오 태 호 POSTECH Laboratory for UNIX Security

Slides:



Advertisements
Similar presentations
한국마이크로소프트 Microsoft Confidential. 상세 결과테스트 결과 SMB 2 의 성능이 Windows Server 2008 Beta 3 기준으로 Windows Server 2003 SP1 (SMB 1) 에 비해 9% 이상 향상된 결과를 보임 Microsoft.
Advertisements

목 차 01 인터넷의 이해 02 정보 검색의 이해 학습목표 학습 목표를 알아보자.. 학습 목표 인터넷의 의미와 서비스에 대해 설명할 수 있다. 정보 검색의 의미와 검색의 종류에 대해 설 명할 수 있다. 필요한 정보를 검색할 수 있다.
제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
M-biz. 도입과 추진전략 (e-biz 연구회) 동아대학교 경영정보과학부 한 계 섭.
8 스니핑.
리눅스와 보안 PLUS 오태호.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
CH7. 데비안에서 고정 ip를 설정하는 방법.
2 장 인터넷의 구성 및 접속.
3 장 인터넷 서비스.
Chapter 7 Networking.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
Chapter 06. 프로토콜.
RTSP, RTP 김현철.
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
운영체제 설정과 취약점 인터넷공학/컴퓨터공학 이수백/허성욱.
NFS, FTP coearth, george.
11. 해킹기술 (4) - hacking & security -
서버의 종류와 기능 환경공학과 권진희.
정보 보안 개론과 실습 시스템 해킹과 보안 √ 원리를 알면 IT가 맛있다 ehanbit.net.
오 태 호 POSTECH Laboratory for UNIX Security
Network 네트워크 이론 및 실습 TCP / IP 4장.
2 장 인터넷의 개요.
리눅스와 보안 PLUS 오태호.
Hostname 변경 및 Service open
윈도우&유닉스 시스템 보안설정 Start! 서화섭.
FTP 중앙대학교 안 봉 현
임베디드 프로그래밍 Lecture #
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
RTSP, RTP 김현철.
1.Redhat 자격증 고급 자격증 RHCA 중급 자격증 RHCE 초급 자격증 RHCVA RHCSA RHCJA
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
운 영 체 제 실 습 6. 네트워크 관리.
정보처리개론 IV. 인터넷.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
유닉스 시스템 보안 설정 여태현.
Processing resulting output
네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김민나 1517 나윤영 1550 신윤정
Network Security Footprint & Scan.
Chapter 7. RAS(전화접속,VPN) & IAS
제9장 네트워킹 숙명여대 창병모 2011 가을.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
1강_web과 html Web이란? HTML이란? CSS란? Lecturer Kim Myoung-Ho Nickname 블스
학생 매뉴얼 5) 학생회원 매뉴얼 Communication with world wide web~ DAON 학생 로그인
LINUX SECURITY - web서버보안 -
UNIX Internet Server의 대부분을 차지 대표적인 공급업체
3. 위험관리.
멀티미디어 및 인터넷과 학습 ⊙ 학습에 활용될 수 있는 좋은 점 다양한 정보를 통한 훌륭한 학습 경험 제공 학습자의 흥미 유발
시스템 인터페이스 Lab3 Unix 사용법 실습.
Internet과 World Wide Web
‘그린나래호텔’은 대한민국 공군에서 해운대 해수욕장변에 건축한 군의 복지향상을 위해 지은 군휴양소 건물입니다.
메일캐리어 제품 소개서 탭스랩주식회사.
제8장 네트워킹 숙명여대 창병모
9 스푸핑.
초기화면 전 자 우 편 (2) Ⅳ. 컴퓨터와 생활> 2. 인터넷의 활용> 기술·가정 2학년 2학기
Network 네트워크 이론 및 실습 TCP / IP 4장.
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
Ⅳ. 컴퓨터와 생활.
14 방화벽.
인터넷 서비스에는 어떤 것들이 있을까? 기술가정 2학년 1학기
웹 기획 강의(8) PowerYouth.
스마트폰을 통한 메일서비스 이용방법 (안드로이드폰)
9 스푸핑.
Map Designer Solution 소개자료
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
학부모 매뉴얼 4) 학부모매뉴얼 Communication with world wide web~ DAON 학부모 로그인
소리가 작으면 이어폰 사용 권장!.
MAC OS 무선 접속 방법.
Presentation transcript:

오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.ac.kr 리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.ac.kr

목차 각종 데몬의 용도 몇 가지 보안 관련 설정 치명적인 버그 및 패치 방법

각종 데몬의 용도 (1) amd ( X ) bootparamd ( X ) gated ( X ) auto mount 데몬 오래된 Sun workstation을 network booting 할 때 사용 gated ( X ) routing 데몬

각종 데몬의 용도 (2) httpd ( O ) ircd ( X ) lpd ( O ) WWW ( World Wide Web ) 데몬 ircd ( X ) irc ( Internet relay chat ) 데몬 lpd ( O ) print를 할 때 사용하는 데몬

각종 데몬의 용도 (3) mcserv ( X ) named ( X ) nfs ( O ) mc ( midnight commander ) 데몬 named ( X ) DNS 서버 nfs ( O ) 다른 Unix계열 OS와 파일공유를 할 때 사용

각종 데몬의 용도 (4) portmap ( O ) routed ( X ) sendmail ( O ) RPC 서비스를 제공하는데 필요 routed ( X ) RIP을 지원하는 라우팅 데몬 sendmail ( O ) email을 받을 때 필요

각종 데몬의 용도 (5) smb ( O ) snmp ( X ) squid ( X ) MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 snmp ( X ) SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 squid ( X ) HTTP, FTP등의 서비스를 캐싱할 때 사용

각종 데몬의 용도 (6) syslog ( O ) xntpd ( X ) inet ( O ) 시스템에서 일어나는 일들을 기록하는 데몬 xntpd ( X ) 시간을 정확히 맞추어 주는 데몬 inet ( O ) telnet, ftp등의 서비스를 제공해 주는 데몬

각종 데몬의 용도 (7) inet ftp ( O ) telnet ( O ) gopher ( X ) shell ( X ) login ( X ) talk / ntalk ( X ) pop-2 / pop-3 ( X )

각종 데몬의 용도 (8) inet ( cont. ) imap ( X ) finger ( X ) time ( X ) auth ( X )

몇 가지 보안 관련 설정 (1) /etc/syslog.conf *.debug /dev/console /etc/smb.conf *.debug /dev/console *.debug @141.223.1.4 *.debug /var/log/syslog/syslog hosts allow = 141.223.

몇 가지 보안 관련 설정 (2) /etc/hosts.deny /etc/hosts.allow ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&) in.telnetd: 141.223., 127.0.0.1 in.ftpd: 141.223., 127.0.0.1 portmap: 141.223., 127.0.0.1 rpc.mountd: 141.223., 127.0.0.1 rpc.nfsd: 141.223., 127.0.0.1

치명적인 버그 및 패치 방법 (1) 치명적인 버그가 발견된 패키지 samba bind imap nfs-server wu-ftpd

치명적인 버그 및 패치 방법 (2) 패치 방법 권장 해당 프로그램을 homepage에서 받아 온다. http://www.redhat.com/corp/support/errata/index.html rpm -Uvh (package name) 을 각각 해 준다. 권장 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.