각종 데몬의 용도 (2)
Download
Report
Transcript 각종 데몬의 용도 (2)
리눅스(Linux) 보안
오태호
POSTECH Laboratory for UNIX Security
[email protected]
리눅스 보안 / 오태호
POSTECH Laboratory for UNIX Security
목차
각종 데몬의 용도
몇 가지 보안 관련 설정
치명적인 버그 및 패치 방법
리눅스 보안 / 오태호
2
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (1)
amd ( X )
bootparamd ( X )
auto mount 데몬
오래된 Sun workstation을 network booting 할 때 사용
gated ( X )
routing 데몬
리눅스 보안 / 오태호
3
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (2)
httpd ( O )
ircd ( X )
WWW ( World Wide Web ) 데몬
irc ( Internet relay chat ) 데몬
lpd ( O )
print를 할 때 사용하는 데몬
리눅스 보안 / 오태호
4
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (3)
mcserv ( X )
named ( X )
mc ( midnight commander ) 데몬
DNS 서버
nfs ( O )
다른 Unix계열 OS와 파일공유를 할 때 사용
리눅스 보안 / 오태호
5
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (4)
portmap ( O )
routed ( X )
RPC 서비스를 제공하는데 필요
RIP을 지원하는 라우팅 데몬
sendmail ( O )
email을 받을 때 필요
리눅스 보안 / 오태호
6
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (5)
smb ( O )
snmp ( X )
MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를
사용할 때 사용
SNMP ( Simple Network Management Protocol ) 으로 네트워크
상황을 모니터링할 때 사용
squid ( X )
HTTP, FTP등의 서비스를 캐싱할 때 사용
리눅스 보안 / 오태호
7
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (6)
syslog ( O )
xntpd ( X )
시스템에서 일어나는 일들을 기록하는 데몬
시간을 정확히 맞추어 주는 데몬
inet ( O )
telnet, ftp등의 서비스를 제공해 주는 데몬
리눅스 보안 / 오태호
8
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (7)
inet
ftp ( O )
telnet ( O )
gopher ( X )
shell ( X )
login ( X )
talk / ntalk ( X )
pop-2 / pop-3 ( X )
리눅스 보안 / 오태호
9
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (8)
inet ( cont. )
imap ( X )
finger ( X )
time ( X )
auth ( X )
리눅스 보안 / 오태호
10
POSTECH Laboratory for UNIX Security
몇 가지 보안 관련 설정 (1)
/etc/syslog.conf
*.debug
*.debug
*.debug
/dev/console
@141.223.1.4
/var/log/syslog/syslog
/etc/smb.conf
hosts allow = 141.223.
리눅스 보안 / 오태호
11
POSTECH Laboratory for UNIX Security
몇 가지 보안 관련 설정 (2)
/etc/hosts.deny
ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&)
/etc/hosts.allow
in.telnetd: 141.223., 127.0.0.1
in.ftpd: 141.223., 127.0.0.1
portmap: 141.223., 127.0.0.1
rpc.mountd: 141.223., 127.0.0.1
rpc.nfsd: 141.223., 127.0.0.1
리눅스 보안 / 오태호
12
POSTECH Laboratory for UNIX Security
치명적인 버그 및 패치 방법 (1)
치명적인 버그가 발견된 패키지
samba
bind
imap
nfs-server
wu-ftpd
리눅스 보안 / 오태호
13
POSTECH Laboratory for UNIX Security
치명적인 버그 및 패치 방법 (2)
패치 방법
해당 프로그램을 homepage에서 받아 온다.
http://www.redhat.com/corp/support/errata/index.html
rpm -Uvh (package name) 을 각각 해 준다.
권장
가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로
업그레이드해 준다.
리눅스 보안 / 오태호
14
POSTECH Laboratory for UNIX Security