´ÙÀ½ ÀÌÀü Â÷·Ê

5. ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È

½Ã½ºÅÛÀ» ¿Â¶óÀÎÀ¸·Î Á¢¼Ó½ÃÅ°±â Àü¿¡, ¸î ºÐ µ¿¾ÈÀ̳ª¸¶ Áغñ¿Í °èȹÀ» ÇÏ´Â °ÍÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â °Í¿¡ Å« µµ¿òÀ» ÁØ´Ù.

5.1 umask Á¶Á¤

umask ¸í·É¾î´Â ½Ã½ºÅÛ ÆÄÀÏÀÌ ¸¸µé¾îÁú ¶§ÀÇ Çã°¡±Ç ±âº»°ªÀ» Á¤Çϱâ À§Çؼ­ »ç¿ëµÈ´Ù. umask¿¡´Â Á¤ÇÏ·Á´Â ÆÄÀÏ ¸ðµåÀÇ ½ÊÁø Àü¼ö (Octal Complement)¸¦ »ç¿ëÇÑ´Ù. ¸¸¾à Çã°¡±Ç ±âº»°ªÀ» Á¤ÇÏÁö ¾ÊÀº »óÅ¿¡¼­ ÆÄÀÏÀÌ Çü¼ºµÈ °Ô µÈ´Ù¸é, »ç¿ëÀÚ°¡ ¸ð¸£´Â »çÀÌ¿¡ Çã°¡±ÇÀ» °¡Áö¸é ¾ÈµÇ´Â ´©±º°¡¿¡°Ô Àб⠾²±â Çã°¡±ÇÀ» ÁÖ°Ô µÉ ¼ö°¡ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î umask °ªÀº 022 027, ±×¸®°í (Á¦ÀÏ Á¦ÇÑÀûÀÎ) 077 µîÀÌ ÀÖ´Ù. umask´Â ÀϹÝÀûÀ¸·Î /etc/profile¿¡¼­ Á¶Á¤µÇ°í, ½Ã½ºÅÛÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô Àû¿ëµÈ´Ù. ¹®¼­ »ý¼º ±âº»°ª (File creation mask)Àº 7.7.7.¿¡¼­ ¿øÇÏ´Â ¼ö¸¦ »©¸é ³ª¿Â´Ù. ´Ù½Ã ¼³¸íÇϸé, 7.7.7.·Î umask°ªÀ» Á¤ÇØ ÁØ °æ¿ì¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼­´Â (¼ÒÀ¯ÀÚ¸¦ Æ÷ÇÔÇÑ) ¸ðµç »ç¿ëÀڵ鿡 °Ô Àбâ, ¾²±â, ½ÇÇà±ÇÀ» ÁÖÁö ¾Ê°Ô µÈ´Ù. umask°ªÀÌ 666À̶ó¸é, »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼­´Â 111ÀÇ (Çã°¡±ÇÀÇ) ±âº»°ªÀ» °¡Áö°Ô µÈ´Ù. umask°ªÀ» 033À¸·Î Á¤ÇØ ÁØ ¿¹¸¦ µé°Ú´Ù. [11. ½ÊÁø Àü¼ö]

        # Set the user's default umask
        umask 033

ƯÈ÷ ·çÆ®ÀÇ umask °ªÀº 077·Î Á¤Çؼ­ Àбâ, ¾²±â, ½ÇÇàÀ» -- ·çÆ®°¡ Á÷Á¢ chmod¸¦ ½á¼­ ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ´Ù¸¥ »ç¿ëÀÚ°¡ ¸øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ ÁÁ´Ù. ÇÏ¿©°£ À§ÀÇ ¿¹ÀÎ 033ÀÎ °æ¿ì, »õ·Î ¸¸µé¾îÁö´Â µð·ºÅ丮µéÀº -- 777¿¡¼­ 033À» »« -- 744 Çã°¡±ÇÀ» °¡Áú °ÍÀÌ´Ù. ·çÆ®ÀÇ mask °ªÀº 077ÀÌ µÇ¹Ç·Î, ´Ù¸¥ »ç¿ëÀÚ°¡ --chmod¸¦ ½á¼­ ¶Ñ·ÇÀÌ ¸í½ÃÇÏ¸ç ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ÀÐ°í ¾²°í ½ÇÇàÇÒ ¼ö ¾øµµ·Ï ¸¸µé¾î ÁÖ´Â °ÍÀÌ´Ù 033 umask¸¦ Á¤ÇØ ³õÀº ÈÄ¿¡ ¸¸µé¾îÁö´Â ¹®¼­µéÀº 644 Çã°¡±ÇÀ» °¡Áö°Ô µÈ´Ù.

