http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=446 [º¹»ç]
1.alt.security ¿Í comp.security.misc´Â ¾î¶²°÷Àΰ¡?
comp.security.misc´Â À¯´Ð½º¿Í °ü·ÃµÈ ÄÄÇ»ÅÍ º¸¾ÈÀ» Åä·ÐÇÏ´Â Æ÷·³ÀÌ´Ù.
alt.securityµµ ¸¶Âù°¡Áö·Î °°Àº ÁÖÁ¦¸¦ ´Ù·çÁö¸¸,ÀÚµ¿Â÷ÀÇ Àá±ÝÀåÄ¡³ª °æº¸ÀåÄ¡
±îÁöµµ ´Ù·ç°íÀÖ´Ù.
2.ÇØÄ¿ ¿Í Å©·¡Ä¿ ÀÇ Â÷ÀÌ´Â ¹«¾ùÀΰ¡?
USENET¿¡ ÀÇÇϸé,Å©·¡Ä¿(cracker)´Â ¿©·¯°¡Áö ÀÌÀ¯·Î ´Ù¸¥ »ç¶÷ÀÇ ½Ã½ºÅÛ¿¡ ħ
ÅõÇÏ·Á´Â »ç¶÷µéÀ» ÁöĪÇÑ´Ù. ±×µéÀº ´ÜÁö '°¡´ÉÇϴϱî'¶ó´Â Çΰ踦 ´ë¸ç Àڽŵé
ÀÇ ÇàÀ§¸¦ Á¤´çȽÃÅ°Áö¸¸,´ëºÎºÐÀº ºÒ¹ýÀûÀÎ ÀÏÀ» ÀúÁö¸§À¸·Î½á ¸í¼ºÀ» ¾òÀ¸·Á
°í ÇÒ»ÓÀÌ´Ù.
ƯÈ÷ ¹Ý»çȸÀûÀÎ Å©·¡Ä¿´Â ¹®È¿¹¼úÀ» Æı«ÇÏ·Á´Â °æÇâÀ» °¡Áö°íÀÖ¾î¼, ÆÄÀϽÃ
½ºÅÛÀ» »èÁ¦ÇÏ°í,½Ã½ºÅÛÀ» Æı«ÇÏ°í,±×µéÀÇ ÈçÀûÀ» ÃßÀûÇÏ´Â ÇÁ·Î±×·¥À» ¸¶ºñ½Ã
Ų´Ù.pc ÀÇ º¹Á¦ÀåÄ¡¸¦ Á¦°ÅÇؼ ºÒ¹ýº¹»çº»À» ¹èÆ÷ÇÏ´Â »ç¶÷À» °¡¸®Å°´Â °æ¿ì
¿¡µµ Å©·¡Ä¿¶ó´Â ¸»ÀÌ ³Î¸® ¾²ÀδÙ.
USENET¿¡ ÀÇÇϸé, HACKER´Â ÄÄÇ»ÅÍ¿¡ °üÇÑ »ó´çÇÑ ¾çÀÇ Áö½Ä°ú Àü¹®ÀûÀÎ
±â¼úÀ» °®°í ÀÖÀ¸¸ç,±³¹¦ÇÏ°Ô ÀÌ·¯ÇÑ ±â¼úÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Â »ç¶÷µéÀ» ¸»ÇÑ´Ù.
½ÇÁ¦·Î, »ç¶÷µéÀº ÇØÄ¿¶ó´Â ¸»À» Å©·¡Ä¿¿Í °ÅÀÇ °°Àº Àǹ̷ξ²°íÀÖ´Ù.
usenet¿¡¼µµ ÀÌ·¯ÇÑ °æ¿ì´Â ½É½ÉÄ¡¾Ê°Ô ³ªÅ¸³ª¼ »ç¶÷µéÀ» È¥¶õ½ÃÅ°°í ÀÖ´Ù. º¸
¾ÈÀ» ´Ù·ç´Â °Ô½ÃÆÇ¿¡ Å©·¡Ä¿¸¦ ÇØÄ¿·Î À߸ø »ç¿ëÇÑ °Ô½Ã¹°À» ¿Ã¸°´Ù¸é ¸¹Àº ºñ
³À» ¸éÄ¡ ¸øÇÒ °ÍÀÌ´Ù.
3.'security through abscurity'¶õ ¹«¾ùÀΰ¡?
STO(ºÒÅõ¸íÇÔ¿¡ ÀÇÇÑ º¸¾È)´Â »ç¿ëÀÚ±×·ìÀÇ ¿ÜºÎ¿¡ ÀÖ´Â ¾î´À ´©±¸¶óµµ ³»ºÎ
¸ÞÄ«´ÏÁò¿¡ ´ëÇÏ¿© ¾Æ¹«°Íµµ ¹ß°ßÇÒ ¼ö ¾ø´Â ÇÑ, ½Ã½ºÅÛÀÌ ¾ÈÀüÇÏ´Ù´Â ¹ÏÀ½À»
¸»ÇÑ´Ù. "´©±¸¶óµµ ¿µ¿øÈ÷ ¹ß°ßÇÏÁö ¸øÇÒ °ÍÀÌ´Ù"¶ó´Â °¡Á¤À» °¡Áö°í,password¸¦
ÀÌÁøÆÄÀÏ¿¡ ¼û±â´Â °ÍÀº STOÀÇ ´ëÇ¥Àû ¿¹ÀÌ´Ù.
STO´Â ¸¹Àº °ü·áÁÖÀÇÀÚµé(±ºÀÎ,°ø¹«¿ø....)ÀÌ ÁÁ¾ÆÇϴ öÇÐÀ̸ç, ½Ã½ºÅÛ¿¡
'pseudosecurity'¸¦ Á¦°øÇÏ´Â Áß¿äÇÑ ÇÑ ¹æ¹ýÀÌ´Ù. °³¹æÈµÈ ½Ã½ºÅÛ, ³×Æ®¿öÅ·, ÇÁ
·Î±×·¥ ±â¼ú¿¡ ´ëÇÑ ÀÌÇØÀÇ Áõ°¡, ±×¸®°í ÀϹÝÀÎÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â °·ÂÇÑ ÄÄÇ»
ÅÍÀÇ µîÀåÀ¸·Î ÀÎÇÏ¿© STOÀÇ À¯¿ëÇÔÀº Á¡Á¡ ¾àÇØÁ³´Ù.
STOÀÇ ±âº»Àº '¾Ë ÇÊ¿ä'¿¡ ÀÇÇؼ ½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ¾î¶² »ç¶÷ÀÌ ½Ã½º
ÅÛ º¸¾È¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ¹æ¹ýÀ» ¸ð¸¥´Ù¸é ±×°ÍÀº À§ÇèÇÏÁö ¾Ê´Ù.
¸ðµÎ°¡ ÀÎÁ¤ÇϵíÀÌ, STO´Â ¹ÏÀ» ¸¸ÇÑ ÀÌ·ÐÀ» °¡Áö°í ÀÖÁö¸¸, ¾î¿ ¼ö ¾ø´Â ¿¹¿Ü
ÀÇ °æ¿ìµµ ÀÖ´Ù. ±×°ÍÀº ¹Ù·Î ½Ã½ºÅÛÀÇ ¿î¿µÀÚµé·Î, ¸¸ÀÏ À¯´ÉÇÑ Á÷¿øÀÌ ´õ ³ªÀº
º¸¼ö¸¦ ¹Þ°í ´Ù¸¥ Á÷ÀåÀ¸·Î °£´Ù¸é, ±×°¡ ¾Ë°í ÀÖ´Â Áö½Äµµ ÇÔ²² °¡¹ö¸°´Ù. ÀÏ´Ü
±×·± ºñ¹ÐÀÌ ³ëÃâµÇ¸é ½Ã½ºÅÛÀÇ º¸¾Èµµ ´õ ÀÌ»ó ¾ÈÀüÇÏÁö ¾Ê´Ù.
ÃÖ±Ù¿¡´Â Æò¹üÇÑ »ç¿ëÀڵ鵵 ½Ã½ºÅÛÀÌ µ¹¾Æ°¡´Â ¹æ¹ý¿¡ ´ëÇÏ¿© ÀÚ¼¼ÇÏ°Ô ¾Ë ÇÊ
¿ä°¡ ÀÖÀ¸¹Ç·Î ±× °á°ú STOÀÇ È¿°ú´Â ¸¹ÀÌ ¾àÇØÁ³´Ù. ¿À´Ã³¯ ¸¹Àº »ç¿ëÀÚµéÀÌ
Àü¿¡´Â ¾Ë ÇÊ¿ä°¡ ¾ø¾ú´ø ½Ã½ºÅÛ¿¡ ´ëÇØ »ó´çÈ÷ ¸¹Àº Áö½ÄÀ» °¡Áö°Ô µÇ¾ú±â ´ë
¹®¿¡, º¸¾È¿¡ »ó´çÈ÷ ¸¹Àº ¹®Á¦°¡ »ý±â±â ½ÃÀÛÇß´Ù.
