1581, 2/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   ¼ÒÀ¯
   http://soyu.cafe2.net
   ÀÎÅͳݿ¡ ¸®´ª½º ¼­¹ö ±¸ÃàÇϱâ

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=211 [º¹»ç]


ÀÎÅͳݿ¡ ¸®´ª½º ¼­¹ö ±¸ÃàÇϱâ
¸®´ª½º º¸È£Çϱâ

Lance Spitzner
ÃÖÁ¾ ¼öÁ¤ : 2000. 4. 25

Ãâó : http://www.enteract.com/~lspitz/linux.html

¹ø¿ªÀÏ : 2000. 5. 13

¹ø¿ªÀÚ : ¹®ÅÂÁØ ( taejun@taejun.pe.kr http://tunelinux.pe.kr http://taejun.pe.kr http://database.sarang.net )

¹ø¿ªÀÚ Ã·ºÎ : º» ¹®¼­´Â ¸®´ª½º ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇÑ ±âº»ÀûÀÎ Á¤Ã¥¿¡ ´ëÇØ ¼³¸íÀ» ÇÑ´Ù. ¾çÀº ÀûÁö¸¸ ÇÙ½ÉÀûÀÎ ºÎºÐ¿¡ ´ëÇؼ­ Àß ¾ð±ÞÇÏ°í ÀÖÀ¸¸ç ¿¹Á¦¸¦ ÅëÇØ ¼³Á¤»çÇ×À» Âü°íÇÒ ¼ö ÀÖ´Ù. ÀÌ ±ÛÀ» ¾´ ÀúÀÚÀÇ È¨ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ¸é ¿©·¯ °¡Áö À¯¿ëÇÑ ÀÚ·áµéÀÌ ÀÖ´Ù. KLDP¿¡¼­ ¸®´ª½º º¸¾È ÇÏ¿ìÅõ µî°ú °¥ÀÌ Çؼ­ º¸¸é ÁÁÀ» °ÍÀÌ´Ù. º» ¹ø¿ª±ÛÀÇ ¿À¿ªÀ¸·Î ÀÎÇÑ ÇÇÇØ¿¡ ´ëÇؼ­´Â º»ÀÎÀÌ Ã¥ÀÓÀ» ÁöÁö ¾ÊÀ¸¸ç ¹ø¿ªÀÚÀÇ À̸§°ú Ãâó¸¦ ¹àÈ÷¸é ¾î´À °÷ÀÌµç ¿Å±æ ¼ö ÀÖ´Ù. ´Ü »ó¾÷ÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ë½Ã´Â ¹ø¿ªÀÚÀÇ Çã¶ôÀ» ¹Þ¾Æ¾ßÇÑ´Ù.



Àü¼¼°èÀÇ ¸¹Àº ȸ»ç¿¡¼­ ¾÷¹«¿¡ ¸®´ª½º¸¦ µµÀÔÇÏ°í ÀÖ´Ù. ÀÎÅͳݿ¡¼­ ÁÖ¿äÇÑ ¼­ºñ½º¸¦ Á¦°øÇÏ°Ô µÇ¸é¼­ ¶ÇÇÑ °ø°Ý ¸ñÇ¥°¡ µÇ±âµµ ÇÑ´Ù. ÀÌ·¯ÇÑ ¸®´ª½º ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ ¿©±â¼­´Â ¸®´ª½º ½Ã½ºÅÛÀÇ ±âº»ÀûÀÎ º¸¾È¿¡ ´ëÇØ ¼³¸íÇÑ´Ù. ¿©±â¼­ Á¦°øÇÏ´Â ¿¹Á¦´Â ·¹µåÇÞ 6.0¿¡ ±â¹ÝÇÑ °ÍÀÌÁö¸¸ ´ëºÎºÐÀÇ ´Ù¸¥ ¸®´ª½º ¹èÆ÷ÆÇ¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Ù.

¼³Ä¡
½Ã½ºÅÛ º¸¾ÈÀ» ½ÃÀÛÇÏ´Â °¡Àå ÁÁÀº ´Ü°è´Â ¿î¿µÃ¼Á¦ ¼³Ä¡ ½ÃÁ¡ÀÌ´Ù. »õ·Î ±¸ÃàÇÏ´Â ½Ã½ºÅÛÀ̱⠶§¹®¿¡ ÀÌÀü¿¡ ¼³Ä¡Çß´ø °ÍÀ» ½Å·ÚÇÒ ÇÊ¿ä´Â ¾ø´Ù. ½Ã½ºÅÛÀ» »õ·Î ¼³Ä¡ÇÔÀ¸·Î¼­ ½Ã½ºÅÛÀÇ ¿ÏÀü¼ºÀ» º¸ÁõÇÒ ¼ö ÀÖ´Ù. ½Ã½ºÅÛÀ» ³×Æ®¿÷¿¡¼­ ºÐ¸®½ÃÅ°ÀÚ. ½Ã½ºÅÛÀ» È°µ¿ÁßÀÎ ³×Æ®¿÷À̳ª ÀÎÅͳݿ¡ ¿¬°áÇؼ­ ÀáÀçÀûÀ¸·Î À§Çè°¡´É¼º¿¡ µÎ°í ½ÍÁö´Â ¾ÊÀ» °ÍÀÌ´Ù. ³ª´Â °³ÀÎÀûÀ¸·Î ÀÎÅͳݿ¡ ¿¬°áµÈ 15ºÐµ¿¾È script kiddie ¿¡ ÀÇÇØ ÇØÅ·´çÇÏ´Â °ÍÀ» ¸ñ°ÝÇÏ¿´´Ù. Áß¿äÇÑ ÆÄÀÏ°ú ÆÐÄ¡¸¦ µÚ¿¡ ¼³Ä¡Çϱâ À§ÇØ ´Ù¸¥ ÇÑ ´ëÀÇ ÄÄÇ»ÅÍ°¡ ´õ ÇÊ¿äÇÏ´Ù. ÀÌ ÄÄÇ»Å͸¦ ÀÌ¿ëÇØ ÀÎÅͳݿ¡¼­ ÆÄÀÏÀ» ¹Þ°í ±¸ÃàÇÒ ½Ã½ºÅÛ¿¡ ÆÄÀÏÀ» Àü¼ÛÇϰųª CDROMÀ¸·Î ±ÁÀÚ.

ºÐ¸®µÈ ³×Æ®¿÷¿¡ ½Ã½ºÅÛÀ» µÎ¾ú´Ù¸é ÀÌÁ¦ ½ÃÀÛÇÏÀÚ. ù ¹ø°·Î´Â ¿î¿µÃ¼Á¦¸¦ ¼±ÅÃÇؾßÇÑ´Ù. ·¹µåÇÞ 6.0ÀÇ °æ¿ì ¿öÅ©½ºÅ×À̼Ç, ¼­¹ö, Ä¿½ºÅÒ(±âº»°ª)ÀÇ ¼¼°¡Áö ¿É¼ÇÀÌ ÀÖ´Ù. Ä¿½ºÅÒÀ» ÃßõÇϴµ¥ ¼³Ä¡ÇÒ ¼­ºñ½º¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ°í ÆÄƼ¼ÇÀ» ¿øÇϴ´ë·Î ³ª´­ ¼ö ÀÖ´Ù. ÃÖ¼ÒÇÑÀÇ ÆÐÅ°Áö¸¦ ¼±ÅÃÇÏ´Â °ÍÀÌ ÁÁÀ¸¸ç ÀÌ·² °æ¿ì °ü¸®ÇϱⰡ °¡Àå Æí¸®ÇÏ´Ù. ¼³Ä¡ÇÑ ¼ÒÇÁÆ®¿þ¾î°¡ ÀûÀ»¼ö·Ï º¸¾È°ü·ÃµÈ ¹®Á¦°¡ Àû°Ô ¹ß»ýÇÒ °ÍÀÌ´Ù. ´º½º³ª ¸®¾ó ¿Àµð¿À ¼­¹ö°¡ ÇÊ¿ä¾øÀ¸¸é ¼³Ä¡¸¦ ÇÏÁö ¾Ê´Â´Ù´Â ¸»ÀÌ´Ù. ¸®´ª½º°¡ ÁÁÀº °ÍÀº ³ªÁß¿¡ ÆÐÅ°Áö¸¦ Ãß°¡ÇÏ´Â °ÍÀÌ ½±´Ù´Â °ÍÀÌ´Ù. ¾î¶² ¼³Ä¡¹æ¹ýÀ» ÅÃÇßµç »ó°ü¾øÀÌ ¸Å´º¾ó ÆäÀÌÁö¿Í ÇÏ¿ìÅõ ¹®¼­´Â ¼³Ä¡ÇÑ´Ù. ¿Â¶óÀÎ ¸Ç ÆäÀÌÁö¿Í ¹®¼­´Â ÁÖ¿äÇÑ Á¤º¸ÀÚ¿øÁßÀÇ Çϳª·Î ½Ã½ºÅÛ¿¡ ¹®Á¦¸¦ ¹ß»ý½Ãų ÀÏÀº °ÅÀÇ ¾ø´Ù.

