웹마스터 팁

운영체제별 보안 참조사이트

2002.09.16 22:05

V(^o^)V

OS Vendor별 Security Reference

1. BSD 계열의 보안 참조 사이트
1.1 BSD/OS
1.1.1 Patches
BSDI 인터넷 서버와 인터넷 Super서버에 대한 패치사이트 : http://www.bsdi.com/services/support/patches/
1.1.2 보안 권고문
BSDI 인터넷 서버와 인터넷 Super서버에 대한 보안권고문 : http://www.bsdi.com/services/support/

1.2. FreeBSD

1.2.1 Patches
FreeBSD에 대한 패치정보 및 Download는 다음 사이트를 방문하면 된다.
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386
ftp://ftp.freebsd.org/pub/FreeBSD/releases/alpha
1.2.2 보안권고문 http://www.freebsd.org/security/

1.3 NetBSD

1.3.1 Patches : NetBSD 운영체제에 대한 보안 패치정보 사이트 http://www.netbsd.org/Security/
1.3.2 Security Advisories http://www.netbsd.org/Security/

1.4 OpenBSD

1.4.1 Patches : OpenBSD에 대한 패치정보 ftp://ftp.openbsd.org/pub/OpenBSD/patches/
1.4.2 Security Advisories http://openbsd.org/errata.html

Top 2. Linux계열의 Vendor별 보안 참조 사이트

2.1 Caldera OpenLinux

2.1.1 Patches : OpenLinux제품에 대한 버전별 Update정보는 다음 사이트를 통하여 참조할 수 있다
ftp://ftp.calderasystems.com/pub/updates/OpenLinux/
2.1.2 보안 권고문 http://www.calderasystems.com/support/security/

2.2 Debian GNU/Linux

2.2.1 Debian GNU/Linux의 보안정보, Security Bullentin의 링크정보 및 패치, Update정보의 참조 사이트 http://www.debian.org/security/

2.3 Mandrake Linux

2.3.1 Patches and Security Advisories : Mandrake Linux의 보안정보, Security Bullentin의 링크정보 및 패치, Update, 권고문 정보의 참조 사이트 http://www.linux-mandrake.com/en/security/
2.3.2 Security Configuration Scripts : Mandrake Linux사이트는 OS의 보안을 강화하기위한 방법 및 스크립트 등에 관련된 정보를 현재 제공하고 있다. http://bastille-linux.sourceforge.net

2.4 RedHat Linux

2.4.1 패치 및 보안 권고문 http://www.redhat.com/support/errata/
2.4.2 Security Configuration Scripts : RedHat Linux사이트는 OS의 보안을 강화하기위한 방법 및 스크립트 등에 관련된 정보를 현재 제공하고 있다.
http://bastille-linux.sourceforge.net

Top


2.5 Slackware Linux

2.5.1 패치정보 및 최신버전의 SlackWare Linux OS
ftp://ftp.slackware.com/pub/slackware/
ftp://ftp.slackware.com/pub/slackware/slackware-current/
2.5.2 보안 권고문
SlackWare는 보안권고문 정보를 메일링 리스트를 통하여 제공하고 있으며, 보안권고문 정보를 다음사이트에서 제공하고 있다.
http://www.slackware.com/lists/
http://www.slackware.com/changelog/
2.5.3 Security Configuration Scripts : SlackWare는 관리자를 위한 보안설정 툴킷(SAStk)를 제공하고 있으며,
이 도구를 사용하여 SlackWare Linux의 OS를 더욱더 안전하게 구성할 수 있을 것이다.
이 Tool의 정보는 다음 사이트를 방문하면 구할 수 있을것이다. http://www.sastk.org/

2.6 SuSE Linux
Suse Linux의 권고문, 패치, Update등의 보안정보는 다음 사이트를 참조하면 된다.
http://www.suse.com/us/support/security/index.html
2.7 TurboLinux
TurboLinux의 권고문, 패치, Update등의 보안정보는 다음 사이트를 참조하면 된다. http://www.turbolinux.com/security/
2.8 기타 Linux정보
기타 베포된 Linux의 정보는 Vendor의 웹사이트를 참조하길 바라며, Linux를 배포한 Vendor 사이트의 정보는 다음 패이지를 참조하면 된다.
http://www.linux.org/dist/index.html

