´ÙÀ½ ÀÌÀü Â÷·Ê

8. ³×Æ®¿öÅ© º¸¾È

»ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»¸é¼­, ³×Æ®¿öÅ© º¸¾ÈÀº ´õ¿í ´õ Áß¿äÇØ Áö°íÀÖ´Ù.

³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º ¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù.

8.1 ÆÐŶ ½º´ÏÆÛ

ħÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ­ °¡Àå ÈçÇÏ°Ô ¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡ ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼­ ÆÐŶ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â ÀÌÅÍ³Ý Æ÷Æ®¸¦ °¨Ã»Çϸ鼭 Áö³ª°¡´Â ÆÐŶ È帧¿¡¼­ "Password", "Login", "su" °°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ ³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ ¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö µé¾î°¡´Â ÆÐ½º¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾Ïȣȭ°¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â ÆÐ½º¿öµå´Â ÀÌ °ø°Ý¿¡ ¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù.

¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù. (Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚ°¡ È£½ºÆ® C¿¡¼­ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó ·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐŶÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡ B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£ ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ ÆÐ½º¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- 'su'¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ® BÀÇ ·çÆ® ÆÐ½º¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ Àڱ⠰èÁ¤¿¡¼­ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ ÆÐ½º¿öµå±îÁö °®°Ô µÈ´Ù.

¿À´Ã³¯¿¡´Â °ø°ÝÀÚ°¡ ÆÐŶ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í µé¾î¿Í¼­ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù.

ssh³ª ´Ù¸¥ ¾ÏȣȭµÈ ÆÐ½º¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù. pop °èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (À¯¼±À» ÅëÇØ Æò¹® ÆÐ½º¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ ´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ pop ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡ ´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.)

8.2 ½Ã½ºÅÛ ¼­ºñ½º¿Í tcp_wrapper.

¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÒ Çʿ䰡 Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º ½Ã½ºÅÛÀ» ¿Ã·Á³õ´Â ¼ø°£ºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ Çʿ䰡 ¾ø´Â ¼­ºñ½º¸¦ ¾Æ¿¹ ÇØÃ¼ÇØ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ» Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ.

¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¼­ºñ½º¸¦ ²¨¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf ÆÄÀÏÀ» º¸¸é inetd°¡ ÇöÀç ¾î¶² ¼­ºñ½º¸¦ Á¦°øÇϰí ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÇÊ¿ä ¾ø´Â ¼­ºñ½º´Â ¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ ÇØ¼­ ¸·¾Æ¹ö¸®°í ((#À» ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù), inetd ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï Ç϶ó.

¾Æ¿ï·¯ /etc/services ÆÄÀÏ¿¡¼­µµ ¼­ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Ù. À̰ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼­ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù (¿¹·Î¼­, ¸¸¾à ¿©·¯ºÐÀÌ ftp¸¦ »èÁ¦ÇØ ³­ ÈÄ, ÀÌ ±â°è¿¡¼­ºÎÅÍ ¿ø°Ý »çÀÌÆ®·Î ftp¸¦ »ç¿ëÇÏ·Á Çϸé "¼­ºñ½º ¸ð¸§: unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼­ ¾È ¹Þ¾ÆÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î ²À ¼­ºñ½º¸¦ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª»ç¿ëÀÚ°¡ -- ¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ ÇØ¼­ ²¨¹ö¸° -- ftp¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â °£´ÜÈ÷ ÀÚ½ÅÀÇ Å¬¶óÀÌ¾ðÆ®¸¦ »ç¿ëÇϸ鼭 °ø¿ë ftp Æ÷Æ®¸¦ ½á¼­ ¿©ÀüÈ÷ ÀÏÀ» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

Äѳõ´Â °ÍÀÌ ÁÁÀ» ¼­ºñ½ºµéÀº:

µîÀÌ ÀÖ´Ù.

¾î¶² ÆÐŰÁö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐŰÁö¸¦ ¿ÏÀüÈ÷ »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù. ·¹µåÇÞ ¹èÆ÷º»¿¡¼­´Â rpm -e ¸í·ÉÀ¸·Î ÇÑ ÆÐŰÁö Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼­´Â dpkg·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

µ¡ºÙ¿©¼­, (rloginÀÌ ¾²´Â) login°ú (rcp°¡ ¾²´Â) shell ±×¸®°í (rsh°¡ ¾²´Â) exec¸¦ /etc/inetd.conf¿¡¼­ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇØ¼­, /rsh/r;pgin/rcp µµ±¸¸¦ ²¨¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº ±Ø´ÜÀûÀ¸·Î Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ ÇÑ ±Ù¿øÀÌ µÇ¾î¿Ô´Ù.