Ä¿½ºÅÒÀ» ¼±ÅÃÇÏ¿´´Ù¸é ÆÄƼ¼ÇÀ» ³ª´©¾î¾ßÇÑ´Ù. ³ª´Â °¡´ÉÇÑÇÑ ·çÆ® ÆÄƼ¼ÇÀ» Å©°Ô Àâ´Â °ÍÀ» ÁÁ¾ÆÇÏ¸ç ¸ðµç °ÍÀ» ¿©±â¿¡ ³Ö´Â´Ù. ±×·¯¸é ³ªÁß¿¡ °ø°£ÀÌ ºÎÁ·ÇÑ ÀÏÀÌ »ý±âÁö ¾ÊÀ» °ÍÀÌ´Ù. ±×·¯³ª ·çÆ® µå¶óÀ̺긦 º¸È£Çϱâ À§ÇØ ¸î°¡Áö ÆÄƼ¼ÇÀÌ ´õ ÇÊ¿äÇÏ´Ù. ·çÆ® ÆÄƼ¼Ç¿¡ ·Î±×³ª À̸ÞÀϵîÀÇ ÀڷḦ ³ÖÀ¸¸é ½Ã½ºÅÛÀ» ºØ±«½Ãų °¡´É¼ºÀÌ ÀÖ´Â ¼­ºñ½º °ÅºÎ °ø°Ý(DOS)¿¡ óÇÒ À§ÇèÀÌ ÀÖ´Ù.

±×·¡¼­ ³ª´Â ¾ðÁ¦³ª /var ÆÄƼ¼ÇÀ» ºÐ¸®ÇÒ °ÍÀ» ÃßõÇÑ´Ù. ¿©±â¿¡´Â ¸ðµç ½Ã½ºÅÛ ·Î±×¿Í À̸ÞÀÏÀÌ µé¾î°£´Ù. /var ÆÄƼ¼ÇÀ» ºÐ¸®Çؼ­ ·çÆ® ÆÄƼ¼ÇÀÌ ²Ë Â÷´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Ù. /var ¿¡ 400MB ÀÌ»óÀÌ ÇÊ¿äÇÏ´Ù. (¸ÞÀÏ󸮰¡ ¸¹´Ù¸é °ªÀ» ´õ ´Ã¸°´Ù) ¶ÇÇÑ ·Î±×¸¦ ¾öû³ª°Ô ³²±â´Â ƯÁ¤ÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» À§ÇØ ¸î °³ÀÇ ÆÄƼ¼ÇÀ» ´õ ¸¸µé ÇÊ¿ä°¡ ÀÖÀ¸¸ç »ç¿ëÀÚ°¡ ¸¹´Ù¸é /home µµ ÇÊ¿äÇÏ´Ù. ÀÌ·± ´Ü°è¸¦ °ÅÄ¡¸é ÆÄƼ¼ÇÀº ´ÙÀ½°ú °°À» °ÍÀÌ´Ù:

/ - ±âŸ ¸ðµç µ¥ÀÌŸ
/var - 400 MB
swap - (ÀϹÝÀûÀ¸·Î 256MB »ç¿ë)


¼³Ä¡ÈÄ ÀçºÎÆÃÇÏ°í ³ª¼­ ÃßõµÇ°í ÀÖ´Â º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇؾßÇÑ´Ù. ·¹µåÇÞÀÇ °æ¿ì Red Hat's errata support site¿¡¼­ º¸¾È ÆÐÄ¡¸¦ ãÀ» ¼ö ÀÖ´Ù. ÆÐÄ¡´Â ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ Áß¿äÇϸç Ç×»ó ¾÷µ¥ÀÌÆ®ÇؾßÇÑ´Ù. bugtraq@securityfocus.com ¶Ç´Â redhat-watch-list-request@redhat.com ´Â ¹ö±×¿Í ½Ã½ºÅÛ ÆÐÄ¡¸¦ ã´Âµ¥ ÈǸ¢ÇÑ Á¤º¸°¡ µÈ´Ù. ÀÌ·¯ÇÑ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â´Ù¸é ½Ã½ºÅÛÀÌ ¼Õ½±°Ô ¼Õ»ó¹ÞÀ» ¼ö ÀÖ´Ù. ÆÐÄ¡¸¦ ÇÏ´Â °æ¿ì ¸®´ª½º ½Ã½ºÅÛÀ» ºÐ¸®µÈ ³×Æ®¿÷¿¡ µÎ¾î¾ß ÇÑ´Ù´Â °ÍÀ» ¸í½ÉÇÏÀÚ. ·¹µåÇÞÀÇ °æ¿ì rpmÀ» ´Ù¿î¹Þ¾Ò´Ù¸é ´ÙÀ½ÀÇ ¸í·ÉÀ¸·Î ½±°Ô ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Ù. wu-ftpd ÀÇ º¸¾È ¾÷µ¥ÀÌÆ® ¿¹Á¦´Â ´ÙÀ½°ú °°´Ù.

rpm -Uvh wu-ftpd-2.6.0-1.i386.rpm

ÀÌ¹Ì ³×Æ®¿÷¿¡ ¿¬°áµÇ¾î ÀÖ´Â ½Ã½ºÅÛÀÇ °æ¿ì ´ÙÀ½°ú °°ÀÌ ftp¿¡¼­ rpmÀ» ¹Þ¾Æ ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.

rpm -Uvh ftp://updates.redhat.com/5.2/i386/wu-ftpd-2.6.0-1.i386.rpm

·¹µåÇÞ 6.1¿¡¼­´Â 'up2date' ¶ó´Â ÆÐÄ¡¿ë À¯Æ¿¸®Æ¼°¡ ÀÖ´Ù. ÀÌ À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÒ °ÍÀ» °­·ÂÇÏ°Ô ÃßõÇÑ´Ù. ·ÎÄà ½Ã½ºÅÛ¿¡¼­ ¿î¿µÇÒ °æ¿ì ¾î¶² rpmÀ» ¾÷µ¥ÀÌÆ®ÇÒÁö °áÁ¤ÇÏ°í ·¹µåÇÞ À¥»çÀÌÆ®¿¡¼­ ´Ù¿î¹Þ¾Æ¼­ ¼³Ä¡¸¦ ÇÑ´Ù. Á¶°Ç¿¡ ¸Â°Ô º¯°æÇϱâ ÁÁ°í »ç¿ëÇϱ⵵ ½±´Ù.

