웹마스터 팁
운영체제별 보안 참조사이트
2002.09.16 22:05
OS Vendor별 Security Reference
1. BSD 계열의 보안 참조 사이트
1.1 BSD/OS
1.1.1 Patches
BSDI 인터넷 서버와 인터넷 Super서버에 대한 패치사이트 : http://www.bsdi.com/services/support/patches/
1.1.2 보안 권고문
BSDI 인터넷 서버와 인터넷 Super서버에 대한 보안권고문 : http://www.bsdi.com/services/support/
1.2. FreeBSD
1.2.1 Patches
FreeBSD에 대한 패치정보 및 Download는 다음 사이트를 방문하면 된다.
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386
ftp://ftp.freebsd.org/pub/FreeBSD/releases/alpha
1.2.2 보안권고문 http://www.freebsd.org/security/
1.3 NetBSD
1.3.1 Patches : NetBSD 운영체제에 대한 보안 패치정보 사이트 http://www.netbsd.org/Security/
1.3.2 Security Advisories http://www.netbsd.org/Security/
1.4 OpenBSD
1.4.1 Patches : OpenBSD에 대한 패치정보 ftp://ftp.openbsd.org/pub/OpenBSD/patches/
1.4.2 Security Advisories http://openbsd.org/errata.html
Top 2. Linux계열의 Vendor별 보안 참조 사이트
2.1 Caldera OpenLinux
2.1.1 Patches : OpenLinux제품에 대한 버전별 Update정보는 다음 사이트를 통하여 참조할 수 있다
ftp://ftp.calderasystems.com/pub/updates/OpenLinux/
2.1.2 보안 권고문 http://www.calderasystems.com/support/security/
2.2 Debian GNU/Linux
2.2.1 Debian GNU/Linux의 보안정보, Security Bullentin의 링크정보 및 패치, Update정보의 참조 사이트 http://www.debian.org/security/
2.3 Mandrake Linux
2.3.1 Patches and Security Advisories : Mandrake Linux의 보안정보, Security Bullentin의 링크정보 및 패치, Update, 권고문 정보의 참조 사이트 http://www.linux-mandrake.com/en/security/
2.3.2 Security Configuration Scripts : Mandrake Linux사이트는 OS의 보안을 강화하기위한 방법 및 스크립트 등에 관련된 정보를 현재 제공하고 있다. http://bastille-linux.sourceforge.net
2.4 RedHat Linux
2.4.1 패치 및 보안 권고문 http://www.redhat.com/support/errata/
2.4.2 Security Configuration Scripts : RedHat Linux사이트는 OS의 보안을 강화하기위한 방법 및 스크립트 등에 관련된 정보를 현재 제공하고 있다.
http://bastille-linux.sourceforge.net
Top
2.5 Slackware Linux
2.5.1 패치정보 및 최신버전의 SlackWare Linux OS
ftp://ftp.slackware.com/pub/slackware/
ftp://ftp.slackware.com/pub/slackware/slackware-current/
2.5.2 보안 권고문
SlackWare는 보안권고문 정보를 메일링 리스트를 통하여 제공하고 있으며, 보안권고문 정보를 다음사이트에서 제공하고 있다.
http://www.slackware.com/lists/
http://www.slackware.com/changelog/
2.5.3 Security Configuration Scripts : SlackWare는 관리자를 위한 보안설정 툴킷(SAStk)를 제공하고 있으며,
이 도구를 사용하여 SlackWare Linux의 OS를 더욱더 안전하게 구성할 수 있을 것이다.
이 Tool의 정보는 다음 사이트를 방문하면 구할 수 있을것이다. http://www.sastk.org/
2.6 SuSE Linux
Suse Linux의 권고문, 패치, Update등의 보안정보는 다음 사이트를 참조하면 된다.
http://www.suse.com/us/support/security/index.html
2.7 TurboLinux
TurboLinux의 권고문, 패치, Update등의 보안정보는 다음 사이트를 참조하면 된다. http://www.turbolinux.com/security/
2.8 기타 Linux정보
기타 베포된 Linux의 정보는 Vendor의 웹사이트를 참조하길 바라며, Linux를 배포한 Vendor 사이트의 정보는 다음 패이지를 참조하면 된다.
http://www.linux.org/dist/index.html
Top 3. 솔라리스(solaris)의 보안관련 참조 사이트
3.1 솔라리스의 패치정보 : SUN은 정규적으로 보안패치 및 권고사항정보를 Update한다.
