½Ã½ºÅÛÀ» ¿Â¶óÀÎÀ¸·Î Á¢¼Ó½ÃÅ°±â Àü¿¡, ¸î ºÐ µ¿¾ÈÀ̳ª¸¶ Áغñ¿Í °èȹÀ» ÇÏ´Â °ÍÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â °Í¿¡ Å« µµ¿òÀ» ÁØ´Ù.
/etc/fstab
¿¡ nosuid
¿É¼ÇÀ» Àû¾î ³õµµ·Ï ÇÑ´Ù. ÀÌ·± ¹æ¹ý µîÀ¸·Î ¾îÂ÷ÇÇ ÇÊ¿ä
¾ø¾î¾ß ÇÏ´Â -- Ç®±×¸²ÀÇ ½ÇÇàÀ» ±ÝÁöÇϸç, ºí·Ï µð¹ÙÀ̽ºÀÇ Çü¼ºÀ» ¸øÇϵµ·Ï --
/var
¸¦ Æ÷ÇÔÇؼ, »ç¿ëÀÚÀÇ È¨ ÆÄƼ¼Ç¿¡´Â nodev
¿Í noexec
À»
¿É¼ÇÀ¸·Î Àû¾î ³õµµ·Ï ÇÑ´Ù.
/etc/exports
¸¦ ÃÖ´ë Çѵµ·Î Á¦ÇÑÇϵµ·Ï Á¶Á¤Çϵµ·Ï ÇÑ´Ù. ÀÌ°ÍÀº ¿ÍÀϵåÄ«µå¸¦ ¾²Áö
¾Ê´Â °Í°ú, ·çÆ® ¾²±â ¿¢¼¼½º (root write access)¸¦ Çã¶ôÇÏÁö ¾Ê´Â °Í°ú, °¡´ÉÇϸé Àбâ Àü¿ëÀÇ
ÆÄÀϽýºÅÛ¸¸À» ¼ÛÃâÇϵµ·Ï ÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù.
unlimited
)"ÀÌ ¾Æ´Ñ °ªÀ¸·Î ÆÄÀϽýºÅÛÀÇ ±âº»°ªÀ»
Á¦ÇÑÇÑ´Ù. ÀÚ¿ø Á¦ÇÑ PAM ¸ðµâ°ú /etc/pam.d/limits.comf
¸¦ »ç¿ëÇÔÀ¸·Î¼ »ç¿ëÀÚ
°¢°¢ÀÇ Á¦ÇÑÄ¡¸¦ Á¶Á¤ÇÑ´Ù. ¿¹¸¦ µé¸é, users
±×·ìÀ» À§ÇÑ Á¦ÇÑÀº ´ÙÀ½°ú °°À»
¼ö ÀÖ´Ù.
@users hard core 0
@users hard nproc 50
@users hard rss 5000
ÀÌ °æ¿ì´Â ÄÚ¾î ÆÄÀÏÀÇ »ý¼ºÀ» ±ÝÇϸç, ÇÁ·Î¼¼½ºÀÇ ¼ö¸¦ 50À¸·Î Á¦ÇÑÇϸç, »ç¿ëÀÚ ÇÑ »ç¶÷ ´ç ¸Þ¸ð¸® »ç¿ëÀ» 5 ¸Þ°¡·Î Á¦ÇÑÇÔÀ» ¸»ÇÑ´Ù.
/var/log/wtmp
¿Í /var/rin/utmp
ÆÄÀϵéÀº ½Ã½ºÅÛ ¸ðµç »ç¿ëÀÚÀÇ
Á¢¼Ó ±â·ÏÀ» °¡Áö°í ÀÖ´Ù. À̵éÀº »ç¿ëÀÚ°¡ (ȤÀº ÀáÀçÀû ħÀÔÀÚ°¡) ¾ðÁ¦, ¾îµð¼ ½Ã½ºÅÛ¿¡
µé¾î¿Ô´Â°¡¸¦ Á¶»çÇϱâ À§ÇÑ ÀÛ¾÷ »ç¿ëµÇ¹Ç·Î ÀÌ ÆÄÀϵéÀÇ º¸¾È°ú º¸ÀüÀº öÀúÈ÷ À¯ÁöµÇ¾î¾ß¸¸
µÈ´Ù. ÀϹÝÀûÀÎ ½Ã½ºÅÛ ÀÛµ¿¿¡ ¿µÇâÀ» ÁÖ´Â °æ¿ì°¡ ¾øµµ·Ï ÇÔ°ú µ¿½Ã¿¡ 644
Çã°¡±ÇÀ»
°¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù.