¼­ºñ½º Á¦°Å
ÆÐÅ°Áö¿Í ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ°í ÀçºÎÆÃÇß´Ù¸é ÀÌÁ¦ ¿î¿µÃ¼Á¦ º¸¾ÈÀ» ¼³Á¤ÇÑ´Ù. ¼­ºñ½º Á¦°Å, ·Î±× ±â·ÏÇϱâ, ÁÖ¿ä ÆÄÀÏ º¯°æ, TCP ·¡ÆÛ ¼³Á¤ µîÀ¸·Î ½Ã½ºÅÛÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú ¼­ºñ½º¸¦ Á¦°ÅÇÑ´Ù.

±âº»ÀûÀ¸·Î ¸®´ª½º´Â ¸¹Àº À¯¿ëÇÑ ¼­ºñ½º¸¦ ½ÇÇàÇÏ´Â °­·ÂÇÑ ¿î¿µÃ¼Á¦ÀÌ´Ù. ±×·¯³ª ´ëºÎºÐÀÇ ¼­ºñ½º°¡ ºÒÇÊ¿äÇÏ°í ÀáÀçÀûÀÎ º¸¾È À§Çù¿¡ Á¢ÇØÀÖ´Ù. ù ¹ø°·Î /etc/inetd.conf¸¦ ¼öÁ¤ÇÑ´Ù. ÀÌ ÆÄÀÏÀº /usr/sbin/inetd ´ë¸ó¿¡¼­ ¾î¶² ¼­ºñ½º¸¦ ó¸®ÇÒÁö ÁöÁ¤ÇÑ´Ù. ±âº»ÀûÀ¸·Î /etc/inetd.conf ´Â ´Ù¾çÇÑ ¼­ºñ½º·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç ´ëºÎºÐ ftp ¿Í Åڳݸ¸ ÇÊ¿äÇÏ´Ù. ºÒÇÊ¿äÇÑ ¼­ºñ½º¿¡ ÁÖ¼®À» ´Þ¾Æ¼­ Á¦°ÅÇÒ ¼ö ÀÖ´Ù. (example A). inetd¿¡ ÀÇÇØ ½ÇÇàµÇ´Â ¼­ºñ½ºÀÇ ´ëºÎºÐÀÌ ½É°¢ÇÑ º¸¾ÈÀ§ÇùÀÌ µÉ ¼ö Àִµ¥ popd, imapd, rsh µîÀÌ ÀÖ´Ù. ´ÙÀ½ÀÇ ¸í·ÉÀ» ÅëÇØ ¾î¶² ¼­ºñ½º¸¦ ¼³Á¤Çß´ÂÁö È®ÀÎÇÏÀÚ. (´ÙÀ½ ¸í·ÉÀº ÁÖ¼®Ã³¸® ÇÏÁö ¾ÊÀº ¼­ºñ½º¸¦ º¸¿©ÁØ´Ù)

grep -v "^#" /etc/inetd.conf

´ÙÀ½ ´Ü°è´Â .rc ½ºÅ©¸³Æ®·Î¼­ init ÇÁ·Î¼¼½º¿¡¼­ ¾î¶² ¼­ºñ½º¸¦ ½ÇÇàÇÒÁö °áÁ¤ÇÑ´Ù. ·¹µåÇÞÀÇ °æ¿ì /etc/rc.d/rc3.d (GnomeÀ̳ª KDE¿Í °°Àº GUI·Î ÀÚµ¿ ºÎÆÃÇÏ´Â °æ¿ì¿¡´Â /etc/rc.d/rc5.d) µð·ºÅ丮¿¡¼­ ½ºÅ©¸³Æ®¸¦ ãÀ» ¼ö ÀÖ´Ù. ½ºÅ©¸³Æ® ½ÃÀÛÀ» ¸ØÃß·Á¸é ´ë¹®ÀÚ S¸¦ ¼Ò¹®ÀÚ s ·Î ¹Ù²Ù¸é µÈ´Ù. ¼Ò¹®ÀÚ s ¸¦ ´ë¹®ÀÚ S ·Î ¹Ù²Ù¸é ´Ù½Ã ¼Õ½±°Ô ½ºÅ©¸³Æ®¸¦ ½ÃÀÛÇÒ ¼ö ÀÖ´Ù. ·¹µåÇÞ¿¡ µé¾îÀÖ´Â À¯Æ¿¸®Æ¼¸¦ ÀÌ¿ëÇÑ´Ù¸é "/usr/sbin/setup" ¸í·ÉÀ» Ä¡°í "System Services" ¸¦ °í¸¥ÈÄ ºÎÆýà ½ÃÀÛÇÒ ¼­ºñ½º¸¦ °í¸¥´Ù. ¶Ç´Ù¸¥ ÇÁ·Î±×·¥À¸·Î´Â chkconfig °¡ Àִµ¥ ´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾îÀÖ´Ù. ´ÙÀ½ÀÇ ½ÃÀÛ ½ºÅ©¸³Æ®´Â ±âº»ÀûÀ¸·Î ¼³Ä¡°¡ µÇÁö¸¸ ½Ã½ºÅÛÀ» ¿î¿µÇϴµ¥´Â Áß¿äÇÏÁö ¾Ê´Ù. ÇÊ¿ä¾ø´Ù¸é ½ºÅ©¸³Æ®¸¦ off·Î ÇÏÀÚ. À̸§¾ÕÀÇ ¼ýÀÚ´Â ÃʱâÈ­ ¼ø¼­¹øÈ£·Î¼­ ¹èÆ÷ÆÇ°ú ¹öÀü¿¡ µû¶ó ´Ù¸£´Ù. ´ë¹®ÀÚ S ´ë½Å ´ë¹®ÀÚ K·Î ½ÃÀÛÇÏ´Â ½ºÅ©¸³Æ®´Â ÀÌ¹Ì ¿î¿µÁßÀÎ ¼­ºñ½º¸¦ Á×À̴µ¥ À¯¿ëÇÏ´Ù.

S05apmd (·¦Å¾¿¡¼­¸¸ ÇÊ¿ä)
S10xntpd (Network time protocol)
S11portmap (NIS³ª NFS¿Í °°Àº rpc ¼­ºñ½º¿¡ ÇÊ¿ä)
S15sound (»ç¿îµå Ä«µå ¼³Á¤ ÀúÀå)
S15netfs (nfs Ŭ¶óÀ̾ðÆ®·Î nfs ¼­¹ö¿¡¼­ ÆÄÀϽýºÅÛ ¸¶¿îÆÿ¡ ÇÊ¿ä)
S20rstatd (¸ðµç r ¼­ºñ½º¸¦ ½ÇÇàÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ´Ù. ¿ø°Ý »ç¿ëÀÚ¿¡°Ô ³Ê¹« ¸¹Àº Á¤º¸¸¦ Áֱ⠶§¹®ÀÌ´Ù)
S20rusersd
S20rwhod
S20rwalld
S20bootparamd (µð½ºÅ©¾ø´Â Ŭ¶óÀ̾ðÆ®¿¡¼­ »ç¿ëÇϸç ÀÌ·± Ãë¾àÇÑ ¼­ºñ½º°¡ ÇÊ¿äÇÏÁö´Â ¾ÊÀ» °ÍÀÌ´Ù)
S25squid (Proxy server)
S34yppasswdd (NIS ¼­¹ö¿¡¼­ ÇÊ¿äÇÏ¸ç ¸Å¿ì Ãë¾àÇÑ ¼­ºñ½ºÀÌ´Ù)
S35ypserv (NIS ¼­¹ö¿¡¼­ ÇÊ¿äÇÏ¸ç ¸Å¿ì Ãë¾àÇÑ ¼­ºñ½ºÀÌ´Ù)
S35dhcpd (dhcp server daemon)
S40atd (cron°ú ºñ½ÁÇϸç at ¼­ºñ½º¿¡ »ç¿ëÇϸç ÇÊ¿äÇÏÁö ¾Ê´Ù)
S45pcmcia (·¦Å¾¿¡¼­¸¸ ÇÊ¿ä)
S50snmpd (SNMP ´ë¸óÀ¸·Î ¿ø°Ý »ç¿ëÀÚ¿¡°Ô ½Ã½ºÅÛÀÇ »ó¼¼ÇÑ Á¤º¸¸¦ ÁÙ ¼ö ÀÖ´Ù)
S55named (DNS server. DNS¸¦ ¼³Á¤ÇÑ´Ù¸é BINDÀÇ °¡Àå ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇؾßÇÑ´Ù. http://www.isc.org/bind.html)
S55routed (RIP, Á¤¸»·Î ÇÊ¿äÇÏÁö ¾ÊÀ¸¸é ¿î¿µÇÏÁö ¸»ÀÚ)
S60lpd (Printing services)
S60mars-nwe (Netware file and print server)
S60nfs (NFS ¼­¹ö¿¡ »ç¿ëÇϸç Àý´ëÀûÀ¸·Î ÇÊ¿äÇÑ°Ô ¾Æ´Ï¶ó¸é µ¹¸®Áö ¸»ÀÚ)
S72amd (AutoMount daemon, ¿ø°Ý ÆÄÀÏ ½Ã½ºÅÛ ¸¶¿îÆ®¿¡ »ç¿ë)
S75gated (OSPF¿Í °°Àº ´Ù¸¥ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀ» ¿î¿µÇϴµ¥ ÇÊ¿ä)
S80sendmail (¾ø¾îµµ À̸ÞÀÏÀ» º¸³¾ ¼ö ÀÖÀ¸¸ç ¸ÞÀÏÀ» ¹Þ°Å¶ó ¸±·¹À̸¦ ¸øÇÒ »ÓÀÌ´Ù)
S85httpd (Apache webserver, ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °ÍÀ» Ãßõ. http://www.apache.org/)
S87ypbind (NIS Ŭ¶óÀ̾ðÆ®¶ó¸é ÇÊ¿ä)
S90xfs (X font server)
S95innd (News server)
S99linuxconf (ºê¶ó¿ìÀú¸¦ ÀÌ¿ë ¿ø°ÝÀ¸·Î ¸®´ª½º ½Ã½ºÅÛ ¼³Ã»Çϴµ¥ ÇÊ¿ä)

