아키텍처
SSH 프록시 구조를 통한 Shell Native 명령어 제어
두줄요약
SSH 프록시에서 발생하던 명령어 파싱 한계를 Script Injection으로 보완한 사례를 다뤘습니다. 에이전트 없이도 서버 수준의 명령 제어를 지향하는 접근을 소개했습니다.
문제 상황
- 기존 SSH 프록시 기반 명령어 제어의 정확한 파싱 어려움
- ANSI 이스케이프 시퀀스, 단축키, alias, 스크립트 우회로 인한 통제 한계
- 서버에 에이전트를 설치하는 방식의 보안 경계 모호성, 속도 저하 우려
해결 방법
- SSH 세션에 Script Injection을 주입해 실제 실행 명령어 파악
- 스크립트 내부의 금지 명령어, alias, 심볼릭 링크 명령어까지 탐지 및 로깅·차단
- 차단 사실을 Proxy 서버로 전달해 에이전트 없는 서버 수준 제어로 확장
적용해볼 점
- 프록시 레벨 재조합 대신 실행 지점 기반 통제 검토
- LD_PRELOAD, ptrace, eBPF 같은 감시 방식의 단계적 도입 가능성