/etc/passwd
³ª /etc/shadow
¸¦ Á¶ÀÛÇÏ´Â ¹æ¹ýÀÇ ÀϺΰ¡ µÇ´Â, -- ½Éº¼¸¯
¸µÅ©¸¦ ¸¸µå´Â °ÍÀ» ¹æÁöÇÑ´Ù. À̹Ÿºí ºñÆ®¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â chattr(1)
ÀÇ man
ÆäÀÌÁö¸¦ ÂüÁ¶Çϵµ·Ï ÇÒ °Í.
±×·¯¹Ç·Î, ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ÀÖ´Â ¸ðµç SUDI/SGID¸¦ ã¾Æ³»¼, ±×°ÍµéÀÌ ¹«¾ùÀÎÁö ÃßÀûÇÔÀ¸·Î¼ --ÀáÀçÀûÀΠħÀÔÀÚ¸¦ ÀǹÌÇÒ ¼ö ÀÖ´Â-- ¾î¶°ÇÑ º¯È¶óµµ ¾Ë ¼ö ÀÖµµ·Ï ÇÑ´Ù. ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÏ¸é ½Ã½ºÅÛ¿¡ ÀÖ´Â ¸ðµç SUID/SGID Ç®±×¸²À» ã¾Æ³¾ ¼ö ÀÖ´Ù.
root# find / -type f \( -perm -04000 -o -perm -02000 \)
µ¥ºñ¾È µð½ºÆ®¸®ºä¼ÇÀ» ¾²¸é ¾î¶² SUID ¹®¼°¡ Á¸ÀçÇÏ´ÂÁö ¸ÅÀÏ ¹ã È®ÀÎÇÏ´Â ÀÛ¾÷ (Job)À»
½ÇÇàÇÒ ¼ö ÀÖ°í. ±× °á°ú¸¦ Àü³¯ ¹ãÀÇ °á°ú¿Í ºñ±³¸¦ ÇÒ ¼ö°¡ ÀÖ´Ù. /var/log/suid*
¸¦
º¸¸é ÀÌ ÀÛ¾÷ÀÇ ÀÏÁö¸¦ º¼ ¼ö ÀÖ´Ù. ¿øÇÑ´Ù¸é Àǽɽº·¯¿î SUID³ª SGID Çã°¡±ÇÀ» °¡Áø
Ç®±×¸²À» chmod¸¦ ½á¼ Áö¿ì°Å³ª ¹Ù²Ü ¼ö ÀÖÀ» °ÍÀÌ´Ù.
chmod
¸¦ »ç¿ëÇϸé ÀǽɽÀº Ç®±×¸²ÀÇ SUID³ª SGID Çã°¡±ÇÀ» Á¦ÇÑÀûÀ¸·Î Áö¿ï ¼ö
ÀÖ°í, ÇÊ¿äÇÔÀÌ ³ªÁß¿¡¶óµµ È®½ÇÇÏ°Ô ´À²¸Áø´Ù¸é ´Ù½Ã º¹±¸ÇØ ÁÖ¸é µÈ´Ù.
root# find / -perm -2 -type l -ls
±×¸®°í ÀÌ ÆÄÀϵéÀÌ ¿Ö "¾²±â °¡´É (¶óÀÌŸºí)"À¸·Î ¼³Á¤µÇ¾î ÀÖ´ÂÁö ¹Ýµå½Ã ÆľÇÇϵµ·Ï ÇÑ´Ù.
Á¤»óÀûÀÎ ¿î¿µÀÇ °æ¿ì¿¡ ÀÖ¾î¼, /dev
ÀÇ ÀÏºÎ¿Í ½Éº¼¸¯ ¸µÅ©¸¦ Æ÷ÇÔÇÑ ¿©·¯ ÆÄÀϵéÀº
¿ùµå-¶óÀÌŸºí·Î µÇ¾î ÀÖ¾î¾ß ÇÒ °ÍÀÌ´Ù. (In the normal course of operation, several files will
be writable, including some world-writable, including from /dev, and symbolic links. some
from /dev
, and symbolic links, thus the ! -type l
which excludes these
from the previous find
command.)
root# find / -nouser -o -nogroup -print
(.rhosts)
ÆÄÀϵéÀº Àý´ë·Î ÀÖÀ¸¸é ¾ÈµÇ´Â °ÍÀ̱⠶§¹®¿¡,
À̰͵éÀ» ã´Â °ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ÀÓ¹«ÀÇ ÀϺΰ¡ µÇ¾î¾ß¸¸ ÇÑ´Ù. ÁÖÁöÇÒ °ÍÀº Å©·¢Ä¿°¡ ¿©·¯ºÐ
³×Æ®¿öÅ©¿¡ ħÅõÇϱâ À§Çؼ´Â ´Ü ÇÑ °³ÀÇ ºÒ¾ÈÀüÇÑ °èÁ¤ÀÌ ÇÊ¿äÇÒ »ÓÀ̶ó´Â °ÍÀÌ´Ù. ½Ã½ºÅÛÀÇ
¸ðµç ¸®¸ðÆ® È£½ºÆ® ÆÄÀϵéÀº ´ÙÀ½ÀÇ ¸í·É¾î·Î ãÀ» ¼ö ÀÖ´Ù.
