Linux/보안 썸네일형 리스트형 보안 체킹 프로그램 - chkrootkit chkrootkit - 루트킷 탐지 프로그램으로 루트킷 및 백도어 프로그램등의 침입을 감지한다. ------------------------------------------------------------------- http://www.chkrootkit.org/ chkrootkit.tar.gz (다운로드) ------------------------------------------------------------------- 1. 다운 및 압축 해제 [root@server3 Desktop]# pwd /root/Desktop [root@server3 Desktop]# ls chkrootkit.tar.gz [root@server3 Desktop]# tar xvfz chkrootkit.tar.gz chkr.. 더보기 보안 체킹 프로그램 - sxid 보안 체킹 프로그램 (Security Checking Program) sxid - 파일 시스템(퍼미션)을 감시하는 프로그램으로 해당 파일시스템의 suid, sgid 파일만을 체크한다. - (suid, sgid 와 같이 s bit 가 설정된 디렉토리나 파일은 보안상 중요하다 - 실행시 root의 권한으로 작동하기 때문) - 시스템에 무리를 주지 않고 사용할 수 있는 장점이 있다. ------------------------------------------------------------------- http://www.phunnypharm.org/pub/sxid/ sxid_4.0.4.tar.gz : (다운로드) -----------------------------------------------------.. 더보기 네트워크 서비스 보안 - ssh SSH (Secure Shell) http://www.openssh.com/ - 원격머신에 로긴하여 그 안에 명령들을 실행하는 원격접속 서비스 - 패킷 전송시 암호화하여 전달 - 기본적으로 설치되어 있다. - 즉, ssh는 rlogin, esh, telnet 명령의 보안대체로 원격 컴퓨터로 로그인시 패킷을 RSA 키를 이용하여 원격머신과 통신하기 때문에 안전하다. SSH 패키지 확인 및 구동 [root@server2 ~]# rpm -qa | grep ssh openssh-server-4.3p2-26.el5 openssh-4.3p2-26.el5 openssh-clients-4.3p2-26.el5 openssh-askpass-4.3p2-26.el5 [root@server2 ~]# service sshd re.. 더보기 네트워크 서비스 보안 - tcpdump tcpdump telnet은 암호화 하지 않고 패킷을 전송하는데 이는 보안에 취약하다. tcpdump 명령어를 이용해 telnet의 패킷 전송 그 예를 본다. [root@server3 ~]# tcpdump port 23 -l -vvv -x -X > dump.txt - tcpdump 명령어를 이용해 port 23 에 대한 접속 정보를 dump.txt 파일에 저장한다. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes ------------------------------------------ 다른 컴퓨터에서 접속시도 [root@server2 ~]# telnet 10.10.33.3 Trying 10.10.33.3..... 더보기 네트워크 서비스 보안 - TCP_Wrapper TCP_Wrapper - Xinetd 데몬에 의해 수행되는 서비스들의 접근제어 프로그램 - 리눅스 시스템에 기본적으로 설치되어 있다. - libwrap.a 라이브러리를 포함하여 컴파일된 서비스들도 제한이 가능하다. TCP_Wrapper 관련 설정파일 - /etc/hosts.allow : 접근을 허용하고자 하는 클라이언트 리스트를 등록한다. - /etc/hosts.deny : 접근을 거부하고자 하는 클라이언트 리스트를 등록한다. TCP_Wrapper 형식 [Daemon_name] : [Client_list] [Options] Daemon_name : 접근을 제어할 데몬명을 입력한다. Client_list : 접근 제어규칙을 설정할 클라이언트를 입력한다. Options : 부가적인 옵셕을 지정한다. Wild.. 더보기 사용자 보안 - PAM PAM (Pluggable Authentication Module) - 사용자 인증을 모듈화 하고 관리자가 응용프로그램들의 사용자 인증 방법을 선택하고 설정할 수 있다. 즉, 사용자를 인증하고 사용자의 서비스에 대한 액세스를 제어하는 모듈이다. /etc/pam.d - 어플리케이션별 pam설정 파일 위치 디렉토리 /lib/security - pam 모듈 디렉토리 ------------------------------------------------------------------- 관련 사이트 : http://kldp.org/HOWTO/html/User-Authentication-HOWTO/x106.html -------------------------------------------------------.. 더보기 사용자 보안 - 루트권한 제한(sudo) 루트 권한 제한 (sudo) - 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어 이다. /etc/sudoers - sudo 명령을 내릴 수 잇는 사용자와 명령을 정희한 파일로 편집하려면 visudo 명령을 사용해야 한다. visudo - /etc/sudoers 파일을 수정하는 명렁어 이다. 1. sudoers 파일 수정 [root@server3 ~]# vi /etc/sudoers - vi 편집기로는 /etc/sudoers 파일을 수정할 수 없다. read-only 파일이기 때문이다. [root@server3 ~]# visudo test1 ALL=/usr/sbin/useradd, /usr/bin/passwd - 추가해준다. 참고 - %를 이용하면 그룹지정을 할 수 있다. ex) %users.. 더보기 사용자 보안 - 패스워드 크랙 패스워드 크랙 - john the ripper ------------------------------------------------------------------- http://www.openwall.com/john/ john-1.7.0.2.tar.gz : (다운로드) ------------------------------------------------------------------- 1. 압축 해제 [root@server3 ~]# cd Desktop [root@server3 Desktop]# ls john-1.7.0.2.tar.gz [root@server3 Desktop]# tar xvfz john-1.7.0.2.tar.gz john-1.7.0.2/ john-1.7.0.2/src/ john-1... 더보기 시스템 보안 - Kernel tuning 1. ping 에 의한 icmp 패킷 응답 여부를 설정 - 공격자들은 ping을 통한 icmp 패킷의 응답을 통하여 대상 시스템을 확인한다. 또 ping 명령으로 DOS 공격도 가능하다. 그러므로 관리자는 icmp 패킷을 무시하도록 하는 것이 좋다. [root@server3 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all - 기본 설정값은 0 이다. 0 [root@server3 ~]# ping 10.10.33.101 - ping을 보내면 응답이 온다. PING 10.10.33.101 (10.10.33.101) 56(84) bytes of data. 64 bytes from 10.10.33.101: icmp_seq=1 ttl=64 time=1.76 ms 64 bytes.. 더보기 시스템 보안 - Immutable Bit 설정 Immutable Bit 설정 - chattr & lsattr (파일 속성 설정) - 리눅스 사용시 중요한 파일들을 관리자라도 실수로 삭제하는 것을 방지하기 위해 immutable bit 속성을 부여해준다. 1. man chattr & man lsattr # man chattr 이름 : chattr - 리눅스 개정판 확장 화일시스템 상의 화일 속성 변경 개요 : chattr [ -RV ] [ -v 버전 ] [ 모드 ] 화일들... 설명 : chattr 은 개정판 확장 화일시스템의 화일 속성을 변경한다. 심볼릭 모드의 형식은 +-=[Sacdisu] 이다. ‘+’ 연산자는 주어진 속성을 현재 화일의 속성에 추가한다. ‘-’ 연산자는 속성을 제거한다. ‘=’ 연산자는 화일이 갖는 속성을 오로지주어진 속성만 갖.. 더보기 이전 1 2 다음