리눅스 (Linux) 보안

1. 리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.ac.kr

2. 목차 • 각종 데몬의 용도 • 몇 가지 보안 관련 설정 • 치명적인 버그 및 패치 방법

3. 각종 데몬의 용도 (1) • amd ( X ) • auto mount 데몬 • bootparamd ( X ) • 오래된 Sun workstation을 network booting 할 때 사용 • gated ( X ) • routing 데몬

4. 각종 데몬의 용도 (2) • httpd ( O ) • WWW ( World Wide Web ) 데몬 • ircd ( X ) • irc ( Internet relay chat ) 데몬 • lpd ( O ) • print를 할 때 사용하는 데몬

5. 각종 데몬의 용도 (3) • mcserv ( X ) • mc ( midnight commander ) 데몬 • named ( X ) • DNS 서버 • nfs ( O ) • 다른 Unix계열 OS와 파일공유를 할 때 사용

6. 각종 데몬의 용도 (4) • portmap ( O ) • RPC 서비스를 제공하는데 필요 • routed ( X ) • RIP을 지원하는 라우팅 데몬 • sendmail ( O ) • email을 받을 때 필요

7. 각종 데몬의 용도 (5) • smb ( O ) • MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 • snmp ( X ) • SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 • squid ( X ) • HTTP, FTP등의 서비스를 캐싱할 때 사용

8. 각종 데몬의 용도 (6) • syslog ( O ) • 시스템에서 일어나는 일들을 기록하는 데몬 • xntpd ( X ) • 시간을 정확히 맞추어 주는 데몬 • inet ( O ) • telnet, ftp등의 서비스를 제공해 주는 데몬

9. 각종 데몬의 용도 (7) • inet • ftp ( O ) • telnet ( O ) • gopher ( X ) • shell ( X ) • login ( X ) • talk / ntalk ( X ) • pop-2 / pop-3 ( X )

10. 각종 데몬의 용도 (8) • inet ( cont. ) • imap ( X ) • finger ( X ) • time ( X ) • auth ( X )

11. 몇 가지 보안 관련 설정 (1) • /etc/syslog.conf • /etc/smb.conf *.debug /dev/console *.debug @141.223.1.4 *.debug /var/log/syslog/syslog hosts allow = 141.223.

12. 몇 가지 보안 관련 설정 (2) • /etc/hosts.deny • /etc/hosts.allow ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&) in.telnetd: 141.223., 127.0.0.1 in.ftpd: 141.223., 127.0.0.1 portmap: 141.223., 127.0.0.1 rpc.mountd: 141.223., 127.0.0.1 rpc.nfsd: 141.223., 127.0.0.1

13. 치명적인 버그 및 패치 방법 (1) • 치명적인 버그가 발견된 패키지 • samba • bind • imap • nfs-server • wu-ftpd

14. 치명적인 버그 및 패치 방법 (2) • 패치 방법 • 해당 프로그램을 homepage에서 받아 온다. • http://www.redhat.com/corp/support/errata/index.html • rpm -Uvh (package name) 을 각각 해 준다. • 권장 • 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.