SSH 프록시 구조를 통한 Shell Native 명령어 제어

이 게시물은 QueryPie가 개발한 SSH 프록시 아키텍처를 활용한 쉘 네이티브 명령어 제어 기술에 대해 설명합니다.

문제점

• 일반적인 서버 접근 제어 솔루션은 키 입력을 문자 단위로 버퍼링하여 명령어를 조합하는 데 한계가 있음
• ANSI 코드 및 다양한 단축키, alias 등으로 명령어 파싱이 어렵고 보안 취약점 존재

솔루션 개요

• 서버에 에이전트 설치 없이 script injection을 통해 실제 실행 명령어를 정확히 파악 및 제어
• 스크립트 내부 금지 명령어, alias, 심볼릭 링크 명령어까지 탐지 가능
• 명령어 차단 정보를 프록시 서버에 전달하는 기술 포함

결론 및 확장

• 기존 프록시 기반 방식 한계를 극복하고 서버 레벨에서 명령어를 제어
• LD_PRELOAD, ptrace, ebpf 등 기술로 사용자 명령어 감시용 데몬 확장 가능
• 보안성과 사용자 편의성을 함께 고려한 단계적 구현 가능