리모트 셸

1. 개요

리모트 셸은 원격 시스템에서 명령을 실행하기 위한 셸이다. 1983년 4.2BSD에서 rcp, rlogin과 함께 시작되었으며, rsh 명령어를 통해 사용된다. rsh 프로토콜은 보안에 취약하여, 암호화되지 않은 정보를 전송하고 비밀번호를 노출하는 문제가 있어 시큐어 셸(SSH)로 대체되었다. 리모트 셸 세션은 바인드 셸과 리버스 셸로 나뉘며, 리버스 셸은 접근이 제한된 시스템의 원격 유지보수나 공격에 사용될 수 있다.

2. 역사

rsh는 1983년 BSD 유닉스 운영 체제의 일부로 처음 등장했으며, 이는 4.2BSD의 Rlogin 패키지에 포함된 rcp와 함께 제공되었다. 이후 rsh는 다른 운영 체제로도 이식되었다.

한편, rsh라는 이름은 PWB/UNIX에서 처음 등장한 다른 유닉스 유틸리티인 제한 셸(restricted shell)과 동일하다. 시스템 V 릴리스 4에서는 이 제한 셸이 종종 /usr/bin/rsh 경로에 위치하기도 했다.

2.1. 제한

Rlogin과 마찬가지로, rsh 프로토콜은 네트워크를 통해 암호화되지 않은 정보를 전송하는 등 여러 이유로 컴퓨터 보안에 취약하다. 일부 구현에서는 암호화되지 않은 비밀번호를 네트워크로 보내 인증하기도 한다. 이러한 보안 문제 때문에 rsh는 로컬 네트워크에서도 시큐어 셸(ssh) 프로그램으로 대체되었다.

3. 사용 예시

유닉스 계열 시스템에서 host.example.com 컴퓨터에 있는 remoteuser 사용자의 권한으로 mkdir testdir 명령을 실행하는 예시는 다음과 같다.

rsh -l remoteuser host.example.com "mkdir testdir"

위 명령을 실행하면 원격 컴퓨터에서 mkdir testdir 명령이 수행되고, 명령 실행이 완료되면 `rsh` 프로그램은 종료된다. 만약 실행할 명령어를 지정하지 않으면, `rsh`는 Rlogin 프로토콜을 사용하여 원격 시스템에 로그인한다. 원격 컴퓨터의 네트워크 주소는 도메인 네임 시스템(DNS)을 통해 찾는다.

4. 바인드 셸과 리버스 셸

원격 셸 세션은 명령을 보내는 로컬 장치나 명령이 실행될 원격 장치 중 어느 쪽에서든 시작될 수 있다. 로컬 장치에서 시작하는 경우를 바인드 셸(bind shell), 원격 장치에서 시작하는 경우를 리버스 셸(reverse shell)이라고 부른다.

4.1. 리버스 셸의 활용

리버스 셸은 명령을 실행해야 하는 장치에 직접 접근할 수 없을 때 유용하게 사용될 수 있다. 대표적인 예로, 외부에서 직접 접근하기 어려운 NAT 환경 뒤에 있는 컴퓨터의 원격 유지 관리를 들 수 있다.

또한, 일부 익스플로잇은 공격 대상 장치에서 공격자가 제어하는 시스템으로 리버스 셸을 생성하는 방식으로 악용되기도 한다. 이를 "리버스 셸 공격"이라고 부른다. 이러한 공격은 공격 대상 시스템의 표준 출력 및 표준 에러를 공격자에게 전송하여 원격 제어를 가능하게 한다.