µû¶ó¼ Áö±Ý ÇÊ¿äÇÑ °ÍÀº öÇÐÀûÀ¸·Î ¾ÈÀüÇϱ⠺¸´Ù´Â ½ÇÁ¦ÀûÀ¸·Î ¾ÈÀüÇÑ ½Ã½º
ÅÛ(Kerberos,Secure RPC)À» ¸¸µå´Â °ÍÀÌ´Ù.
'Shadow Passwords'´Â Á¾Á¾ STO¿Í °°ÀÌ ¹«½Ã´çÇÏÁö¸¸, ÀÌ°ÍÀº ¿ÇÁö ¾Ê´Ù.
¿Ö³ÄÇϸé STO´Â ¾Ë°í¸®ÁòÀ̳ª Å×Å©´Ð¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑÇÏÁö¸¸ ½¦µµ¿ìÆнº¿ö
µå´Â ½ÇÁúÀûÀÎ ÀÚ·á¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑÇϱ⠶§¹®ÀÌ´Ù.
4.½Ã½ºÅÛÀÇ º¸¾ÈÀ» ÀúÇØÇÏ´Â ¿ä¼Ò´Â ¹«¾ùÀΰ¡?
ÁøÁ¤À¸·Î ¾ÈÀüÇÑ ½Ã½ºÅÛÀº ÆÄ¿ö¸¦ ²ô°í Äڵ带 »« ÈÄ¿¡ ƼŸ´½ ¼±À¸·Î ¹¾î¼
ÄÜÅ©¸®Æ®·Î ¹ÐºÀÀ» ÇÏ°í µ¶°¡½º¸¦ ä¿ö¼ ÃÖ½ÅÀÇ ¹«±â¸¦ °¡Áø °æºñ¿øÀ¸·Î º¸È£
¸¦ ÇÏ´Â °ÍÀÌ´Ù. ±×·¯³ª ±×·¸´Ù°í ÇÏ´õ¶óµµ ´©±¸µµ °Å±â¿¡ ÀÚ½ÅÀÇ »ý¸íÀ» °É¸¸
Å ¾ÈÀüÇÏ´Ù°í ÀÚ½ÅÇÏÁö´Â ¸øÇÑ´Ù.
½Ã½ºÅÛÀÇ º¸¾È ¿©ºÎ´Â ±×°ÍÀ» »ç¿ëÇÏ´Â »ç¶÷µé¿¡°Ô ´Þ·ÁÀÖ´Ù. ½Ã½ºÅÛÀ» »ç¿ëÇÏ
´Â ¸ðµç »ç¶÷µéÀÌ ÀÚ±âµéÀÇ ½Ã½ºÅÛÀ» ¾Æ¹« ¹®Á¦ ¾øÀÌ ÀÌ¿ëÇϱâ À§Çؼ ³ª¸§´ë·Î
Ã¥ÀÓ°¨À» °®°í ÀÓÇÑ´Ù¸é Ưº°ÇÑ º¸È£ÀåÄ¡ ¾øÀ̵µ ¾ÈÀüÇÏ°Ô À¯ÁöµÉ°ÍÀÌ´Ù. ¸¹Àº
½ÇÇè½Ç¿¡ ÀÖ´Â PCµéÀº ÀÌ·± ¹æ½ÄÀ¸·Î ¾ÆÁÖ Àß ¿î¿ëµÇ°í ÀÖ´Ù.
¹®Á¦´Â º¸¾È À¯Áö¿¡ ´ëÇÑ Çʿ伺À» ´À³¢¸é¼ ½ÃÀ۵ȴÙ. ÀÏ´Ü ½Ã½ºÅÛ¿¡ º¸¾È Àå
Ä¡¸¦ ¼³Ä¡ÇÏ°í ³ª¸é,±×°ÍÀº °áÄÚ ³¡³ªÁö ¾Ê´Â ÀüÀïÀÌ µÉ °ÍÀÌ´Ù.
º¸¾È»óÀÇ ÇãÁ¡Àº ´ÙÀ½°ú °°ÀÌ 4°¡ÁöÀÇ Á¾·ù·Î ³ª´ ¼ö ÀÖ´Ù.
(1) ¹°¸®Àû ÇãÁ¡
ºÒ¹ý »ç¿ëÀÚ°¡ ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÔÀ¸·Î½á ¹®Á¦°¡ »ý±â´Âµ¥,±×°¡ Çؼ´Â
¾ÈµÇ´Â ÀÛ¾÷À» ÇÒ ¼öµµ Àֱ⠶§¹®ÀÌ´Ù.
ÀÌ·¯ÇÑ ÁÁÀº ¿¹´Â °øµ¿À¸·Î »ç¿ëÇÏ´Â ¿öÅ©½ºÅ×À̼ǽǿ¡¼ ÀϾ ¼ö Àִµ¥, ±×
·±°÷¿¡¼´Â »ç¿ëÀÚ°¡ ¼Õ½±°Ô ½Ã½ºÅÛÀ» ´ÜÀÏ»ç¿ëÀÚ¸ðµå·Î ¹Ù²Ù°í,ÆÄÀÏ ½Ã½ºÅÛÀ»
µÚ¼¯¾î ¹ö¸± ¼ö ÀÖ´Ù. µû¶ó¼ »çÀü¿¡ ÃæºÐÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÒ °ÍÀÌ´Ù.
¶Ç ´Ù¸¥ ¿¹·Î¼,´©±¸³ª ½±°Ô ÀÐÀ» ¼ö ÀÖ´Â ¹é¾÷ÀåÄ¡ÀÇ °æ¿ì ±â¹Ð À¯Áö¸¦ À§ÇØ
Á¢±ÙÀ» Á¦ÇÑÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
(2)¼ÒÇÁÆ®¿þ¾î »óÀÇ ÇãÁ¡
Ưº°ÇÑ ±ÇÇÑÀ» °¡Áö´Â ÇÁ·Î±×·¥µé(daemons,cronjobs)ÀÇ °æ¿ì,À̵éÀÌ ¿ø·¡ÀÇ ¸ñÀû
°ú ´Ù¸£°Ô ÀÌ¿ëµÉ °¡´É¼ºÀÌ ÀÖ´Ù.
°¡Àå À¯¸íÇÑ ¿¹°¡ sendmail debug¿¡ ÀÖ´ø ÇãÁ¡Àε¥, Å©·¡Ä¿°¡ ÀÌ°ÍÀ» ÀÌ¿ëÇÏ¿©
root·Î ºüÁ®³ª°¡´Â ÁÁÀº ¼ö´ÜÀÌ µÇ¾ú´Ù. ÀÌ°ÍÀº ÆÄÀÏ ½Ã½ºÅÛÀ» »èÁ¦ÇÏ°í,»õ·Î¿î
°èÁ¤À» ¸¸µé°í, Æнº¿öµå ÈÀÏÀ» º¹Á¦ÇÏ´Â µîÀÇ ÀÛ¾÷¿¡ »ç¿ëµÇ¾ú´Ù.(ÀϹÝÀûÀÎ »ý
°¢°ú´Â ´Ù¸£°Ô,sendmailÀ» ÅëÇÑ Ä§Åõ´Â ¾Ç¸í³ôÀº INTERNET WORM¸¸ ÇÒ ¼ö
ÀÖ¾ú´ø °ÍÀº ¾Æ´Ï¾ú´Ù. Å©·¡Ä¿¶ó¸é ´©±¸µçÁö telnetÀ» ÀÌ¿ëÇÏ¿© »ó´ë ½Ã½ºÅÛÀÇ
port25À» ÅëÇؼ ħÅõÇÒ ¼ö ÀÖ¾ú´Ù)
ÀÌ·± »õ·Î¿î ÇãÁ¡Àº Ç×»ó ¹ß°ßµÉ ¼ö ÀÖÀ¸¹Ç·Î ´Ã ´ÙÀ½°ú °°ÀÌ ´ëºñÇØ¾ß ÇÑ´Ù.
