»ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»¸é¼, ³×Æ®¿öÅ© º¸¾ÈÀº ´õ¿í ´õ Áß¿äÇØ Áö°íÀÖ´Ù.
³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º ¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù.
ħÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ °¡Àå ÈçÇÏ°Ô ¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡ ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼ ÆÐŶ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â ÀÌÅÍ³Ý Æ÷Æ®¸¦ °¨Ã»ÇÏ¸é¼ Áö³ª°¡´Â ÆÐŶ È帧¿¡¼ "Password", "Login", "su" °°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ ³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ ¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö µé¾î°¡´Â ÆÐ½º¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾ÏȣȰ¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â ÆÐ½º¿öµå´Â ÀÌ °ø°Ý¿¡ ¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù.
¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù. (Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚ°¡ È£½ºÆ® C¿¡¼ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó ·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐŶÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡ B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£ ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ ÆÐ½º¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- 'su'¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ® BÀÇ ·çÆ® ÆÐ½º¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ Àڱ⠰èÁ¤¿¡¼ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ ÆÐ½º¿öµå±îÁö °®°Ô µÈ´Ù.
¿À´Ã³¯¿¡´Â °ø°ÝÀÚ°¡ ÆÐŶ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í µé¾î¿Í¼ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù.
ssh³ª ´Ù¸¥ ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù. pop °èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (À¯¼±À» ÅëÇØ Æò¹® ÆÐ½º¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ ´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ pop ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡ ´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.)
¾î¶² ¼ºñ½º¸¦ Á¦°øÇÒ Çʿ䰡 Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º ½Ã½ºÅÛÀ» ¿Ã·Á³õ´Â ¼ø°£ºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ Çʿ䰡 ¾ø´Â ¼ºñ½º¸¦ ¾Æ¿¹ ÇØÃ¼ÇØ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ» Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ.
¸®´ª½º ½Ã½ºÅÛ¿¡¼ ¼ºñ½º¸¦ ²¨¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf ÆÄÀÏÀ» º¸¸é inetd°¡ ÇöÀç ¾î¶² ¼ºñ½º¸¦ Á¦°øÇϰí ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÇÊ¿ä ¾ø´Â ¼ºñ½º´Â ¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ ÇØ¼ ¸·¾Æ¹ö¸®°í ((#À» ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù), inetd ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï Ç϶ó.
¾Æ¿ï·¯ /etc/services ÆÄÀÏ¿¡¼µµ ¼ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Ù. À̰ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù (¿¹·Î¼, ¸¸¾à ¿©·¯ºÐÀÌ ftp¸¦ »èÁ¦ÇØ ³ ÈÄ, ÀÌ ±â°è¿¡¼ºÎÅÍ ¿ø°Ý »çÀÌÆ®·Î ftp¸¦ »ç¿ëÇÏ·Á Çϸé "¼ºñ½º ¸ð¸§: unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼ ¾È ¹Þ¾ÆÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î ²À ¼ºñ½º¸¦ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª»ç¿ëÀÚ°¡ -- ¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ ÇØ¼ ²¨¹ö¸° -- ftp¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â °£´ÜÈ÷ ÀÚ½ÅÀÇ Å¬¶óÀÌ¾ðÆ®¸¦ »ç¿ëÇÏ¸é¼ °ø¿ë ftp Æ÷Æ®¸¦ ½á¼ ¿©ÀüÈ÷ ÀÏÀ» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
Äѳõ´Â °ÍÀÌ ÁÁÀ» ¼ºñ½ºµéÀº:
¾î¶² ÆÐŰÁö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐŰÁö¸¦ ¿ÏÀüÈ÷ »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù. ·¹µåÇÞ ¹èÆ÷º»¿¡¼´Â rpm -e ¸í·ÉÀ¸·Î ÇÑ ÆÐŰÁö Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼´Â dpkg·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
µ¡ºÙ¿©¼, (rloginÀÌ ¾²´Â) login°ú (rcp°¡ ¾²´Â) shell ±×¸®°í (rsh°¡ ¾²´Â) exec¸¦ /etc/inetd.conf¿¡¼ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇØ¼, /rsh/r;pgin/rcp µµ±¸¸¦ ²¨¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº ±Ø´ÜÀûÀ¸·Î Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ ÇÑ ±Ù¿øÀÌ µÇ¾î¿Ô´Ù.
