º» ¹ø¿ª¹°Àº html·Î ÀÛ¼ºµÇ¾ú´Âµ¥ ÅؽºÆ®¿¡¼­´Â Á¦´ë·Î º¸ÀÌÁö ¾ÊÀ» ¼öµµ ÀÖ½À´Ï´Ù.
http://tunelinux.pe.kr/bbs/include/security/files/php0oEkke/linux_security.html
¿©±â¼­ html ÇüÅ·Πº¼ ¼ö ÀÖ½À´Ï´Ù.

ÀÌ ±ÛÀº ¿ø ÀúÀÚÀÎ Lance Spitzner·Î ºÎÅÍ °ø½ÄÀûÀ¸·Î ¹ø¿ª¿¡ ´ëÇÑ ½Â¶ôÀ» ¾òÀº °ÍÀÓÀ» ¹àÇôµÓ´Ï´Ù. 

-----------------------------------------------------------------------
ÀÎÅͳݿ¡ ¸®´ª½º ¼­¹ö ±¸ÃàÇϱâ
¸®´ª½º º¸È£Çϱâ 

Lance Spitzner 
ÃÖÁ¾ ¼öÁ¤ : 2000. 4. 25

Ãâó : http://www.enteract.com/~lspitz/linux.html

¹ø¿ªÀÏ : 2000. 5. 13
¹ø¿ª±Û : http://tunelinux.pe.kr/bbs/include/security/files/php0oEkke/linux_security.html

¹ø¿ªÀÚ : ¹®ÅÂÁØ ( taejun@taejun.pe.kr  http://tunelinux.pe.kr http://
taejun.pe.kr http://database.sarang.net )

¹ø¿ªÀÚ Ã·ºÎ : º» ¹®¼­´Â ¸®´ª½º ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇÑ ±âº»ÀûÀÎ Á¤Ã¥¿¡ 
´ëÇØ ¼³¸íÀ» ÇÑ´Ù. ¾çÀº ÀûÁö¸¸ ÇÙ½ÉÀûÀÎ ºÎºÐ¿¡ ´ëÇؼ­ Àß ¾ð±ÞÇÏ°í ÀÖÀ¸
¸ç ¿¹Á¦¸¦ ÅëÇØ ¼³Á¤»çÇ×À» Âü°íÇÒ ¼ö ÀÖ´Ù. ÀÌ ±ÛÀ» ¾´ ÀúÀÚÀÇ È¨ÆäÀÌÁö
¸¦ ¹æ¹®ÇÏ¸é ¿©·¯ °¡Áö À¯¿ëÇÑ ÀÚ·áµéÀÌ ÀÖ´Ù. KLDP¿¡¼­ ¸®´ª½º º¸¾È ÇÏ¿ì
Åõ µî°ú °¥ÀÌ Çؼ­ º¸¸é ÁÁÀ» °ÍÀÌ´Ù. º» ¹ø¿ª±ÛÀÇ ¿À¿ªÀ¸·Î ÀÎÇÑ ÇÇÇØ¿¡ 
´ëÇؼ­´Â º»ÀÎÀÌ Ã¥ÀÓÀ» ÁöÁö ¾ÊÀ¸¸ç ¹ø¿ªÀÚÀÇ À̸§°ú Ãâó¸¦ ¹àÈ÷¸é ¾î´À 
°÷ÀÌµç ¿Å±æ ¼ö ÀÖ´Ù. ´Ü »ó¾÷ÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ë½Ã´Â ¹ø¿ªÀÚÀÇ Çã¶ôÀ» ¹Þ
¾Æ¾ßÇÑ´Ù.

 

Àü¼¼°èÀÇ ¸¹Àº ȸ»ç¿¡¼­ ¾÷¹«¿¡ ¸®´ª½º¸¦ µµÀÔÇÏ°í ÀÖ´Ù. ÀÎÅͳݿ¡¼­ ÁÖ¿ä
ÇÑ ¼­ºñ½º¸¦ Á¦°øÇÏ°Ô µÇ¸é¼­ ¶ÇÇÑ °ø°Ý ¸ñÇ¥°¡ µÇ±âµµ ÇÑ´Ù. ÀÌ·¯ÇÑ ¸®´ª
½º ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ ¿©±â¼­´Â ¸®´ª½º ½Ã½ºÅÛÀÇ ±âº»ÀûÀÎ º¸¾È¿¡ ´ë
ÇØ ¼³¸íÇÑ´Ù. ¿©±â¼­ Á¦°øÇÏ´Â ¿¹Á¦´Â ·¹µåÇÞ 6.0¿¡ ±â¹ÝÇÑ °ÍÀÌÁö¸¸ ´ëºÎ
ºÐÀÇ ´Ù¸¥ ¸®´ª½º ¹èÆ÷ÆÇ¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Ù.

¼³Ä¡
½Ã½ºÅÛ º¸¾ÈÀ» ½ÃÀÛÇÏ´Â °¡Àå ÁÁÀº ´Ü°è´Â ¿î¿µÃ¼Á¦ ¼³Ä¡ ½ÃÁ¡ÀÌ´Ù. »õ·Î 
±¸ÃàÇÏ´Â ½Ã½ºÅÛÀ̱⠶§¹®¿¡ ÀÌÀü¿¡ ¼³Ä¡Çß´ø °ÍÀ» ½Å·ÚÇÒ ÇÊ¿ä´Â ¾ø´Ù. 
½Ã½ºÅÛÀ» »õ·Î ¼³Ä¡ÇÔÀ¸·Î¼­ ½Ã½ºÅÛÀÇ ¿ÏÀü¼ºÀ» º¸ÁõÇÒ ¼ö ÀÖ´Ù. ½Ã½ºÅÛÀ» 
³×Æ®¿÷¿¡¼­ ºÐ¸®½ÃÅ°ÀÚ. ½Ã½ºÅÛÀ» È°µ¿ÁßÀÎ ³×Æ®¿÷À̳ª ÀÎÅͳݿ¡ ¿¬°áÇؼ­ 
ÀáÀçÀûÀ¸·Î À§Çè°¡´É¼º¿¡ µÎ°í ½ÍÁö´Â ¾ÊÀ» °ÍÀÌ´Ù. ³ª´Â °³ÀÎÀûÀ¸·Î ÀÎÅÍ
³Ý¿¡ ¿¬°áµÈ 15ºÐµ¿¾È script kiddie ¿¡ ÀÇÇØ ÇØÅ·´çÇÏ´Â °ÍÀ» ¸ñ°ÝÇÏ¿´
´Ù. Áß¿äÇÑ ÆÄÀÏ°ú ÆÐÄ¡¸¦ µÚ¿¡ ¼³Ä¡Çϱâ À§ÇØ ´Ù¸¥ ÇÑ ´ëÀÇ ÄÄÇ»ÅÍ°¡ ´õ 
ÇÊ¿äÇÏ´Ù. ÀÌ ÄÄÇ»Å͸¦ ÀÌ¿ëÇØ ÀÎÅͳݿ¡¼­ ÆÄÀÏÀ» ¹Þ°í ±¸ÃàÇÒ ½Ã½ºÅÛ¿¡ 
ÆÄÀÏÀ» Àü¼ÛÇϰųª CDROMÀ¸·Î ±ÁÀÚ.

ºÐ¸®µÈ ³×Æ®¿÷¿¡ ½Ã½ºÅÛÀ» µÎ¾ú´Ù¸é ÀÌÁ¦ ½ÃÀÛÇÏÀÚ. ù ¹ø°·Î´Â ¿î¿µÃ¼Á¦
¸¦ ¼±ÅÃÇؾßÇÑ´Ù. ·¹µåÇÞ 6.0ÀÇ °æ¿ì ¿öÅ©½ºÅ×À̼Ç, ¼­¹ö, Ä¿½ºÅÒ(±âº»°ª)
ÀÇ ¼¼°¡Áö ¿É¼ÇÀÌ ÀÖ´Ù. Ä¿½ºÅÒÀ» ÃßõÇϴµ¥ ¼³Ä¡ÇÒ ¼­ºñ½º¸¦ ¼±ÅÃÇÒ ¼ö 
ÀÖ°í ÆÄƼ¼ÇÀ» ¿øÇϴ´ë·Î ³ª´­ ¼ö ÀÖ´Ù. ÃÖ¼ÒÇÑÀÇ ÆÐÅ°Áö¸¦ ¼±ÅÃÇÏ´Â °Í
ÀÌ ÁÁÀ¸¸ç ÀÌ·² °æ¿ì °ü¸®ÇϱⰡ °¡Àå Æí¸®ÇÏ´Ù. ¼³Ä¡ÇÑ ¼ÒÇÁÆ®¿þ¾î°¡ Àû
À»¼ö·Ï º¸¾È°ü·ÃµÈ ¹®Á¦°¡ Àû°Ô ¹ß»ýÇÒ °ÍÀÌ´Ù. ´º½º³ª ¸®¾ó ¿Àµð¿À ¼­¹ö
°¡ ÇÊ¿ä¾øÀ¸¸é ¼³Ä¡¸¦ ÇÏÁö ¾Ê´Â´Ù´Â ¸»ÀÌ´Ù. ¸®´ª½º°¡ ÁÁÀº °ÍÀº ³ªÁß¿¡ 
ÆÐÅ°Áö¸¦ Ãß°¡ÇÏ´Â °ÍÀÌ ½±´Ù´Â °ÍÀÌ´Ù. ¾î¶² ¼³Ä¡¹æ¹ýÀ» ÅÃÇßµç »ó°ü¾øÀÌ 
¸Å´º¾ó ÆäÀÌÁö¿Í ÇÏ¿ìÅõ ¹®¼­´Â ¼³Ä¡ÇÑ´Ù. ¿Â¶óÀÎ ¸Ç ÆäÀÌÁö¿Í ¹®¼­´Â ÁÖ
¿äÇÑ Á¤º¸ÀÚ¿øÁßÀÇ Çϳª·Î ½Ã½ºÅÛ¿¡ ¹®Á¦¸¦ ¹ß»ý½Ãų ÀÏÀº °ÅÀÇ ¾ø´Ù.

