Xmanager 게시판

xkey 에대한 Xmanager 보안 방법?

최종입력: 2003-04-30 00:00 - 강성광 | 답글: 7건

 
2003-04-29 00:00 - 이세형

xkey 에대한 Xmanager 보안 방법?

 
안녕하세요.

xkey 를 사용하면 Xmanager 에서 타이핑하는 키를 몰래 훔쳐 볼 수 있잖아요.
물론 보안옵션에서 인증목록을 작성하면 되지만 인증된 컴에서
다른 사용자가 xkey를 사용하면 역시 나의 키 타이핑이 노출되던데
근본적으로 다른사람이 이러한 정보를 볼 수 없게 하는 방법이 있나요?
2003-04-29 00:00 - 넷사랑

Re: xkey 에대한 Xmanager 보안 방법?

 
안녕하세요.
넷사랑컴퓨터 기술지원담당입니다.

기본적으로 X window 는 보안에 취약합니다.
하지만 Xmanager의 리모콘 접속시에 프로토콜을 SSH로 선택하시면 문제를 해결하실 수 있습니다.

다른 문의사항이 있으면 언제든지 연락드립니다.
감사합니다.
2003-04-29 00:00 - 이세형

[재질문] 프로토콜을 SSH로 해도 보이던데요..

 
설정이 달라서 그런지는 모르지만
프로토콜을 SSH로 해도 그냥 보이더라고요.
최초 SSH 로 접속시암호화 어쩌구 하는것 같아서
된것 같아 보이는데 접속후 제 컴을 xkey 하면
키보드 치는게 다 보이더라고요...

그리고 보안옵션에 인증목록을 작성하지 않아도
프로토콜을 SSH 로 선택하기만 하면 된다는 것인지도
확실히 알고 싶습니다.

어떻게 하면 되는지 기본적 셋팅 방법(서버 및 클라이언트)을 알려 주시면
감사하겠습니다.

서버: Xmanager 가 실행된 컴 (윈도우즈 머신)
클라이언트: 접속하려는 컴 (리눅스 레드햇, 썬 쏠라리스)
2003-04-30 00:00 - 넷사랑

Re: [재질문] 프로토콜을 SSH로 해도 보이던데요..

 
안녕하세요?
넷사랑컴퓨터 기술지원담당입니다.

xkey 프로그램을 써보니 프로토콜을 SSH로 해도 말씀하신 것처럼 키입력을 다 볼 수 있었습니다.

Xmanager는 X Server 프로그램이기 때문에 엑세스를 하려는 X Client (xterm, xkey등) 들을 제어할 수 있습니다.

X 설정의 보안탭에서 '엑세스 제어기능 ON'을 체크하시면 됩니다. xkey 등이 엑세스를 하려고 하면 경고메시지가 뜰 것입니다. 이 메시지를 보지 않으시려면 바로 아래의 옵션을 끄시면 됩니다.

다른 문의사항이 있으면 언제든지 연락바랍니다.
감사합니다.
2003-04-30 00:00 - 이세형

Re: [재질문] ....

 
같은 문제로 계속 재질문 해서 죄송합니다.

제가 뭔가를 빠뜨리고 있는지는 모르겟지만,

문제의 원점으로 돌아 간것 같습니다.

물론 엑세스 제어 기능 온을 하면 xkey 등의 접속을 거부 할수
있습니다. 그리고
엑세스 제어기능 온 을 할때 밑에 신뢰할 수 있는
호스트가 적용이 되잖아요. 그런데 그 신뢰 할 수 있는 호스트에서 다른 유저가
xkey 를 하면 내 키 타이핑이 보인다는 것이 저의 처음 질문 이었습니다.

즉, 내 키타이핑을 내가 인증한 호스트에 있는 다른 유저는
볼 수 있다는 것이죠...

이것을 해결하는 방법을 말씀해주신건지 잘 이해가 되지 않습니다.

참고로 전 ssh 문제가 있어서 telnet 프로토콜로 하고 있습니다.

ssh 로 하면 지금 말한 모든 문제가 해결 된다는 말씀인가요?

엑세스 제어 기능 온하고
내가 인증한 머신에서 다른 유저가 xkey 를 해도 거부 되던가요?
2003-04-30 00:00 - 넷사랑

Re: [재질문] xkey 보안 문제

 
쉽게 설명드리지 못해 죄송합니다.

X설정을 실행하고 다음과 같이 설정하세요.

- 엑세스제어 기능 ON
- 신뢰할 수 있는 호스트에 "localhost" 추가

이렇게 설정하시고, 원하는 Unix에 SSH로 연결하시면 됩니다. 만약 SSH로 연결한 Unix의 다른 유저가 접속을 시도하면 SSH가 거부합니다. 그리고, localhost에서만 연결할 수 있기 때문에 SSH를 통하지 않으면 절대로 Xmanager에 연결할 수 없습니다.

단, Unix의 사용자 계정에 생성되는 .Xauthority 파일을 다른 유저가 읽을 수 있다면 물론 문제가 되겠지만, 그건 벌써 비밀번호를 알고 있다는 얘기입니다.

이해가 어려우시면 xkey를 이용해서 접근을 시도해 보시면 됩니다.

그리고, 만약 telnet으로만 연결할 수 있다면, 신뢰할 수 있는 호스트를 비워 두시면 됩니다. 이럴 경우 xkey가 연결을 시도할 때 Xmanager에서 허용 여부를 물어 봅니다. 이때 연결을 거부하면 아무 문제가 없습니다. 사용자께서 연결하고자 하는 Unix에 믿을 수 없는 사용자가 있다면 "신뢰할 수 있는 호스트"로 등록하시면 안됩니다.

감사합니다.
2003-05-01 00:00 - 이세형

Re: [종결] 감사합니다. 정리가 됬습니다.

 
각 기능 및 사용법에 이해가 된것 같습니다.

감사합니다.
2003-04-30 00:00 - 강성광

Re: X 터미널 프로그램에서

 
xterm 이나 hanterm 등 터미널 프로그램에서는 이러한 문제를 막을 수 있는
Secure Keyboard 기능을 제공 합니다.

Control + 왼쪽 버튼을 눌러 메뉴를 호출 하신 이후에 Secure Keyboard 를 선택하시고
Xkey를 사용하셔서 확인해 보시면 키 보안이 제대로 이루어 지고 있는 것을 확인할 수 있습니다.

보안 문제가 위험하시면 SSH를 이용하시는 방법이 가장 좋으며
TELNET 등을 이용하시는 경우에는 AccessHost 등을 이용하여 접속을 제한 하는
방법이 좋습니다.

X Protocol 자체가 유저관련 인증이나 보안 관련 기능이나 정보가 없기 때문에 이러한
문제가 발생할 수 있습니다.