이러한 정보는 다음의 사이트를 방문하여 확인 할 수 있다.
ftp://sunsolve1.sun.com/pub/patches/
http://sunsolve1.sun.com/
3.2 IP Forwarding and Source Routing : IP Forwarding, Source Routing은 SUN서버 시스템을 배스천호스트(Bastion Host) 또는 Dual Homed시스템으로 구성시에는 반드시 주의하여 구성하여야 한다.
IP Forwarding, Source Routing은 사용하지 않는 것이 보안상 바람직하며, /etc/rc2.d/S69.inet파일을 수동으로 편집하여 조작할 수 있으며, ndd 툴을 사용하여 IP Forwarding, Source Routing을 사용하지 않도록 설정할 수 있다. 다음은 이러한 명령어를 사용하여 해당 플래그 값을 0으로 설정하는 예를 보여준다. 이때 주의 해야 할 점은 이렇게 설정한 환경이 적용되도록 하기 위해서 반드시 시스템을 재부팅해주어야 한다.
ndd -set /dev/ip ip_forwarding 0
ndd -set /dev/ip ip_ip_forward_src_routed 0
3.3 Stack Execution : 버퍼오버플로우(Buffer Overflow)공격에 대한 "stack smashing"공격를 디폴트로 차단시키기 위해 실행가능한 스택모드를 실행불가능하도록 설정하여 운영하는 것이 바람직하다.
이는 /etc/system파일에 다음 2개의 라인을 추가하고 시스템을 재부팅하면 된다.
set noexec_user_stack=1
set noexec_user_stack_log=1
3.4 Security Bulletins : SUN사의 Security Bulletin 웹사이트 및 SunSolve(SUN제품의 Solution)웹사이트는 다음의 사이트를 참조하면 된다.
http://sunsolve.sun.com/
http://www.sun.com/security/
3.5 Sun BluePrints : BluePrint는 SUN의 솔루션들을 사용한 최고의 실제사례에 대한 깊이있는 정보들에 대하여 참고할 만한 자료들을 모아놓은 사이트이다.
다음의 사이트를 참조하면 된다. http://www.sun.com/blueprints/
특히 이러한 BluePrints자료들중에 보안관련 섹션은 다음과 같다.
http://www.sun.com/blueprints/browsesubject.html#security
Top
다음은 보안관련 각 호스트, 네트워크등의 부분에 대한 자료들의 참조 링크들이다.
Solaris에 대한 운영체제 환경에 대한 보안 설정 : http://www.sun.com/blueprints/0401/security-updt1.pdf
Solaris의 네트워크 운영환경의 보안 설정 : http://www.sun.com/blueprints/1200/network-updt1.pdf
Solasis의 보안에 대한 Minimization : http://www.sun.com/blueprints/1100/minimize-updt1.pdf
3.6 Solaris Security Toolkit (JASS : JumpStart Architecture and Security Scripts 툴킷)
JASS는 솔라리스의 운영환경의 보안에 대한 유연성있고, 확장가능하며 자동화된 스크립트를 지원한다.
관련 추가정보 및 Download는 다음사이트를 참조하면 된다. http://www.sun.com/security/jass/
4. SGI IRIX
4.1 Patches : IRIX의 보안패치정보는 다음 사이트를 참조하면 된다.
http://www.sgi.com/support/security/
IRIX에 대한 적절한 보안설정을 하기 위해서는 다음의 FAQ를 참조하기 바란다.
http://www-viz.tamu.edu/~sgi-faq/faq/html-1/security.html
IRIX의 보안에 대한 취약점을 점검하기 위해서 다음의 도구(rscan)를 활용하는 것도 많은 도움이 될 것이다.
http://www.protomatter.com/rscan/
4.2 보안 권고문 : SGI의 보안 권고문을 참조하기 위해서는 다음의 사이트를 방문하면 된다.
http://www.sgi.com/support/security/advisories.html
Top 5. Hewlett Packard UNIX (HP-UX)
5.1 패치정보 : 적절한 보안 패치를 검토하고 적용하기 위해서는 HP-UX의 패치사이트를 참조하면 된다.
