º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Æ÷Ƽ³ÝÀÇ SIEM¿¡¼­ ÇϵåÄÚµå µÈ SSH °ø°ø Å° ¹ß°ßµÅ

ÀÔ·Â : 2020-01-21 17:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼³Ä¡µÉ ¶§¸¶´Ù »ý¼ºµÇ´Â tunneluser...ÀÌ °èÁ¤ÀÇ SSH °ø°ø Å°°¡ À̹ÌÁö¿¡ ÀúÀåµÅ
°ø°ÝÀÚ°¡ À̸¦ ÃëµæÇÏ°Ô µÇ¸é ½´ÆÛ¹ÙÀÌÀú·Îµµ Á¢±Ù °¡´É...µðµµ½º °ø°Ý µî °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)ÀÇ SIEMÀÎ Æ÷Ƽ½Ã¿¥(FortiSIEM) ³»¿¡¼­ ÇϵåÄÚµå µÈ SSH °ø°ø Å°°¡ ¹ß°ßµÆ´Ù. À̸¦ ³²¿ëÇÒ °æ¿ì Æ÷Ƽ½Ã¿¥ ½´ÆÛ¹ÙÀÌÀú(FortiSIEM Supervisor)¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÇϵåÄÚµå µÈ SSH Å°´Â tunneluser¶ó´Â »ç¿ëÀÚ¸¦ À§ÇÑ °ÍÀ¸·Î, Æ÷Ƽ½Ã¿¥ÀÌ ¼³Ä¡µÉ ¶§¸¶´Ù ¶È°°Àº »ç¿ëÀÚ°¡ ¸¸µé¾îÁö°í SSH Å°°¡ Çü¼ºµÈ´Ù°í ÇÑ´Ù. ¶ÇÇÑ Æ÷Ƽ½Ã¿¥ À̹ÌÁö ³»¿¡µµ ¾Ïȣȭ µÇÁö ¾ÊÀº »óÅ·ΠÀúÀåµÈ´Ù. °ø°ÝÀÚ°¡ ½±°Ô Å»ÃëÇÏ°í »ç¿ëÇÒ ¼ö ÀÖ°Ô µÇ¸ç, µû¶ó¼­ Æ÷Ƽ½Ã¿¥ ½´ÆÛ¹ÙÀÌÀú¿¡ ÀÎÁõ °úÁ¤ ¾øÀÌ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

º¸¾È ¾÷ü »çÀ̹ö¶ó(Cybera Inc)ÀÇ º¸¾È Àü¹®°¡ÀÎ ¾Øµå·ù Ŭ¶ó¿ì½º(Andrew Klaus)´Â ¡°»ç¿ëÀÚÀÇ ¼ÐÀº /opt/phoenix/phscripts/bin/tunnelshell ½ºÅ©¸³Æ®¸¸À» ½ÇÇàÇϵµ·Ï Á¦ÇѵǾî ÀÖÁö¸¸, SSH ÀÎÁõÀ» Åë°úÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù.

ÀÌ ¹®Á¦¿¡´Â CVE-2019-17659¶ó´Â Ãë¾àÁ¡ ¹øÈ£°¡ ºÙ¾ú´Ù. ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì µðµµ½º °ø°Ý µîÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í Æ÷Ƽ³ÝÀº º¸¾È ±Ç°í¹®À» ÅëÇØ ¹àÇû´Ù. ¶ÇÇÑ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Â tunneluserÀÇ °æ¿ì, ¡°Á¦ÇÑµÈ ¼Ð ³»¿¡¼­¸¸ ½ÇÇàÀÌ µÇ¸ç, »ç¿ëÀÚ°¡ ½´ÆÛ¹ÙÀÌÀú¿¡¼­ IP·Î ÅͳΠ¿¬°áÀ» »ý¼ºÇÏ´Â µ¥¿¡¸¸ »ç¿ëµÈ´Ù¡±°í ¼³¸íÇß´Ù.

µû¶ó¼­ ¿¬°áÀÌ ½ÃÀ۵Ǵ IP·Î ¸®¹ö½º ¼Ð ¿¬°áÀ» ±¸¼ºÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. ¡°tunneluser¶ó´Â ±â´ÉÀº ¹æÈ­º®ÀÌ ½´ÆÛ¹ÙÀÌÀú¿Í Ä÷ºÅÍ(collector) »çÀÌ¿¡ Á¸ÀçÇÒ ¶§, ½´ÆÛ¹ÙÀÌÀú¿Í Ä÷ºÅÍ°¡ ¼­·Î ¿¬°áµÉ ¼ö ÀÖµµ·Ï Çϱâ À§Çؼ­ ¸¶·ÃµÈ °Í¡±À̶ó°í Æ÷Ƽ³ÝÀº ¼³¸íÇÑ´Ù.

Æ÷Ƽ³ÝÀº °í°´µé¿¡°Ô ¡°¸®¹ö½º ÅͳΠ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â »óȲ¿¡¼­¶ó¸é 19999 Æ÷Æ®ÀÇ SSH¸¦ ºñÈ°¼ºÈ­ ½ÃÅ°¶ó¡±°í ±Ç°íÇÑ´Ù. ¶ÇÇÑ ½´ÆÛ¹ÙÀÌÀú ³»¿¡¼­ tunneluser °èÁ¤°ú °ü·ÃµÈ Å°µéÀ» »èÁ¦ÇÏ´Â ÀýÂ÷µéµµ ¾Ë·È´Ù. 22¹ø Æ÷Æ®¿¡ tunneluser°¡ SSH Á¢±ÙÀ» ÇÒ ¼ö ¾øµµ·Ï Á¶Ä¡¸¦ ÃëÇÒ °Íµµ ±ÇÀåµÈ´Ù.

Ŭ¶ó¿ì½º¿¡ ÀÇÇϸé /home/tunneluser/.ssh/authorized_keys ÆÄÀÏÀ» »èÁ¦ÇÏ°í ³ëµåµéÀÌ ¹æÈ­º® µÚ¿¡ À§Ä¡ÇØ ÀÖ´Â °É ´Ù½Ã ÇÑ ¹ø È®ÀÎÇÏ´Â ÆíÀÌ ¾ÈÀüÇÏ´Ù°í ÇÑ´Ù.

ÀÌ ¹®Á¦°¡ °ø°³µÈ °Ç 1¿ù ÃÊÀÇ ÀÏÀÌ´Ù. Æ÷Ƽ½Ã¿¥ 5.2.6 ¹× ÀÌÇÏ ¹öÀü¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, Áö³­ ÁÖ 5.2.7 ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áµÆ´Ù. ÀÌÁ¦´Â »ç¿ëÀÚµéÀÌ ÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í¸¸ÀÌ ³²¾Æ ÀÖ´Â »óȲÀÌ´Ù.

3ÁÙ ¿ä¾à
1. Æ÷Ƽ³Ý¿¡¼­ ¸¸µç SIEM¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. SSH Å°°¡ ¾Ïȣȭ µÇÁö ¾ÊÀº ä ÀúÀåµÇ¾î ÀÖ´Ù´Â °Ô ¹®Á¦.
3. Æ÷Ƽ³ÝÀº 5.2.7 ¹öÀüÀ» ¹ßÇ¥ÇÔÀ¸·Î½á ¹®Á¦¸¦ ÇØ°áÇÔ. Àû¿ë¸¸ÀÌ ³²¾ÒÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë