xkey 에대한 Xmanager 보안 방법? [7]
- Netsarang Support
Owned by Netsarang Support
Mar 10, 2021
2 min read
Loading data...
xkey 에대한 Xmanager 보안 방법?
2003-04-29 00:00 - 이세형
안녕하세요.
xkey 를 사용하면 Xmanager 에서 타이핑하는 키를 몰래 훔쳐 볼 수 있잖아요.
물론 보안옵션에서 인증목록을 작성하면 되지만 인증된 컴에서
다른 사용자가 xkey를 사용하면 역시 나의 키 타이핑이 노출되던데
근본적으로 다른사람이 이러한 정보를 볼 수 없게 하는 방법이 있나요?
xkey 를 사용하면 Xmanager 에서 타이핑하는 키를 몰래 훔쳐 볼 수 있잖아요.
물론 보안옵션에서 인증목록을 작성하면 되지만 인증된 컴에서
다른 사용자가 xkey를 사용하면 역시 나의 키 타이핑이 노출되던데
근본적으로 다른사람이 이러한 정보를 볼 수 없게 하는 방법이 있나요?
Re: xkey 에대한 Xmanager 보안 방법?
2003-04-29 00:00 - 넷사랑
안녕하세요.
넷사랑컴퓨터 기술지원담당입니다.
기본적으로 X window 는 보안에 취약합니다.
하지만 Xmanager의 리모콘 접속시에 프로토콜을 SSH로 선택하시면 문제를 해결하실 수 있습니다.
다른 문의사항이 있으면 언제든지 연락드립니다.
감사합니다.
넷사랑컴퓨터 기술지원담당입니다.
기본적으로 X window 는 보안에 취약합니다.
하지만 Xmanager의 리모콘 접속시에 프로토콜을 SSH로 선택하시면 문제를 해결하실 수 있습니다.
다른 문의사항이 있으면 언제든지 연락드립니다.
감사합니다.
[재질문] 프로토콜을 SSH로 해도 보이던데요..
2003-04-29 00:00 - 이세형
설정이 달라서 그런지는 모르지만
프로토콜을 SSH로 해도 그냥 보이더라고요.
최초 SSH 로 접속시암호화 어쩌구 하는것 같아서
된것 같아 보이는데 접속후 제 컴을 xkey 하면
키보드 치는게 다 보이더라고요...
그리고 보안옵션에 인증목록을 작성하지 않아도
프로토콜을 SSH 로 선택하기만 하면 된다는 것인지도
확실히 알고 싶습니다.
어떻게 하면 되는지 기본적 셋팅 방법(서버 및 클라이언트)을 알려 주시면
감사하겠습니다.
서버: Xmanager 가 실행된 컴 (윈도우즈 머신)
클라이언트: 접속하려는 컴 (리눅스 레드햇, 썬 쏠라리스)
프로토콜을 SSH로 해도 그냥 보이더라고요.
최초 SSH 로 접속시암호화 어쩌구 하는것 같아서
된것 같아 보이는데 접속후 제 컴을 xkey 하면
키보드 치는게 다 보이더라고요...
그리고 보안옵션에 인증목록을 작성하지 않아도
프로토콜을 SSH 로 선택하기만 하면 된다는 것인지도
확실히 알고 싶습니다.
어떻게 하면 되는지 기본적 셋팅 방법(서버 및 클라이언트)을 알려 주시면
감사하겠습니다.
서버: Xmanager 가 실행된 컴 (윈도우즈 머신)
클라이언트: 접속하려는 컴 (리눅스 레드햇, 썬 쏠라리스)
Re: [재질문] 프로토콜을 SSH로 해도 보이던데요..
2003-04-30 00:00 - 넷사랑
안녕하세요?
넷사랑컴퓨터 기술지원담당입니다.
xkey 프로그램을 써보니 프로토콜을 SSH로 해도 말씀하신 것처럼 키입력을 다 볼 수 있었습니다.
Xmanager는 X Server 프로그램이기 때문에 엑세스를 하려는 X Client (xterm, xkey등) 들을 제어할 수 있습니다.