http://us-support.external.hp.com/
6. Digital/Compaq Tru64 UNIX
6.1 패치정보 : 적절한 보안 패치를 검토하고 적용하기 위해서는 다음의 패치사이트를 참조하면 된다.
http://ftp.support.compaq.com/patches/.new/unix.shtml
7. IBM AIX
7.1 패치정보
AIX의 보안패치, 복구, 드라이버, Update, 도구등에 대한 정보는 다음의 사이트에서 제공한다.
http://techsupport.services.ibm.com/rs6000/fixes
7.2 보안 권고문
IBM은 보안 권고문에 대한 정보는 다음의 사이트에서 제공한다.
http://techsupport.services.ibm.com/rs6000/notification
출처 : 제가 예전에 TXT로 저정했던거 우연히 찾아서 유용할것같아 올립니다.
1. BSD 계열의 보안 참조 사이트
1.1 BSD/OS
1.1.1 Patches
BSDI 인터넷 서버와 인터넷 Super서버에 대한 패치사이트 : http://www.bsdi.com/services/support/patches/
1.1.2 보안 권고문
BSDI 인터넷 서버와 인터넷 Super서버에 대한 보안권고문 : http://www.bsdi.com/services/support/
1.2. FreeBSD
1.2.1 Patches
FreeBSD에 대한 패치정보 및 Download는 다음 사이트를 방문하면 된다.
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386
ftp://ftp.freebsd.org/pub/FreeBSD/releases/alpha
1.2.2 보안권고문 http://www.freebsd.org/security/
1.3 NetBSD
1.3.1 Patches : NetBSD 운영체제에 대한 보안 패치정보 사이트 http://www.netbsd.org/Security/
1.3.2 Security Advisories http://www.netbsd.org/Security/
1.4 OpenBSD
1.4.1 Patches : OpenBSD에 대한 패치정보 ftp://ftp.openbsd.org/pub/OpenBSD/patches/
1.4.2 Security Advisories http://openbsd.org/errata.html
Top 2. Linux계열의 Vendor별 보안 참조 사이트
2.1 Caldera OpenLinux
2.1.1 Patches : OpenLinux제품에 대한 버전별 Update정보는 다음 사이트를 통하여 참조할 수 있다
ftp://ftp.calderasystems.com/pub/updates/OpenLinux/
2.1.2 보안 권고문 http://www.calderasystems.com/support/security/
2.2 Debian GNU/Linux
2.2.1 Debian GNU/Linux의 보안정보, Security Bullentin의 링크정보 및 패치, Update정보의 참조 사이트 http://www.debian.org/security/
2.3 Mandrake Linux
2.3.1 Patches and Security Advisories : Mandrake Linux의 보안정보, Security Bullentin의 링크정보 및 패치, Update, 권고문 정보의 참조 사이트 http://www.linux-mandrake.com/en/security/
2.3.2 Security Configuration Scripts : Mandrake Linux사이트는 OS의 보안을 강화하기위한 방법 및 스크립트 등에 관련된 정보를 현재 제공하고 있다. http://bastille-linux.sourceforge.net
2.4 RedHat Linux
2.4.1 패치 및 보안 권고문 http://www.redhat.com/support/errata/
2.4.2 Security Configuration Scripts : RedHat Linux사이트는 OS의 보안을 강화하기위한 방법 및 스크립트 등에 관련된 정보를 현재 제공하고 있다.
http://bastille-linux.sourceforge.net
Top
2.5 Slackware Linux
2.5.1 패치정보 및 최신버전의 SlackWare Linux OS
ftp://ftp.slackware.com/pub/slackware/
ftp://ftp.slackware.com/pub/slackware/slackware-current/
2.5.2 보안 권고문
SlackWare는 보안권고문 정보를 메일링 리스트를 통하여 제공하고 있으며, 보안권고문 정보를 다음사이트에서 제공하고 있다.
http://www.slackware.com/lists/
http://www.slackware.com/changelog/
2.5.3 Security Configuration Scripts : SlackWare는 관리자를 위한 보안설정 툴킷(SAStk)를 제공하고 있으며,
이 도구를 사용하여 SlackWare Linux의 OS를 더욱더 안전하게 구성할 수 있을 것이다.