* root/daemons/bin¿¡´Â °¡±ÞÀû ÃÖ¼ÒÇÑÀÇ ÇÁ·Î±×·¥À» ¼³Ä¡Çϵµ·Ï ÇÑ´Ù. ÀÌ°÷¿¡
ÀÖ´Â ÇÁ·Î±×·¥µéÀº Ưº°ÇÑ ±ÇÇÑÀ» °¡Áö°í ÀÖ¾î¼ À§ÇèÇÏ°Ô ¾²ÀÏ ¼ö Àֱ⠶§
¹®ÀÌ´Ù.
* ¹®Á¦ÀÇ ÇØ°áÃ¥À» Á¦°ø¹ÞÀ» ¼ö ÀÖ´Â °÷µé¿¡ ´ëÇØ mailing list¸¦ ¸¸µé¾î ¹®Á¦
°¡ ¹ß»ýÇÒ °æ¿ì Áï°¢ÀûÀ¸·Î ¿¬¶ôÀ» ÃëÇØ ±× ¹®Á¦¿¡ ´ëÇÑ Á¤º¸¸¦ ¹ÞÀ» ¼ö ÀÖ
µµ·Ï ÇؾßÇÑ´Ù.
(3)ȣȯ¼ºÀÇ ¹®Á¦
´©±¸ÀÇ À߸øÀº ¾Æ´ÏÁö¸¸,½Ã½ºÅÛ ¿î¿µÀÚ°¡ °æÇèÀÌ ºÎÁ·Çؼ º¸¾ÈÀÇ Ãø¸é¿¡¼ ¹®
Á¦°¡ ÀÖ´Â Çϵå¿þ¾î ¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÑ °æ¿ìÀÌ´Ù. ÀÌ¿Í°°Àº ¹®Á¦
´Â ½Ã½ºÅÛÀÌ ÀÏ´Ü °¡µ¿µÇ°í ³ª¸é ¹ß°ßÇϱⰡ Èûµé´Ù. µû¶ó¼ ½ÅÁßÇÏ°Ô °í·ÁÇÏ¿©
½Ã½ºÅÛÀ» ±¸¼ºÇØ¾ß ÇÑ´Ù.
(4) Àû´çÇÑ º¸¾ÈÁ¤Ã¥ÀÇ ÀÛ¼º°ú À¯ÀÚ
³×¹ø° º¸¾È ¹®Á¦´Â Àνİú ÀÌÇØ¿¡ °üÇÑ °ÍÀÌ´Ù. ¿Ïº®ÇÑ ÇÁ·Î±×·¥,º¸È£ÀåÄ¡°¡
µÈ Çϵå¿þ¾î, ±×¸®°í ȣȯÀûÀÎ ºÎÇ°ÀÏÁö¶óµµ, ÀûÀßÇÑ º¸¾È Á¤Ã¥À» °¡Áö°í ¿î¿µµÇ
Áö ¾Ê´Â´Ù¸é Á¦ ¿ªÇÒÀ» ÇÏÁö ¸øÇÒ °ÍÀÌ´Ù. ¸¸¾à »ç¿ëÀÚµéÀÌ ÀÚ½ÅÀÇ »ç¿ëÀÚ¸íÀ»
°Å²Ù·Î Çؼ Æнº¿öµå¸¦ Á¤Çعö¸®´Â ½ÄÀ¸·Î º¸¾È °³³äÀÌ Èñ¹ÚÇÏ´Ù¸é ¾Æ¹«¸® ÁÁ
Àº Æнº¿öµå ¹æ½ÄÀÏÁö¶óµµ ¾Æ¹«·± °¡Ä¡°¡ ¾ø´Ù. º¸¾ÈÀ̶ó´Â °ÍÀº ±×·¯ÇÑ Á¤Ã¥¿¡
¸ÂÃß¾î¼ ½Ã½ºÅÛÀ» ¾ó¸¶³ª Àß ¿î¿µÇϴ°¡¿¡ ´Þ·ÁÀÖ´Ù.
5.º¸¾ÈÀ» µµ¿ÍÁÖ´Â µµ±¸¿¡´Â ¾î¶² °ÍµéÀÌ Àִ°¡?
(1)'COPS'
Dan Farmer¿¡ ÀÇÇØ °³¹ßµÈ ÀÌ ÇÁ·Î±×·¥Àº º¸¾È »óŸ¦ °Ë»çÇØÁÖ´Â ±â´ÉÀ» ÇÏ´Â
shell scriptÀÌ´Ù. ±âÃÊÀûÀÎ password cracker,setuid ÇÁ·Î±×·¥¿¡¼ Àǽɽº·± º¯È
¸¦ ¾Ë¾Æº¸±â À§ÇØ ÆÄÀϽýºÅÛÀ» °Ë»çÇÏ´Â ±â´É,±âº» ½Ã½ºÅÛ°ú »ç¿ëÀÚ ÆÄÀÏÀÇ
permissionÀ» °Ë»çÇÏ´Â ±â´É,¹®Á¦¸¦ ÀÏÀ¸Å³¸¸ÇÑ ÇൿÀ» ÇÏ´Â ½Ã½ºÅÛ ÇÁ·Î±×·¥À»
°Ë»çÇÏ´Â µîÀÇ ±â´ÉÀ» °¡Áö°íÀÖ´Ù.
(2)'CRACK'(+'UFC')
Alec Muffett¿¡ ÀÇÇØ °³¹ßµÈ ÀÌ ÇÁ·Î±×·¥Àº,¿ÜºÎÀο¡ ½±°Ô ³ëÃâµÉ °¡´É¼ºÀÌÀÖ´Â
Æнº¿öµå¸¦ ã¾Æ³»´Â ±â´ÉÀ» °¡Áö°íÀÖ´Ù. ¾Æ¸¶µµ ÀÌ°ÍÀº Æнº¿öµå Å©·¡Ä¿·Î¼
´ëÁß¿¡ ¹èÆ÷µÇ´Â À¯ÀÏÇÑ ÇÁ·Î±×·¥À¸·Î¼,»ç¿ëÀÚ°¡ ÀÚ½ÅÀÌ ¿øÇÏ´Â Æнº¿öµå¸¦ Á¤
È®ÇÏ°Ô ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.
ÀÌ°ÍÀº ³×Æ®¿öÅ©»ó¿¡¼ °¡±ÞÀû ¸¹Àº ½Ã½ºÅÛ¿¡¼ »ç¿ë °¡´ÉÇϵµ·Ï ³×Æ®¿öÅ© ±â´É
ÀÌ ³»ÀåµÇ¾î ÀÖÀ¸¸ç,Unix crypt() ¾Ë°í¸®ÁòÀÇ ÃÖÀûÈµÈ ¹öÀüÀ¸·Î Á¦°øµÈ´Ù.
crypt()¾Ë°í¸®Áò ÀÇ ÈξÀ ´õ ºü¸¥ ¹öÀüÀÎ 'UFC'´Â Michael Glad¿¡ ÀÇÇØ °³¹ßµÇ
¾úÀ¸¸ç ³×Æ®¿öÅ©»ó¿¡¼ ¹«·á·Î ¹èÆ÷µÈ´Ù. UFC¿Í CRACK ÀÇ ÃֽŹöÀüÀº ¼·Î
ȣȯÀÌ µÇ¹Ç·Î ÇÔ²² »ç¿ëÀÌ °¡´ÉÇÏ´Ù.
(3)NPasswd(Clyde Hoover) & Passwd+(Matt Bishop)
ÀÌ ÇÁ·Î±×·¥Àº Æнº¿öµå Å©·¡Å· ÀüÀï¿¡¼ ±ÕÇüÀ» µÇã±â À§ÇÏ¿© ÀÛ¼ºµÇ¾ú´Ù.
À̵éÀº Ç¥ÁØ 'passwd'¸í·É¾î¸¦ ±³Ã¼ÇÏ¿©
»ç¿ëÀÚ°¡ CRACK°°Àº ÇÁ·Î±×·¥¿¡ ÀÇ
ÇØ ½±°Ô ³ëÃâµÉ ¼ö ÀÖ´Â Æнº¿öµå¸¦ Á¤ÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â ±â´ÉÀ» °¡Áö°íÀÖ´Ù.
System V,NIS/yp,shadow password schemes µîÀÇ ´Ù¾çÇÑ ½Ã½ºÅÛ¿¡¼ ¾²ÀÏ ¼ö
ÀÖ´Â ¿©·¯°¡Áö ¹öÀüÀÌ ³ª¿Í ÀÖ´Ù. ÀϹÝÀûÀ¸·Î ÆĽýºÆ® Æнº¿öµå ÇÁ·Î±×·¥À¸·Î
ºÒ¸®¿î´Ù.
