오 태 호 POSTECH Laboratory for UNIX Security

Slides:



Advertisements
Similar presentations
목 차 01 인터넷의 이해 02 정보 검색의 이해 학습목표 학습 목표를 알아보자.. 학습 목표 인터넷의 의미와 서비스에 대해 설명할 수 있다. 정보 검색의 의미와 검색의 종류에 대해 설 명할 수 있다. 필요한 정보를 검색할 수 있다.
Advertisements

제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
8 스니핑.
리눅스와 보안 PLUS 오태호.
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
Nortelnetworks VPN & Firewall Contivity 1100.
2 장 인터넷의 구성 및 접속.
임베디드 SW 시스템 소개 - 임베디드 운영체제 - 임베디드 리눅스 - 임베디드 인터넷
3 장 인터넷 서비스.
Network Lab. Yong bae, Kim
Chapter 7 Networking.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
RTSP, RTP 김현철.
뇌를 자극하는 Windows Server 2012 R2
운영체제 설정과 취약점 인터넷공학/컴퓨터공학 이수백/허성욱.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
NFS, FTP coearth, george.
11. 해킹기술 (4) - hacking & security -
서버의 종류와 기능 환경공학과 권진희.
정보 보안 개론과 실습 시스템 해킹과 보안 √ 원리를 알면 IT가 맛있다 ehanbit.net.
오 태 호 POSTECH Laboratory for UNIX Security
Network 네트워크 이론 및 실습 TCP / IP 4장.
2 장 인터넷의 개요.
Web Servers (IIS & Apache)
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Tftp, nfs, samba 실습 임베디드 시스템 I.
리눅스와 보안 PLUS 오태호.
윈도우&유닉스 시스템 보안설정 Start! 서화섭.
소개: Unix란 무엇인가? 숙명여대 창병모 2009/09.
FTP 중앙대학교 안 봉 현
뇌를 자극하는 Windows Server 장. Windows 배포 서버.
RTSP, RTP 김현철.
1.Redhat 자격증 고급 자격증 RHCA 중급 자격증 RHCE 초급 자격증 RHCVA RHCSA RHCJA
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
정보처리개론 IV. 인터넷.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
15장. Samba 서버의 설치와 운영.
Processing resulting output
Network Security Footprint & Scan.
포항공과대학교 PLUS 오태호(PLUS015)
5. 네트워킹 사용자 표시 : users/ rusers/who/w users 지역 호스트 상에 있는 사용자의 간단한 목록 표시
제 14 장 도메인 네임 시스템 정보통신연구실.
악어미디어연구소 심 수 영 치과의료정보와 구강보건교육 악어미디어연구소 심 수 영
Chapter 8 연결형 프로토콜 서버 발표자 : SE Lab 황 성 하
Operating System System Program OS의 목적 OS의 종류 Application Program과 구별
제9장 네트워킹 숙명여대 창병모 2011 가을.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
1.Redhat 자격증 고급 자격증 RHCA 중급 자격증 RHCE 초급 자격증 RHCVA RHCSA RHCJA
1강_web과 html Web이란? HTML이란? CSS란? Lecturer Kim Myoung-Ho Nickname 블스
LINUX SECURITY - web서버보안 -
UNIX Internet Server의 대부분을 차지 대표적인 공급업체
3. 위험관리.
멀티미디어 및 인터넷과 학습 ⊙ 학습에 활용될 수 있는 좋은 점 다양한 정보를 통한 훌륭한 학습 경험 제공 학습자의 흥미 유발
Part 04-3 Windows 2000 Server IIS Outlook Express 도메인 사용 관리자
‘그린나래호텔’은 대한민국 공군에서 해운대 해수욕장변에 건축한 군의 복지향상을 위해 지은 군휴양소 건물입니다.
메일캐리어 제품 소개서 탭스랩주식회사.
제8장 네트워킹 숙명여대 창병모
9 스푸핑.
초기화면 전 자 우 편 (2) Ⅳ. 컴퓨터와 생활> 2. 인터넷의 활용> 기술·가정 2학년 2학기
Linux 9.X 기초에서 활용까지 Chapter 03 리눅스 설치.
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
Ⅳ. 컴퓨터와 생활.