root# find /home -name .rhosts -print
umask
¸í·É¾î´Â ½Ã½ºÅÛ ÆÄÀÏÀÌ ¸¸µé¾îÁú ¶§ÀÇ Çã°¡±Ç ±âº»°ªÀ» Á¤Çϱâ À§Çؼ
»ç¿ëµÈ´Ù. umask¿¡´Â Á¤ÇÏ·Á´Â ÆÄÀÏ ¸ðµåÀÇ ½ÊÁø Àü¼ö (Octal Complement)¸¦ »ç¿ëÇÑ´Ù. ¸¸¾à
Çã°¡±Ç ±âº»°ªÀ» Á¤ÇÏÁö ¾ÊÀº »óÅ¿¡¼ ÆÄÀÏÀÌ Çü¼ºµÈ °Ô µÈ´Ù¸é, »ç¿ëÀÚ°¡ ¸ð¸£´Â »çÀÌ¿¡
Çã°¡±ÇÀ» °¡Áö¸é ¾ÈµÇ´Â ´©±º°¡¿¡°Ô Àб⠾²±â Çã°¡±ÇÀ» ÁÖ°Ô µÉ ¼ö°¡ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î umask
°ªÀº 022 027
, ±×¸®°í (Á¦ÀÏ Á¦ÇÑÀûÀÎ) 077
µîÀÌ ÀÖ´Ù. umask
´Â
ÀϹÝÀûÀ¸·Î /etc/profile
¿¡¼ Á¶Á¤µÇ°í, ½Ã½ºÅÛÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô Àû¿ëµÈ´Ù. ¹®¼ »ý¼º
±âº»°ª (File creation mask)Àº 7.7.7.¿¡¼ ¿øÇÏ´Â ¼ö¸¦ »©¸é ³ª¿Â´Ù. ´Ù½Ã ¼³¸íÇϸé, 7.7.7.·Î
umask°ªÀ» Á¤ÇØ ÁØ °æ¿ì¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼´Â (¼ÒÀ¯ÀÚ¸¦ Æ÷ÇÔÇÑ) ¸ðµç »ç¿ëÀڵ鿡
°Ô
Àбâ, ¾²±â, ½ÇÇà±ÇÀ» ÁÖÁö ¾Ê°Ô µÈ´Ù. umask°ªÀÌ 666À̶ó¸é, »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼´Â
111ÀÇ (Çã°¡±ÇÀÇ) ±âº»°ªÀ» °¡Áö°Ô µÈ´Ù. umask°ªÀ» 033À¸·Î Á¤ÇØ ÁØ ¿¹¸¦ µé°Ú´Ù.
[11. ½ÊÁø Àü¼ö]
# Set the user's default umask
umask 033
ƯÈ÷ ·çÆ®ÀÇ umask °ªÀº 077
·Î Á¤Çؼ Àбâ, ¾²±â, ½ÇÇàÀ» -- ·çÆ®°¡ Á÷Á¢ chmod¸¦
½á¼ ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ´Ù¸¥ »ç¿ëÀÚ°¡ ¸øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ ÁÁ´Ù. ÇÏ¿©°£ À§ÀÇ ¿¹ÀÎ 033ÀÎ
°æ¿ì, »õ·Î ¸¸µé¾îÁö´Â µð·ºÅ丮µéÀº -- 777¿¡¼ 033À» »« -- 744 Çã°¡±ÇÀ» °¡Áú °ÍÀÌ´Ù.
·çÆ®ÀÇ mask °ªÀº 077ÀÌ µÇ¹Ç·Î, ´Ù¸¥ »ç¿ëÀÚ°¡ --chmod¸¦ ½á¼ ¶Ñ·ÇÀÌ ¸í½ÃÇÏ¸ç ¹Ù²ã ÁÖÁö
¾Ê´Â ÇÑ -- ÀÐ°í ¾²°í ½ÇÇàÇÒ ¼ö ¾øµµ·Ï ¸¸µé¾î ÁÖ´Â °ÍÀÌ´Ù 033 umask¸¦ Á¤ÇØ ³õÀº ÈÄ¿¡
¸¸µé¾îÁö´Â ¹®¼µéÀº 644 Çã°¡±ÇÀ» °¡Áö°Ô µÈ´Ù.
·¹µå ÇÞÀ» ¾´´Ù¸é -- ·¹µå ÇÞÀÇ »ç¿ëÀÚÀÇ ±×·ì ID ±¸¼º ¹æ¹ý (User Private Group rules)À»
µû¸¥´Ù´Â °¡Á¤ ÇÏ¿¡ -- umask
´Â 002
¶óµµ ÁÁ´Ù. ±âº» ±¸¼ºÀº ÇÑ ±×·ì ´ç ÇÑ
»ç¿ëÀÚ·Î µÇ¾î Àֱ⠶§¹®ÀÌ´Ù.
