질문
우리쪽 관리자들은 각 아이피별로 되어있는 자사꺼를 VNC 접속 배치파일 등으로 할수있겠죠.
아이피 리스트 페이지가 존재함
여기서 문제는 일반 클라이언트 대상 서비스의경우,
배치배열등은 할수있으나,
"%ProgramFiles%\TightVNC\tvnviewer.exe" -host=49.1.000.00 -password=패스워드 -port=포트
식의 비밀번호가 노출되지요.
그래서 생각한건, 1회성 패스워드가 발급되는거랑,
고객이 사이트에 등록한, 집 사이피 등의 스태틱한 IP 에서만 액세스가 가능하게...
저 파일 유출되면 무서운 사태가 나오게 되니까요...
일반인을 위한 서비스를 위해 생각할 보안과, 지금은 어떻게하는게 좋을까요
궁서체 ㅋ
JM시스템 / 010-5425-1573
ÀÏ¹Ý ¼ºñ½º¿ë À¥ÀÇ ¾ÆÀ̵ð ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ¿© ·Î±×ÀÎ ÇÏ°Ô ÇÑ ÈÄ¿¡
ÇØ´ç Ŭ¶óÀ̾ðÆ®¿¡¼ VNC Á¢¼Ó DB¿¡ ¿ÜºÎ ip¸¦ °»½ÅÇϵµ·Ï ÇÑÈÄ..
ip Á¢¼ÓÀ¸·Î...
Á¦°¡ »ý°¢ÇÑ ÃÖ¼±ÀÇ ¹æ¹ýÀº..ÀÌ°Í»Ó...
¾Æ´Ï¸é À¥Á¢¼Ó½Ã ¿ÜºÎ ip¸¦ ÀÚµ¿À¸·Î ¿¬µ¿ ½ÃÄÑ
VNC Á¢¼Ó Á÷Àü¿£ ¹«Á¶°ÇÀûÀ¸·Î À¥ Á¢¼Ó ÈÄ Çϵµ·Ï...
ÀÚÁÖÀϾ À̽´´Â ¾Æ´Ï´Ï..
¹°·Ð ¾×¼¼½º ¾ÆÀÌÇÇ´Â µî·ÏÇϵµ·ÏÇϱ¸¿ä
±×¸®°í google otp ³ÖÀ¸¸é ÁÁÀ»²¨ °°½À´Ï´Ù.
°£´ÜÇÑ È¨ÆäÀÌÁö¸¦ ¸¸µé°í °Å±â´Ù°¡ ÀÎÁõÇϸé google otp ·Î ÀÎÁõÇÏ°Ô Çϱ¸¿ä.
±×¸®°í ÀÚ±â id ¶û ip °¡ ´ã±ä Å×À̺íÀÌ ÀÖ°í
¿¹Àü°ÍÀÌ ÀÖÀ¸¸é ssh ·Î ¶ó¿ìÅÍ¿¡ Á¢¼ÓÇؼ acl »èÁ¦
»õ°ÍÀº ssh ·Î ¶ó¿ìÅÍ Á¢¼ÓÇؼ acl Ãß°¡ ÀÌ·±½ÄÀ¸·Î ÇßÁÒ.