(4)"SHADOW"-Shadow Password suite
John F Haugh II °¡ °³¹ßÇÑ ÀÌ ÇÁ·Î±×·¥Àº ½¦µµ¿ìÆнº¿öµå ¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖµµ
·Ï ÇØÁÖ´Â ÇÁ·Î±×·¥ÀÌ´Ù. Áï root ÀÌ¿Ü¿¡´Â ¾î´À ´©±¸µµ Æнº¿öµå ÆÄÀÏÀ» º¼¼ö°¡
¾øÀ¸¸ç, Æнº¿öµå Å©·¡Å·À¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô ½Ã½ºÅÛÀ» º¸È£ÇØÁØ´Ù. ÆĽýºÆ® Æнº
¿öµå¿Í ÇÔ²² ¾²ÀÎ´Ù¸é »ó´çÈ÷ ÁÁÀº º¸¾È ¹æ½ÄÀÌ µÉ °ÍÀÌ´Ù.
(5)TCP Wrappers(Wietse Venema)
À¯´Ð½º°¡ ±âº»ÀûÀ¸·Î Á¦°øÇÏ´Â ¸¹Àº ³×Æ®¿öÅ© ¼ºñ½º¿¡ front-ent filter¸¦ Á¦°ø
ÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ¼³Ä¡µÇ°í ³ª¸é,FTP/TFTP,telnetµîÀ» ÀÌ¿ëÇÏ¿© ºÒ¹ýÀûÀ¸·Î
ÀÌ·ç¾îÁö´Â Á¢¼ÓÀ» ¸·À» ¼ö ÀÖ´Ù. ´©±º°¡ ½Ã½ºÅÛ¿¡ ħÅõÇÏ·Á°í ÇÏ´Â °æ¿ì¿¡ À¯
¿ëÇÏ°Ô ¾²ÀÏ ¼ö ÀÖ´Ù.
(6)SecureLib
SecurelibÀº kernel¿¡ µé¾îÀÖ´Â ¼¼°¡Áö ÇÔ¼öµé¿¡ ´ëÇÑ ´ëü ÇÔ¼ö¸¦ °¡Áö°íÀÖ´Ù.
(accept(),recvfrom(),recvmsg())À̰͵éÀº ±âÁ¸ÀÇ ÇÔ¼öµé°ú ȣȯ¼ºÀ» °¡Áö°í ÀÖÀ¸
¸ç,½Ã½ºÅÛÀÇ ÀÎÅÍ³Ý ¾îµå·¹½º¸¦ °Ë»çÇÏ¿© Á¢¼ÓÀÌ °¡´ÉÇÑ ½Ã½ºÅÛÀ» È®ÀÎÇÏ´Â ±â
´ÉÀ» °¡Áö°íÀÖ´Ù. Á¢¼ÓÀÌ °¡´ÉÇÑ hos
t´Â configuration file¿¡ ±â·ÏµÈ´Ù.
(7)SPI
SPI´Â file integrity¸¦ Æ÷ÇÔÇÏ¿© configuration optionÀ» °Ë»çÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù.
Â÷ÈÄ¿¡´Â COPS¿¡ Æ÷Ç﵃ ¿¹Á¤ÀÌ´Ù.ÀÌ°ÍÀº ÀϹÝÀÎÀº »ç¿ëÇÒ ¼ö ¾ø°í, ¹Ì±¹ Á¤ºÎ
¸¸ÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
6.cracking toolsÀ» ÀϹÝÀο¡°Ô °ø°³ÇÏ´Â °ÍÀÌ À§ÇèÇÏÁö ¾ÊÀº°¡?
°³ÀÎÀÇ °ßÇØ¿¡ µû¶ó ´Ù¸£´Ù. ÀϺλç¶÷µéÀº COPS¿Í CRACKÀ» °ø°³ÇÑ °ÍÀÌ ¹«Ã¥
ÀÓÇÑ ÀÏÀ̶ó°í ÁÖÀåÇÑ´Ù. ºÎ´çÇÏ°Ô ÀÌ¿ëµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
±×·¯³ª ¿ªÀ¸·Î »ý°¢Çϸé, ÀÌ ÇÁ·Î±×·¥ÀÌ °®´Â ±àÁ¤ÀûÀÎ ¸éµµ ¹«½ÃÇÒ ¼ö ¾ø´Ù.
ÀϹÝÀεéÀÌ ÀÌ ÇÁ·Î±×·¥µéÀ» ÀÌ¿ëÇؼ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» °Ë»çÇϴµ¥ ¸¹Àº µµ¿òÀÌ
µÇ±â ¶§¹®ÀÌ´Ù. µû¶ó¼ °ø°³·Î ÀÎÇÑ È¿°ú°¡ ±àÁ¤ÀûÀÎÁö,ºÎÁ¤ÀûÀÎÁö´Â È®½ÇÄ¡ ¾Ê
´Ù.
7.ÀÌ·¯ÇÑ ÇÁ·Î±×·¥Àº ¾îµð¼ ±¸ÇÒ ¼ö Àִ°¡?
(1) COPS
v 1.04,cert.sei.cmu.edu(pub/cops)¿Í archive.cis.ohio-state.edu(pub/cops)¿¡¼ ftp
¸¦ ÀÌ¿ëÇÏ¸é °¡´ÉÇÏ´Ù.
(2) CRACK/UFC
Crack v4.1f, UFC oatchlevel 1. comp.sources.miscÀÇ volume 28¿¡¼ ÁÖ¿äÇÑ
USENET archive ¸¦ ÅëÇØ ½±°Ô ±¸ÇÒ¼ö ÀÖ´Ù.
(3) NPasswd
ÇöÀç ¸¹Àº ÇØÅ·¹öÀüÀÌ Á¸ÀçÇÑ´Ù. ¹öÀü 2.0ÀÌ ÁغñÁßÀ̸ç, ¿©·¯Àå¼Ò¿¡¼ ¿©·¯¹öÀü
À» ±¸ÇÒ ¼ö ÀÖ´Ù.
(4)Passwd+
'alpha version,update 3' - beta versionÀÌ °ð ³ª¿Ã ¿¹Á¤ÀÌ´Ù.
dartmouth.eduÀÇ pub/passwd+.tae.Z ÆÄÀÏ·Î ±¸ÇÒ ¼ö ÀÖ´Ù.
(5)SHADOW
Usenet archive¿¡ ÀÖ´Â comp.source.misc µð·ºÅ丮¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
(6) TCP wrappers
anomymous FTP¸¦ ÀÌ¿ëÇÏ¸é °¡´ÉÇÏ´Ù.
cert.sei.cmu.edu:pub/network_tools/tcp_wrapper.shar
ftp.win.tue.nl:pub/security/log_tcp.shar.Z
(7)Securelib
eecs.nwu.edu ¿¡¼ anonymous FTP¸¦ ÀÌ¿ëÇÏ¸é ±¸ÇÒ ¼öÀÖ´Ù.
pub/securelib.tar·Î ÀúÀåµÇ¾î ÀÖ´Ù.
8.½Ã½ºÅÛÀÌ Ä§ÀÔÀ» ´çÇÏ´Â ÀÌÀ¯´Â ¹«¾ùÀÌ°í ¾î¶»°Ô ħÀÔÀ» ´çÇϴ°¡?
ÀÌ°ÍÀº ´ÜÁ¤ÀûÀ¸·Î ´ë´äÇϱâ Èûµç ¹®Á¦ÀÌ´Ù. Å©·¡Ä¿°¡ ¸¹Àº ½Ã½ºÅÛ¿¡ ħÅõÇÔÀ¸
·Î½á ¾ò´Â °ÍÀº ħÅõÇß´Ù´Â ±â·Ï»ÓÀÌ´Ù. Å©·¡Ä¿´Â »õ·Î¿î ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ
Àü¿¡ ¿©·¯ ´Ü°è¸¦ °ÅÄ¡´Â ¹æ½ÄÀ¸·Î ÀÚ½ÅÀÇ ÈçÀûÀ» ¾ø¾ÚÀ¸·Î½á ÃßÀûÀ» ¾î·Æ°Ô ¸¸
µç´Ù. °¡´ÉÇÑ ¸¹Àº ½Ã½ºÅÛÀ» ħÅõÇÏ¿© ¾ò´Â ÀåÁ¡Àº Á¢¼Ó ¼¼Å¹ÀÌ ÈξÀ ¿ëÀÌÇØÁø
´Ù´Â »ç½ÇÀÌ´Ù.