½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ±Ç¸®°¡ ¾ø´Â »ç¿ëÀÚ³ª ±×·ìÀÌ ½Ã½ºÅÛ ÆÄÀÏÀ» ÀÓÀÇ·Î ÆíÁýÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏ´Â °ÍÀº ´ç¿¬È÷ Áß¿äÇÑ °ÍÀÌ´Ù.
À¯´Ð½º´Â ÆÄÀÏ°ú ÆÄÀÏ¿¡ ´ëÇÑ ¿¢¼¼½º °ü¸®¸¦ owner, group, ±×¸®°í other¶ó´Â ¼¼ °¡Áö Ư¼ºÀ¸·Î ±¸ºÐÇÑ´Ù. ¾ðÁ¦³ª Á¤È®È÷ ÇϳªÀÇ ¼ÒÀ¯ÀÚ (owner)°¡ Á¸ÀçÇϸç, ±×·ìÀÇ ¸â¹ö ¼ö´Â ÀÏÁ¤ÇÏÁö ¾ÊÀ¸¸ç, ³ª¸ÓÁö »ç¿ëÀÚµéÀº other°¡ µÈ´Ù.
À¯´Ð½º Çã°¡±Ç¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸í:
¼ÒÀ¯±Ç (Ownership) - ¾î¶² »ç¿ëÀÚ³ª ±×·ìÀÌ ³ëµå¿Í »óÀ§ ³ëµåÀÇ Çã°¡±Ç¿¡ ´ëÇÑ Á¶Á¤À» ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ¸»ÇÑ´Ù.
Çã°¡±Ç (permission) - ƯÁ¤ Á¾·ùÀÇ ¿¢¼¼½º°¡ °¡´ÉÇϵµ·Ï Á¤ÇØ Áְųª º¯°æµÉ ¼ö ÀÖ´Â ºñÆ®´Ù. µð·ºÅ丮¿¡ ´ëÇÑ Çã°¡±ÇÀº ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±Ç°ú´Â ´Ù¸¥ Àǹ̸¦ °¡Áú ¼ö°¡ ÀÖ´Ù.
Àбâ Çã°¡±Ç (Read):
¾²±â Çã°¡±Ç (Write):
½ÇÇà Çã°¡±Ç(Execute):
"½ºÆ½Å° ºñÆ® (sticky bit)"´Â µð·ºÅ丮¿¡ Àû¿ëµÉ °æ¿ì¿¡´Â ´Ù¸¥ ¶æÀ» °¡Áö°Ô µÈ´Ù. µð·ºÅ丮¿¡
½ºÆ½Å° ºñÆ®°¡ ºÙÀ» ¶§¿¡´Â »ç¿ëÀÚ´Â -- ¼³·É »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡ ÀϹÝÀûÀÎ ¾²±â Çã°¡±ÇÀÌ
ÀÖ´õ¶óµµ -- ¼ÒÀ¯±ÇÀÌ Àְųª È®½ÇÇÏ°Ô ¾²±â Çã°¡±ÇÀÌ Çã¶ôµÈ ÆÄÀÏ ¸¸ Áö¿ï ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ°ÍÀº /tmp
µûÀ§ÀÇ -- ¿ùµå-¶óÀÌŸºíÀ̸鼵µ ÀÏ¹Ý »ç¿ëÀÚ°¡ ¹«Á¶°Ç ÆÄÀÏÀ» Áö¿ì¸é
ÁÁÁö ¾ÊÀ» -- µð·ºÅ丮 µîÀ» À§ÇØ ¾²¿©Áø´Ù. ½ºÆ½Å° ºñÆ®´Â ±ä µð·ºÅ丮 ¸®½ºÆà (ls -l)¿¡¼
t
·Î Ç¥½ÃµÈ´Ù.
ÀÌ°ÍÀº ÆÄÀÏÀÇ set-user-id Çã°¡±ÇÀ» Á¤ÀÇÇÒ ¶§ »ç¿ëµÈ´Ù. ¼ÒÀ¯ÀÚ Çã°¡±Ç¿¡ set-user-id ¿¢¼¼½º ¸ðµå°¡ ºÙÀ¸¸é --±×¸®°í ÆÄÀÏÀÌ ½ÇÇà °¡´ÉÇÑ ÆÄÀÏÀ̶ó¸é-- ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ÇÁ·Î¼¼½º´Â ÇÁ·Î¼¼½º¸¦ ¸¸µç »ç¿ëÀÚ°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ¸®¼Ò½º¸¦ ¾µ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù. ÀÌ°ÍÀº "¹öÆÛ ¿À¹öÇ÷οì (buffer overflow: ÀÌÇÏ ¹öÆÛ ¹ü¶÷)"À» »ç¿ëÇÏ´Â ¸¹Àº ħŻ¹ýÀÇ Àç·á·Î ¾²¿©Áø´Ù.