인터넷 서비스에는 어떤 것들이 있을까? 기술가정 2학년 1학기
웹 기획 강의(8) PowerYouth.
NFS (Network File system)
스마트폰을 통한 메일서비스 이용방법 (안드로이드폰)
9 스푸핑.
제2부 3장 인터넷 인터넷 ( a global network of networks )
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.edu 리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.edu

목차 각종 데몬의 용도 몇 가지 보안 관련 설정 알려진 치명적인 버그들 버그 패치 방법

각종 데몬의 용도 (1) amd ( X ) bootparamd ( X ) gated ( X ) auto mount 데몬 오래된 Sun workstation을 network booting 할 때 사용 gated ( X ) routing 데몬

각종 데몬의 용도 (2) httpd ( O ) ircd ( X ) lpd ( O ) WWW ( World Wide Web ) 데몬 ircd ( X ) irc ( Internet relay chat ) 데몬 lpd ( O ) print를 할 때 사용하는 데몬

각종 데몬의 용도 (3) mcserv ( X ) named ( X ) nfs ( O ) mc ( midnight commander ) 데몬 named ( X ) DNS 서버 nfs ( O ) 다른 Unix계열 OS와 파일공유를 할 때 사용

각종 데몬의 용도 (4) portmap ( O ) routed ( X ) sendmail ( O ) RPC 서비스를 제공하는데 필요 routed ( X ) RIP을 지원하는 라우팅 데몬 sendmail ( O ) email을 받을 때 필요

각종 데몬의 용도 (5) smb ( O ) snmp ( X ) squid ( X ) MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 snmp ( X ) SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 squid ( X ) HTTP, FTP등의 서비스를 캐싱할 때 사용

각종 데몬의 용도 (6) syslog ( O ) xntpd ( X ) inet ( O ) 시스템에서 일어나는 일들을 기록하는 데몬 xntpd ( X ) 시간을 정확히 맞추어 주는 데몬 inet ( O ) telnet, ftp등의 서비스를 제공해 주는 데몬

각종 데몬의 용도 (7) inet ftp ( O ) telnet ( O ) gopher ( X ) shell ( X ) login ( X ) talk / ntalk ( X ) pop-2 / pop-3 ( X )

각종 데몬의 용도 (8) inet ( cont. ) imap ( X ) finger ( X ) time ( X ) auth ( X )

몇 가지 보안 관련 설정 (1) /etc/syslog.conf *.debug /dev/console /etc/smb.conf *.debug /dev/console *.debug @141.223.1.4 *.debug /var/log/syslog/syslog hosts allow = 141.223.

몇 가지 보안 관련 설정 (2) /etc/hosts.deny /etc/hosts.allow ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&) in.telnetd: 141.223., 127.0.0.1 in.ftpd: 141.223., 127.0.0.1 portmap: 141.223., 127.0.0.1 rpc.mountd: 141.223., 127.0.0.1 rpc.nfsd: 141.223., 127.0.0.1

알려진 치명적인 버그들 (1) samba ( smbd ) $ smbclient \\\\VICTIM\\IPC$ aaaaa…(3100개)…aaaaa -I victim.com

알려진 치명적인 버그들 (2) bind ( named ) inverse query할 때 buffer overflow발생

알려진 치명적인 버그들 (3) imap ( imapd ) $ telnet victim.com 143 Trying XXX.XXX.XXX.XXX… Connected to victim.com. Escape character is ‘^]’. * OK victim.com IMAP4rev1 vXX.XXX server ready 1300 LOGIN “aaaaa…(1300개)…aaaaa” pass $ telnet victim.com 143 Trying XXX.XXX.XXX.XXX… Connected to victim.com. Escape character is ‘^]’. * OK victim.com IMAP4rev1 vXX.XXX server ready * AUTHENTICATE {1100} aaaaa…(1100개)…aaaaa

알려진 치명적인 버그들 (4) nfs-server ( mountd ) $ mount -t nfs victim.com:aaaaa…(1000개)…aaaaa /blahblah

알려진 치명적인 버그들 (5) wu-ftpd ( in.ftpd ) 1024이상의 길이를 가진 directory를 만들고 지울 때 buffer overflow발생

알려진 치명적인 버그들 (6) imap ( ipop2d ) $ telnet target.com 109 Trying XXX.XXX.XXX.XXX... Connected to target.com. Escape character is '^]'. + POP2 target.com vX.XX server ready HELO target.com:ohhara ohharapass FOLD aaaaa...(1000개)...aaaaa

버그 패치 방법 패치 방법 권장 해당 프로그램을 homepage에서 받아 온다. http://www.redhat.com/corp/support/errata/index.html rpm -Uvh (package name) 을 각각 해 준다. 권장 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.