/etc/rc.d/rcN.d¸¦ ºÁ¼ -- ¿©±â¼ NÀº ¿©·¯ºÐ ½Ã½ºÅÛÀÇ ·± ·¹º§À̸ç -- µð·ºÅ丮¿¡¼ ½ÇÇàµÇ´Â ¼¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡ È®ÀÎÇ϶ó. /etc/rc.d/rcN.d¾È¿¡ ÀÖ´Â ÆÄÀϵéÀº ½ÇÁ¦´Â /etc/rc.d/init.d µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î ÀÖ´Ù. init.d¿¡ ÀÖ´Â ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã¹ö¸®¸é, /etc/rc.d/rcN.d ¾ÈÀÇ ¸ðµç ½Éº¼¸¯ ¸µÅ©¸¦ ²¨¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù. ¸¸¾à ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃß¾î¼ ¼ºñ½º¸¦ ²¨ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡ »óÀÀÇÏ´Â ÆÄÀÏÀ» ¼Ò¹®ÀÚ (lower-case)·Î À̸§À» ¹Ù²ãÁÖ¸é µÈ´Ù.
BSD Çü½ÄÀÇ rc ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*À» °Ë»çÇØ¼ ÇÊ¿ä ¾ø´Â ÇÁ·Î±×·¥µéÀ» º¼ ¼ö ÀÖ´Ù..
´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç tcp ¼ºñ½ºµéÀ» "º¸È£ÇØÁÖ´Â(wrapping)" tcp wrapper°¡ µé¾îÀÖ´Ù. tcp_wrapper (tcpd)´Â ½ÇÁ¦ ¼¹ö¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï°í, ´ë½Å inetd°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î ½ÇÇàµÈ´Ù. ±×·¯¸é tcpd´Â ¼ºñ½º¸¦ ¿äûÇϴ ȣ½ºÆ®¸¦ °Ë»çÇØ¼, ¼¹ö¸¦ ½ÇÇà½ÃŰ°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd¸¦ ÀÌ¿ëÇØ¼ tcp ¼ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ» ¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼ºñ½º¿¡ Á¢±ÙÇÒ Çʿ䰡 Àִ ȣ½ºÆ®µé¸¸À» Ãß°¡Çϵµ·Ï ÇÑ´Ù.
¿©·¯ºÐÀÌ Áý¿¡¼ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â ¸ðµç ¼ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» °ÅºÎÇϵµ·Ï ±ÇÇÑ´Ù. tcpd´Â ¼ºñ½º¿¡ Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ» ±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë·ÁÁÙ ¼öµµ ÀÖ´Ù. »õ·Î¿î ¼ºñ½º¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapperÀÇ TCP ±â¹ÝÀ¸·Î ±× ¼ºñ½º¸¦ Ãß°¡Åä·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ ÀÚ½ÅÀÇ ±â°è¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡ ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ¸¸µé·Á¸é /etc/hosts.allow¿¡ ´ÙÀ½À» Ãß°¡ÇÑ´Ù.
ALL: 127.
¹°·Ð /etc/hosts.deny¿¡µµ
ALL: ALL
ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼µµ, ³»ºÎ¿¡¼ ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃֽůÇÀ¸·Î À¯ÁöÇÏ´Â °ÍÀ¸·Îµµ º¸¾ÈÀÌ °ÈÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾ÆÃ§ ¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù.
identd´Â ÁÖ·Î inetd¿¡¼ ¼öÇàµÇ´Â ÀÛÀº ÇÁ·Î±×·¥ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡ ¾î¶² tcp ¼ºñ½º¸¦ ¼öÇà½ÃŰ´ÂÁö ÃßÀûÇϰí, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû °á°ú¸¦ º¸°íÇÑ´Ù.
¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇϰí, À̰ÍÀ» ²¨¹ö¸®°Å³ª ¿ÜºÎ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾ÆµÐ´Ù. identd´Â ¿ø°Ý »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd·Î ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾ø´Ù. identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ ÀýÂ÷°¡ ¾øÀ¸¹Ç·Î.
±×·¸´Ù¸é ¿Ö identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ _¿©·¯ºÐÀ»_ µµ¿ÍÁֱ⠶§¹®À̰í, ÃßÀû ½Ã¿¡´Â °Ë¹®¼ÒÀÇ ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é tcp ¼ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØÁÖ°í ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù. ¸¸¿¡ Çϳª ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô ±× »ç¿ëÀÚ¿¡ ´ëÇØ¼ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd¸¦ ½ÇÇà½Ã۰í ÀÖÁö ¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ ¼ö¸¹Àº ±â·ÏµéÀ» »ìÆìº¸¾Æ¾ß Çϰí, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ ÈξÀ ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.
´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾îÀÖ´Â identd´Â ¸¹Àº »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd°¡ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù) »ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.
Æ÷Æ®¿Í ¼ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦ ¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐŰÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥ ºñ±³Àû Àß ¾Ë·ÁÁø ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ ³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇϸç, ¾î¶² ¼ºñ½º°¡ ±× °÷¿¡¼ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅͰ¡ ¾î¶² ħݹý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù.