±×·ì Çã°¡±Ç¿¡ ºÙÀº °æ¿ì¿¡´Â ÀÌ ºñÆ®°¡ "set-group-id"¸¦ °ü¸®ÇÏ°Ô µÈ´Ù. ÀÌ°ÍÀº ±×·ìÀÌ ¿µÇâÀ» ¹Þ´Â´Ù´Â Á¡À» Á¦¿ÜÇÑ´Ù¸é SUID¿Í °°Àº ¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ´Ù. ¿µÇâÀ» ¹ÞÀ¸·Á¸é ¿ª½Ã ÆÄÀÏÀº ½ÇÇà °¡´ÉÇϵµ·Ï Á¤ÀǵǾî¾ß ÇÑ´Ù.
¸¸¾à SGID¸¦ µð·ºÅ丮¿¡ »ç¿ëÇϸé ("chmod g+s µð·ºÅ丮"¸¦ ¾¸), ±× µð·ºÅ丮 ¾ÈÀÇ ÆÄÀϵéÀº µð·ºÅ丮 ¼ÒÀ¯ ±×·ìÀÇ °ªÀ» ±âº» ±×·ì °ªÀ¸·Î °¡Áö°Ô µÈ´Ù.
¿©·¯ºÐ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ (owner)
±×·ì - ¿©·¯ºÐÀÌ °¡ÀԵǾî ÀÖ´Â ±×·ì (group)
³ª¸ÓÁö ¸ðµç ÀÌ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ³ª ÆÄÀÏÀ» ¼ÒÀ¯ÇÑ ±×·ì¿¡ ¼ÓÇÏÁö ¾ÊÀº ³ª¸ÓÁö »ç¿ëÀÚ (other)
ÆÄÀÏÀÇ º¸±â:
-rw-r--r-- 1 kevin users 114 Aug 28 1997 .zlogin
1¹ø ºñÆ® (-) µð·ºÅ丮Àΰ¡? (¾Æ´Ï´Ù)
2¹ø ºñÆ® (r) ¼ÒÀ¯ÀÚ¿¡ Àбâ±Ç? (ÀÖ´Ù. ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
3¹ø ºñÆ® (w) ¼ÒÀ¯ÀÚ°¡ ¾²±â±Ç? (ÀÖ´Ù. ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
4¹ø ºñÆ® (-) ¼ÒÀ¯ÀÚ¿¡ ½ÇÇà±Ç? (¾ø´Ù)
5¹ø ºñÆ® (r) ±×·ì¿¡ Àбâ±Ç? (ÀÖ´Ù. users¶ó´Â ±×·ì)
6¹ø ºñÆ® (-) ±×·ì¿¡ ¾²±â±Ç? (¾ø´Ù)
7¹ø ºñÆ® (-) ±×·ì¿¡ ½ÇÇà±Ç? (¾ø´Ù)
8¹ø ºñÆ® (r) ¸ðµç ÀÌ¿¡ Àбâ±Ç? (ÀÖ´Ù. ¸ðµç ÀÌ°¡ ÀÐÀ» ¼ö ÀÖ´Ù)
9¹ø ºñÆ® (-) ¸ðµç ÀÌ ¾²±â±Ç? (¾ø´Ù)
10¹ø ºñÆ® (-) ¸ðµç ÀÌ¿¡ ½ÇÇà±Ç? (¾ø´Ù)
¾Æ·¡¿¡´Â ÇÊ¿äÇÑ ¸¸Å¸¸ÀÇ ÃÖ¼ÒÇÑÀÇ Çã°¡±ÇÀ» ºÎ¿©ÇÑ º¸±â¸¦ Àû¾î ³õ¾Ò´Ù. ´õ Å« Çã°¡±ÇÀ» ÁÖ´Â °ÍÀÌ °¡´ÉÇÏÁö¸¸, ¼³¸íµÈ ÀÛ¾÷ ¿ëµµ¿¡ ¾Ë¸ÂÀº ÃÖ¼Ò Çѵµ·Î ¿¹¸¦ ¼³Á¤ÇØ ³õÀº °ÍÀÓÀ» ¹àÇô µÐ´Ù.
-r-------- ¼ÒÀ¯ÀÚÀÇ Àбâ Çã°¡±ÇÀÌ ÆÄÀÏ¿¡ ÀÖ´Ù.
--w------- ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏÀ» º¯°æÇϰųª Áö¿ï ¼ö ÀÖ´Ù.
---x------ ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏ (Ç®±×¸²)À» ½ÇÇàÇÒ ¼ö ÀÖÁö¸¸, Àбâ±Çµµ ÀÖ¾î¾ß
½ÇÇàµÇ´Â ½© ½ºÅ©¸³Æ®´Â ½ÇÇàÇÏÁö ¸øÇÑ´Ù.