Top 3. 솔라리스(solaris)의 보안관련 참조 사이트

3.1 솔라리스의 패치정보 : SUN은 정규적으로 보안패치 및 권고사항정보를 Update한다.
이러한 정보는 다음의 사이트를 방문하여 확인 할 수 있다.
ftp://sunsolve1.sun.com/pub/patches/
http://sunsolve1.sun.com/
3.2 IP Forwarding and Source Routing : IP Forwarding, Source Routing은 SUN서버 시스템을 배스천호스트(Bastion Host) 또는 Dual Homed시스템으로 구성시에는 반드시 주의하여 구성하여야 한다.
IP Forwarding, Source Routing은 사용하지 않는 것이 보안상 바람직하며, /etc/rc2.d/S69.inet파일을 수동으로 편집하여 조작할 수 있으며, ndd 툴을 사용하여 IP Forwarding, Source Routing을 사용하지 않도록 설정할 수 있다. 다음은 이러한 명령어를 사용하여 해당 플래그 값을 0으로 설정하는 예를 보여준다. 이때 주의 해야 할 점은 이렇게 설정한 환경이 적용되도록 하기 위해서 반드시 시스템을 재부팅해주어야 한다.
ndd -set /dev/ip ip_forwarding 0
ndd -set /dev/ip ip_ip_forward_src_routed 0
3.3 Stack Execution : 버퍼오버플로우(Buffer Overflow)공격에 대한 "stack smashing"공격를 디폴트로 차단시키기 위해 실행가능한 스택모드를 실행불가능하도록 설정하여 운영하는 것이 바람직하다.
이는 /etc/system파일에 다음 2개의 라인을 추가하고 시스템을 재부팅하면 된다.
set noexec_user_stack=1
set noexec_user_stack_log=1
3.4 Security Bulletins : SUN사의 Security Bulletin 웹사이트 및 SunSolve(SUN제품의 Solution)웹사이트는 다음의 사이트를 참조하면 된다.
http://sunsolve.sun.com/
http://www.sun.com/security/
3.5 Sun BluePrints : BluePrint는 SUN의 솔루션들을 사용한 최고의 실제사례에 대한 깊이있는 정보들에 대하여 참고할 만한 자료들을 모아놓은 사이트이다.
다음의 사이트를 참조하면 된다. http://www.sun.com/blueprints/
특히 이러한 BluePrints자료들중에 보안관련 섹션은 다음과 같다.
http://www.sun.com/blueprints/browsesubject.html#security

Top


다음은 보안관련 각 호스트, 네트워크등의 부분에 대한 자료들의 참조 링크들이다.
Solaris에 대한 운영체제 환경에 대한 보안 설정 : http://www.sun.com/blueprints/0401/security-updt1.pdf
Solaris의 네트워크 운영환경의 보안 설정 : http://www.sun.com/blueprints/1200/network-updt1.pdf
Solasis의 보안에 대한 Minimization : http://www.sun.com/blueprints/1100/minimize-updt1.pdf
3.6 Solaris Security Toolkit (JASS : JumpStart Architecture and Security Scripts 툴킷)
JASS는 솔라리스의 운영환경의 보안에 대한 유연성있고, 확장가능하며 자동화된 스크립트를 지원한다.
관련 추가정보 및 Download는 다음사이트를 참조하면 된다. http://www.sun.com/security/jass/

4. SGI IRIX
4.1 Patches : IRIX의 보안패치정보는 다음 사이트를 참조하면 된다.
http://www.sgi.com/support/security/
IRIX에 대한 적절한 보안설정을 하기 위해서는 다음의 FAQ를 참조하기 바란다.
http://www-viz.tamu.edu/~sgi-faq/faq/html-1/security.html
IRIX의 보안에 대한 취약점을 점검하기 위해서 다음의 도구(rscan)를 활용하는 것도 많은 도움이 될 것이다.
http://www.protomatter.com/rscan/
4.2 보안 권고문 : SGI의 보안 권고문을 참조하기 위해서는 다음의 사이트를 방문하면 된다.
http://www.sgi.com/support/security/advisories.html

Top 5. Hewlett Packard UNIX (HP-UX)

5.1 패치정보 : 적절한 보안 패치를 검토하고 적용하기 위해서는 HP-UX의 패치사이트를 참조하면 된다.
http://us-support.external.hp.com/

6. Digital/Compaq Tru64 UNIX
6.1 패치정보 : 적절한 보안 패치를 검토하고 적용하기 위해서는 다음의 패치사이트를 참조하면 된다.
http://ftp.support.compaq.com/patches/.new/unix.shtml

7. IBM AIX
7.1 패치정보
AIX의 보안패치, 복구, 드라이버, Update, 도구등에 대한 정보는 다음의 사이트에서 제공한다.
http://techsupport.services.ibm.com/rs6000/fixes
7.2 보안 권고문
IBM은 보안 권고문에 대한 정보는 다음의 사이트에서 제공한다.
http://techsupport.services.ibm.com/rs6000/notification

출처 : 제가 예전에 TXT로 저정했던거 우연히 찾아서 유용할것같아 올립니다.