Transcript 각종 데몬의 용도 (2)

리눅스(Linux) 보안
오태호
POSTECH Laboratory for UNIX Security
[email protected]
리눅스 보안 / 오태호
POSTECH Laboratory for UNIX Security
목차

각종 데몬의 용도
 몇 가지 보안 관련 설정
 치명적인 버그 및 패치 방법
리눅스 보안 / 오태호
2
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (1)

amd ( X )


bootparamd ( X )


auto mount 데몬
오래된 Sun workstation을 network booting 할 때 사용
gated ( X )

routing 데몬
리눅스 보안 / 오태호
3
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (2)

httpd ( O )


ircd ( X )


WWW ( World Wide Web ) 데몬
irc ( Internet relay chat ) 데몬
lpd ( O )

print를 할 때 사용하는 데몬
리눅스 보안 / 오태호
4
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (3)

mcserv ( X )


named ( X )


mc ( midnight commander ) 데몬
DNS 서버
nfs ( O )

다른 Unix계열 OS와 파일공유를 할 때 사용
리눅스 보안 / 오태호
5
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (4)

portmap ( O )


routed ( X )


RPC 서비스를 제공하는데 필요
RIP을 지원하는 라우팅 데몬
sendmail ( O )

email을 받을 때 필요
리눅스 보안 / 오태호
6
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (5)

smb ( O )


snmp ( X )


MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를
사용할 때 사용
SNMP ( Simple Network Management Protocol ) 으로 네트워크
상황을 모니터링할 때 사용
squid ( X )

HTTP, FTP등의 서비스를 캐싱할 때 사용
리눅스 보안 / 오태호
7
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (6)

syslog ( O )


xntpd ( X )


시스템에서 일어나는 일들을 기록하는 데몬
시간을 정확히 맞추어 주는 데몬
inet ( O )

telnet, ftp등의 서비스를 제공해 주는 데몬
리눅스 보안 / 오태호
8
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (7)

inet







ftp ( O )
telnet ( O )
gopher ( X )
shell ( X )
login ( X )
talk / ntalk ( X )
pop-2 / pop-3 ( X )
리눅스 보안 / 오태호
9
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (8)

inet ( cont. )




imap ( X )
finger ( X )
time ( X )
auth ( X )
리눅스 보안 / 오태호
10
POSTECH Laboratory for UNIX Security
몇 가지 보안 관련 설정 (1)

/etc/syslog.conf
*.debug
*.debug
*.debug

/dev/console
@141.223.1.4
/var/log/syslog/syslog
/etc/smb.conf
hosts allow = 141.223.
리눅스 보안 / 오태호
11
POSTECH Laboratory for UNIX Security
몇 가지 보안 관련 설정 (2)

/etc/hosts.deny
ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&)

/etc/hosts.allow
in.telnetd: 141.223., 127.0.0.1
in.ftpd: 141.223., 127.0.0.1
portmap: 141.223., 127.0.0.1
rpc.mountd: 141.223., 127.0.0.1
rpc.nfsd: 141.223., 127.0.0.1
리눅스 보안 / 오태호
12
POSTECH Laboratory for UNIX Security
치명적인 버그 및 패치 방법 (1)

치명적인 버그가 발견된 패키지





samba
bind
imap
nfs-server
wu-ftpd
리눅스 보안 / 오태호
13
POSTECH Laboratory for UNIX Security
치명적인 버그 및 패치 방법 (2)

패치 방법

해당 프로그램을 homepage에서 받아 온다.
 http://www.redhat.com/corp/support/errata/index.html


rpm -Uvh (package name) 을 각각 해 준다.
권장

가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로
업그레이드해 준다.
리눅스 보안 / 오태호
14
POSTECH Laboratory for UNIX Security