X 설정의 보안탭에서 '엑세스 제어기능 ON'을 체크하시면 됩니다. xkey 등이 엑세스를 하려고 하면 경고메시지가 뜰 것입니다. 이 메시지를 보지 않으시려면 바로 아래의 옵션을 끄시면 됩니다.
다른 문의사항이 있으면 언제든지 연락바랍니다.
감사합니다.
넷사랑컴퓨터 기술지원담당입니다.
xkey 프로그램을 써보니 프로토콜을 SSH로 해도 말씀하신 것처럼 키입력을 다 볼 수 있었습니다.
Xmanager는 X Server 프로그램이기 때문에 엑세스를 하려는 X Client (xterm, xkey등) 들을 제어할 수 있습니다.
X 설정의 보안탭에서 '엑세스 제어기능 ON'을 체크하시면 됩니다. xkey 등이 엑세스를 하려고 하면 경고메시지가 뜰 것입니다. 이 메시지를 보지 않으시려면 바로 아래의 옵션을 끄시면 됩니다.
다른 문의사항이 있으면 언제든지 연락바랍니다.
감사합니다.
Re: [재질문] ....
2003-04-30 00:00 - 이세형
같은 문제로 계속 재질문 해서 죄송합니다.
제가 뭔가를 빠뜨리고 있는지는 모르겟지만,
문제의 원점으로 돌아 간것 같습니다.
물론 엑세스 제어 기능 온을 하면 xkey 등의 접속을 거부 할수
있습니다. 그리고
엑세스 제어기능 온 을 할때 밑에 신뢰할 수 있는
호스트가 적용이 되잖아요. 그런데 그 신뢰 할 수 있는 호스트에서 다른 유저가
xkey 를 하면 내 키 타이핑이 보인다는 것이 저의 처음 질문 이었습니다.
즉, 내 키타이핑을 내가 인증한 호스트에 있는 다른 유저는
볼 수 있다는 것이죠...
이것을 해결하는 방법을 말씀해주신건지 잘 이해가 되지 않습니다.
참고로 전 ssh 문제가 있어서 telnet 프로토콜로 하고 있습니다.
ssh 로 하면 지금 말한 모든 문제가 해결 된다는 말씀인가요?
엑세스 제어 기능 온하고
내가 인증한 머신에서 다른 유저가 xkey 를 해도 거부 되던가요?
제가 뭔가를 빠뜨리고 있는지는 모르겟지만,
문제의 원점으로 돌아 간것 같습니다.
물론 엑세스 제어 기능 온을 하면 xkey 등의 접속을 거부 할수
있습니다. 그리고
엑세스 제어기능 온 을 할때 밑에 신뢰할 수 있는
호스트가 적용이 되잖아요. 그런데 그 신뢰 할 수 있는 호스트에서 다른 유저가
xkey 를 하면 내 키 타이핑이 보인다는 것이 저의 처음 질문 이었습니다.
즉, 내 키타이핑을 내가 인증한 호스트에 있는 다른 유저는
볼 수 있다는 것이죠...
이것을 해결하는 방법을 말씀해주신건지 잘 이해가 되지 않습니다.
참고로 전 ssh 문제가 있어서 telnet 프로토콜로 하고 있습니다.
ssh 로 하면 지금 말한 모든 문제가 해결 된다는 말씀인가요?
엑세스 제어 기능 온하고
내가 인증한 머신에서 다른 유저가 xkey 를 해도 거부 되던가요?
Re: [재질문] xkey 보안 문제
2003-04-30 00:00 - 넷사랑
쉽게 설명드리지 못해 죄송합니다.
X설정을 실행하고 다음과 같이 설정하세요.
- 엑세스제어 기능 ON
- 신뢰할 수 있는 호스트에 "localhost" 추가
이렇게 설정하시고, 원하는 Unix에 SSH로 연결하시면 됩니다. 만약 SSH로 연결한 Unix의 다른 유저가 접속을 시도하면 SSH가 거부합니다. 그리고, localhost에서만 연결할 수 있기 때문에 SSH를 통하지 않으면 절대로 Xmanager에 연결할 수 없습니다.