SATAN(Security Administrators Tool for Analyzing Networks)´Â À¥ ÀÎÅÍÆäÀ̽º¸¦ °¡Áø Æ÷Æ® °Ë»ç ÇÁ·Î±×·¥ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °µµ´Â °, Áß, ¾àÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. SATANÀ» ±¸Çؼ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇØ¼ ¹ß°ßµÇ´Â ¹®Á¦¸¦ °íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¼±»çÀÌÆ®³ª À¯¸íÇÑ FTP, À¥ »çÀÌÆ®¿¡¼ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ÀÎÅͳݿ¡ SATANÀ» °¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÖ¾ú±â ¶§¹®ÀÌ´Ù. http://www.trouble.org/~zen/satan/satan.html
ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç ÇÁ·Î±×·¥ÀÌ´Ù. SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.
¾Æ¹ÙÄ¿½º-¼¾Ãò¸® (Abacus-Sentry)´Â www.psionic.com¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â »ó¿ë Æ÷Æ® ½ºÄ³³Ê´Ù. Ȩ ÆäÀÌÁö¿¡¼ ´õ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.psionic.com
SATANÀ̳ª ISS µîÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ŽÁöÇϰí ÀÖ´Ù´Â °ÍÀ» °æº¸ÇØÁÖµµ·Ï ¸¸µé¾îÁø µµ±¸µéÀÌ ¸î °¡Áö ÀÖ´Ù. ÇÏÁö¸¸ tcp_wrapper¸¦ Àß È°¿ëÇÏ°í ±â·Ï ÆÄÀϵéÀ» Á¤±âÀûÀ¸·Î »ìÆìº¸±â¸¸ ÇØµµ, ±×·± Ž»öÀ» ¾Ë¾ÆÂ÷¸± ¼ö ÀÖ´Ù. °¡Àå ³·Àº ¼öÁØÀ¸·Î ¼³Á¤ÇØ µÎ´õ¶óµµ SATANÀº º¸ÅëÀÇ ·¹µåÇÞ ½Ã½ºÅÛ ·Î±× ÆÄÀÏ¿¡ ¹ßÀÚ±¹À» ³²±ä´Ù.
¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ ¼¹öÀÌ´Ù. ºÒÇàÇϰԵµ ¸ÞÀÏ ¼¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼ºñ½º ÁßÀÇ ÇϳªÀε¥, ±× ±î´ßÀº ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â ±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù.
sendmailÀ» ¾²°í ÀÖ´Ù¸é, ÃֽйöÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. sendmailÀº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó »ç¿ëÇϵµ·Ï À¯ÀÇÇ϶ó. http://www.sendmail.org
¸ÅÁÖ sendmail ¹öÀüÀ» ¾÷±×·¹À̵åÇϱ⿡ ÁöÃÆ´Ù¸é, qmail·Î ¹Ù²ãº¸´Â °Íµµ °í·ÁÇØº¼ ¸¸ ÇÏ´Ù. qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ ÇÁ·Î±×·¥Àº ºü¸£°í ¾ÈÁ¤ÀûÀÌ°í ¾ÈÀüÇÏ´Ù. http://www.qmail.org
DoS °ø°ÝÀº ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µêÀ¸·Î¼, ÇÕ¹ýÀûÀÎ ¿äû¿¡ ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª, Á¤½Ä »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù.
ÀÌ·± °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇؿԴÙ. ÃÖ±ÙÀÇ °ø°Ý¹æ¹ý Áß Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢ (bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó.
Ping ¹ü¶÷ °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¸é, ¾îµð¿¡¼ ÆÐŶÀÌ ¿À´ÂÁö (ȤÀº ¿À´Â °Íó·³ º¸ÀÌ´ÂÁö) ¾Ë¾Æ³»±â À§Çؼ tcpdump °°Àº µµ±¸¸¦ ¾²µµ·Ï Çϰí, ¿©·¯ºÐÀÇ ISP¿¡°Ô ÀÌ »ç½ÇÀ» ¿¬¶ôÇϵµ·Ï Ç϶ó. Ping ¹ü¶÷Àº ¶ó¿ìÅÍ ¼öÁØ¿¡¼ Â÷´ÜÇϰųª ¹æÈº®À» ¾²´Â °ÍÀÌ °¡Àå ½±´Ù.