---s------ ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø °³ÀÎÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
(setuid ÂüÁ¶)
-------s-- ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø ±×·ìÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
(setgid ÂüÁ¶)
-rw------T "ÃÖ±Ù ¹Ù²ï ½Ã°£ (last modified time)" Á¤º¸°¡ °»½ÅµÇÁö ¾Ê´Â´Ù.
½º¿Ò ÆÄÀÏ µî¿¡ »ç¿ëµÈ´Ù.
---t------ »ó°ü¾øÀ½ (Àü¿¡´Â ½ºÆ½Å° ºñÆ®¿´À½)
µð·ºÅ丮ÀÇ º¸±â:
drwxr-xr-x 3 kevin users 512 Sep 19 13:47 .public_html/
1¹ø ºñÆ® (d) µð·ºÅ丮Àΰ¡? (±×·¸´Ù. ¸¹Àº ÆÄÀÏÀ» °¡Áö°í ÀÖ´Ù)
2¹ø ºñÆ® (r) ¼ÒÀ¯ÀÚÀÇ Àбâ±Ç? (ÀÖ´Ù. Äɺó)
3¹ø ºñÆ® (w) ¼ÒÀ¯ÀÚÀÇ ¾²±â±Ç? (ÀÖ´Ù. Äɺó)
4¹ø ºñÆ® (x) ¼ÒÀ¯ÀÚÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. Äɺó)
5¹ø ºñÆ® (r) ±×·ìÀÇ Àбâ±Ç? (ÀÖ´Ù. users ±×·ì)
6¹ø ºñÆ® (-) ±×·ìÀÇ ¾²±â±Ç? (¾ø´Ù)
7¹ø ºñÆ® (x) ±×·ìÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. users ±×·ì)
8¹ø ºñÆ® (r) ´Ù¸¥ ÀÌÀÇ Àбâ±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖ´Ù)
9¹ø ºñÆ® (-) ´Ù¸¥ ÀÌÀÇ ¾²±â±Ç? (¾ø´Ù)
10¹ø ºñÆ® (x) ´Ù¸¥ ÀÌÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ½ÇÇàÇÒ ¼ö ÀÖ´Ù)
¾Æ·¡´Â ÃÖ¼ÒÀÇ Çã°¡±ÇÀ» ÁØ »ç¿ë º¸±âÀÌ´Ù. ¿©±â¿¡ ¼³¸íµÇ¾î ÀÖ´Â °Í º¸´Ù Çã°¡±ÇÀ» ´õ ÁÖ´Â °ÍÀº °¡´ÉÇÏÁö¸¸, ¾Æ·¡¿¡ ¼³¸íÇÏ´Â Á¤µµ´Â ÃÖ¼Ò Çѵµ·Î ÇÊ¿äÇÏ´Ù.
dr-------- ³»¿ëÀº º¸¿©Áú ¼ö ÀÖÁö¸¸, ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÐÀ» ¼ö ¾ø°Ô µÈ´Ù.
d--x------ µð·ºÅ丮´Â ½ÇÇà Æнº (path)¿¡ ³Ö¾îÁ®¼ »ç¿ëµÉ ¼ö ÀÖ´Ù.
dr-x------ ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÌÁ¦ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇؼ ÀÐÇôÁú ¼ö ÀÖ´Ù.
d-wx------ µð·ºÅ丮 Çö À§Ä¡¿¡ ÀÖÁö ¾Ê¾Æµµ ÆÄÀÏÀº ¸¸µé¾îÁö°í
Áö¿öÁú ¼ö ÀÖ´Ù.
d------x-t ¾²±â ¿¢¼¼½º¸¦ °¡Áø ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÆÄÀÏÀ» ÇԺηΠÁö¿ì´Â °ÍÀ»
¸·´Â´Ù. /tmp µð·ºÅ丮¿¡ »ç¿ëµÈ´Ù.
d---s--s-- ¾Æ¹«·± ÀÛ¿ëÀ» ÇÏÁö ¾Ê´Â´Ù. (SUID¿Í SGID ÂüÁ¶)
(º¸Åë /etc
¾È¿¡ ÀÖ´Â) ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ (system configuration files)µéÀº 640 (-rw-r-----)
¸ðµåÀÌ¸é¼ µ¿½Ã¿¡ ·çÆ® ¼ÒÀ¯·Î µÇ¾î ÀÖ´Ù.