·¹µå ÇÞÀ» ¾´´Ù¸é -- ·¹µå ÇÞÀÇ »ç¿ëÀÚÀÇ ±×·ì ID ±¸¼º ¹æ¹ý (User Private Group rules)À» µû¸¥´Ù´Â °¡Á¤ ÇÏ¿¡ -- umask´Â 002¶óµµ ÁÁ´Ù. ±âº» ±¸¼ºÀº ÇÑ ±×·ì ´ç ÇÑ »ç¿ëÀÚ·Î µÇ¾î Àֱ⠶§¹®ÀÌ´Ù.

5.2 ÆÄÀÏ Çã°¡±Ç (File Permissions)

½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ±Ç¸®°¡ ¾ø´Â »ç¿ëÀÚ³ª ±×·ìÀÌ ½Ã½ºÅÛ ÆÄÀÏÀ» ÀÓÀÇ·Î ÆíÁýÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏ´Â °ÍÀº ´ç¿¬È÷ Áß¿äÇÑ °ÍÀÌ´Ù.

À¯´Ð½º´Â ÆÄÀÏ°ú ÆÄÀÏ¿¡ ´ëÇÑ ¿¢¼¼½º °ü¸®¸¦ owner, group, ±×¸®°í other¶ó´Â ¼¼ °¡Áö Ư¼ºÀ¸·Î ±¸ºÐÇÑ´Ù. ¾ðÁ¦³ª Á¤È®È÷ ÇϳªÀÇ ¼ÒÀ¯ÀÚ (owner)°¡ Á¸ÀçÇϸç, ±×·ìÀÇ ¸â¹ö ¼ö´Â ÀÏÁ¤ÇÏÁö ¾ÊÀ¸¸ç, ³ª¸ÓÁö »ç¿ëÀÚµéÀº other°¡ µÈ´Ù.

À¯´Ð½º Çã°¡±Ç¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸í:

¼ÒÀ¯±Ç (Ownership) - ¾î¶² »ç¿ëÀÚ³ª ±×·ìÀÌ ³ëµå¿Í »óÀ§ ³ëµåÀÇ Çã°¡±Ç¿¡ ´ëÇÑ Á¶Á¤À» ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ¸»ÇÑ´Ù.

Çã°¡±Ç (permission) - ƯÁ¤ Á¾·ùÀÇ ¿¢¼¼½º°¡ °¡´ÉÇϵµ·Ï Á¤ÇØ Áְųª º¯°æµÉ ¼ö ÀÖ´Â ºñÆ®´Ù. µð·ºÅ丮¿¡ ´ëÇÑ Çã°¡±ÇÀº ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±Ç°ú´Â ´Ù¸¥ Àǹ̸¦ °¡Áú ¼ö°¡ ÀÖ´Ù.

Àбâ Çã°¡±Ç (Read):

¾²±â Çã°¡±Ç (Write):

½ÇÇà Çã°¡±Ç(Execute):

¹®¼­ ¼ºÁúÀÇ º¸Á¸ (Save Text Attribute): (µð·ºÅ丮ÀÇ °æ¿ì)

"½ºÆ½Å° ºñÆ® (sticky bit)"´Â µð·ºÅ丮¿¡ Àû¿ëµÉ °æ¿ì¿¡´Â ´Ù¸¥ ¶æÀ» °¡Áö°Ô µÈ´Ù. µð·ºÅ丮¿¡ ½ºÆ½Å° ºñÆ®°¡ ºÙÀ» ¶§¿¡´Â »ç¿ëÀÚ´Â -- ¼³·É »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡ ÀϹÝÀûÀÎ ¾²±â Çã°¡±ÇÀÌ ÀÖ´õ¶óµµ -- ¼ÒÀ¯±ÇÀÌ Àְųª È®½ÇÇÏ°Ô ¾²±â Çã°¡±ÇÀÌ Çã¶ôµÈ ÆÄÀÏ ¸¸ Áö¿ï ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ°ÍÀº /tmp µûÀ§ÀÇ -- ¿ùµå-¶óÀÌŸºíÀ̸鼭µµ ÀÏ¹Ý »ç¿ëÀÚ°¡ ¹«Á¶°Ç ÆÄÀÏÀ» Áö¿ì¸é ÁÁÁö ¾ÊÀ» -- µð·ºÅ丮 µîÀ» À§ÇØ ¾²¿©Áø´Ù. ½ºÆ½Å° ºñÆ®´Â ±ä µð·ºÅ丮 ¸®½ºÆà (ls -l)¿¡¼­ t·Î Ç¥½ÃµÈ´Ù.

SUIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì)

ÀÌ°ÍÀº ÆÄÀÏÀÇ set-user-id Çã°¡±ÇÀ» Á¤ÀÇÇÒ ¶§ »ç¿ëµÈ´Ù. ¼ÒÀ¯ÀÚ Çã°¡±Ç¿¡ set-user-id ¿¢¼¼½º ¸ðµå°¡ ºÙÀ¸¸é --±×¸®°í ÆÄÀÏÀÌ ½ÇÇà °¡´ÉÇÑ ÆÄÀÏÀ̶ó¸é-- ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ÇÁ·Î¼¼½º´Â ÇÁ·Î¼¼½º¸¦ ¸¸µç »ç¿ëÀÚ°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ¸®¼Ò½º¸¦ ¾µ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù. ÀÌ°ÍÀº "¹öÆÛ ¿À¹öÇ÷οì (buffer overflow: ÀÌÇÏ ¹öÆÛ ¹ü¶÷)"À» »ç¿ëÇÏ´Â ¸¹Àº ħŻ¹ýÀÇ Àç·á·Î ¾²¿©Áø´Ù.

SGIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì)

±×·ì Çã°¡±Ç¿¡ ºÙÀº °æ¿ì¿¡´Â ÀÌ ºñÆ®°¡ "set-group-id"¸¦ °ü¸®ÇÏ°Ô µÈ´Ù. ÀÌ°ÍÀº ±×·ìÀÌ ¿µÇâÀ» ¹Þ´Â´Ù´Â Á¡À» Á¦¿ÜÇÑ´Ù¸é SUID¿Í °°Àº ¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ´Ù. ¿µÇâÀ» ¹ÞÀ¸·Á¸é ¿ª½Ã ÆÄÀÏÀº ½ÇÇà °¡´ÉÇϵµ·Ï Á¤ÀǵǾî¾ß ÇÑ´Ù.

SGID ¾îÆ®¸®ºäÆ® (µð·ºÅ丮ÀÇ °æ¿ì)

¸¸¾à SGID¸¦ µð·ºÅ丮¿¡ »ç¿ëÇϸé ("chmod g+s µð·ºÅ丮"¸¦ ¾¸), ±× µð·ºÅ丮 ¾ÈÀÇ ÆÄÀϵéÀº µð·ºÅ丮 ¼ÒÀ¯ ±×·ìÀÇ °ªÀ» ±âº» ±×·ì °ªÀ¸·Î °¡Áö°Ô µÈ´Ù.

¿©·¯ºÐ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ (owner)

±×·ì - ¿©·¯ºÐÀÌ °¡ÀԵǾî ÀÖ´Â ±×·ì (group)

³ª¸ÓÁö ¸ðµç ÀÌ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ³ª ÆÄÀÏÀ» ¼ÒÀ¯ÇÑ ±×·ì¿¡ ¼ÓÇÏÁö ¾ÊÀº ³ª¸ÓÁö »ç¿ëÀÚ (other)

ÆÄÀÏÀÇ º¸±â:

    -rw-r--r--  1 kevin  users         114 Aug 28  1997 .zlogin
        1¹ø ºñÆ®  (-) µð·ºÅ丮Àΰ¡?     (¾Æ´Ï´Ù)
        2¹ø ºñÆ®  (r) ¼ÒÀ¯ÀÚ¿¡ Àбâ±Ç?  (ÀÖ´Ù.  ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
        3¹ø ºñÆ®  (w) ¼ÒÀ¯ÀÚ°¡ ¾²±â±Ç? (ÀÖ´Ù.  ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
        4¹ø ºñÆ®  (-) ¼ÒÀ¯ÀÚ¿¡ ½ÇÇà±Ç?  (¾ø´Ù)
        5¹ø ºñÆ®  (r) ±×·ì¿¡ Àбâ±Ç?    (ÀÖ´Ù.  users¶ó´Â ±×·ì)
        6¹ø ºñÆ®  (-)  ±×·ì¿¡ ¾²±â±Ç?   (¾ø´Ù)
        7¹ø ºñÆ®  (-) ±×·ì¿¡ ½ÇÇà±Ç?    (¾ø´Ù)
        8¹ø ºñÆ®  (r) ¸ðµç ÀÌ¿¡ Àбâ±Ç? (ÀÖ´Ù. ¸ðµç ÀÌ°¡ ÀÐÀ» ¼ö ÀÖ´Ù)
        9¹ø ºñÆ®  (-) ¸ðµç ÀÌ ¾²±â±Ç?   (¾ø´Ù)
        10¹ø ºñÆ® (-) ¸ðµç ÀÌ¿¡ ½ÇÇà±Ç? (¾ø´Ù)

¾Æ·¡¿¡´Â ÇÊ¿äÇÑ ¸¸Å­¸¸ÀÇ ÃÖ¼ÒÇÑÀÇ Çã°¡±ÇÀ» ºÎ¿©ÇÑ º¸±â¸¦ Àû¾î ³õ¾Ò´Ù. ´õ Å« Çã°¡±ÇÀ» ÁÖ´Â °ÍÀÌ °¡´ÉÇÏÁö¸¸, ¼³¸íµÈ ÀÛ¾÷ ¿ëµµ¿¡ ¾Ë¸ÂÀº ÃÖ¼Ò Çѵµ·Î ¿¹¸¦ ¼³Á¤ÇØ ³õÀº °ÍÀÓÀ» ¹àÇô µÐ´Ù.

        -r--------  ¼ÒÀ¯ÀÚÀÇ Àбâ Çã°¡±ÇÀÌ ÆÄÀÏ¿¡ ÀÖ´Ù.
        --w-------  ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏÀ» º¯°æÇϰųª Áö¿ï ¼ö ÀÖ´Ù.
        ---x------  ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏ (Ç®±×¸²)À» ½ÇÇàÇÒ ¼ö ÀÖÁö¸¸, Àбâ±Çµµ ÀÖ¾î¾ß
                    ½ÇÇàµÇ´Â ½© ½ºÅ©¸³Æ®´Â ½ÇÇàÇÏÁö ¸øÇÑ´Ù.
        ---s------  ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø °³ÀÎÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
                    (setuid ÂüÁ¶)
        -------s--  ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø ±×·ìÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
                    (setgid ÂüÁ¶)
        -rw------T  "ÃÖ±Ù ¹Ù²ï ½Ã°£ (last modified time)" Á¤º¸°¡ °»½ÅµÇÁö ¾Ê´Â´Ù.
                    ½º¿Ò ÆÄÀÏ µî¿¡ »ç¿ëµÈ´Ù.
        ---t------  »ó°ü¾øÀ½ (Àü¿¡´Â ½ºÆ½Å° ºñÆ®¿´À½)

µð·ºÅ丮ÀÇ º¸±â:

        drwxr-xr-x  3 kevin  users         512 Sep 19 13:47 .public_html/
        1¹ø ºñÆ®  (d) µð·ºÅ丮Àΰ¡?   (±×·¸´Ù.  ¸¹Àº ÆÄÀÏÀ» °¡Áö°í ÀÖ´Ù)
        2¹ø ºñÆ®  (r) ¼ÒÀ¯ÀÚÀÇ Àбâ±Ç?  (ÀÖ´Ù. Äɺó)
        3¹ø ºñÆ®  (w) ¼ÒÀ¯ÀÚÀÇ ¾²±â±Ç? (ÀÖ´Ù. Äɺó)
        4¹ø ºñÆ®  (x) ¼ÒÀ¯ÀÚÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. Äɺó)
        5¹ø ºñÆ®  (r) ±×·ìÀÇ Àбâ±Ç?  (ÀÖ´Ù. users ±×·ì)
        6¹ø ºñÆ®  (-) ±×·ìÀÇ ¾²±â±Ç?  (¾ø´Ù)
        7¹ø ºñÆ®  (x) ±×·ìÀÇ ½ÇÇà±Ç?  (ÀÖ´Ù. users ±×·ì)
        8¹ø ºñÆ®  (r) ´Ù¸¥ ÀÌÀÇ Àбâ±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖ´Ù)
        9¹ø ºñÆ®  (-) ´Ù¸¥ ÀÌÀÇ ¾²±â±Ç? (¾ø´Ù)
        10¹ø ºñÆ® (x) ´Ù¸¥ ÀÌÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ½ÇÇàÇÒ ¼ö ÀÖ´Ù)