이 Tool의 정보는 다음 사이트를 방문하면 구할 수 있을것이다. http://www.sastk.org/
2.6 SuSE Linux
Suse Linux의 권고문, 패치, Update등의 보안정보는 다음 사이트를 참조하면 된다.
http://www.suse.com/us/support/security/index.html
2.7 TurboLinux
TurboLinux의 권고문, 패치, Update등의 보안정보는 다음 사이트를 참조하면 된다. http://www.turbolinux.com/security/
2.8 기타 Linux정보
기타 베포된 Linux의 정보는 Vendor의 웹사이트를 참조하길 바라며, Linux를 배포한 Vendor 사이트의 정보는 다음 패이지를 참조하면 된다.
http://www.linux.org/dist/index.html
Top 3. 솔라리스(solaris)의 보안관련 참조 사이트
3.1 솔라리스의 패치정보 : SUN은 정규적으로 보안패치 및 권고사항정보를 Update한다.
이러한 정보는 다음의 사이트를 방문하여 확인 할 수 있다.
ftp://sunsolve1.sun.com/pub/patches/
http://sunsolve1.sun.com/
3.2 IP Forwarding and Source Routing : IP Forwarding, Source Routing은 SUN서버 시스템을 배스천호스트(Bastion Host) 또는 Dual Homed시스템으로 구성시에는 반드시 주의하여 구성하여야 한다.
IP Forwarding, Source Routing은 사용하지 않는 것이 보안상 바람직하며, /etc/rc2.d/S69.inet파일을 수동으로 편집하여 조작할 수 있으며, ndd 툴을 사용하여 IP Forwarding, Source Routing을 사용하지 않도록 설정할 수 있다. 다음은 이러한 명령어를 사용하여 해당 플래그 값을 0으로 설정하는 예를 보여준다. 이때 주의 해야 할 점은 이렇게 설정한 환경이 적용되도록 하기 위해서 반드시 시스템을 재부팅해주어야 한다.
ndd -set /dev/ip ip_forwarding 0
ndd -set /dev/ip ip_ip_forward_src_routed 0
3.3 Stack Execution : 버퍼오버플로우(Buffer Overflow)공격에 대한 "stack smashing"공격를 디폴트로 차단시키기 위해 실행가능한 스택모드를 실행불가능하도록 설정하여 운영하는 것이 바람직하다.
이는 /etc/system파일에 다음 2개의 라인을 추가하고 시스템을 재부팅하면 된다.
set noexec_user_stack=1
set noexec_user_stack_log=1
3.4 Security Bulletins : SUN사의 Security Bulletin 웹사이트 및 SunSolve(SUN제품의 Solution)웹사이트는 다음의 사이트를 참조하면 된다.
http://sunsolve.sun.com/
http://www.sun.com/security/
3.5 Sun BluePrints : BluePrint는 SUN의 솔루션들을 사용한 최고의 실제사례에 대한 깊이있는 정보들에 대하여 참고할 만한 자료들을 모아놓은 사이트이다.
다음의 사이트를 참조하면 된다. http://www.sun.com/blueprints/
특히 이러한 BluePrints자료들중에 보안관련 섹션은 다음과 같다.
http://www.sun.com/blueprints/browsesubject.html#security
Top
다음은 보안관련 각 호스트, 네트워크등의 부분에 대한 자료들의 참조 링크들이다.
Solaris에 대한 운영체제 환경에 대한 보안 설정 : http://www.sun.com/blueprints/0401/security-updt1.pdf
Solaris의 네트워크 운영환경의 보안 설정 : http://www.sun.com/blueprints/1200/network-updt1.pdf
Solasis의 보안에 대한 Minimization : http://www.sun.com/blueprints/1100/minimize-updt1.pdf
3.6 Solaris Security Toolkit (JASS : JumpStart Architecture and Security Scripts 툴킷)
JASS는 솔라리스의 운영환경의 보안에 대한 유연성있고, 확장가능하며 자동화된 스크립트를 지원한다.
