리눅스 서버접속을 위해서는 ftp, telnet 을 가장 많이 사용하게 된다
윈도우 서버를 사용한다면 리모트화면 접속 방식이 기본적으로 제공되기도 한다
위 두가지 접속방법은 모두 아이디/비밀번호 기반으로 접속을 한다
서버에 firewall 로 아이피 제한을 하지 않는한 어느 위치에서도 쉽게 서버접속을 할 수 있다
당연히 보안에 무척이나 취약하다. 비밀번호를 주기적으로 바꾼다고 말하지만 오히려 포스트잇에 비번 적어서 모니터 옆에 붙여놓는 사람들이 대부분이다
사이트들은 강제로 비번을 바꾸라고 하지만 내가 관리하는 서버는 그런 말도 없다. 비번은 서버 설정이후 한번도 안바꾸는게 일반적이다
비번 방식의 가장 큰 문제점은 반복적인 접속방식으로 비번이 뚤릴수 있고 그 결과는 참혹하다
해킹의 기본은 사람이 하지 않고 로봇이 반복적으로 접속한다. 잘쓰는 비번으로 돌리면 1분이내로 다 뚤린다
지금까지 안뚤린건 비번이 안전한게 아니라 그 서버가 해킹 대상이 아닌거 뿐이다. 세상에 해킹을 할 서버는 널려있으니까 나한테 아직 오지 않았을뿐.
해킹을 하는 이유는
- 스팸 메일 발송용
- 랜섬웨어로 돈 뜯어낼려고
- 회원정보 디비를 얻어서 피싱이나 다른 용도로 이용
1번은 그냥 서버 부하와 네트웍 느려지는 현상등으로 서비스 자체에 문제보다는 호스팅서버 관리 비용증가
2번은 심각하다. 몇천만원을 요구하고 안내면 서버 파일은 다 날라간다. 보안도 무지하니 백업은 기대하기 어렵다
3번은 당장의 문제보다는 회원정보로 인한 소송등 후폭풍이 엄청나다
위 문제를 가장 쉽게 해결하는 방법은 보안키를 이용해서 sftp, ssh 를 이용하는것이다
물론 sftp, ssh 를 쓰면서 비번으로 로그인을 하고 있다면 위와 다를바가 없다.
비밀번호가 아니라 인증서로 로그인 하는 방법이다. (사용방법은 간단하지만 따로 글을 올릴 예정)
인증서 로그인 방법에 대해서 참 많이 예기하지만 내가 만난 개발자들은 거의 대부분 비밀번호 방법으로 서버를 관리하고 있다. 한번 배우면 오히려 접속도 훨씬 쉽고 편한데 해보지도 않고 그냥 어렵다고 생각한다