½ÃÀÛ ½ºÅ©¸³Æ®¸¦ º¯°æÇϱâ Àü¿¡ ¾ó¸¶³ª ¸¹Àº ¼­ºñ½º¸¦ ÇöÀç »ç¿ëÇÏ°í ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.

ps aux | wc -l

¼³Ä¡¸¦ ¸¶Ä¡°í ½ÃÀÛ ½ºÅ©¸³Æ®¸¦ off ÇÑ´ÙÀ½ À§ ¸í·É¾î¸¦ ´Ù½Ã Ä¡°í ¾ó¸¶³ª ¸¹Àº ¼­ºñ½º ¼ýÀÚ°¡ ÁÙ¾ú´ÂÁö ºñ±³Çغ»´Ù. ¼­ºñ½º¸¦ Àû°Ô ½ÇÇàÇÒ¼ö·Ï ÁÁ´Ù. ¶ÇÇÑ ´ÙÀ½ ¸í·ÉÀ» ÅëÇØ ¾î¶² ¼­ºñ½º°¡ ¿©ÀüÈ÷ µ¹°í ÀÖ´ÂÁö È®ÀÎÇÏÀÚ.

netstat -na --ip

·Î±×±â·Ï°ú ½Ã½ºÅÛ º¯°æÇϱâ(Tweaking )
°¡´ÉÇÑÇÑ ¸¹Àº ¼­ºñ½º¸¦ Á¦°ÅÇß´Ù¸é ·Î±×±â·ÏÀ» Çϵµ·Ï ¼³Á¤ÇÑ´Ù. ¸ðµç ½Ã½ºÅÛ ·Î±×´Â /var/log¿¡ ³²´Â´Ù. ±âº»ÀûÀ¸·Î ¸®´ª½º´Â ÈǸ¢ÇÏ°Ô ·Î±×±â·ÏÀ» ³²±â´Âµ¥ ftp¸¸ ¿¹¿Ü´Ù. ftp ·Î±×±â·Ï¿¡´Â µÎ°¡Áö ¿É¼ÇÀÌ ÀÖÀ¸¸ç /etc/ftpaccess ÆÄÀÏÀ̳ª /etc/inetd.conf ÆÄÀÏÀ» ¼öÁ¤ÇÑ´Ù. ³ª´Â /etc/inetd.conf ¸¦ ¼öÁ¤ÇÏ±æ ´õ ÁÁ¾ÆÇϴµ¥ ¿Ö³Ä, °£´ÜÇϱ⶧¹®ÀÌ´Ù. ¸ðµç ftp ¼¼¼Ç¿¡ ´ëÇØ Àüü ·Î±×±â·ÏÀ» ³ª±â·Á¸é ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇÑ´Ù.

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -L -i -o

--- From the man pages ---

If the -l option is specified, each ftp session is logged in the syslog
If the -L flag is used, command logging will be on by default as soon as the ftp server is invoked. This will cause the server to log all USER commands, which if a user accidentally enters a password for that command instead of the username, will cause passwords to be logged via syslog.
If the -i option is specified, files received by the ftpd(8) server will be logged to the xferlog(5).
If the -o option is specified, files transmitted by the ftpd(8) server will be logged to the xferlog(5).

--- snip snip ---

´ÙÀ½Àº ½Ã½ºÅÛ ¼³Á¤ º¯°æÇϱâÀÌ´Ù. ¿©±â¿¡´Â ´Ù¾çÇÑ ÆÄÀÏ °ü¸®°¡ Æ÷ÇԵȴÙ. ¸ÕÀú ÇÒ °ÍÀº /etc/passwd ÆÄÀÏÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â °ÍÀÌ´Ù. ù ¹ø°·Î ½¦µµ¿ì ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÑ´Ù. ½¦µµ¿ì ºñ¹Ð¹øÈ£´Â ·çÆ®¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Â ÆÄÀÏ¿¡ Çؽ¬°ªÀ» ³Ö¾î ¸ðµç »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÑ´Ù. »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¿¡ ½±°Ô Á¢±ÙÇÏ¿© Å©·¢ÇÏ´Â °ÍÀ» ¹æÁöÇÑ´Ù(ÇØÄ¿°¡ °¡Àå ¸ÕÀú ã´Â °ÍÁß ÇϳªÀÓ). ·¹µåÇÞ 6.0¿¡¼­´Â ½¦µµ¿ì ºñ¹Ð¹øÈ£ »ç¿ëÀÌ ±âº»ÀÌ´Ù. ¿ì¸®°¡ ÇØ¾ß ÇÒ °ÍÀº ·çÆ®·Î ´ÙÀ½ ¸í·ÉÀ» Ä¡´Â °ÍÀÌ´Ù. ±×·¯¸é ÀÚµ¿À¸·Î ºñ¹Ð¹øÈ£¸¦ /etc/shadow ÆÄÀÏ·Î º¯È¯ÇÑ´Ù. ÀÌ°ÍÀÌ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» À¯ÁöÇϴµ¥ °¡Àå Áß¿äÇÑ °ÍÁß Çϳª¶ó°í »ý°¢ÇÑ´Ù.

pwconv

µÎ ¹ø°·Î´Â Æнº¿öµå ÆÄÀÏ¿¡¼­ ´ëºÎºÐÀÇ ±âº» ½Ã½ºÅÛ °èÁ¤À» ¾ø¾Ø´Ù. ¸®´ª½º¿¡¼­´Â ¿ì¸®¿¡°Ô ºÒÇÊ¿äÇÑ ´Ù¾çÇÑ ½Ã½ºÅÛ È°µ¿À» À§ÇÑ °èÁ¤À» Á¦°øÇÑ´Ù. ÀÌ·± °èÁ¤ÀÌ ÇÊ¿ä¾ø´Ù¸é ¾ø¾ÖÀÚ. °èÁ¤ÀÌ ¸¹À»¼ö·Ï ½Ã½ºÅÛ¿¡ Á¢¼ÓÇϱⰡ ½±´Ù. "news" °èÁ¤À» ¿¹·Î µé¾îº¸ÀÚ. ´º½º ¼­¹öÀÎ nntp ¸¦ ½ÇÇàÇÏÁö ¾Ê´À´Ù¸é °èÁ¤ÀÌ ÇÊ¿ä¾ø´Ù. (/etc/cron.hourly¿¡¼­ "news" »ç¿ëÀÚ¸¦ ã±â ¶§¹®¿¡ ÀÌ ÆÄÀϵµ ¾÷µ¥ÀÌÆ®ÇؾßÇÑ´Ù) ¶ÇÇÑ À͸í ftp¸¦ ¿î¿©ÇÏÁö ¾ÊÀ¸¸é "ftp" °èÁ¤µµ ¾ø¾Ø´Ù. ¸Ç ÆäÀÌÁö¿¡¼­´Â ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù.

man ftpd:

Ftpd authenticates users according to four rules.

