SSH 프록시 구조를 통한 Shell Native 명령어 제어

이 게시물은 QueryPie의 진보된 SSH 프록시 아키텍처를 활용하여 서버 명령어 제어 및 보안을 강화하는 방법에 대해 설명합니다.

문제점

• 기존 서버 접근 제어 솔루션은 터미널 입력을 문자 단위로 버퍼링하여 명령어를 파싱하는데 어려움이 있음
• 단축키, alias, 스크립트 내 명령어 우회 실행 등 보안 취약점 존재

솔루션 개요

• 서버에 에이전트 설치 없이 Shell Script injection을 통해 명령어를 정확하게 탐지 및 제어
• 금지 명령어, alias, 심볼릭 링크 명령어까지 정확히 파악 가능
• 명령어 차단 정보를 Proxy 서버로 전달하여 중앙 관리 가능

확장 및 결론

• LD_PRELOAD, ptrace, ebpf 기반 사용자 명령어 감시용 데몬으로 기능 확장 가능
• 기존 프록시 기반 방식보다 명령어 파싱 오류를 줄이고 보안성을 강화함