[12]
ÀÌ°ÍÀº ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È ÇÊ¿ä¿¡ µû¶ó¼ ¹Ù²Ù¸é µÈ´Ù. ½Ã½ºÅÛ ÆÄÀÏÀº Àý´ë·Î ´Ù¸¥ ¾î¶²
±×·ìÀ̳ª ´©±¸¶óµµ ¾µ ¼ö ÀÖµµ·Ï ÇÏ¸é ¾ÈµÈ´Ù. /etc/shadow
¸¦ Æ÷ÇÔÇÑ ½Ã½ºÅÛ ÆÄÀÏÀÇ
ÀϺδ ·çÆ®¸¸ÀÌ Àбâ Çã°¡±ÇÀ» °¡Á®¾ß ÇÏ°í, /etc
¾ÈÀÇ µð·ºÅ丮µéÀº ´Ù¸¥ À̵éÀÌ
ÀÐÁö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.
SUID ½© ½ºÅ©¸³Æ®´Â ½É°¢ÇÑ º¸¾È À§Çè ¿ä¼ÒÀ̸ç, ±×·± ÀÌÀ¯ ¶§¹®¿¡ Ä¿³ÎÀÌ ¹Þ¾ÆµéÀÌÁö ¾Êµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÌ ¾ó¸¶³ª ½© ½ºÅ©¸³Æ®°¡ ¾ÈÀüÇÏ´Ù°í »ý°¢À» ÇÏ´ø °£¿¡, ÀÌ°ÍÀº Å©·¢Ä¿¿¡°Ô ·ç Æ® ½©À» Áִ ħŻ µµ±¸°¡ µÉ ¼ö ÀÖ´Ù.
Æ®¸³¿ÍÀ̾î (Tripwire)
, ¿¡À̵å Aide
, ¿À»çÀ̸®½º (Osiris)
µîÀÇ
¿Ï°á¼º (Integrity) À¯Áö¿ë °Ë»ç µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀº Áö¿ª »ç¿ëÀÚ°¡ ÆîÄ¡´Â (±×¸®°í ³×Æ®¿öÅ©¸¦
ÅëÇؼ µé¾î¿À´Â) °ø°ÝÀ» ŽÁöÇØ ³»´Â ¸Å¿ì ÁÁÀº ¹æ¹ýÀÌ´Ù. Æ®¸³¿ÍÀ̾î, ¿¡À̵å, ¿À»çÀ̸®½º µîÀº
Áß¿äÇÑ ÀÌÁø ÆÄÀϵé°ú ¼³Á¤ ÆÄÀϵéÀÇ Ã½¼¶ (checksum) °ªÀ» °ËÃâÇؼ ÀÌÀü¿¡ ¸¸µé¾î ³õÀº
µ¥ÀÌŸº£À̽º¿Í ºñ±³ÇÑ´Ù. ÆÄÀÏ¿¡ º¯È°¡ ÀÖÀ¸¸é Ç¥½Ã°¡ ³¯ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ Ç®±×¸²À» ¾²´Â
°æ¿ì¿¡´Â Ç÷ÎÇÇ¿¡ ¼³Ä¡ÇÏ°í ¾²±â ¹æÁö ÅÇÀ» »ç¿ëÇؼ ¾²´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é
ħÀÔÀÚ´Â ÀÌ·¯ÇÑ °Ë»ç Ç®±×¸²¿¡ ¼ÕÀ» ´ë°Å³ª µ¥ÀÌŸº£À̽º¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô µÈ´Ù. ÀÏ´Ü ÇÑ ¹ø
¼³Ä¡ÇßÀ¸¸é, ÀÏ»óÀûÀÎ º¸¾È °ü¸® ÀÓ¹«ÀÇ ÀϺκÐÀ¸·Î¼ °ü·ÊÀû, ÁÖ±âÀûÀ¸·Î ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù.
Æ®¸³¿ÍÀÌ¾î µîÀÇ °Ë»ç Ç®±×¸²À» ¸ÅÀÏ ¹ã Ç÷ÎÇÇ¿¡¼ µ¹¸®°í ¾Æħ¿¡ ¸ÞÀÏ·Î °á°ú¸¦ ¹Þµµ·Ï ´ÙÀ½°ú °°ÀÌ Å©·ÐÅÇÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
# set mailto
MAILTO=kevin
# run Tripwire
15 05 * * * root /usr/local/adm/tcheck/tripwire
ÀÌ¿Í °°ÀÌ ÇÏ¸é ¸ÅÀÏ ¾Æħ 5:15am¿¡ ¸®Æ÷Æ®¸¦ º¸³» ÁÙ °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ °Ë»ç±â´Â ¿©·¯ºÐÀÌ Á÷Á¢ ħÀÔÀÚ¸¦ ´«Ä¡Ã¤±â ÈξÀ Àü¿¡ ¹Ì¸® ÀÚµ¿À¸·Î ¾Ë·ÁÁÖ´Â ±ÍÁßÇÑ Á¸Àç°¡ µÉ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀϹÝÀû ½Ã½ºÅÛ ¾È¿¡¼´Â ¸¹Àº ÆÄÀÏÀÌ Ç׽à ¹Ù²î¹Ç·Î º¯ÇÑ °ÍÀÌ ¿©·¯ºÐÀÇ ÀÏ ¶§¹®Àΰ¡, ¾Æ´Ï¸é Å©·¢Ä¿ÀÇ ÇൿÀΰ¡¸¦ ÆľÇÇÏ´Â °Í¿¡ ½ÅÁßÀ» ±âÇϵµ·Ï ÇÑ´Ù.