4) If the user name is ``anonymous'' or ``ftp'', an anonymous ftp account must be pre-sent in the password file (user ``ftp''). In this case the user is allowed to log in by specifying any password (by convention this is given as the client host's name).

³ªÀÇ /etc/passwd ÆÄÀÏ ¿¹Àú´Â ´ÙÀ½°ú °°´Ù. example C.

¿ì¸®´Â ¶ÇÇÑ /etc/ftpusers ÆÄÀÏÀ» º¯°æÇÏ±æ ¿øÇÒ °ÍÀÌ´Ù. (example D). ÀÌ ÆÄÀÏ¿¡ µî·ÏµÇ¾î ÀÖ´Â °èÁ¤Àº ftp ¿¡ Á¢¼ÓÇÒ ¼ö ¾ø´Ù. ÁÖ¿ä °èÁ¤ÀÎ root, bin µîÀÇ °èÁ¤À¸·Î ftp ¼¼¼Ç ¿¬°áÇÏ´Â °ÍÀ» Á¦ÇÑÇÑ´Ù. ¸®´ª½º´Â ÀÌ ÆÄÀÏÀ» ±âº»ÀûÀ¸·Î °¡Áö°í ÀÖ´Ù. ·çÆ®°¡ ftp·Î Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ·çÆ® °èÁ¤ÀÌ µé¾îÀÖ´ÂÁö È®ÀÎÇÏÀÚ. ftp Á¢¼Ó¿¡ ÇÊ¿äÇÑ °èÁ¤ÀÌ ÀÌ ÆÄÀÏ¿¡ µé¾îÀÖÁö ¾ÊÀºÁöµµ È®ÀÎÇÏÀÚ.

¶ÇÇÑ ·çÆ®´Â ÅÚ³Ý Á¢¼ÓÀ» ÇÒ ¼ö ¾øµµ·Ï µÇ¾îÀÖ´ÂÁö È®ÀÎÇÑ´Ù. ´Ù¸¥ »ç¿ëÀÚ·Î ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈÄ su¸¦ ÀÌ¿ë ·çÆ®·Î ¹Ù²Ù¸é µÈ´Ù. /etc/securetty ÆÄÀÏ¿¡¼­ ·çÆ®°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â tty¸¦ ¼³Á¤ÇÑ´Ù. ÀÌ ÆÄÀÏ¿¡ ¿ÀÁ÷ tty1, tty2¸¸ µÇ¾îÀÖ´Ù¸é ·çÆ®´Â Áö¿ªÀûÀÎ Á¢±Ù¸¸ °¡´ÉÇÏ´Ù. ttyp1, ttyp2´Â pseudo Å͹̳ηΠ·çÆ®°¡ ¿ø°ÝÀ¸·Î ÅÚ³Ú Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. (example E).

¸¶Áö¸·À¸·Î /etc/issue ÆÄÀÏÀ» ¸¸µç´Ù. ÀÌ ÆÄÀÏÀº ÅÚ³Ý ·Î±×ÀÎÇßÀ» ¶§ ³ª¿À´Â ¾Æ½ºÅ° ÅؽºÆ® ¹è³ÊÀÌ´Ù. (example B). ¾î¶² »ç¿ëÀÚµç ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÒ ¶§ ³ª¿À´Â Á¤º¸ÀÌ´Ù. µ¿ÀÏÇÑ ³»¿ëÀ» °è¼Ó º¸¿©ÁÖ±æ ¿øÇϸé /etc/rc.d/init.d/S99local ÆÄÀÏÀ» ¼öÁ¤ÇÑ´Ù. ±âº»ÀûÀ¸·Î ¸®´ª½º´Â ÀçºÎÆÃÇÒ¶§¸¶´Ù »õ·Î¿î /etc/issue ÆÄÀÏÀ» ¸¸µç´Ù.


¼­¹ö¿¡ ¿¬°áÇϱâ
¿ø°ÝÀ¸·Î °ü¸®¸¦ ÇÏ´Â °æ¿ì ¼­¹ö¿¬°áÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. º¸Åë ½Ã½ºÅÛ °ü¸®¿Í ÆÄÀÏ ¾÷·Îµå¸¦ À§ÇØ ¿ø°ÝÀ¸·Î Á¢±ÙÇϴµ¥ ÀÌ °æ¿ì Åë½ÅÀÌ ¾ÏȣȸµÇ¾î¾ßÇÑ´Ù. ¿©±â¼­´Â ssh ¿Í TCP ·¡ÆÛ¿¡ ´ëÇØ ¼³¸íÇÏ°Ú´Ù.

³ª´Â ssh¸¦ ÁÁ¾ÆÇϴµ¥ ssh´Â ¹æÈ­º®°ú ½Ã½ºÅÛ »çÀÌÀÇ ¸ðµç Åë½ÅÀ» ¾ÏȣȭÇÑ´Ù. tcp ·¡ÆÛ´Â ³×Æ®¿÷ Æ®·¡ÇÈ¿¡¼­ ½º´ÏÇÎÇÏ´Â °ÍÀ» ¸·Áö´Â ¸øÇÑ´Ù. ³×Æ®¿÷»ó¿¡¼­ »ç¿ëÀÚ°¡ ŸÀÌÇÎÇÏ´Â °Í(ºñ¹Ð¹øÈ£ Æ÷ÇÔ) keystrokes À» ¸ðµÎ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Ù. ¹æÈ­º®°úÀÇ Åë½ÅÀ» ´Ù¸¥ »ç¶÷ÀÌ ¸ð´ÏÅ͸µÇÏ´Â °ÍÀ» ¸·°íÀÚÇÑ´Ù¸é ÅÚ³Ý/ftp ´ë½Å ssh¸¦ »ç¿ëÇϱæ ÃßõÇÑ´Ù. ssh´Â ¸ðµç Åë½ÅÀ» ¾ÏȣȭÇÏ¸ç ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î ÆÄÀÏ ¾÷·Îµå¿Í ½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ¼ö ÀÖ´Ù. ssh´Â tcp ·¡ÆÛ¿Í ºñ½ÁÇÏ°Ô µ¶ÀÚÀûÀÎ ·Î±×±â·Ï±â´ÉÀ» °¡Áö°í ÀÖ°í Á¢¼Ó Á¦ÇÑÀ» ÇÒ ¼ö ÀÖ´Ù. ¼Ò½º¿Í ssh Ŭ¶óÀ̾ðÆ® ¹× ¼­¹ö ´ë¸óÀ» Æ÷ÇÔÇØ ssh¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸´Â ssh here ¿¡¼­ ãÀÚ. ³ª´Â ¶óÀ̼¾½º Á¦ÇÑÀÌ ÀÖ´Â 2.x ¹öÀüº¸´Ù´Â 1.2.x ¹öÀüÀ» ÃßõÇÑ´Ù. ¶Ç´Ù¸¥ ssh ÇÁ·Î±×·¥À¸·Î´Â Openssh °¡ ÀÖ´Ù.