/etc/rc.d/rcN.d¸¦ ºÁ¼­ -- ¿©±â¼­ NÀº ¿©·¯ºÐ ½Ã½ºÅÛÀÇ ·± ·¹º§À̸ç -- µð·ºÅ丮¿¡¼­ ½ÇÇàµÇ´Â ¼­¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡ È®ÀÎÇ϶ó. /etc/rc.d/rcN.d¾È¿¡ ÀÖ´Â ÆÄÀϵéÀº ½ÇÁ¦´Â /etc/rc.d/init.d µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î ÀÖ´Ù. init.d¿¡ ÀÖ´Â ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã¹ö¸®¸é, /etc/rc.d/rcN.d ¾ÈÀÇ ¸ðµç ½Éº¼¸¯ ¸µÅ©¸¦ ²¨¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù. ¸¸¾à ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃ߾ ¼­ºñ½º¸¦ ²¨ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡ »óÀÀÇÏ´Â ÆÄÀÏÀ» ¼Ò¹®ÀÚ (lower-case)·Î À̸§À» ¹Ù²ãÁÖ¸é µÈ´Ù.

BSD Çü½ÄÀÇ rc ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*À» °Ë»çÇØ¼­ ÇÊ¿ä ¾ø´Â ÇÁ·Î±×·¥µéÀ» º¼ ¼ö ÀÖ´Ù..

´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç tcp ¼­ºñ½ºµéÀ» "º¸È£ÇØÁÖ´Â(wrapping)" tcp wrapper°¡ µé¾îÀÖ´Ù. tcp_wrapper (tcpd)´Â ½ÇÁ¦ ¼­¹ö¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï°í, ´ë½Å inetd°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î ½ÇÇàµÈ´Ù. ±×·¯¸é tcpd´Â ¼­ºñ½º¸¦ ¿äûÇϴ ȣ½ºÆ®¸¦ °Ë»çÇØ¼­, ¼­¹ö¸¦ ½ÇÇà½ÃŰ°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd¸¦ ÀÌ¿ëÇØ¼­ tcp ¼­ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ» ¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼­ºñ½º¿¡ Á¢±ÙÇÒ Çʿ䰡 Àִ ȣ½ºÆ®µé¸¸À» Ãß°¡Çϵµ·Ï ÇÑ´Ù.

¿©·¯ºÐÀÌ Áý¿¡¼­ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â ¸ðµç ¼­ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» °ÅºÎÇϵµ·Ï ±ÇÇÑ´Ù. tcpd´Â ¼­ºñ½º¿¡ Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ» ±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë·ÁÁÙ ¼öµµ ÀÖ´Ù. »õ·Î¿î ¼­ºñ½º¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapperÀÇ TCP ±â¹ÝÀ¸·Î ±× ¼­ºñ½º¸¦ Ãß°¡Åä·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ ÀÚ½ÅÀÇ ±â°è¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼­µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡ ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ¸¸µé·Á¸é /etc/hosts.allow¿¡ ´ÙÀ½À» Ãß°¡ÇÑ´Ù.

ALL: 127.

¹°·Ð /etc/hosts.deny¿¡µµ

ALL: ALL

ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼­ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼­µµ, ³»ºÎ¿¡¼­ ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

8.3 DNS Á¤º¸ÀÇ È®ÀÎ

¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃֽůÇÀ¸·Î À¯ÁöÇÏ´Â °ÍÀ¸·Îµµ º¸¾ÈÀÌ °­È­ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾ÆÃ§ ¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼­ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù.

8.4 identd

identd´Â ÁÖ·Î inetd¿¡¼­ ¼öÇàµÇ´Â ÀÛÀº ÇÁ·Î±×·¥ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡ ¾î¶² tcp ¼­ºñ½º¸¦ ¼öÇà½ÃŰ´ÂÁö ÃßÀûÇϰí, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû °á°ú¸¦ º¸°íÇÑ´Ù.

¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇϰí, À̰ÍÀ» ²¨¹ö¸®°Å³ª ¿ÜºÎ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾ÆµÐ´Ù. identd´Â ¿ø°Ý »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ­ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd·Î ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾ø´Ù. identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ ÀýÂ÷°¡ ¾øÀ¸¹Ç·Î.