¿ÀÇ ¼Ò½º ¹öÀüÀ¸·Î ¸¸µé¾îÁø Æ®¸³¿ÍÀ̾î (Tripwire)
´Â
http://www.tripwire.org¿¡¼ ¹«·á·Î ±¸ÇÒ ¼ö ÀÖ´Ù.
¸Å´º¾ó°ú °í°´ Áö¿øÀº µû·Î ±¸ÀÔÇØ¾ß ÇÑ´Ù.
¿¡À̵å(Aide)
´Â
http://www.cs.tut.fi/~rammer/aide.html¸¦ ÂüÁ¶ÇÒ °Í.
¿À»çÀ̸®½º (Osiris)
´Â
http://www.shmoo.com/osiris/¸¦ ÂüÁ¶ÇÒ °Í. 1086:
Æ®·ÎÀÌÀÇ ¸ñ¸¶´Â È£¸ÓÀÇ Àϸ®¾îµå¿¡ ³ª¿À´Â Àü¼³ÀûÀΠå·«¿¡¼ ºñ·ÔµÈ À̸§ÀÌ´Ù. ±×·²µíÇØ º¸ÀÌ´Â ¾î¶² Ç®±×¸²À̳ª ÀÌÁø ÆÄÀÏÀ» ¾÷·ÎµåÇØ ³õ°í, ´Ù¸¥ »ç¶÷µéÀÌ ±×°ÍÀ» ´Ù¿î ¹Þ¾Æ¼ ·çÆ®·Î¼ µ¹¸®µµ·Ï ÇÑ´Ù. ±×·± µÚ¿¡ »ç¿ëÀÚ°¡ ½Å°æÀ» ÁÖÁö ¾Ê´Â Æ´À» Ÿ¼ ½Ã½ºÅÛ¿¡ ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù. ¹æ±Ý ¹ÞÀº ÀÌÁø ÆÄÀÏÀÌ °ü¸®ÀÚ°¡ ¾ÖÃÊ¿¡ ±â´ëÇß´ø ¾î¶² ÀÏÀ» ÇÑ´Ù°í »ý°¢ÇÏ´Â »çÀÌ¿¡ --Á¤¸»·Î ±×·± ô Çϱ⵵ ÇÑ´Ù-- ÇÑÆíÀ¸·Î´Â º¸¾ÈÀ» ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù.
¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ¹«½¼ Ç®±×¸²À» ¼³Ä¡ÇÏ¿´´ÂÁö´Â Àß »ìÇǵµ·Ï ÇØ¾ß ÇÑ´Ù. ·¹µå ÇÞÀº RPM ÆÄÀÏÀÇ MD5 ý¼¶°ú PGP ½Ã±×´ÏÃ縦 Á¦°øÇϹǷÎ, ¼³Ä¡ÇÏ°í ÀÖ´Â Ç®±×¸²ÀÌ ÁøÂ¥ÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´Ù¸¥ ¹èÆ÷º»µµ ºñ½ÁÇÑ ¹æ¹ýÀ» ¾´´Ù. ¼Ò½ºµµ Àְųª Àß ¾Ë·ÁÁø °ÍÀÌ ¾Æ´Ñ ÇÑ, ·çÆ®ÀÇ ±ÇÇÑÀ¸·Î ¾î¶² ÀÌÁø ÆÄÀϵµ ½ÇÇàµÇ¾î¼´Â ¾È µÈ´Ù! ÀÏ¹Ý ´ëÁßÀÌ Á¤¹ÐÇÑ Á¶»ç¸¦ ÇÒ ¼ö ÀÖµµ·Ï ¼Ò½º¸¦ °ø°³ÇÒ Å©·¢Ä¿´Â ¾ø´Ù½ÃÇÇ ÇϹǷÎ.
±ÍÂúÀ» ¼öµµ ÀÖÁö¸¸, Ç®±×¸²ÀÇ ¼Ò½º¸¦ Á¤Ç° ¹èÆ÷ Àå¼Ò¿¡¼ °¡Á®¿Ô´ÂÁö È®ÀÎÇϵµ·Ï Ç϶ó. Ç®±×¸²ÀÌ ·çÆ®¿¡¼ ½ÇÇàµÉ »óȲÀ̶ó¸é ¿©·¯ºÐÀ̳ª ¹ÏÀ» ¸¸ÇÑ ´©±º°¡°¡ ¼Ò½º¸¦ ÈȾ°í È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.