TCP ·¡ÆÛ´Â ¾Ïȣȭ¸¦ Áö¿øÇÏÁö ¾ÊÁö¸¸ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ´Â »ç¿ëÀÚ¿¡ ´ëÇØ ·Î±×¸¦ ³²±â°í Á¦¾îÇÒ ¼ö ÀÖ´Ù. inetd ¼­ºñ½º¸¦ ÅëÇØ ½ÇÇàµÇ´Â telnet, ftp µîÀ» °¨½Î´Â ÇÁ·Î±×·¥ÀÌ´Ù. tcp ·¡ÆÛ¸¦ ÀÌ¿ë ½Ã½ºÅÛ¿¡¼­ inetd ¿¬°á¿¡ ´ëÇÑ ·¡ÆÛ¸¦ ¼öÇàÇÑÈÄ ¸ðµç ½Ãµµ¿¡ ´ëÇØ ·Î±×¸¦ ³²±â°í Á¢±Ù ±ÇÇÑ ¸ñ·Ï¿¡ ¸Â´ÂÁö È®ÀÎÀ» ÇÑ´Ù. ¿¬°áÀÌ Çã¿ëµÇ¸é, tcp ·¡ÆÛ´Â ¿¬°áÀ» Åڳݵî°ú °°Àº Àû´çÇÑ ÇÁ·Î±×·¥À¸·Î ¿¬°áÇÑ´Ù. Á¢±Ù ±ÇÇÑ ¸ñ·Ï¿¡ ÀÇÇØ ¿¬°áÀÌ °ÅºÎ´çÇÏ¸é ¿¬°áÀÌ ²÷¾îÁø´Ù. ´ÙÇàÈ÷µµ ¸®´ª½º¿¡ TCP ·¡Ä¿´Â ÀÌ¹Ì ¼³Ä¡µÇ¾î Àֱ⠶§¹®¿¡ /etc/hosts.allow ¿Í /etc/hosts.deny ÆÄÀÏÀ» ¼öÁ¤Çϱ⸸ ÇÏ¸é µÈ´Ù. ÀÌ ÆÄÀÏ¿¡¼­ »ç¿ëÀÚÀÇ Á¢±Ù Çã°¡, °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ´Ù. ¹°·Ð TCP ·¡ÆÛ´Â ¹è³Ê¸¦ º¸¿©Áְųª safe_finger °°Àº ´Ù¸¥ ÇÁ·Î±×·¥À» ºÒ·¯¿Ã ¼ö ÀÖ´Ù. ¹®¹ýÀº »ó´ëÀûÀ¸·Î °£´ÜÇÏ´Ù. /etc/hosts.allow ÆÄÀÏ¿¡ Á¢¼ÓÀ» Çã¿ëÇÒ ip ÁÖ¼Ò³ª ³×Æ®¿÷À» Àû¾îÁÖ¸é µÈ´Ù. /etc/hosts.deny ÆÄÀÏ¿¡ Á¢¼ÓÀ» °ÅºÎÇÒ ip³ª ³×Æ®¿÷À» Àû¾îÁÖ¸é µÈ´Ù. ±âº»ÀûÀ¸·Î ¸®´ª½º´Â ¸ðµç °÷¿¡¼­ Á¢¼ÓÀ» Çã¿ëÇÏ°í ÀÖÀ¸¸ç ÀÌ ÆÄÀÏÀ» ¼öÁ¤ÇؾßÇÑ´Ù. tcp ·¡ÆÛ·Î ÀÛ¾÷À» ÇÒ °æ¿ì µÎ°¡Áö¸¦ ÃßõÇÑ´Ù.

½Ã½ºÅÛÀ̳ª µµ¸ÞÀÎ À̸§ ´ë½Å ip ÁÖ¼Ò »ç¿ë
/etc/hosts.deny ¿¡ ¸ðµç °ÍÀ» °ÅºÎÇÏ´Â °ÍÀ¸·Î ¼³Á¤ÇÑ´Ù(ALL). ±×·¯°í³ª¼­ ƯÁ¤ÇÑ »çÀÌÆ®¿¡ ´ëÇØ /etc/hosts.allowÀ» ÀÌ¿ë Á¢¼ÓÀ» Çã¿ëÇÑ´Ù.
ÀÌ¿¡ ´ëÇÑ ¿¹Á¦ example F. TCP ·¡ÆÛ¸¦ ¾î¶»°Ô »ç¿ëÇÒÁö¿¡ ´ëÇØ ´õ ¸¹Àº ÀÚ·á°¡ ÇÊ¿äÇϸé Intrusion DetectionÀ» ÀÌ¿ëÇÑ´Ù.



ÁøÁ¤ÇÑ ÆíÁýÁõ(Paranoid)À» À§ÇÏ¿©
À§¿¡¼­ ¼³¸íÇÑ °ÍÀº Àý´ëÀûÀ¸·Î ÇÊ¿äÇÑ °ÍÀ̶ó »ý°¢À» ÇÑ´Ù. ´ÙÀ½ ´Ü°è¸¦ ÅëÇØ ½Ã½ºÅÛ º¸¾ÈÀ» ±Ø´ëÈ­Çغ¸ÀÚ. ºÒÇàÈ÷µµ ½Ã½ºÅÛÀº 100% ¾ÈÀüÇÒ ¼ö ¾ø°í ±×·² ¼öµµ ¾ø´Ù. ±×·¡¼­ ´õ ¿Ïº®ÇÑ º¸¾ÈÀ» À§ÇØ ¸î°¡Áö ´Ü°è¸¦ Ãß°¡Çß´Ù.

¸ÕÀú wheel ±×·ìÀ» ¸¸µç´Ù. wheel ±×·ìÀº /bin/su ¿Í °°Àº °­·ÂÇÑ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Â °³º°ÀûÀÎ »ç¿ëÀÚ ±×·ìÀÌ´Ù. ÀÌ·¯ÇÑ ¸í·É¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ¸¦ Á¦ÇÑÇؼ­ ½Ã½ºÅÛ º¸¾ÈÀ» Çâ»ó½Ãų ¼ö ÀÖ´Ù. /etc/group ÆÄÀÏÀ» ¼öÁ¤Çؼ­ wheel ±×·ìÀ» Ãß°¡ÇÏ°í ½Ã½ºÅÛ °ü¸®ÀÚ¸¦ ÀÌ ±×·ì¿¡ ³Ö´Â´Ù. ±×·¯°í³ª¼­ /bin/su¿Í °°Àº ÁÖ¿äÇÑ ½Ã½ºÅÛ ÆÄÀÏÀ» º¯°æÇÑ´Ù. ±×·ì ¼ÒÀ¯±ÇÀ» wheel·Î ¹Ù²Ù°í ¼ÒÀ¯ÀÚ¿Í ±×·ì¸¸ ½ÇÇà°¡´ÉÇϵµ·Ï Çã°¡±ÇÀ» ¹Ù²Û´Ù. (ƯÁ¤ÇÑ ÇÁ·Î±×·¥ÀÇ °æ¿ì suid ¿Í guid¸¦ º¸Á¸ÇÏ°í ÀÖ¾î¾ßÇÑ´Ù) /bin/suÀÇ °Ü¿ì ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù:

/bin/chgrp wheel /bin/su
/bin/chmod 4750 /bin/su

µÎ ¹ø°·Î´Â .rhosts, .netrc, /etc/hosts.equiv ÆÄÀÏ¿¡ ¶ôÀ» °É¾î »ç¿ë¸øÇÏ°Ô ÇÑ´Ù. r ¸í·ÉÀº ½Ã½ºÅÛ¿¡ Á¢±×Çϴµ¥ ÀÌ·¯ÇÑ ÆÄÀÏÀ» ÀÌ¿ëÇÑ´Ù. ¶ôÀ» °É¾î ÀÌ·¯ÇÑ ÆÄÀÏÀ» »ç¿ëÇÏÁö ¸øÇÏ°Ô Çϱâ À§Çؼ­ touch·Î ÆÄÀÏÀ» ¸¸µé°í Çã°¡±ÇÀ» 0À¸·Î ¹Ù²Û´Ù. ±×·¯¸é ´©±¸µµ ÀÌ ÆÄÀÏÀ» »ý¼ºÇϰųª º¯°æÇÒ ¼ö ¾ø´Ù. ¿¹Á¦¸¦ º¸ÀÚ.