¶Ç´Ù¸¥ ÀÌÀ¯´Â ½É¸®ÇÐÀûÀÎ °ÍÀ¸·Î,ÄÄÇ»Å͸¦ ´Ù·ç´Â °ÍÀ» ÁÁ¾ÆÇÏ´Â ÀϺΠ»ç¶÷µé
Àº ¸¹Àº ½Ã½ºÅÛÀ» ħÅõÇÔÀ¸·Î½á ÀÚ½ÅÀÇ ½Ç·ÂÀ» È®ÀÎÇÏ°í ½Í¾îÇÏ´Â °ÍÀÌ´Ù. ±×µé
Àº NASA,AT&T,UCB ¿Í °°Àº °Å´ë Á¶Á÷¿¡ ħÅõÇϱâ À§ÇÏ¿©,6°³ÀÇ ÀÎÅÍ³Ý ±â
°è,2°³ÀÇ gateways ±×¸®°í X.25 network¸¦ °ÅÃļ À̵¿ÇÏ´Â °ÍÀ» '¾ÆÁÖ ¸Å²ô·´
´Ù'°í »ý°¢ÇÑ´Ù. ±×°ÍÀ» ÀÎÅÍ³Ý °ü±¤À̶ó°í »ý°¢ÇÏ´Â °Í °°´Ù.
ÀÌ·¯ÇÑ »ý°¢Àº Å©·¡Ä¿¿¡°Ô´Â ÃæºÐÈ÷ ¸Å·ÂÀûÀÎ °ÍÀ¸·Î ¹Þ¾Æµé¿©Áö°í ÀÖÀ¸¸ç, Å©
·¡Å·¿¡ Çѹø ¹°µé¸é Á»Ã³·³ ºüÁ®³ª¿À±â Èûµé°Ô µÇ´Â °ÍÀÌ´Ù.
'¾î¶»°Ô'¿¡ °üÇÑ ´ë´äÀº ÇÇ»óÀûÀÎ ¿µ¿ªÀÌ´Ù. ´ëÇп¡¼´Â ´ëÇпø»ýµé »çÀÌ¿¡ ÀÚ±â
ID¸¦ ºô·ÁÁÖ´Â °ÍÀÌ ±²ÀåÈ÷ º¸ÆíÀûÀÌ´Ù. °¡·É ´ÙÀ½ÀÇ ¿¹¸¦ º¸ÀÚ.
'A°¡ ´Ù¸¥ site¿¡ ÀÖ´Â ³²ÀÚÄ£±¸ B¿¡°Ô ÀÚ½ÅÀÇ ID¸¦ ºô·ÁÁÖ¾ú´Âµ¥,B¿¡°Ô´Â ³×Æ®
¿öÅ©¸¦ À̸®Àú¸® ±â¿ô°Å¸®±â¸¦ ÁÁ¾ÆÇÏ´Â C¶ó´Â Ä£±¸°¡ ÀÖ¾ú´Ù. C´Â AÀÇ site¿¡
¼ Å©·¡Å·ÀÌ °¡´ÉÇÑ ¿©·¯ ID¸¦ ã¾Æ³»°í,±×°ÍµéÀ» ÁÖÀ§ÀÇ Ä£±¸µé¿¡°Ô ¾Ë·Á ÁÖ¾ú
´Ù. ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ, A°¡ »ç¿ëÇÏ
´Â ½Ã½ºÅÛ¿¡´Â C¸¦ ºñ·ÔÇÑ ¼ö¸¹Àº ÇØÄ¿µéÀÌ
¼ú¸¶½Ã¸ç ³ë·¡ÇÏ¸é¼ ³î°í ÀÖ¾ú´Ù.'
ÀÌ·± Á¾·ùÀÇ ÀÏÀº ´ëÇÐ»Ó ¾Æ´Ï¶ó ¾îµð¼³ª ½±°Ô ¹ú¾îÁö´Â ÀÏÀÌ´Ù.
ÀÌ°ÍÀ» ÇØ°áÇÏ´Â ¹æ¹ýÀº ±³À°À» ÇÏ´Â °ÍÀÌ´Ù. »ç¿ëÀÚµéÀÌ ´ÙÀ½°ú °°Àº ŵµ¸¦
°¡ÁöÁö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.
'³ª´Â ³»°¡ »ç¿ëÇÏ´Â °èÁ¤¿¡¼ ¾î¶² Æнº¿öµå¸¦ »ç¿ëÇϵçÁö ½Å°æ¾²Áö ¾Ê´Â´Ù.
°á±¹ ³ª´Â ·¹ÀÌÀú¸¦ ÀÌ¿ëÇÏ¿© ÇÁ¸°Æ®¸¦ Çϱâ À§ÇØ ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÒ »ÓÀÌ´Ù'
ÄÄÇ»ÅÍÀÇ »ç¿ëÀÌ ÀÚ½ÅÀÌ ¼ÓÇÑ ±×·ì¿¡°Ô ¾ó¸¶³ª Áß¿äÇÑ Ã¥ÀÓÀÌ Àִ°¡¸¦ °¡¸£ÃÄ
¾ß ÇÑ´Ù.
9.ħÅõ¸¦ ´çÇÏ¸é ¾î¶»°Ô ÇØ¾ß Çϴ°¡?
ÀÎÅͳݿ¡ ¹°·ÁÀÖ´Ù¸é, CERT¿¡ ¿¬¶ôÇ϶ó.
CERT´Â 1988³â¿¡ defense advanced research projects agency(DARPA)¿¡ ÀÇÇØ
±¸¼ºµÇ¾úÀ¸¸ç, ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ °Þ´Â º¸¾È ¹®Á¦¿¡ °üÇØ µ½´Â°ÍÀ» ¸ñÀûÀ¸·Î ÇÑ
´Ù.
CERTÀÇ º»ºÎ´Â software engineering,carnegie mellon univ.,pittsburgh,PA¿¡ À§
Ä¡ÇØ ÀÖ´Ù.
10.'firewall'(¹æȺ®)ÀÌ ¹«¾ùÀΰ¡?
ÀÎÅÍ³Ý firewallÀº ´ç½ÅÀÇ »çÀÌÆ®¿Í ÀÎÅÍ³Ý Áß°£¿¡ ÀÖ´Â machineÀ¸·Î,³×Æ®¿öÅ©ÀÇ
¼ÒÅë»óȲÀ» Á¶ÀýÇϸç ÀÎÅÍ³Ý port¿¡ ´ëÇÑ Á¢¼ÓÀ» Á¦ÇÑÇÑ´Ù. ºñ½ÁÇÑ ½Ã½ºÅÛÀÌ ´Ù
¸¥ ³×Æ®¿öÅ© ŸÀÔ¿¡µµ °¡´ÉÇÏ´Ù.
11.¿Ö setuid shell scripts¸¦ »ç¿ëÇÒ ¼ö ¾ø´Â°¡?
¿©·¯±âÁö ÀÌÀ¯·Î »ç¿ëÇؼ´Â ¾ÈµÇ´Âµ¥, ´ë°³´Â À¯´Ð½º Ä¿³Î¿¡ ÀÖ´Â ¹ö±×¿Í °ü·Ã
µÇ¾î ÀÖ´Ù. ¿©±â¿¡ ¸î°¡Áö Àß ¾Ë·ÁÁø ¹®Á¦°¡ ³ª¿À´Âµ¥, À̵éÀº ÃÖ±Ù¿¡ ¿Í¼¾ß ¼ö
Á¤µÇ¾ú´Ù.
(1)script°¡ "#!/bin/sh"·Î ½ÃÀÛÇÏ°í, link(symbolicÀÌµç ´Ù¸¥°ÍÀ̵ç)rk "-i"¿Í ÇÔ°Ô
¸¸µé¾îÁú ¼ö ÀÖ´Ù¸é,script¸¦ ½ÇÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î setuid shell·Î ¹Ù·Î µé¾î°¥ ¼ö
ÀÖ´Ù. "#!/bin/sh -i",Áï interactive shellÀÌ´Ù.
