Download
1 / 19
190 likes | 403 Views
리눅스 (Linux) 보안. 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.edu. 목차. 각종 데몬의 용도 몇 가지 보안 관련 설정 알려진 치명적인 버그들 버그 패치 방법. 각종 데몬의 용도 (1). amd ( X ) auto mount 데몬 bootparamd ( X ) 오래된 Sun workstation 을 network booting 할 때 사용 gated ( X ) routing 데몬. 각종 데몬의 용도 (2).
E N D
리눅스(Linux) 보안 오 태 호 POSTECH Laboratory for UNIX Security ohhara@postech.edu
목차 • 각종 데몬의 용도 • 몇 가지 보안 관련 설정 • 알려진 치명적인 버그들 • 버그 패치 방법
각종 데몬의 용도 (1) • amd ( X ) • auto mount 데몬 • bootparamd ( X ) • 오래된 Sun workstation을 network booting 할 때 사용 • gated ( X ) • routing 데몬
각종 데몬의 용도 (2) • httpd ( O ) • WWW ( World Wide Web ) 데몬 • ircd ( X ) • irc ( Internet relay chat ) 데몬 • lpd ( O ) • print를 할 때 사용하는 데몬
각종 데몬의 용도 (3) • mcserv ( X ) • mc ( midnight commander ) 데몬 • named ( X ) • DNS 서버 • nfs ( O ) • 다른 Unix계열 OS와 파일공유를 할 때 사용
각종 데몬의 용도 (4) • portmap ( O ) • RPC 서비스를 제공하는데 필요 • routed ( X ) • RIP을 지원하는 라우팅 데몬 • sendmail ( O ) • email을 받을 때 필요
각종 데몬의 용도 (5) • smb ( O ) • MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를 사용할 때 사용 • snmp ( X ) • SNMP ( Simple Network Management Protocol ) 으로 네트워크 상황을 모니터링할 때 사용 • squid ( X ) • HTTP, FTP등의 서비스를 캐싱할 때 사용
각종 데몬의 용도 (6) • syslog ( O ) • 시스템에서 일어나는 일들을 기록하는 데몬 • xntpd ( X ) • 시간을 정확히 맞추어 주는 데몬 • inet ( O ) • telnet, ftp등의 서비스를 제공해 주는 데몬
각종 데몬의 용도 (7) • inet • ftp ( O ) • telnet ( O ) • gopher ( X ) • shell ( X ) • login ( X ) • talk / ntalk ( X ) • pop-2 / pop-3 ( X )
각종 데몬의 용도 (8) • inet ( cont. ) • imap ( X ) • finger ( X ) • time ( X ) • auth ( X )
몇 가지 보안 관련 설정 (1) • /etc/syslog.conf • /etc/smb.conf *.debug /dev/console *.debug @141.223.1.4 *.debug /var/log/syslog/syslog hosts allow = 141.223.
몇 가지 보안 관련 설정 (2) • /etc/hosts.deny • /etc/hosts.allow ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&) in.telnetd: 141.223., 127.0.0.1 in.ftpd: 141.223., 127.0.0.1 portmap: 141.223., 127.0.0.1 rpc.mountd: 141.223., 127.0.0.1 rpc.nfsd: 141.223., 127.0.0.1
알려진 치명적인 버그들 (1) • samba ( smbd ) $ smbclient \\\\VICTIM\\IPC$ aaaaa…(3100개)…aaaaa -I victim.com
알려진 치명적인 버그들 (2) • bind ( named ) • inverse query할 때 buffer overflow발생
알려진 치명적인 버그들 (3) • imap ( imapd ) $ telnet victim.com 143 Trying XXX.XXX.XXX.XXX… Connected to victim.com. Escape character is ‘^]’. * OK victim.com IMAP4rev1 vXX.XXX server ready 1300 LOGIN “aaaaa…(1300개)…aaaaa” pass $ telnet victim.com 143 Trying XXX.XXX.XXX.XXX… Connected to victim.com. Escape character is ‘^]’. * OK victim.com IMAP4rev1 vXX.XXX server ready * AUTHENTICATE {1100} aaaaa…(1100개)…aaaaa
알려진 치명적인 버그들 (4) • nfs-server ( mountd ) $ mount -t nfs victim.com:aaaaa…(1000개)…aaaaa /blahblah
알려진 치명적인 버그들 (5) • wu-ftpd ( in.ftpd ) • 1024이상의 길이를 가진 directory를 만들고 지울 때 buffer overflow발생
알려진 치명적인 버그들 (6) • imap ( ipop2d ) $ telnet target.com 109 Trying XXX.XXX.XXX.XXX... Connected to target.com. Escape character is '^]'. + POP2 target.com vX.XX server ready HELO target.com:ohhara ohharapass FOLD aaaaa...(1000개)...aaaaa
버그 패치 방법 • 패치 방법 • 해당 프로그램을 homepage에서 받아 온다. • http://www.redhat.com/corp/support/errata/index.html • rpm -Uvh (package name) 을 각각 해 준다. • 권장 • 가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로 업그레이드해 준다.