/bin/touch /root/.rhosts /root/.netrc /etc/hosts.equiv
/bin/chmod 0 /root/.rhosts /root/.netrc /etc/hosts.equiv

¼¼ ¹ø°·Î /etc/shadow¿¡ crypt(3) ÇÔ¼ö ´ë½Å MD5 hashes¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ´Ù. ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» Å©·¢Çϱâ Èûµéµµ·Ï ¾ÏȣȭÇÑ´Ù. ÀÌ°Ç PAM ¸ðµâÀ» ¼öÁ¤ÇÔÀ¸·Î½á ¼öÇàµÈ´Ù. PAM (Pluggable Authentication Modules) Àº ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ »ç¿ëÀÚ¸¦ ÀÎÁõÇϴµ¥ ¾î¶°ÇÑ ¹æ¹ýÀ» ÅÃÇÒ °ÍÀÎÁö¸¦ °¡´ÉÇÏ°Ô ÇÏ´Â °øÀ¯ ¶óÀ̺귯¸® ¸ðÀ½ÀÌ´Ù. PAM¿¡ ´ëÇØ ´õ »ó¼¼ÇÏ°Ô ¾Ë·Á¸é ´ÙÀ½ »çÀÌÆ®¸¦ Âü°íÇÏÀÚ. ftp://ftp.us.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html

¿¹Àü¿¡´Â MD5 hashes¸¦ »ç¿ëÇϱâ À§ÇØ ¹Ù²Ù·Á¸é PAM ¸ðµâÀ» ¼öµ¿À¸·Î º¯°æÇؾßÇß´Ù. ±×·±µ¥ ·¹µåÇÞ 6.0 ÀÌÈÄ ¹öÀü¿¡¼­´Â setup À¯Æ¿¸®Æ¼¿¡¼­ MD5 hashes¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù. setup ¸í·ÉÀ» Ä¡°í "authentication configuration"¿¡¼­ ¼±ÅÃÀ» ÇÏ¸é µÈ´Ù. ¿©±â¼­ MD5 hashes¸¦ ¼±ÅÃÇÑ´Ù. ±×·¯³ª MD5 hashes´Â »ç¿ëÀÚ°¡ ºñ¹Ð¹øÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇϱâ Àü¿¡´Â È¿°ú¸¦ ¹ßÈÖÇÏÁö ¸øÇÑ´Ù. setup À¯Æ¿¸®Æ¼°¡ ¾ø´Â ¹èÆ÷ÆÇ(·¹µåÇÞ 5.2 ÀÌÀü)À» °¡Áø °æ¿ì¿¡´Â ¿©ÀüÈ÷ PAM ¸ðµâÀ» ¼öµ¿À¸·Î º¯°æÇØ¾ß ÇÑ´Ù. (example G).

bash¸¦ »ç¿ëÇÏ´Â °æ¿ì ³ª´Â .bash_history ÆÄÀÏÀ» ¼±È£ÇÏÁö ¾Ê´Â´Ù. ´Ù¸¥ »ç¶÷(·çÆ® Æ÷ÇÔ)ÀÌ ³»°¡ »ç¿ëÇß´ø ¸í·ÉÀ» ¾Ë±â¸¦ ¿øÇÏÁö ¾Ê´Â´Ù. ±×·¡¼­ ³» .bash_profile¿¡ ´ÙÀ½°ú °°ÀÌ ¼³Á¤Çß´Ù:

HISTFILESIZE=0

ÀÌ°Ç .bash_history ÆÄÀÏ¿¡ ¾Æ¹«°Íµµ ±â·ÏÀ» ÇÏÁö ¾Ê´Â´Ù´Â ÀǹÌÀÌ´Ù. ³ª´Â HISTSIZE ȯ°æº¯¼ö¸¦ ÀÌ¿ë ¿©ÀüÈ÷ È÷½ºÅ丮 ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ¸í·ÉÀ» ´Ù½Ã ºÒ·¯ »ç¿ëÇÏÁö¸¸ ¸í·É¾î È÷½ºÅ丮´Â .bash_history ÆÄÀÏ¿¡ ±â·ÏÀ» ÇÏÁö´Â ¾Ê´Â´Ù.

¸¶Áö¸·À¸·Î ¹°¸®ÀûÀÎ Á¢±ÙÀ¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â °ÍÀÌ´Ù. BIOS¿¡ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ /etc/lilo.conf ¿¡ xxx ¶ó´Â ºñ¹Ð¹øÈ£¸¦ ¼³Á¤(password=xxx)ÇÏ¿© ºÎÆýà ½Ã½ºÅÛ¿¡ ºñ¹Ð¹øÈ£ º¸¾ÈÀ» ÇÒ ¼ö ÀÖ´Ù. ±×·¸Áö¸¸ ±â¾ïÇØ¾ß ÇÒ °ÍÀº ´©±º°¡°¡ ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ´Ù¸é ½Ã½ºÅÛÀ» º¸È£ÇÒ ¹æ¹ýÀÌ ¾ø´Ù.

IPChains
IPChains¸¦ ´Ù·çÁö ¾Ê°í ¸®´ª½º º¸¾ÈÀ» À̾߱âÇÒ ¼ö ¾ø´Ù. ipchains´Â 2.2.x ÀÌ»ó ¹öÀüÀÇ Ä¿³Î¿¡ ÇÔ²² ÀÖ´Â ±â´ÉÀ¸·Î ÆÐŶ ÇÊÅ͸µ ¼ÒÇÁÆ®¿þ¾îÀÌ´Ù. ·¹µåÇÞ 6.0 ÀÌ»ó ¹öÀüÀ» ¿î¿µÇÏ´Â °æ¿ì ¸®´ª½º ¼³Ä¡½Ã ÇÔ²² ¼³Ä¡µÈ´Ù. IPChains´Â ½Ã½ºÄÚ Á¢±Ù ±ÇÇÑ ¸ñ·Ï°ú ºñ½ÁÇѵ¥ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ µé¾î¿À°í ³ª°¡´Â ÆÐŶÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÁÖ·Î ¹æÈ­º® ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î »ç¿ëµÇ¸ç ´ÜÀÏ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­µµ ½Ã½ºÅÛÀ» º¸È£Çϴµ¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ´ÜÀÏ ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ Ã³À½ ½ÃÀ۽à ´Ù¸¥ °÷¿¡¼­ ½ÃµµÇÏ´Â TCP ¿¬°áÀº °ÅºÎÇϵµ·Ï IPChains¸¦ ¼³Á¤ÇÑ´Ù. ¸ðµç UDP, ICMP ¿¬°áÀ» Çã¿ëÇÑ´Ù. ¸¶Áö¸·À¸·Î °ÅºÎµÈ ¸ðµç ¿¬°áÀ» ·Î±×¿¡ ±â·ÏÇÏ¿© ´Ù¸¥ »ç¶÷ÀÌ ¾îµð¿¡¼­ ¹«¾ùÀ» Çß´ÂÁö¸¦ ¾Ë ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ´Ù. ±×·±µ¥ ºê·Îµåij½ºÆ®/¸ÖƼij½ºÆ® Æ®·¡ÇÈÀº ½Ã½ºÅÛ ·Î±×¸¦ ºü¸£°Ô ä¿ì±â ¶§¹®¿¡ °ÅºÎÇÏÁö¸¸ ·Î±×¿¡ ±â·ÏÇÏÁö´Â ¾Ê´Â´Ù. ´ÜÀÏ ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ IPChains¸¦ ¼³Á¤ÇÑ °æ¿ì´Â ´ÙÀ½°ú °¥´Ù.

