다.
]
루트 권한을 얻게 된다면 공격자는 대상자의 기기에 있는 모든 자료를 빼돌릴 수 있습니다.
더불어 대상자 몰래 트윅을 설치해서 폰 화면을 감시하거나 폰을 마음대로 조작할 수도 있습니다.
항상 개인정보는 본인이 지켜야 합니다 ^^ 꼭 암호 변경하세요!
from CLiOS
ssh라는게 서버랑 클라이언트 간에 커뮤니케이션을 할수 있게 해주는 통신용 프로토콜이잖아요
그냥 openssh를 설치를 안하면 제 아이폰과 해커가 통신을 할 방법이 없는거 아닌가요?;
제 생각으로는 open ssh를 설치하고 비밀번호를 바꾸는건
문이 없는 집에 문을 만들고 자물쇠를 바꾸는거랑 뭐가 다른건가 싶어서요ㅎㅎ;
제가 ssh에 대해 개념을 잘못 잡고 있는건지.. ㅎㅎ;
정말 궁금해서 여쭤보는거라 혹시 예의가 없다고 느끼셨다면 죄송합니다.
시디아에서 OpenSSH를 인스톨하면 포트가 열리더라구요. 인스톨 안하면 22번 포트도 안열리던데.. 솔직히 필요한 분에게 한해서가 아닐까 싶네욤. 귀찬다면 그냥둬도 되지않나.. 싶네요ㅋㅋ
from CLiOS
from CLiOS
from CLiOS
from CLiOS
근데 자동으로 딸수 있는 방법이라.. 궁금하군요..ㅋㅋㅋ
from CLiOS
5분마다 재부팅했더니 동생방에서 절규하는소리가 ㅋㅋㅋㅋ
from CLiOS
from CLiOS
오 같은망에서 어떤 작업하셨어요?
#CLiOS
와 ㅎㅎ 대단하십니다 ㅠ 필수 라이브러리 이름을 변경하신건가요??
#CLiOS