1.4.3. 워크스테이션 및 홈 PC 보안에 대한 위협

워크스테이션 및 홈 PC는 네트워크 또는 서버로서 공격을하기 쉽지 않을 수 있지만 종종 중요한 데이터(예: 신용 카드 정보)를 포함하기 때문에 시스템 크래커의 대상이 됩니다. 워크스테이션은 또한 사용자의 지식 없이도 공동 선택할 수 있으며 공격자가 조정된 공격의 "슬레이브" 시스템으로 사용할 수 있습니다. 이러한 이유로 워크스테이션의 취약점을 파악하면 사용자에게 운영 체제를 다시 설치하거나 데이터 도난으로부터 복구하는 번거로움을 줄일 수 있습니다.

잘못된 암호는 공격자가 시스템에 액세스할 수 있는 가장 쉬운 방법 중 하나입니다. 암호를 만들 때 일반적인 문제가 발생하지 않도록 하는 방법에 대한 자세한 내용은 4.1.1절. “암호 보안” 을 참조하십시오.

관리자가 완전히 안전하고 패치가 적용된 서버를 갖고 있다고 해도 원격 사용자가 서버에 액세스할 때 안전하다는 의미는 아닙니다. 예를 들어 서버가 공용 네트워크를 통해 Telnet 또는 FTP 서비스를 제공하는 경우 공격자는 네트워크를 통해 전달되는 일반 텍스트 사용자 이름과 암호를 캡처한 다음 계정 정보를 사용하여 원격 사용자의 워크스테이션에 액세스할 수 있습니다.

SSH와 같은 보안 프로토콜을 사용하는 경우에도 클라이언트 애플리케이션을 계속 업데이트하지 않으면 원격 사용자가 특정 공격에 취약해질 수 있습니다. 예를 들어 v.1 SSH 클라이언트는 악성 SSH 서버의 X 전달 공격에 취약합니다. 서버에 연결되면 공격자는 네트워크를 통해 클라이언트가 만든 키 입력 및 마우스 클릭을 자동으로 캡처할 수 있습니다. 이 문제는 v.2 SSH 프로토콜에서 해결되었지만 필요한 취약점이 있는 애플리케이션을 추적하고 필요에 따라 업데이트하는 것은 사용자에게 달려 있습니다.

4.1절. “데스크탑 보안” 관리자와 홈 사용자가 컴퓨터 워크스테이션의 취약점을 제한하기 위해 취해야 하는 단계를 자세히 설명합니다.