Linux 썸네일형 리스트형 백신 프로그램 - antivir AntiVir - 리눅스 바이러스 스캐너 프로그램으로 최신 리눅스 바이러스를 검색한다. ------------------------------------------------------------------- http://www.avira.com/ http://www.free-av.com/ antivir-workstation-pers.tar.gz : (다운로드) ------------------------------------------------------------------- 1. 다운 및 압축 해제 [root@server3 ~]# cd Desktop [root@server3 Desktop]# ls antivir-workstation-pers.tar.gz [root@server3 Desktop]# .. 더보기 보안 체킹 프로그램 - Nmap - port scanning Nmap - 네트워크 감시 및 포트 스캐닝 프로그램이다. - 수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 nmap 명령어를 이용해서 사용중인 포트를 확인할 수 있습니다. ------------------------------------------------------------------- http://insecure.org/ - 대형 포털 사이트 등에 nmap 명령어 또는 tool을 사용하면 해킹의 오해를 받을 수 있습니다. ------------------------------------------------------------------- 1. 설치 확인 [root@server3 ~]# rpm -qa | grep nmap nmap-4.11-1.1 2. 실행 [root@se.. 더보기 보안 체킹 프로그램 - rootkit hunter rootkit hunter - 루트킷 탐지 프로그램으로 chkrootkit 과 상호 보완적인 측면에서 같이 사용하는 것이 좋다. ------------------------------------------------------------------- http://www.rootkit.nl/ http://www.rootkit.nl/projects/rootkit_hunter.html rkhunter-1.3.4.tar.gz : (다운로드) ------------------------------------------------------------------- 1. 다운 및 압축 해제 [root@server3 Desktop]# pwd /root/Desktop [root@server3 Desktop]# ls rk.. 더보기 보안 체킹 프로그램 - chkrootkit chkrootkit - 루트킷 탐지 프로그램으로 루트킷 및 백도어 프로그램등의 침입을 감지한다. ------------------------------------------------------------------- http://www.chkrootkit.org/ chkrootkit.tar.gz (다운로드) ------------------------------------------------------------------- 1. 다운 및 압축 해제 [root@server3 Desktop]# pwd /root/Desktop [root@server3 Desktop]# ls chkrootkit.tar.gz [root@server3 Desktop]# tar xvfz chkrootkit.tar.gz chkr.. 더보기 보안 체킹 프로그램 - sxid 보안 체킹 프로그램 (Security Checking Program) sxid - 파일 시스템(퍼미션)을 감시하는 프로그램으로 해당 파일시스템의 suid, sgid 파일만을 체크한다. - (suid, sgid 와 같이 s bit 가 설정된 디렉토리나 파일은 보안상 중요하다 - 실행시 root의 권한으로 작동하기 때문) - 시스템에 무리를 주지 않고 사용할 수 있는 장점이 있다. ------------------------------------------------------------------- http://www.phunnypharm.org/pub/sxid/ sxid_4.0.4.tar.gz : (다운로드) -----------------------------------------------------.. 더보기 네트워크 서비스 보안 - iptables 예제(2) 10.10.33.2 , 10.10.33.3, 10.10.33.101 만 접속을 허락하고 나머지 IP 대역은 접근을 무시한다. [root@server3 ~]# vi /etc/sysconfig/iptables-config - iptabels 설정파일 # Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). #IPTABLES_SAVE_ON_STOP="no" IPTABLES_SAVE_ON_STOP="yes" - "no" 를 "yes"로 바꿔준다. [root@.. 더보기 네트워크 서비스 보안 - Iptables 예제(1) 1. 들어오는 패킷 모두 거부하고 10.10.33.101로 부터 들어오는 모든 패킷들에 대해서만 허용 [root@server3 ~]# iptables -t filter -A INPUT -s 10.10.33.2 -j ACCEPT [root@server3 ~]# iptables -t filter -A INPUT -s 0.0.0.0/0 -j DROP or [root@server3 ~]# iptables -t filter -A INPUT -s i 10.10.33.2 -j DROP or [root@server3 ~]# iptables -P INPUT DROP [root@server3 ~]# iptables -A INPUT -s 10.10.33.2 -j ACCEPT [root@server3 ~]# iptables .. 더보기 네트워크 서비스 보안 - ssh SSH (Secure Shell) http://www.openssh.com/ - 원격머신에 로긴하여 그 안에 명령들을 실행하는 원격접속 서비스 - 패킷 전송시 암호화하여 전달 - 기본적으로 설치되어 있다. - 즉, ssh는 rlogin, esh, telnet 명령의 보안대체로 원격 컴퓨터로 로그인시 패킷을 RSA 키를 이용하여 원격머신과 통신하기 때문에 안전하다. SSH 패키지 확인 및 구동 [root@server2 ~]# rpm -qa | grep ssh openssh-server-4.3p2-26.el5 openssh-4.3p2-26.el5 openssh-clients-4.3p2-26.el5 openssh-askpass-4.3p2-26.el5 [root@server2 ~]# service sshd re.. 더보기 네트워크 서비스 보안 - tcpdump tcpdump telnet은 암호화 하지 않고 패킷을 전송하는데 이는 보안에 취약하다. tcpdump 명령어를 이용해 telnet의 패킷 전송 그 예를 본다. [root@server3 ~]# tcpdump port 23 -l -vvv -x -X > dump.txt - tcpdump 명령어를 이용해 port 23 에 대한 접속 정보를 dump.txt 파일에 저장한다. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes ------------------------------------------ 다른 컴퓨터에서 접속시도 [root@server2 ~]# telnet 10.10.33.3 Trying 10.10.33.3..... 더보기 네트워크 서비스 보안 - TCP_Wrapper TCP_Wrapper - Xinetd 데몬에 의해 수행되는 서비스들의 접근제어 프로그램 - 리눅스 시스템에 기본적으로 설치되어 있다. - libwrap.a 라이브러리를 포함하여 컴파일된 서비스들도 제한이 가능하다. TCP_Wrapper 관련 설정파일 - /etc/hosts.allow : 접근을 허용하고자 하는 클라이언트 리스트를 등록한다. - /etc/hosts.deny : 접근을 거부하고자 하는 클라이언트 리스트를 등록한다. TCP_Wrapper 형식 [Daemon_name] : [Client_list] [Options] Daemon_name : 접근을 제어할 데몬명을 입력한다. Client_list : 접근 제어규칙을 설정할 클라이언트를 입력한다. Options : 부가적인 옵셕을 지정한다. Wild.. 더보기 이전 1 2 3 4 5 ··· 11 다음