¾Æ·¡´Â ÃÖ¼ÒÀÇ Çã°¡±ÇÀ» ÁØ »ç¿ë º¸±âÀÌ´Ù. ¿©±â¿¡ ¼³¸íµÇ¾î ÀÖ´Â °Í º¸´Ù Çã°¡±ÇÀ» ´õ ÁÖ´Â °ÍÀº °¡´ÉÇÏÁö¸¸, ¾Æ·¡¿¡ ¼³¸íÇÏ´Â Á¤µµ´Â ÃÖ¼Ò Çѵµ·Î ÇÊ¿äÇÏ´Ù.

        dr--------  ³»¿ëÀº º¸¿©Áú ¼ö ÀÖÁö¸¸, ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÐÀ» ¼ö ¾ø°Ô µÈ´Ù.
        d--x------  µð·ºÅ丮´Â ½ÇÇà Æнº (path)¿¡ ³Ö¾îÁ®¼­ »ç¿ëµÉ ¼ö ÀÖ´Ù.
        dr-x------  ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÌÁ¦ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇؼ­ ÀÐÇôÁú ¼ö ÀÖ´Ù.
        d-wx------  µð·ºÅ丮 Çö À§Ä¡¿¡ ÀÖÁö ¾Ê¾Æµµ ÆÄÀÏÀº ¸¸µé¾îÁö°í 
                    Áö¿öÁú ¼ö ÀÖ´Ù.
        d------x-t  ¾²±â ¿¢¼¼½º¸¦ °¡Áø ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÆÄÀÏÀ» ÇԺηΠÁö¿ì´Â °ÍÀ»
                    ¸·´Â´Ù. /tmp µð·ºÅ丮¿¡ »ç¿ëµÈ´Ù.
        d---s--s--  ¾Æ¹«·± ÀÛ¿ëÀ» ÇÏÁö ¾Ê´Â´Ù.  (SUID¿Í SGID ÂüÁ¶)
(º¸Åë /etc ¾È¿¡ ÀÖ´Â) ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ (system configuration files)µéÀº 640 (-rw-r-----) ¸ðµåÀ̸鼭 µ¿½Ã¿¡ ·çÆ® ¼ÒÀ¯·Î µÇ¾î ÀÖ´Ù. [12] ÀÌ°ÍÀº ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È ÇÊ¿ä¿¡ µû¶ó¼­ ¹Ù²Ù¸é µÈ´Ù. ½Ã½ºÅÛ ÆÄÀÏÀº Àý´ë·Î ´Ù¸¥ ¾î¶² ±×·ìÀ̳ª ´©±¸¶óµµ ¾µ ¼ö ÀÖµµ·Ï ÇÏ¸é ¾ÈµÈ´Ù. /etc/shadow¸¦ Æ÷ÇÔÇÑ ½Ã½ºÅÛ ÆÄÀÏÀÇ ÀϺδ ·çÆ®¸¸ÀÌ Àбâ Çã°¡±ÇÀ» °¡Á®¾ß ÇÏ°í, /etc ¾ÈÀÇ µð·ºÅ丮µéÀº ´Ù¸¥ À̵éÀÌ ÀÐÁö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.

SUID ½© ½ºÅ©¸³Æ®:

SUID ½© ½ºÅ©¸³Æ®´Â ½É°¢ÇÑ º¸¾È À§Çè ¿ä¼ÒÀ̸ç, ±×·± ÀÌÀ¯ ¶§¹®¿¡ Ä¿³ÎÀÌ ¹Þ¾ÆµéÀÌÁö ¾Êµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÌ ¾ó¸¶³ª ½© ½ºÅ©¸³Æ®°¡ ¾ÈÀüÇÏ´Ù°í »ý°¢À» ÇÏ´ø °£¿¡, ÀÌ°ÍÀº Å©·¢Ä¿¿¡°Ô ·ç Æ® ½©À» Áִ ħŻ µµ±¸°¡ µÉ ¼ö ÀÖ´Ù.