(2)¸í·É¾î 󸮰¡ ½ÃÀ۵Ǵ ½ÃÁ¡°ú ±×¸®°í »õ·Ó°Ô setuid¸¦ ¼³Á¤ÇÏ´Â exec()ed°¡
ÁøÇàµÇ´Â ½ÃÁ¡ »çÀÌ¿¡¼ ¾î´À ¼¿½ºÅ©¸³Æ®¸¦ ´ç½ÅÀÌ ¼±ÅÃ,½ÇÇà°¡´ÉÇÑ °ÍÀ¸·Î ¹Ù
²Ù¾îÁִ°¡ ÇÏ´Â »óȲÀÌ ¸¹Àº Ä¿³Îµé¿¡°Ô ÇÇÇظ¦ ÀÔÈù´Ù. °è¼ÓÇؼ ÁýÁßÀûÀ¸·Î
ÆÄ°íµç´Ù¸é À̷лóÀ¸·Î´Â,´©±¸µçÁö ½ÇÇà½ÃÅ°±â¸¦ ¿øÇÏ´Â ÇÁ·Î±×·¥ÀÇ Ä¿³ÎÀ» ¾ò
À» ¼ö ÀÖ´Ù
(3)IFSÀÇ ¹ö±× : IFSº¯¼ö´Â ¸í·É¾îµéÀ» ó¸®ÇÒ ¶§ ¼¿¿¡ ÀÇÇؼ °ø¹éÀ¸·Î 󸮵Ç
´Â ¹®ÀÚµéÀÇ Ç¥¸¦ °¡Áö°íÀÖ´Ù. '/'¹®ÀÚ¸¦ °¡Áö´Â IFSº¯¼ö¸¦ ¹Ù²Ù¾î 'bin/true'¸¦
'bin true'·Î ¹Ù²Ü ¼ö ÀÖ´Ù.
¸¸ÀÏ ¿øÇÏ´Â °ÍÀÌ º¯°æµÈ IFSº¯¼ö¸¦ »©³»´Â °ÍÀ̶ó¸é 'bin'¸í·ÉÀ» ´ç½ÅÀÇ °æ·Î¿¡
¼³Ä¡ÇÏ°í 'bin/true'¶ó´Â setuid ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ¸é µÈ´Ù.
Á¤¸»·Î ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÏ¿© setuid¸¦ ¼³Á¤ÇÏ·Á¸é ´ÙÀ½ÀÇ µÎ°¡Áö ¹æ¹ýÀÌ ÀÖ´Ù.
a)½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ±â Àü¿¡ IFS¿Í PATH¸¦ ¸®¼Â½ÃÅ°
Áö ¾Êµµ·Ï ÁÖÀÇÇÏ¸ç ½ºÅ©
¸³Æ® ÁÖº¯ÀÇ 'C'¿¡ setuid¸¦ Áý¾î³Ö´Â´Ù. ¸¸ÀÏ ½Ã½ºÅÛÀÌ ¶óÀ̺귯¸®¿Í ¸µÅ©½ÃÅ°
±â ½ÃÀÛÇÑ´Ù¸é LD_LIBRARY_PATHÀÇ ¼³Á¤°ªÀ» »ý°¢ÇØ º¸´Â°ÍÀÌ ÁÁ´Ù.
b)¾ÈÀüÇÑ setuidÀÇ ¼³Á¤ÀÇ ¿ëÀ̼ºÀ» °¡Áö°í ÀÖÀ¸¸ç º¸¾È¿¡ ¸Å¿ì °ÇÑ perl°°Àº
½ºÅ©¸³Æ® ¾ð¾î¸¦ »ç¿ëÇ϶ó.
±×·¯³ª ÁøÂ¥·Î ¾ÈÀüÇÑ °ÍÀº ¾Æ¿¹ setuid ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏÁö ¾Ê´Â°ÍÀÌ´Ù.
12.console·Î Á¢¼ÓÇÑ 'root'¸¦ ¿µ¿øÈ÷ ºüÁ®³ª¿Ã¼ö ¾ø´Â°¡?
console·Î 'smart' Å͹̳¯À» »ç¿ëÇÏ°í,'root'·Î Á¢¼ÓÇÑ »óÅ¿¡¼ '/dev/console'À»
¾²±â °¡´ÉÇÏ°Ô ¸¸µå´Â °ÍÀº ÀáÀçÀûÀÎ °áÁ¡À» °¡Áö°íÀÖ´Ù. Å͹̳ÎÀº escape
sequence¸¦ ÅëÇؼ ¿ø°ÝÁ¦¾îÇÏ´Â °Í¿¡ ´Ù¼Ò Ãë¾àÁ¡À» °¡Áö°í ÀÖ°í,root shell·Î
¹«¾ùÀΰ¡¸¦ ÀÔ·ÂÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. Å͹̳ΠÀ¯ÇüÀº 'ps'¸í·ÉÀ» ÀÌ¿ëÇÏ¸é ¾Ë ¼ö
ÀÖ´Ù.
ÀÌ°Í¿¡ ´ëÇÑ ´Ù¾çÇÑ ÇØ°áÃ¥À» ¸ð»öÇØ º¼ ¼ö Àִµ¥,ÀϹÝÀûÀ¸·Î´Â console ¼ÒÀ¯ÀÚ
¿Í group-write¿¡°Ô¸¸ ¿¢¼¼½º ±ÇÇÑÀ» ÁÖ°í,±×·± ´ÙÀ½ console¿¡ Ãâ·ÂÀ» º¸³¾ ÇÊ
¿ä°¡ ÀÖ´Â ÇÁ·Î±×·¥¿¡¼ setgid ¸ÞÄ«´ÏÁòÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù.
13.null password¸¦ °¡Áö´Â unix °èÁ¤À» ¸¸µé¼ö ¾ø´Â°¡?
ÀÓÀÇ·Î »ç¿ëÇϱâ À§ÇÏ¿© Æнº¿öµå°¡ ¾ø´Â °èÁ¤À» ¸¸µå´Â°ÍÀº »ó´çÈ÷ À§ÇèÇÏ´Ù.
Ưº°ÇÑ ÀÌÀ¯°¡ À־ó±âº¸´Ù´Â Å©·¡Ä¿°¡ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °ÅÁ¡À» Á¦°øÇÒ ¼öÀÖ
±â ¶§¹®ÀÌ´Ù.
¿¹¸¦µé¾î,´©±º°¡°¡ Æнº¿öµå°¡ ¾ø´Â °èÁ¤ÀÎ 'sync'¸¦ ã¾Æ³»°í login °úÁ¤¾øÀÌ µð
½ºÅ©¸¦ »ç¿ëÇÏ°Ô µÇ¾ú´Ù°í °¡Á¤ÇÏÀÚ. ÀÌ°ÍÀº ¾ÈÀüÇÏ°í À§ÇèÇØ º¸ÀÌÁö ¾ÊÀ» ¼öµµ
ÀÖ´Ù.
±×·¯³ª ´ç½ÅÀÇ ½Ã½ºÅÛÀÌ FTP¿¡ Á¢¼ÓÇϱâ Àü¿¡ »ç¿ëÀÚ¸¦ °Ë»çÇÏÁö ¾Ê´Â ½Ã½ºÅÛ
ÁßÀÇ Çϳª¶ó¸é ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. Å©·¡Ä¿´Â ´Ù¾çÇÑ FTP¹æ¹ýÀ» ÀÌ¿ëÇÏ¿©
Á¢¼ÓÀ» ÇÏ°í, Æнº¿öµå°¡ ¾ø´Â °èÁ¤ 'sync'¸¦ ÀÌ¿ëÇؼ, Æнº¿öµå ÆÄÀÏÀ» º¹»çÇØ
°¡ ¼ö ÀÖ´Ù.
À¯´Ð½ºÀÇ ÃֽŹöÀüÀº ÀÌ·± Á¾·ùÀÇ »ç°ÇÀ» ¹Ì¸® ¹æÁöÇÏ´Â ±â´ÉÀ» °®°í ÀÖÁö¸¸,¿Ï
ÀüÇÏ°Ô ¾ÈÀüÇÑ ½Ã½ºÅÛÀ» À§Çؼ´Â ½Ã½ºÅÛÀÇ ¸ðµç ÇÁ·Î±×·¥°ú »ç¿ëÀÚÈ®Àιý µî¿¡
°üÇؼ ±íÀÌ ÀÖ´Â Áö½ÄÀ» °¡Áö°íÀÖ¾î¾ß ÇÑ´Ù.
null-password°¡ °®°íÀÖ´Â ¶Ç ´Ù¸¥ ¹®Á¦Á¡Àº,ÀÚ½ÅÀÇ ¶óÀ̺귯¸®¿¡ ÀÖ´Â
LD_LIBRARY_PATH º¯¼ö¸¦ ¹Ù²ã¼ 'login -p'¶Ç´Â 'su'¸¦ ½ÇÇà½ÃÅ´À¸·Î½á ÀÚ½Å
ÀÇ ÇÁ·Î±×·¥À» 'sync'°¡ »ç¿ëÇÑ °Íó·³ ½Ã½ºÅÛ ÇÁ·Î±×·¥À» ¼ÓÀÏ °¡´É¼ºÀÌ ÀÖ´Ù
´Â °ÍÀÌ´Ù.
