Download presentation
Presentation is loading. Please wait.
1
오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.ac.kr
리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security
2
목차 각종 데몬의 용도 몇 가지 보안 관련 설정 치명적인 버그 및 패치 방법
3
각종 데몬의 용도 (1) amd ( X ) bootparamd ( X ) gated ( X ) auto mount 데몬
오래된 Sun workstation을 network booting 할 때 사용 gated ( X ) routing 데몬
4
각종 데몬의 용도 (2) httpd ( O ) ircd ( X ) lpd ( O )
WWW ( World Wide Web ) 데몬 ircd ( X ) irc ( Internet relay chat ) 데몬 lpd ( O ) print를 할 때 사용하는 데몬
5
각종 데몬의 용도 (3) mcserv ( X ) named ( X ) nfs ( O )
mc ( midnight commander ) 데몬 named ( X ) DNS 서버 nfs ( O ) 다른 Unix계열 OS와 파일공유를 할 때 사용
6
각종 데몬의 용도 (4) portmap ( O ) routed ( X ) sendmail ( O )
RPC 서비스를 제공하는데 필요 routed ( X ) RIP을 지원하는 라우팅 데몬 sendmail ( O ) 을 받을 때 필요
7
각종 데몬의 용도 (5) smb ( O ) snmp ( X ) squid ( X )
MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 snmp ( X ) SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 squid ( X ) HTTP, FTP등의 서비스를 캐싱할 때 사용
8
각종 데몬의 용도 (6) syslog ( O ) xntpd ( X ) inet ( O )
시스템에서 일어나는 일들을 기록하는 데몬 xntpd ( X ) 시간을 정확히 맞추어 주는 데몬 inet ( O ) telnet, ftp등의 서비스를 제공해 주는 데몬
9
각종 데몬의 용도 (7) inet ftp ( O ) telnet ( O ) gopher ( X ) shell ( X )
login ( X ) talk / ntalk ( X ) pop-2 / pop-3 ( X )
10
각종 데몬의 용도 (8) inet ( cont. ) imap ( X ) finger ( X ) time ( X )
auth ( X )
11
몇 가지 보안 관련 설정 (1) /etc/syslog.conf *.debug /dev/console
/etc/smb.conf *.debug /dev/console *.debug @ *.debug /var/log/syslog/syslog hosts allow =
12
몇 가지 보안 관련 설정 (2) /etc/hosts.deny /etc/hosts.allow
ALL:ALL: spawn ((/usr/sbin/safe_finger | /bin/mail root)&) in.telnetd: , in.ftpd: , portmap: , rpc.mountd: , rpc.nfsd: ,
13
치명적인 버그 및 패치 방법 (1) 치명적인 버그가 발견된 패키지 samba bind imap nfs-server
wu-ftpd
14
치명적인 버그 및 패치 방법 (2) 패치 방법 권장 해당 프로그램을 homepage에서 받아 온다.
rpm -Uvh (package name) 을 각각 해 준다. 권장 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.
Similar presentations