단, Unix의 사용자 계정에 생성되는 .Xauthority 파일을 다른 유저가 읽을 수 있다면 물론 문제가 되겠지만, 그건 벌써 비밀번호를 알고 있다는 얘기입니다.
이해가 어려우시면 xkey를 이용해서 접근을 시도해 보시면 됩니다.
그리고, 만약 telnet으로만 연결할 수 있다면, 신뢰할 수 있는 호스트를 비워 두시면 됩니다. 이럴 경우 xkey가 연결을 시도할 때 Xmanager에서 허용 여부를 물어 봅니다. 이때 연결을 거부하면 아무 문제가 없습니다. 사용자께서 연결하고자 하는 Unix에 믿을 수 없는 사용자가 있다면 "신뢰할 수 있는 호스트"로 등록하시면 안됩니다.
감사합니다.
X설정을 실행하고 다음과 같이 설정하세요.
- 엑세스제어 기능 ON
- 신뢰할 수 있는 호스트에 "localhost" 추가
이렇게 설정하시고, 원하는 Unix에 SSH로 연결하시면 됩니다. 만약 SSH로 연결한 Unix의 다른 유저가 접속을 시도하면 SSH가 거부합니다. 그리고, localhost에서만 연결할 수 있기 때문에 SSH를 통하지 않으면 절대로 Xmanager에 연결할 수 없습니다.
단, Unix의 사용자 계정에 생성되는 .Xauthority 파일을 다른 유저가 읽을 수 있다면 물론 문제가 되겠지만, 그건 벌써 비밀번호를 알고 있다는 얘기입니다.
이해가 어려우시면 xkey를 이용해서 접근을 시도해 보시면 됩니다.
그리고, 만약 telnet으로만 연결할 수 있다면, 신뢰할 수 있는 호스트를 비워 두시면 됩니다. 이럴 경우 xkey가 연결을 시도할 때 Xmanager에서 허용 여부를 물어 봅니다. 이때 연결을 거부하면 아무 문제가 없습니다. 사용자께서 연결하고자 하는 Unix에 믿을 수 없는 사용자가 있다면 "신뢰할 수 있는 호스트"로 등록하시면 안됩니다.
감사합니다.
Re: [종결] 감사합니다. 정리가 됬습니다.
2003-05-01 00:00 - 이세형
각 기능 및 사용법에 이해가 된것 같습니다.
감사합니다.
감사합니다.
Re: X 터미널 프로그램에서
2003-04-30 00:00 - 강성광
xterm 이나 hanterm 등 터미널 프로그램에서는 이러한 문제를 막을 수 있는
Secure Keyboard 기능을 제공 합니다.
Control + 왼쪽 버튼을 눌러 메뉴를 호출 하신 이후에 Secure Keyboard 를 선택하시고
Xkey를 사용하셔서 확인해 보시면 키 보안이 제대로 이루어 지고 있는 것을 확인할 수 있습니다.
보안 문제가 위험하시면 SSH를 이용하시는 방법이 가장 좋으며
TELNET 등을 이용하시는 경우에는 AccessHost 등을 이용하여 접속을 제한 하는
방법이 좋습니다.
X Protocol 자체가 유저관련 인증이나 보안 관련 기능이나 정보가 없기 때문에 이러한
문제가 발생할 수 있습니다.
Secure Keyboard 기능을 제공 합니다.
Control + 왼쪽 버튼을 눌러 메뉴를 호출 하신 이후에 Secure Keyboard 를 선택하시고
Xkey를 사용하셔서 확인해 보시면 키 보안이 제대로 이루어 지고 있는 것을 확인할 수 있습니다.
보안 문제가 위험하시면 SSH를 이용하시는 방법이 가장 좋으며
TELNET 등을 이용하시는 경우에는 AccessHost 등을 이용하여 접속을 제한 하는
방법이 좋습니다.
X Protocol 자체가 유저관련 인증이나 보안 관련 기능이나 정보가 없기 때문에 이러한
문제가 발생할 수 있습니다.
이전 조회수: 677