±×·¸´Ù¸é ¿Ö identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ _¿©·¯ºÐÀ»_ µµ¿ÍÁֱ⠶§¹®À̰í, ÃßÀû ½Ã¿¡´Â °Ë¹®¼ÒÀÇ ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é tcp ¼­ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØÁÖ°í ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù. ¸¸¿¡ Çϳª ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼­ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô ±× »ç¿ëÀÚ¿¡ ´ëÇØ¼­ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd¸¦ ½ÇÇà½Ã۰í ÀÖÁö ¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ­ ¼ö¸¹Àº ±â·ÏµéÀ» »ìÆìº¸¾Æ¾ß Çϰí, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ­ ÈξÀ ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.

´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾îÀÖ´Â identd´Â ¸¹Àº »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd°¡ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù) »ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.

8.5 SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê ÇÁ·Î±×·¥µé.

Æ÷Æ®¿Í ¼­ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦ ¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐŰÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥ ºñ±³Àû Àß ¾Ë·ÁÁø ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ ³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇϸç, ¾î¶² ¼­ºñ½º°¡ ±× °÷¿¡¼­ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅͰ¡ ¾î¶² ħݹý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù.

SATAN(Security Administrators Tool for Analyzing Networks)´Â À¥ ÀÎÅÍÆäÀ̽º¸¦ °¡Áø Æ÷Æ® °Ë»ç ÇÁ·Î±×·¥ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °­µµ´Â °­, Áß, ¾àÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. SATANÀ» ±¸Çؼ­ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇØ¼­ ¹ß°ßµÇ´Â ¹®Á¦¸¦ °íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¼±»çÀÌÆ®³ª À¯¸íÇÑ FTP, À¥ »çÀÌÆ®¿¡¼­ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ÀÎÅͳݿ¡ SATANÀ» °¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÖ¾ú±â ¶§¹®ÀÌ´Ù. http://www.trouble.org/~zen/satan/satan.html

ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç ÇÁ·Î±×·¥ÀÌ´Ù. SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼­ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.

¾Æ¹ÙÄ¿½º-¼¾Ãò¸® (Abacus-Sentry)´Â www.psionic.com¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â »ó¿ë Æ÷Æ® ½ºÄ³³Ê´Ù. Ȩ ÆäÀÌÁö¿¡¼­ ´õ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.psionic.com

SATANÀ̳ª ISS µîÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ŽÁöÇϰí ÀÖ´Ù´Â °ÍÀ» °æº¸ÇØÁÖµµ·Ï ¸¸µé¾îÁø µµ±¸µéÀÌ ¸î °¡Áö ÀÖ´Ù. ÇÏÁö¸¸ tcp_wrapper¸¦ Àß È°¿ëÇÏ°í ±â·Ï ÆÄÀϵéÀ» Á¤±âÀûÀ¸·Î »ìÆìº¸±â¸¸ ÇØµµ, ±×·± Ž»öÀ» ¾Ë¾ÆÂ÷¸± ¼ö ÀÖ´Ù. °¡Àå ³·Àº ¼öÁØÀ¸·Î ¼³Á¤ÇØ µÎ´õ¶óµµ SATANÀº º¸ÅëÀÇ ·¹µåÇÞ ½Ã½ºÅÛ ·Î±× ÆÄÀÏ¿¡ ¹ßÀÚ±¹À» ³²±ä´Ù.

8.6 »÷µå¸ÞÀÏ, qmail °ú MTA

¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼­ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ ¼­¹öÀÌ´Ù. ºÒÇàÇϰԵµ ¸ÞÀÏ ¼­¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼­ºñ½º ÁßÀÇ ÇϳªÀε¥, ±× ±î´ßÀº ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â ±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù.

sendmailÀ» ¾²°í ÀÖ´Ù¸é, ÃֽйöÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. sendmailÀº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó »ç¿ëÇϵµ·Ï À¯ÀÇÇ϶ó. http://www.sendmail.org

¸ÅÁÖ sendmail ¹öÀüÀ» ¾÷±×·¹À̵åÇϱ⿡ ÁöÃÆ´Ù¸é, qmail·Î ¹Ù²ãº¸´Â °Íµµ °í·ÁÇØº¼ ¸¸ ÇÏ´Ù. qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ ÇÁ·Î±×·¥Àº ºü¸£°í ¾ÈÁ¤ÀûÀÌ°í ¾ÈÀüÇÏ´Ù. http://www.qmail.org

8.7 ¼­ºñ½º °ÅºÎ½Ä °ø°Ý (Denial of Service attacks: ÀÌÇÏ DoS)

DoS °ø°ÝÀº ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µêÀ¸·Î¼­, ÇÕ¹ýÀûÀÎ ¿äû¿¡ ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª, Á¤½Ä »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù.

ÀÌ·± °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇؿԴÙ. ÃÖ±ÙÀÇ °ø°Ý¹æ¹ý Áß Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢ (bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó.

