[4] 텔넷서버 오랫동안 전통적으로 사용되어 온 원격 접속 방법 송수신자 간 데이터 평문 전송되어 보안에 취약하다. 스니핑에 취약, SUID 취약점. 텔넷의 경우 ID/PW가 다 보이는 것을 확인할 수 있다. ==================================================================== Setuid, Setgid 설정 SUID(Set User-ID)와 SGID(Set Group-ID)가 설정된 파일의 경우, 특히 root 소유의 파일인 경우, BufferOverflow 공격과 Local 공격에 많이 사용되는 매우 보안상 관리가 필요한 파일들로 이들 파일들의 주기적인 관리가 필요함. 발생시 위험 BufferOverflow 공격과 Local 공격에 사용될 수 있는 기회 제공 대응.. 더보기 이전 1 ··· 99 100 101 102 103 104 105 ··· 119 다음