bash# ipchains -L
Chain input (policy DENY):
target prot opt source destination ports
DENY all ------ 0.0.0.0 anywhere n/a
DENY all ------ anywhere 255.255.255.255 n/a
DENY all ------ anywhere BASE-ADDRESS.MCAST.NET/8 n/a
ACCEPT tcp !y---- anywhere anywhere any -> any
ACCEPT udp ----l- anywhere anywhere any -> any
ACCEPT icmp ----l- anywhere anywhere any -> any
DENY all ----l- anywhere anywhere n/a
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

ÀÌ¿¡ ´ëÇÑ ¼³Á¤ ÆÄÀÏÀ» º¸·Á¸é example H¸¦ º¸ÀÚ. ´ÜÀÏ ½Ã½ºÅÛ¿¡¼­ ¹æÈ­º®¿ëÀ¸·Î IPChains¸¦ »ç¿ëÇÏ´Â ¹æ¹ýÀº IPChains HOWTO¸¦ Âü°íÇϱ⠹ٶõ´Ù.

°á·Ð
¸®´ª½º ½Ã½ºÅÛ(·¹µåÇÞ ¹èÆ÷ÆÇ)À» º¸È£Çϴµ¥ °ü·ÃµÈ ±âº»ÀûÀÎ ´Ü°è¸¦ ¤¾îº¸¾Ò´Ù. ¾ÈÀüÇÑ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â ±âº»Àº ÃÖ¼ÒÇÑÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ°í TCP ·¡ÆÛ, IPChains¿Í °¥Àº º¸¾È¼³Á¤À» ÇÏ¸ç ½¦µµ¿ì ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ÀÌ¿¡ Ãß°¡ÇØ ¸î°¡Áö ÀÛ¾÷ÀÌ Àִµ¥ tripwire (½Ã½ºÅÛ ¹ÙÀ̳ʸ® º¯È­ ¸ð´ÏÅ͸µ)¿Í swatch (ÀÚµ¿È­µÈ ·Î±× ¸ð´ÏÅ͸µ ¹× °æ°í ÇÁ·Î±×·¥)µîÀÌ ÀÖ´Ù. ¶ÇÇÑ ´Ü°èÀûÀ¸·Î ¸®´ª½º ½Ã½ºÅÛÀ» ÀÚµ¿À¸·Î º¸È£Çϵµ·Ï ÇÏ´Â ÆÞ ½ºÅ©¸³Æ®ÀÎ Bastille Linux¸¦ »ç¿ëÇغ¼ °ÍÀ» ÃßõÇÑ´Ù. ±â¾ïÇØ¾ß ÇÒ °ÍÀº ¾î¶² ½Ã½ºÅÛµµ 100% ¾ÈÀüÇÒ ¼ö´Â ¾ø´Ù. ±×·¸Áö¸¸ À§¿¡¼­ ¸»ÇÑ ÀÛ¾÷À» ÁøÇàÇÏ¸é º¸¾È À§ÇùÀ» »ó´çÈ÷ ÁÙÀÏ ¼ö ÀÖ´Ù.




ÀúÀÚ ¼Ò°³
Lance Spitzner ´Â Áý¿¡¼­ À¯´Ð½º ½Ã½ºÅÛÀ» ¿î¿µÇÏ´Â ¹ý¿¡ ´ëÇØ ¹è¿ì´Â °ÍÀ» ÁÁ¾ÆÇÑ´Ù. ±×´Â ÀÌÀü¿¡ Officer in the Rapid Deployment Force ¿¡ ÀÖ¾úÀ¸¸ç ¿©·¯ °¡Áö ÀÏÀ» Çß´Ù. ±×¿¡°Ô ¿¬¶ôÀ» ÇÏ·Á¸é lance@spitzner.netÀ» ÀÌ¿ëÇÏ¸é µÈ´Ù.

  Hit : 14745     Date : 2004/07/07 05:16



    
vf33 ¸®´ª½º ¿¹Àü¿¡ ¼³Ä¡ ÇÞ¾ù´«µ¥ a/s ½Ã ´Ù Æ÷¸äÀÌ Áö¿öÁ® ¹ö·Ç´«µ¥ ´Ù½Ã ±ò¾Æ¾ß Çϳª¿ä?? ±¸ÀÔÇÒ¼ö ÀÕÀ¸¸é ¸á º¸³»ÁÖ¼¼¿æ^^* <a href=mailto:castar44@hanmail.net>castar44@hanmail.net</a> 2005/07/28  
1561   À©µµ¿ì¿¡¼­ grep »ç¿ëÇϱâ[3]     ¼Û½Ã
11/05 8326
1560   IP ¿Í PORT[8]     ¼Û½Ã
11/02 10021
1559   [ÀÚÀÛ] [C¹®Á¦] ´ë¼Ò¹®ÀÚ ¹Ù²Ù±â[3]     ¼Ò¿ï
03/20 7181
1558   [ÀÚÀÛ] [C¹®Á¦] ¼Ò¼ö¸¸ °É·¯³»±â[2]     ¼Ò¿ï
03/20 7963
1557   [ÀÚÀÛ] [C¹®Á¦] Á¡(.)À» »« ¹®ÀÚ Ãâ·ÂÇϱâ[1]     ¼Ò¿ï
03/20 6766
1556   [ÀÚÀÛ] À©µµ¿ì cmd ÆÁ - º¹»çÇϱâ[7]     ¼Ò¿ï
03/01 9164
1555   [ÀÚÀÛ] FTZ Æ®·¹ÀÌ´× 1~10±îÁö °£´ÜÇÏ°Ô Á¤¸®[14]     ¼Ò¿ï
03/01 14955
1554   Format String Attack - Concept and General Exploit (by Seo SungHyen)[6]     ¼ÒÀ¯
07/07 11423
1553   ¹öÆÛ¿À¹öÇ÷οì by ¿ÀÇ϶ó[3]     ¼ÒÀ¯
07/07 15256
1552   Overflow °ø°Ý ±â¹ýµé¿¡ ´ëÇÑ Á¤¸® by ¹ö½ºÆ®     ¼ÒÀ¯
07/07 15698
1551   ¿Ö C À̾î¾ß Çϴ°¡ ?[96]     ¼ÒÀ¯
04/09 24889
  ÀÎÅͳݿ¡ ¸®´ª½º ¼­¹ö ±¸ÃàÇϱâ[1]     ¼ÒÀ¯
07/07 14744
1549   [Àâ] ³×Æ®¿öÅ© TCP[8]     ¼ÒÀ¯
10/31 9115
1548   [Àâ] ³×Æ®¿öÅ© IP[5]     ¼ÒÀ¯
11/01 10099
1547   ¸®´ª½º ¼³Ä¡Çϱâ - RPMÆí[3]     ¼ÒÀ¯
10/09 9576
1546   ¸®´ª½º ¼³Ä¡Çϱâ - ½©Æí[2]     ¼ÒÀ¯
10/07 9621
1545   ¾ÕÀ¸·Î À̾îÁú ±Û¿¡ ´ëÇؼ­.....[2]     ¼ÒÀ¯
10/06 8459
1544   ¸®´ª½º ¼³Ä¡Çϱâ - µð·ºÅ丮Æí     ¼ÒÀ¯
10/06 9263
1543   ¸®´ª½º ¼³Ä¡Çϱâ - ÆÄƼ¼ÇÆí[6]     ¼ÒÀ¯
10/06 9490
1542   ¸®´ª½º ¼³Ä¡Çϱâ - ÆÁÆí     ¼ÒÀ¯
10/06 8852
[1] 2 [3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org