14.x-windows¿Í °ü·ÃµÈ º¸¾È»óÀÇ ÇãÁ¡Àº ¾î¶²°ÍÀÌ Àִ°¡?
ÀϺδ X¿¡¸¸, ¾î¶² °ÍµéÀº ½Ã½ºÅÛ ÀüüÀÇ º¸¾È¿¡ ¿µÇâÀ» ¹ÌÄ¡±âµµ ÇÑ´Ù.
¿©±â¼´Â ÀÚ¼¼È÷ ´Ù·çÁö ¾Ê°ÚÀ¸´Ï ´Ù¸¥ Âü°í¼ÀûÀ» º¸±â¹Ù¶õ´Ù.
ÇÑ°¡Áö ÁöÀûÇÏ°í ½ÍÀº °ÍÀº X´Â 'incompatible usage'º¸¾È¿¡ ¹®Á¦¸¦ °¡Áö°í ÀÖ
´Â ÇÁ·Î±×·¥À̶ó´Â °ÍÀÌ´Ù. ¿¹¸¦µé¾î Å©·¡Ä¿´Â Æнº¿öµå°¡ ¾ø´Â °èÁ¤À» ÀÌ¿ëÇÏ
¿© È£½ºÆ®¿¡ ÀÖ´Â xsessionÀ» ½ÇÇàÇÒ °¡´É¼ºÀÌ ÀÖ´Ù.
15.NFS¿¡´Â ¾î¶² ÇãÁ¡ÀÌ Àִ°¡?
NFSÀÇ º¸¾ÈÀº ¼¹ö°¡ ¸¸µé¾î³»´Â ÆÄÀÏÀ» ¼³Ä¡ÇÏ´Â »ç¶÷¿¡°Ô Å©°Ô ÀÇÁ¸ÇÑ´Ù.
È£½ºÆ®°¡ ¸¸µé¾î³½ µð·ºÅ丮¸¦ ¼³Ä¡Çϱâ À§ÇÏ¿© Á¤È®ÇÑ Æ÷¸ËÀ» Á¤ÇÏ´Â °ÍÀº À¯
´Ð½ºÀÇ Á¾·ù¿¡ µû¶ó ´Ù¾çÇÏÁö¸¸, ÀϹÝÀûÀ¸·Î´Â ±× Á¤º¸´Â ÈÀÏ '/etc/exports'¿¡
ÀúÀåµÈ´Ù. ÀÌ ÈÀÏÀº ¸¹Àº µð·ºÅ丮¸¦ °¡Áö°í ÀÖÀ¸¸ç,°¢°¢Àº NFS°¡ ±× µð·ºÅ丮
·Î mountÇÒ ¼ö Àִ ƯÁ¤ÇÑ È£½ºÆ® ¶Ç´Â ³Ý±×·ìÀÇ ¸ñ·ÏÀ» °¡Áö°í ÀÖ´Ù. À̸ñ·Ï
Àº 'access list'¶ó°í ºÒ¸°´Ù.
'hosts'´Â °³º°ÀûÀÎ ½Ã½ºÅÛÀÌÁö¸¸,'netgroups'´Â '/etc/netgroup'¿¡ ¸í½ÃµÇ¾î ÀÖ´Â
hosts ¿Í usernameÀÇ Á¶ÇÕÀÌ´Ù. À̰͵éÀº finetuning accessÀÇ ÇÑ ¹æ¹ýÀ» Á¦°øÇÒ
¸ñÀûÀ¸·Î ¸¸µé¾îÁø °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ ÈÀϵéÀº Àбâ Àü¿ë,Àбâ-¾²±â °¡´É,±×¸®°í ½´ÆÛÀ¯Àú°¡ Á¢±ÙÇÒ ¼ö Àִ°¡
¿¡ ´ëÇÑ Á¤º¸µéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. Áß¿äÇÏ°Ô ±â¾ïÇØ¾ß ÇÒ Á¡Àº /etc/exports¿¡ ÀÖ
´Â ƯÁ¤ÇÑ µð·ºÅ丮¸¦ acess list °¡ Æ÷ÇÔÇÏ°í Àִ°¡¿¡ ´ëÇÑ ¿©ºÎÀÌ´Ù.
(1)<nothing>
µð·ºÅ丮´Â ¾îµð¿¡ ÀÖ´Â ´©±¸µçÁö mountÇÒ ¼ö ÀÖ´Ù.
(2)<a specific hostname>
µð·ºÅ丮´Â Çã°¡µÈ »ç¶÷¸¸ÀÌ mountÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ½Å·ÚÇÒ ¸¸ÇÑ »ç¶÷À» ÀǹÌ
ÇÏ´Â °ÍÀº ¾Æ´Ï´Ù. ¿¹¸¦µé¾î NFS°¡ PC¿¡¼ µ¹¾Æ°¡´Â »óȲÀ̶ó¸é ¾î´À ´©±¸µçÁö
mount ÇÒ ¼ö ÀÖ´Ù.
(3)<a netgroup name>
netg
roupÀÌ,
a)ºóÄÀ̶ó¸é ¾îµð¿¡ ÀÖ´Â ´©±¸µçÁö ¸¶¿îÆ®ÇÒ¼ö ÀÖ´Ù.
b)'(,,)'À» Æ÷ÇÔÇÏ°í ÀÖ´Ù¸é,¾îµð¿¡ ÀÖ´Â ´©±¸³ª ¸¶¿îÆ®ÇÒ¼ö ÀÖ´Ù.
c)ºóÄÀ̰ųª '(,,)'À¸·Î ±â·ÏµÈ netgroupÀ» °¡Áö°í ÀÖ´Ù¸é,¾îµð¿¡ ÀÖ´Â ´©±¸³ª
¸¶¿îÆ® ÇÒ¼öÀÖ´Ù.
d)'(hostname,,)'¶ó°í ÀûÇôÀÖÀ¸¸é, ÀÌ È£½ºÆ®ÀÇ »ç¿ëÀÚ¸¸ÀÌ ¸¶¿îÆ®ÇÒ¼öÀÖ´Ù.
e)(,username,)'¶ó°í ÀûÇôÀÖÀ¸¸é, ÀÌ »ç¿ëÀÚ´Â ¾îµð¼µçÁö ¸¶¿îÆ®ÇÒ¼öÀÖ´Ù.
(4)<hostname À̳ª netgroupÀÌ ¾Æ´Ñ ´Ü¾îÀÏ °æ¿ì>
¸¸¾à host nameÀÎ 'athena'¸¦ 'ahtena'·Î À߸ø ÀÔ·ÂÇßÀ» °æ¿ì, ÀÌ°ÍÀº netgroup
nameÀ¸·Î ¹Þ¾Æµé¿©Áø´Ù. ÀÌ¿Í °°Àº netgroupÀº Á¸ÀçÇÏÁö ¾ÊÀ¸¹Ç·Î ºóÄÀ¸·Î ÀÎ
½ÄµÈ´Ù. µû¶ó¼ ¾îµð¿¡ ÀÖ´Â ´©±¸µçÁö ¸¶¿îÆ®ÇÒ¼öÀÖ´Ù.
µû¶ó¼ /etc/exports ¿Í /etc/netgroup ¿¡ Áý¾î³ÖÀ» ³»¿ë¿¡ ´ëÇؼ ÃæºÐÈ÷ ÁÖÀǸ¦
±â¿ïÀÌÁö ¾Ê´Â´Ù¸é,pc¸¦ °¡Áö°íÀÖ´Â »ç¿ëÀÚµéÀº ´ÙÀ½°ú °°Àº ÇൿÀ» ÇÒ ¼ö ÀÖ´Ù.
a)serverÀÇ ÈÀϽýºÅÛÀ» ÀÚ½ÅÀÇ µð½ºÅ©¿¡ º¹»çÇÒ ¼ö ÀÖ´Ù.
b)/etc/passwd,.rhosts,/etc/hosts.equiv¸¦ ÆíÁýÇÒ ¼ö ÀÖ´Ù.
c)¶Ç ´Ù¸¥ »ç¿ëÀÚ,¾Æ¸¶µµ 'root'·Î Á¢¼ÓÇÒ °¡´É¼ºÀÌ ÀÖ´Ù.