8.8 NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È

NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé -- Ä¿³Ú¿¡¼­ nfs ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â ´Ù¸¥ Ŭ¸®ÀÌ¾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥ ÄÄÇ»Å͵é·Î -- nfsd¿Í mountd¸¦ ½ÇÇàÇÏ´Â ¼­¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd´Â /etc/mtab¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®Çϸ鼭 ³»¿ëÀ» º¸¿©ÁÙ ¼ö ÀÖ´Ù.

»ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ­ NFS¸¦ ¸¹Àº »çÀÌÆ®ÀÌ »ç¿ëÇϰí ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼­ ·Î±×ÀÎ ÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù.

ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ó¸¶ ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ¸î °¡Áö ÀÖ´Ù. ¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ ·çÆ® »ç¿ëÀÚ(uid=0)¸¦ nobody »ç¿ëÀÚ·Î ´ëÀÀ½ÃÄѼ­, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº ÃÖ¼ÒÇÑ °°Àº uidÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ¼öÆÛÀ¯Àú´Â Àڱ⠰èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su »ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇØ¼­ ¿ÏÀüÇÑ Á¢±Ù±ÇÀ» °¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù.

NFS¸¦ ²À ½á¾ßÇÑ´Ù¸é, ²À °øÀ¯Çؾ߸¸ ÇÏ´Â ÄÄÇ»Å͵é·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ °øÀ¯Çؼ­´Â Àý´ë·Î ¾ÈµÇ¸ç, ÇÊ¿äÇÑ µð·ºÅ丮¸¸ °øÀ¯ÇØ¾ß ÇÑ´Ù.

NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó. NFS HOWTO

8.9 NIS (³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º) (¿¹ÀüÀÇ YP).

³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ ÄÄÇ»Å͵鿡 Á¤º¸¸¦ ¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼­¹ö´Â Á¤º¸Ç¥¸¦ ¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map) ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀÌ¾ðÆ® ÄÄÇ»Å͵éÀº ·Î±×Àΰú ÆÐ½º¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd ÆÄÀÏ¿¡ µé¾îÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº ÆÐ½º¿öµå¸¦ ÇÑ ¹ø¸¸ ¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾îÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ (Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù.

NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ ¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í ¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒ·Î ¸¸µç °Í»ÓÀÌ´Ù. (³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö ÀÖ°í, ¿©·¯ºÐÀÇ »ç¿ëÀÚ ÆÐ½º¿öµå¸¦ ±ú±â À§ÇØ Crack°ú John the ripper¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼­ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ» ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß °º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù.

NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC HOWTO¸¦ Àо±â ¹Ù¶õ´Ù. http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html

8.10 ¹æÈ­º®.

¹æÈ­º®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ °ÍÀΰ¡¸¦ Çã°¡ ÅëÁ¦ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æÈ­º® È£½ºÆ®´Â ÀÎÅͳݰú Áö¿ª ·£¿¡ ¿¬°á½Ã۰í, ·£¿¡¼­ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æÈ­º®À» ÅëÇØ¼­¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æÈ­º®¿¡¼­ ÀÎÅͳݰú ¿©·¯ºÐÀÇ »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù.

¹æÈ­º®À» ¼³Á¤ÇÏ´Â ¼ö¸¹Àº À¯Çü°ú ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â »ó´çÈ÷ Àú·ÅÇϸ鼭µµ ÈǸ¢ÇÑ ¹æÈ­º®ÀÌ µÉ ¼ö ÀÖ´Ù. ¹æÈ­º® ÄÚµå´Â ÄÄÆÄÀÏÀ» ÅëÇØ 2.0 ÀÌ»óÀÇ Ä¿³Ú¿¡ ¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ ipfwadmÀ» ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô ¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀº ÀÏÁö¿¡ Àûµµ·Ï (log) Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.

¹æÈ­º®Àº ³×Æ®¿öÅ© º¸¾ÈÈ­¿¡ À־ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ ±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÀÖÀ¸´Ï±î ±× µÚÀÇ ³×Æ®¿öÅ©¿¡ ÀÖ´Â ÄÄÇ»Å͵éÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ­´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·¸°Ô »ý°¢ÇÏ´Â °ÍÀº Ä¡¸íÀûÀÎ ½Ç¼ö´Ù. ¹æÈ­º®°ú ¸®´ª½º¿¡ ´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼­ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æÈ­º®°ú ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. Firewall HOWTO

Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù IP Masquerade (ÁÖ 8.10-1)

ipfwadm (¹æÈ­º® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨ ÆäÀÌÁö¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/


´ÙÀ½ ÀÌÀü Â÷·Ê