5.3 ¿Ï°á¼ºÀÇ °Ë»ç

Æ®¸³¿ÍÀ̾î (Tripwire), ¿¡À̵å Aide, ¿À»çÀ̸®½º (Osiris) µîÀÇ ¿Ï°á¼º (Integrity) À¯Áö¿ë °Ë»ç µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀº Áö¿ª »ç¿ëÀÚ°¡ ÆîÄ¡´Â (±×¸®°í ³×Æ®¿öÅ©¸¦ ÅëÇؼ­ µé¾î¿À´Â) °ø°ÝÀ» ŽÁöÇØ ³»´Â ¸Å¿ì ÁÁÀº ¹æ¹ýÀÌ´Ù. Æ®¸³¿ÍÀ̾î, ¿¡À̵å, ¿À»çÀ̸®½º µîÀº Áß¿äÇÑ ÀÌÁø ÆÄÀϵé°ú ¼³Á¤ ÆÄÀϵéÀÇ Ã½¼¶ (checksum) °ªÀ» °ËÃâÇؼ­ ÀÌÀü¿¡ ¸¸µé¾î ³õÀº µ¥ÀÌŸº£À̽º¿Í ºñ±³ÇÑ´Ù. ÆÄÀÏ¿¡ º¯È­°¡ ÀÖÀ¸¸é Ç¥½Ã°¡ ³¯ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ Ç®±×¸²À» ¾²´Â °æ¿ì¿¡´Â Ç÷ÎÇÇ¿¡ ¼³Ä¡ÇÏ°í ¾²±â ¹æÁö ÅÇÀ» »ç¿ëÇؼ­ ¾²´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ´Â ÀÌ·¯ÇÑ °Ë»ç Ç®±×¸²¿¡ ¼ÕÀ» ´ë°Å³ª µ¥ÀÌŸº£À̽º¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô µÈ´Ù. ÀÏ´Ü ÇÑ ¹ø ¼³Ä¡ÇßÀ¸¸é, ÀÏ»óÀûÀÎ º¸¾È °ü¸® ÀÓ¹«ÀÇ ÀϺκÐÀ¸·Î¼­ °ü·ÊÀû, ÁÖ±âÀûÀ¸·Î ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù.

Æ®¸³¿ÍÀÌ¾î µîÀÇ °Ë»ç Ç®±×¸²À» ¸ÅÀÏ ¹ã Ç÷ÎÇÇ¿¡¼­ µ¹¸®°í ¾Æħ¿¡ ¸ÞÀÏ·Î °á°ú¸¦ ¹Þµµ·Ï ´ÙÀ½°ú °°ÀÌ Å©·ÐÅÇÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

        # set mailto
        MAILTO=kevin
        # run Tripwire
        15 05 * * * root /usr/local/adm/tcheck/tripwire
ÀÌ¿Í °°ÀÌ ÇÏ¸é ¸ÅÀÏ ¾Æħ 5:15am¿¡ ¸®Æ÷Æ®¸¦ º¸³» ÁÙ °ÍÀÌ´Ù.

ÀÌ·¯ÇÑ °Ë»ç±â´Â ¿©·¯ºÐÀÌ Á÷Á¢ ħÀÔÀÚ¸¦ ´«Ä¡Ã¤±â ÈξÀ Àü¿¡ ¹Ì¸® ÀÚµ¿À¸·Î ¾Ë·ÁÁÖ´Â ±ÍÁßÇÑ Á¸Àç°¡ µÉ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀϹÝÀû ½Ã½ºÅÛ ¾È¿¡¼­´Â ¸¹Àº ÆÄÀÏÀÌ Ç׽à ¹Ù²î¹Ç·Î º¯ÇÑ °ÍÀÌ ¿©·¯ºÐÀÇ ÀÏ ¶§¹®Àΰ¡, ¾Æ´Ï¸é Å©·¢Ä¿ÀÇ ÇൿÀΰ¡¸¦ ÆľÇÇÏ´Â °Í¿¡ ½ÅÁßÀ» ±âÇϵµ·Ï ÇÑ´Ù.

¿ÀÇ ¼Ò½º ¹öÀüÀ¸·Î ¸¸µé¾îÁø Æ®¸³¿ÍÀ̾î (Tripwire)´Â http://www.tripwire.org¿¡¼­ ¹«·á·Î ±¸ÇÒ ¼ö ÀÖ´Ù. ¸Å´º¾ó°ú °í°´ Áö¿øÀº µû·Î ±¸ÀÔÇØ¾ß ÇÑ´Ù.