관련 추가정보 및 Download는 다음사이트를 참조하면 된다. http://www.sun.com/security/jass/
4. SGI IRIX
4.1 Patches : IRIX의 보안패치정보는 다음 사이트를 참조하면 된다.
http://www.sgi.com/support/security/
IRIX에 대한 적절한 보안설정을 하기 위해서는 다음의 FAQ를 참조하기 바란다.
http://www-viz.tamu.edu/~sgi-faq/faq/html-1/security.html
IRIX의 보안에 대한 취약점을 점검하기 위해서 다음의 도구(rscan)를 활용하는 것도 많은 도움이 될 것이다.
http://www.protomatter.com/rscan/
4.2 보안 권고문 : SGI의 보안 권고문을 참조하기 위해서는 다음의 사이트를 방문하면 된다.
http://www.sgi.com/support/security/advisories.html
Top 5. Hewlett Packard UNIX (HP-UX)
5.1 패치정보 : 적절한 보안 패치를 검토하고 적용하기 위해서는 HP-UX의 패치사이트를 참조하면 된다.
http://us-support.external.hp.com/
6. Digital/Compaq Tru64 UNIX
6.1 패치정보 : 적절한 보안 패치를 검토하고 적용하기 위해서는 다음의 패치사이트를 참조하면 된다.
http://ftp.support.compaq.com/patches/.new/unix.shtml
7. IBM AIX
7.1 패치정보
AIX의 보안패치, 복구, 드라이버, Update, 도구등에 대한 정보는 다음의 사이트에서 제공한다.
http://techsupport.services.ibm.com/rs6000/fixes
7.2 보안 권고문
IBM은 보안 권고문에 대한 정보는 다음의 사이트에서 제공한다.
http://techsupport.services.ibm.com/rs6000/notification
출처 : 제가 예전에 TXT로 저정했던거 우연히 찾아서 유용할것같아 올립니다.
댓글 4
-
[pang]
2002.09.16 23:06
우와아아 대단해요;; =ㅁ=; 유용하내요+ㅅ= -
®웃^음^이®
2002.09.23 02:04
iis 는 없나 ;; -
한글이
2002.09.25 05:38
이거
http://www.certcc.or.kr/tools/Security_Reference.html
여기 있는 내용입니다.
certcc.or.kr 가장 우리나라에서는 좋은 사이트 같습니다. 보안 쪽으로 -
개굴펭귄
2002.10.01 11:33
NT계열은 Windows Update 에서 대부분의 보안업데이트를 해주고 있습니다.
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| 보안설정을 하다^^ 유의할점. [3] | Dopesoul | 2002.10.14 |
| 오 이런... 죄송하군요 ㅠ.ㅜ [2] | 레드 | 2002.10.12 |
| 나만의 ftp서버 만들기 제2부 -serv-u 4.0- [12] | 레드 | 2002.10.09 |
| 나만의 ftp서버 만들기 제1부 -serv-u 4.0- [1] | 레드 | 2002.10.09 |
| 추천해드리는 보안공부 사이트 [3] | Dopesoul | 2002.10.05 |
| 리눅스 넋두리. [4] | Dopesoul | 2002.10.05 |
| Redhat 8.0 release! [22] | Dopesoul | 2002.10.01 |
리눅스용 apm 자동설치 스크립트
[10]
 | 이경재 | 2002.09.27 |
| 웹호스팅할때 좋은 간단한 백업스크립트 [1] | 김동현 | 2002.09.22 |
| 웹호스팅꽁수! 어느사용자가 얼만큼의 하드용량을 쓰고있는가? 알아봅시다. [1] | Dopesoul | 2002.09.22 |
| War3 베틀넷 운영 [5] | Dopesoul | 2002.09.20 |
| 운영체제별 보안 참조사이트 [4] | V(^o^)V | 2002.09.16 |
| apache + php + mysql + gd + freetype 설치 방법 [1] | 꽃게BBS | 2002.09.16 |
| PC 한 대에 2 개 또는 그 이상의 랜카드 꽂고 서버 운영하기. [2] | 김종환 | 2002.09.15 |
|
자동 apm 설치 쉘스크립트(리눅스)
[5]
| 김동현 | 2002.09.15 |
|
Win2k 터미널 서비스 연결시 MsTsc.Server 에러 때려잡기!!
| KKwang | 2002.09.10 |
| 레드헷 계열 사용하시는 분들 웹서버에 대해서...(APM연동) [11] | lanyan | 2002.09.10 |
| [re] 레드헷 계열 사용하시는 분들 웹서버에 대해서...(APM연동) | Dopesoul | 2002.09.14 |
| PHP에서의 SQL문 보안취약성 [5] | 김영빈 | 2002.09.09 |
|
[Apache] 윈도우 NT 계열에 서비스 등록하기
[1]
| 스카이 | 2002.09.08 |