Page tree
Skip to end of metadata
Go to start of metadata

환경설정  

최근 국내 시스템에 대한 중국으로부터의 해킹이 빈번하게 발생하고 있습니다.
주로 알려진 슈퍼 유저인 Administrator 와 Root 에 대한 무작위 패스워드 대입법을 통한 해킹시도이며 쉬운 패스워드를 이용할 경우 손쉽게 탈취 당하여 서비스에 장애를 초래 할 수 있습니다.
다음과 같이 하시면 무작위 패스워드 대입법에 의한 해킹을 차단할 수 있습니다

    • Windows 서버 ping (ICMP echo) 차단 해제 방법 (기본값 차단되어 있습니다.)
      - Windows Server에 포함된 [고급 보안이 포함된 Windows 방화벽]을 실행한 후 [인바운드 규칙]으로 이동합니다.

      - 리스트 내에 [파일 및 프린터 공유(에코 요청 - ICMPv4-In)] 항목에 마우스 오른쪽 버튼을 클릭한 후 [규칙 사용]을 선택합니다. 마우스 오른쪽 버튼을 클릭하여 [속성] 버튼을 클릭합니다.
      - 속성의 [일반] 탭에서 [연결 허용] 옵션에서 작업의 [연결 허용] 옵션을 선택하면, 현재 서버에 대해서 원격에서 PING 테스트를 수행 할 수 있습니다.
    • Windows 서버의 서버명 변경 방법 (사용하는 OS에 따라 설정 방법이 다를 수 있습니다.)
      - Administrator 이름 변경: 제어판 → 사용자 계정 → 계정 관리 → 계정 변경 → 계정 이름 변경 → 새 계정 이름 입력 (Window Server 2008 기준)
    • Linux 서버의 서버명 변경 방법 (사용하는 OS에 따라 설정 방법이 다를 수 있습니다.)
      - Root 이름 변경 (다른 이름으로 Super User생성 후 Root 유저 계정 정지): useradd [superuser]→ passwd [superuser]→ visudo 에 [superuser] ALL=(ALL) ALL 추가 후 저장 → vi /etc/passwd에서 root 계정 정지 (CentOS 및 Debian 기준)
    • MS-SQL 서버의 이름 변경 (사용하는 OS에 따라 설정 방법이 다를 수 있습니다.)
      -  SA 계정 이름 변경 (sqlcmd 의 옵션 -U, -P 등은 대소문자를 구분합니다)
      1) Windows PowerShell 아이콘 실행 (또는 명령어 Shell 실행)
      2) C:> sqlcmd -U "sa" -P "skguest2011!"
      3) 1> alter login sa with name = [변경된 계정명];

      4) 2> go 
      5) 1> exit
    • MS-SQL 서버의 SA 비밀번호 변경
      1) Windows PowerShell 아이콘 실행 (또는 명령어 Shell 실행)

      2) C:> sqlcmd -U "변경된 계정명" -P "skguest2011!"
      3) 1> alter login 변경된 계정명 with password="신규 사용 패스워드" old_password="skguest2011!"; 
      4) 2> go 
      5) 1> exit

 

직접 접속  

 Windows

- Windows 시작 > 프로그램 > 보조 프로그램 > 원격 데스크탑 연결 실행 or

- Windows 시작 > 실행 > mstsc 입력

    •  원격 프로그램을 실행 후 IP 주소를 입력 후 접속을 합니다

    •   전달 받은 ID/PW를 입력 후 접속을 합니다. (수신 Email의 Direct 접속정보 )


linux

  -Open SSH 파일을 다운받습니다. (Putty, SecureCRT, xShell 등) 

  ※ telnet 접속은 보안상의 문제로 접속이 되지 않습니다.

  • Open SSH 프로그램을 실행 후 Public IP를 입력합니다. (Putty 기준)

 

  •  전달 받은 ID/PW를 입력 후 접속을 합니다. (수신 Email의 Direct 접속정보) 

 

  • No labels