¿¡À̵å(Aide)´Â http://www.cs.tut.fi/~rammer/aide.html¸¦ ÂüÁ¶ÇÒ °Í.

¿À»çÀ̸®½º (Osiris)´Â http://www.shmoo.com/osiris/¸¦ ÂüÁ¶ÇÒ °Í. 1086:

5.4 Æ®·ÎÀÌÀÇ ¸ñ¸¶

Æ®·ÎÀÌÀÇ ¸ñ¸¶´Â È£¸ÓÀÇ Àϸ®¾îµå¿¡ ³ª¿À´Â Àü¼³ÀûÀΠå·«¿¡¼­ ºñ·ÔµÈ À̸§ÀÌ´Ù. ±×·²µíÇØ º¸ÀÌ´Â ¾î¶² Ç®±×¸²À̳ª ÀÌÁø ÆÄÀÏÀ» ¾÷·ÎµåÇØ ³õ°í, ´Ù¸¥ »ç¶÷µéÀÌ ±×°ÍÀ» ´Ù¿î ¹Þ¾Æ¼­ ·çÆ®·Î¼­ µ¹¸®µµ·Ï ÇÑ´Ù. ±×·± µÚ¿¡ »ç¿ëÀÚ°¡ ½Å°æÀ» ÁÖÁö ¾Ê´Â Æ´À» Ÿ¼­ ½Ã½ºÅÛ¿¡ ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù. ¹æ±Ý ¹ÞÀº ÀÌÁø ÆÄÀÏÀÌ °ü¸®ÀÚ°¡ ¾ÖÃÊ¿¡ ±â´ëÇß´ø ¾î¶² ÀÏÀ» ÇÑ´Ù°í »ý°¢ÇÏ´Â »çÀÌ¿¡ --Á¤¸»·Î ±×·± ô Çϱ⵵ ÇÑ´Ù-- ÇÑÆíÀ¸·Î´Â º¸¾ÈÀ» ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù.

¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ¹«½¼ Ç®±×¸²À» ¼³Ä¡ÇÏ¿´´ÂÁö´Â Àß »ìÇǵµ·Ï ÇØ¾ß ÇÑ´Ù. ·¹µå ÇÞÀº RPM ÆÄÀÏÀÇ MD5 ý¼¶°ú PGP ½Ã±×´ÏÃ縦 Á¦°øÇϹǷÎ, ¼³Ä¡ÇÏ°í ÀÖ´Â Ç®±×¸²ÀÌ ÁøÂ¥ÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´Ù¸¥ ¹èÆ÷º»µµ ºñ½ÁÇÑ ¹æ¹ýÀ» ¾´´Ù. ¼Ò½ºµµ Àְųª Àß ¾Ë·ÁÁø °ÍÀÌ ¾Æ´Ñ ÇÑ, ·çÆ®ÀÇ ±ÇÇÑÀ¸·Î ¾î¶² ÀÌÁø ÆÄÀϵµ ½ÇÇàµÇ¾î¼­´Â ¾È µÈ´Ù! ÀÏ¹Ý ´ëÁßÀÌ Á¤¹ÐÇÑ Á¶»ç¸¦ ÇÒ ¼ö ÀÖµµ·Ï ¼Ò½º¸¦ °ø°³ÇÒ Å©·¢Ä¿´Â ¾ø´Ù½ÃÇÇ ÇϹǷÎ.

±ÍÂúÀ» ¼öµµ ÀÖÁö¸¸, Ç®±×¸²ÀÇ ¼Ò½º¸¦ Á¤Ç° ¹èÆ÷ Àå¼Ò¿¡¼­ °¡Á®¿Ô´ÂÁö È®ÀÎÇϵµ·Ï Ç϶ó. Ç®±×¸²ÀÌ ·çÆ®¿¡¼­ ½ÇÇàµÉ »óȲÀ̶ó¸é ¿©·¯ºÐÀ̳ª ¹ÏÀ» ¸¸ÇÑ ´©±º°¡°¡ ¼Ò½º¸¦ ÈȾ°í È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.


´ÙÀ½ ÀÌÀü Â÷·Ê