웹마스터 팁

오래간만에 찾아뵙는군요^^

2002.12.08 12:51

Dopesoul

그동안 hackerschool.org 에서 보안공부좀 하느라고 강좌를 올리지 못했네요.
아무래도 저에게는 슬럼프인것 같습니다. 얼마전까지는 알아야할께 참 많아보였는데
이제보면 다음레벨의 실력으로 뛰어넘기란.. 여태까지 배워온것들보다 더욱더 어렵군요.
적어도 지금 루트가이드 서버가 안정화되면서 할일이 많이 없어진것 같습니다.
업데이트 해주는것 이외에는...

보안에 관한 기초적인 말씀 한가지 해드릴까 합니다.

1. 일단 포트스캐너로 자신의 서버를 한번 쭉 스캔해보세요. 얼마나 많은 포트들이
자신이 의도하지 않았지만 열려있는지 알수가 있습니다.

2. nmap 이나 SAINT 와 같은 툴로 서버의 취약점을 검색하십시요. 좀더 강화된 보안레벨을
유지할수 있습니다.

3. 계정 사용자의 행동을 유심히 살피십시요. 웹호스팅을 이용하는 분들중에는 복수(?) 내지는
공격(?) 을 하기위해 이용하시는분들이 더러 있습니다. 일단 해킹에 이용되는 telnet 이나 ping
그리고 nslookup, dig, finger 등은 철저히 닫힌 퍼미션을 유지하십시요.

4. 메일 root 에게 날아오는 log 를 살피십시요. 처음에는 어느정도 살피다가 나중에 귀찮아서
지워버리거나 아예 확인하지 않는 경우가 있습니다. 꼭 확인하시길 권장합니다.
나중에 사이버수사대에게 오인당하는 경우가 있을수 있겠죠 ? 만약이겠지만^^;

5. # find / -user root -perm 4755 를 이용하셔서 퍼미션이 열리지는 않았는가 확인하십시요.
일단 쉘에서 다음과 같이 입력합니다.

# find / -user root -perm 4755   (# 는 루트쉘을 의미합니다. $ 는 루트가 아닌 계정의 쉘을 의미합니다.
리눅스에서 직접 확인해 보세요^^; # 안에는 루트로 작업하라는 함축적인 의미가 담겨 있습니다)
를 해보시면 몇몇 파일들의 퍼미션이 잘못되어있는것을 발견하실수 있습니다. 이경우 Buffer Overflow 나
권한가로채기등의 수법으로 root 권한을 도용할수도 있습니다.

6. 백도어를 유의 하십시요. xinetd.conf 의 백도어는 유명합니다. 그리고 정기적인 포트스캔으로
백도어를 탐지하세요.

7. 최신정보에 귀기울이세요. Redhat 에서 비정기적으로 날아오는 errata 메일을 살피시고 꼭 업데이트 하세요.
up2date 를 이용한 최신패키지 설치를 권장해드립니다.
제목 글쓴이 날짜
초보자도 쉽게 이해할수있도록 주석을 자세히 달아놓은 APM 메뉴얼 (3 of 3) [2] Dopesoul 2002.12.21
초보자도 쉽게 이해할수있도록 주석을 자세히 달아놓은 APM 메뉴얼 (2 of 4) [4] Dopesoul 2002.12.18
초보자도 쉽게 이해할수있도록 주석을 자세히 달아놓은 APM 메뉴얼 (1 of 4) [3] Dopesoul 2002.12.18
PHP 4.2.3 파워 설치 테크닉 (에러 0%에 도전) [2] 밍밍이 2002.12.17
리눅스 rpm 명령어 활용(1): MRTG 설치 정인배 2002.12.14
DeX 님의 시간 동기화 스크립트를 편하고 안정적으로 변경한 리눅스용! [4] Dopesoul 2002.12.13
SetEnvIf 와 SetEnvIfNocase 의 차이 [7] Dopesoul 2002.12.13
[re] 저의 최종의견 입니다. [5] Dopesoul 2002.12.17
누군가 우리서버를 공격하고 있을때 응급처치! [13] Dopesoul 2002.12.13
srpms, alpha, i386 , i686 이 의미하는 것은? [1] Dopesoul 2002.12.12
레드햇(redhat)리눅스에서 rpm 관리 명령어 정인배 2002.12.09
[FreeBSD] Proftp + MySQL 연동 설치하기 [2] file DeX™ 2002.12.09
apache2 + mod_jk 100번의 닭질 끝에 찾아가는 사이트 DukeEYS 2002.12.09
mod_gzip 적용시 php 인클루드를 실패해서 포기하신분 보세요 [2] DukeEYS 2002.12.08
Zend Optimizer Full Pass Setup [3] DukeEYS 2002.12.08
오래간만에 찾아뵙는군요^^ [2] Dopesoul 2002.12.08
계정 등록 스크립트 [8] 편리 2002.12.05
[FreeBSD] 자동으로 시간 맞추기.. [1] DeX™ 2002.12.04
[계정삭제 스크립터] 편리님이 만드신 계정추가랑 연동됩니다. [4] file 김동현 2002.12.04
FTP 를 이용한 원격 백업 받기 [5] 최종우 2002.12.04