À§ÀÇ Á¤º¸´Â NFS¿¡ µû¶ó ´Þ¶óÁú ¼ö ÀÖÁö¸¸,º¸Åë NFS¿¡¼´Â ¸ðµÎ Àû¿ëÀÌ µÇ¾ú
´Ù.'EMPTY' netgroupÀ» ¸¸µå´Â °¡Àå ÁÁÀº ¹æ¹ýÀº ´ÙÀ½°ú °°´Ù.
ngname(-,-.,-)
ÀÌ°ÍÀº no-one,no-host,n
o-NIS-domainÀ» ÀǹÌÇÑ´Ù.
16.¾ÈÀüÇÑ Æнº¿öµå¸¦ ¸¸µå´Â ¹æ¹ýÀº ¹«¾ùÀΰ¡?
¹æ¹ýÀº¾ø´Ù. '¸¸µç´Ù'¶ó´Â ¸»ÀÌ Áß¿äÇÑ Àǹ̸¦ °¡Áø´Ù. ÀÏ´Ü Æнº¿öµå¸¦ ¸¸µé¾î³»
´Â ¾Ë°í¸®ÁòÀÌ ½Ã½ºÅÛ¿¡¼ ±¸¼ºµÇ¸é, ÀÌ Æнº¿öµå¸¦ ¾Ë¾Æ³»±â À§Çؼ´Â ÀÌ ¾Ë°í
¸®Áò¸¸ ºÐ¼®Çس»¸é µÈ´Ù. ¾Ë°í¸®ÁòÀ» º¹ÀâÇÏ°Ô ¸¸µéÁö ¾Ê´Â´Ù¸é ½±°Ô ºÐ¼®ÀÌ µÉ
°ÍÀÌ´Ù.
a)Å©·¡Ä¿´Â ¸ðµç »ç¿ëÀÚÀÇ Æнº¿öµå¿¡ ´ëÇØ password generator°¡ ¸¸µé¾î ³¾ ¼ö
ÀÖ´Â ¸ðµç °æ¿ì¸¦ ´ëÀÔÇغ»´Ù.
b)Æнº¿öµå ¾Ë°í¸®ÁòÀ» ºÐ¼®Çؼ ´Ù¸¥ »ç¿ëÀÚÀÇ Æнº¿öµå¿¡ Àû¿ë½ÃÄѺ»´Ù.
Æнº¿öµå¸¦ Á¦´ë·Î ¸¸µé·Á¸é ´ÙÀ½°ú °°ÀÌ Çؼ´Â ¾ÈµÈ´Ù.
ÀÚ½ÅÀÇ À̸§À̳ª À̸§+¸Ó¸´±ÛÀÚÀÇ ÀϺθ¸ ¹Ù²Û´Ù,»çÀü¿¡ ÀÖ´Â ´Ü¾î¸¦ »ç¿ëÇÑ´Ù,
¸Ó¸´±ÛÀÚ,»ýÈ°°ú °ü·ÃµÇ¾î ½±°Ô ÃßÃøÀÌ °¡´ÉÇѴܾî......
17.PASSWORD´Â ±×·¸°Ô Áß¿äÇÑ°¡?
ÃÖÀü¼±¿¡¼ ħÅõ¸¦ ¸·¾Æ³»´Â ¿ªÇÒÀ» ÇϹǷΠ¸Å¿ì Áß¿äÇÏ´Ù. Å©·¡Ä¿°¡ ½Ã½ºÅÛ¿¡
Á¢±ÙÇÒ ¼ö ¾ø´Ù¸é,Æнº¿öµå ÆÄÀÏÀ» ¾²°Å³ª ÀÐÀ» ¼ö ¾øÀ¸¸ç ±× ¿ÜÀÇ ´Ù¸¥ ¹æ¹ýµµ
Á¸ÀçÇÒ ¼ö ¾ø´Ù.
±×°¡ ÃÖ¼ÒÇÑ Æнº¿öµå ÆÄÀÏÀ» ÀÐÀ» ¼ö ¾ø´Ù¸é ±× ¾È¿¡ ÀÖ´Â ¾î¶² Æнº¿öµåµµ ¾Ë
¾Æ³¾ ¼ö ¾ø´Ù. ±×·¯³ª ±×°¡ Æнº¿öµå ÈÀÏÀ» ÀÐÀ» ¼ö°¡ ÀÖ´Ù¸é,½Ã½ºÅÛÀÇ ÇãÁ¡À»
ÀÌ¿ëÇؼ rootÀÇ Æнº¿öµå ¸¶Á® ¾Ë¾Æ³¾ °¡´É¼ºÀÌ ÀÖ´Ù.
18.PASSWORDÀÇ Á¶ÇÕÀÌ °¡´ÉÇÑ °³¼ö´Â ¾ó¸¶³ª µÇ´Â°¡?
´ëºÎºÐÀÇ »ç¶÷µéÀº CRACK°°Àº ÇÁ·Î±×·¥µéÀÌ, Æнº¿öµå¿¡ ¾²ÀδÀ °¡´ÉÇÑ ¸ðµç
¹®ÀÚ¸¦ ÀÌ¿ëÇÏ¿© °Ë»öÀ» ÇÒ ¼ö ÀÖÀ» ¸¸Å ¹ßÀüÇÒ °ÍÀ̶ó°í °ÆÁ¤ÇÏ°í ÀÖ´Ù.
°£´ÜÇÏ°Ô ´ÙÀ½Ã³·³ °¡Á¤À» Çؼ °è»êÀ»Çغ¸ÀÚ
(1)62°³ÀÇ ¹®ÀÚ¸¦ ÀÌ¿ëÇؼ Æнº¿öµå¸¦ ¸¸µç´Ù.(A-Za-z0-9)
(2)5°³ºÎÅÍ 8°³ÀÇ ¹®ÀÚ·Î Æнº¿öµå¸¦ ¸¸µç´Ù.
±×·¸´Ù¸é °¡´ÉÇÑ Æнº¿öµåÀÇ Å©±â´Â ´ÙÀ½°ú °°´Ù(62°³ÀÇ ¹®ÀÚ¸¦ ÀÌ¿ë)
100000 +
1000000 +
10000000 +
100000000 =
------------
111100000
ÇöÀçÀÇ ±â¼úÀ» ÀÌ¿ëÇϸé À§ÀÇ ¹®ÀÚ¿À» °Ë»öÇÏ´Â °ÍÀº ±×¸® ¾î·ÆÁö ¾Ê´Ù.
±×·¯³ª Æнº¿öµå¿¡´Â ÀÌ ¿Ü¿¡µµ ´Ù¾çÇÑ ¹®ÀÚµéÀÌ »ç¿ëµÈ´Ù´Â °ÍÀ» ÀØÁö ¸»¾Æ¶ó.
<space>,¸ðµç ±¸µÎÁ¡, ±âÈ£(~<>|\$%^&*). ¸¸¾à 95°³ÀÇ ºñÁ¦¾î ¹®ÀÚ¸¦ Æнº¿öµå
¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Ù¸é, Å©·¡Ä¿°¡ ÀÌ ¸ðµÎ¸¦ °Ë»öÇÏ´Â °ÍÀº ½±Áö¾Ê´Ù.
±×·¯³ª ¾ÆÁ÷µµ Å©·¡Ä¿°¡ ½Ã½ºÅÛ¿¡ ħÅõÇÒ °¡´É¼ºÀº ¿©ÀüÈ÷ Á¸ÀçÇÑ´Ù.
³Ê¹« °ÆÁ¤ÇÒ °ÍÀº ¾ø´Ù. °·ÂÇÑ Æнº¿öµå ÈÀÏÀ» ¸¸µé¾î¼ ½Ã½ºÅÛÀ» º¸È£ÇÑ´Ù¸é
Å©·¡Ä¿µµ ½±°Ô ħÅõÇÏÁö ¸øÇÒ °ÍÀ̱⠶§¹®ÀÌ´Ù.
19.¾ÆÁ÷µµ ÀÎÅÍ³Ý WORMÀÌ Ä§ÀÔ°¡´ÉÇÑ ½Ã½ºÅÛÀÌ Àִ°¡?
´ëºÎºÐÀÇ °æ¿ì À¯´Ð½º ÇÁ·Î±×·¥ÀÇ ¹ö±×°¡ ¼öÁ¤µÇ¾î Áö±ÝÀº wormÀÌ Ä§ÀÔÇÒ ¼ö
ÀÖ´Â ½Ã½ºÅÛÀÌ ¸¹Áö ¾Ê´Ù.
±×·¯³ª ¾ÆÁ÷µµ ºÐ¸íÈ÷ ħÀÔ °¡´ÉÇÑ ½Ã½ºÅÛÀÌ Á¸ÀçÇÑ´Ù.
|
Hit : 11642 Date : 2006/01/14 10:33
|