오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.ac.kr 리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.ac.kr
목차 각종 데몬의 용도 몇 가지 보안 관련 설정 치명적인 버그 및 패치 방법
각종 데몬의 용도 (1) amd ( X ) bootparamd ( X ) gated ( X ) auto mount 데몬 오래된 Sun workstation을 network booting 할 때 사용 gated ( X ) routing 데몬
각종 데몬의 용도 (2) httpd ( O ) ircd ( X ) lpd ( O ) WWW ( World Wide Web ) 데몬 ircd ( X ) irc ( Internet relay chat ) 데몬 lpd ( O ) print를 할 때 사용하는 데몬
각종 데몬의 용도 (3) mcserv ( X ) named ( X ) nfs ( O ) mc ( midnight commander ) 데몬 named ( X ) DNS 서버 nfs ( O ) 다른 Unix계열 OS와 파일공유를 할 때 사용
각종 데몬의 용도 (4) portmap ( O ) routed ( X ) sendmail ( O ) RPC 서비스를 제공하는데 필요 routed ( X ) RIP을 지원하는 라우팅 데몬 sendmail ( O ) email을 받을 때 필요
각종 데몬의 용도 (5) smb ( O ) snmp ( X ) squid ( X ) MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 snmp ( X ) SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 squid ( X ) HTTP, FTP등의 서비스를 캐싱할 때 사용
각종 데몬의 용도 (6) syslog ( O ) xntpd ( X ) inet ( O ) 시스템에서 일어나는 일들을 기록하는 데몬 xntpd ( X ) 시간을 정확히 맞추어 주는 데몬 inet ( O ) telnet, ftp등의 서비스를 제공해 주는 데몬
각종 데몬의 용도 (7) inet ftp ( O ) telnet ( O ) gopher ( X ) shell ( X ) login ( X ) talk / ntalk ( X ) pop-2 / pop-3 ( X )
각종 데몬의 용도 (8) inet ( cont. ) imap ( X ) finger ( X ) time ( X ) auth ( X )
몇 가지 보안 관련 설정 (1) /etc/syslog.conf *.debug /dev/console /etc/smb.conf *.debug /dev/console *.debug @141.223.1.4 *.debug /var/log/syslog/syslog hosts allow = 141.223.
몇 가지 보안 관련 설정 (2) /etc/hosts.deny /etc/hosts.allow ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&) in.telnetd: 141.223., 127.0.0.1 in.ftpd: 141.223., 127.0.0.1 portmap: 141.223., 127.0.0.1 rpc.mountd: 141.223., 127.0.0.1 rpc.nfsd: 141.223., 127.0.0.1
치명적인 버그 및 패치 방법 (1) 치명적인 버그가 발견된 패키지 samba bind imap nfs-server wu-ftpd
치명적인 버그 및 패치 방법 (2) 패치 방법 권장 해당 프로그램을 homepage에서 받아 온다. http://www.redhat.com/corp/support/errata/index.html rpm -Uvh (package name) 을 각각 해 준다. 권장 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.