´ëºÎºÐÀÇ Ä§Å»¹ý ÄÚµå¿Í ÀÌ °ÍµéÀÌ ¾î¶»°Ô ¿òÁ÷ÀÌ´Â Áö¿¡ ´ëÇÑ ±íÀº ¼³¸íÀÌ ÇÊ¿äÇϸé http://www.rootshell.com¿¡¼ ¼Ä¡ ¿£ÁøÀ» ½á¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé -- Ä¿³Ú¿¡¼ nfs ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â ´Ù¸¥ Ŭ¸®ÀÌ¾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥ ÄÄÇ»Å͵é·Î -- nfsd¿Í mountd¸¦ ½ÇÇàÇÏ´Â ¼¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd´Â /etc/mtab¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®ÇÏ¸é¼ ³»¿ëÀ» º¸¿©ÁÙ ¼ö ÀÖ´Ù.
»ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ NFS¸¦ ¸¹Àº »çÀÌÆ®ÀÌ »ç¿ëÇϰí ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼ ·Î±×ÀÎ ÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù.
ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ó¸¶ ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ¸î °¡Áö ÀÖ´Ù. ¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ ·çÆ® »ç¿ëÀÚ(uid=0)¸¦ nobody »ç¿ëÀÚ·Î ´ëÀÀ½ÃÄѼ, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº ÃÖ¼ÒÇÑ °°Àº uidÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ¼öÆÛÀ¯Àú´Â Àڱ⠰èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su »ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇØ¼ ¿ÏÀüÇÑ Á¢±Ù±ÇÀ» °¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù.
NFS¸¦ ²À ½á¾ßÇÑ´Ù¸é, ²À °øÀ¯Çؾ߸¸ ÇÏ´Â ÄÄÇ»Å͵é·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ °øÀ¯Çؼ´Â Àý´ë·Î ¾ÈµÇ¸ç, ÇÊ¿äÇÑ µð·ºÅ丮¸¸ °øÀ¯ÇØ¾ß ÇÑ´Ù.
NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó. NFS HOWTO
³×Æ®¿öÅ© Á¤º¸ ¼ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ ÄÄÇ»Å͵鿡 Á¤º¸¸¦ ¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼¹ö´Â Á¤º¸Ç¥¸¦ ¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map) ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀÌ¾ðÆ® ÄÄÇ»Å͵éÀº ·Î±×Àΰú ÆÐ½º¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd ÆÄÀÏ¿¡ µé¾îÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº ÆÐ½º¿öµå¸¦ ÇÑ ¹ø¸¸ ¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾îÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ (Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù.
NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ ¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í ¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒ·Î ¸¸µç °Í»ÓÀÌ´Ù. (³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö ÀÖ°í, ¿©·¯ºÐÀÇ »ç¿ëÀÚ ÆÐ½º¿öµå¸¦ ±ú±â À§ÇØ Crack°ú John the ripper¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ» ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß °º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù.
NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC HOWTO¸¦ Àо±â ¹Ù¶õ´Ù. http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html
¹æÈº®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ °ÍÀΰ¡¸¦ Çã°¡ ÅëÁ¦ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æÈº® È£½ºÆ®´Â ÀÎÅͳݰú Áö¿ª ·£¿¡ ¿¬°á½Ã۰í, ·£¿¡¼ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æÈº®À» ÅëÇØ¼¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æÈº®¿¡¼ ÀÎÅͳݰú ¿©·¯ºÐÀÇ »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù.
¹æÈº®À» ¼³Á¤ÇÏ´Â ¼ö¸¹Àº À¯Çü°ú ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â »ó´çÈ÷ Àú·ÅÇϸ鼵µ ÈǸ¢ÇÑ ¹æÈº®ÀÌ µÉ ¼ö ÀÖ´Ù. ¹æÈº® ÄÚµå´Â ÄÄÆÄÀÏÀ» ÅëÇØ 2.0 ÀÌ»óÀÇ Ä¿³Ú¿¡ ¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ ipfwadmÀ» ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô ¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀº ÀÏÁö¿¡ Àûµµ·Ï (log) Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.
¹æÈº®Àº ³×Æ®¿öÅ© º¸¾ÈÈ¿¡ ÀÖ¾î¼ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ ±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æÈº®ÀÌ ÀÖÀ¸´Ï±î ±× µÚÀÇ ³×Æ®¿öÅ©¿¡ ÀÖ´Â ÄÄÇ»Å͵éÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·¸°Ô »ý°¢ÇÏ´Â °ÍÀº Ä¡¸íÀûÀÎ ½Ç¼ö´Ù. ¹æÈº®°ú ¸®´ª½º¿¡ ´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æÈº®°ú ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. Firewall HOWTO
Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù IP Masquerade (ÁÖ 8.10-1)
ipfwadm (¹æÈº® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨ ÆäÀÌÁö¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/