Ä¿½ºÅÒÀ» ¼±ÅÃÇÏ¿´´Ù¸é ÆÄƼ¼ÇÀ» ³ª´©¾î¾ßÇÑ´Ù. ³ª´Â °¡´ÉÇÑÇÑ ·çÆ® ÆÄƼ
¼ÇÀ» Å©°Ô Àâ´Â °ÍÀ» ÁÁ¾ÆÇÏ¸ç ¸ðµç °ÍÀ» ¿©±â¿¡ ³Ö´Â´Ù. ±×·¯¸é ³ªÁß¿¡ 
°ø°£ÀÌ ºÎÁ·ÇÑ ÀÏÀÌ »ý±âÁö ¾ÊÀ» °ÍÀÌ´Ù. ±×·¯³ª ·çÆ® µå¶óÀ̺긦 º¸È£ÇÏ
±â À§ÇØ ¸î°¡Áö ÆÄƼ¼ÇÀÌ ´õ ÇÊ¿äÇÏ´Ù. ·çÆ® ÆÄƼ¼Ç¿¡ ·Î±×³ª À̸ÞÀϵîÀÇ 
ÀڷḦ ³ÖÀ¸¸é ½Ã½ºÅÛÀ» ºØ±«½Ãų °¡´É¼ºÀÌ ÀÖ´Â ¼­ºñ½º °ÅºÎ °ø°Ý(DOS)¿¡ 
óÇÒ À§ÇèÀÌ ÀÖ´Ù.

±×·¡¼­ ³ª´Â ¾ðÁ¦³ª /var ÆÄƼ¼ÇÀ» ºÐ¸®ÇÒ °ÍÀ» ÃßõÇÑ´Ù. ¿©±â¿¡´Â ¸ðµç 
½Ã½ºÅÛ ·Î±×¿Í À̸ÞÀÏÀÌ µé¾î°£´Ù. /var ÆÄƼ¼ÇÀ» ºÐ¸®Çؼ­ ·çÆ® ÆÄƼ¼ÇÀÌ 
²Ë Â÷´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Ù. /var ¿¡ 400MB ÀÌ»óÀÌ ÇÊ¿äÇÏ´Ù. (¸ÞÀÏ󸮰¡ 
¸¹´Ù¸é °ªÀ» ´õ ´Ã¸°´Ù) ¶ÇÇÑ ·Î±×¸¦ ¾öû³ª°Ô ³²±â´Â ƯÁ¤ÇÑ ¾ÖÇø®ÄÉÀÌ
¼ÇÀ» À§ÇØ ¸î °³ÀÇ ÆÄƼ¼ÇÀ» ´õ ¸¸µé ÇÊ¿ä°¡ ÀÖÀ¸¸ç »ç¿ëÀÚ°¡ ¸¹´Ù¸é /hom
e µµ ÇÊ¿äÇÏ´Ù. ÀÌ·± ´Ü°è¸¦ °ÅÄ¡¸é ÆÄƼ¼ÇÀº ´ÙÀ½°ú °°À» °ÍÀÌ´Ù:

/        - ±âŸ ¸ðµç µ¥ÀÌŸ
/var     - 400 MB 
swap     - (ÀϹÝÀûÀ¸·Î 256MB »ç¿ë) 
  

¼³Ä¡ÈÄ ÀçºÎÆÃÇÏ°í ³ª¼­ ÃßõµÇ°í ÀÖ´Â º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇؾßÇÑ´Ù. ·¹µåÇÞ
ÀÇ °æ¿ì Red Hat's errata support site¿¡¼­ º¸¾È ÆÐÄ¡¸¦ ãÀ» ¼ö ÀÖ´Ù. 
ÆÐÄ¡´Â ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ Áß¿äÇϸç Ç×»ó ¾÷µ¥ÀÌÆ®ÇؾßÇÑ´Ù.   bugtr
aq@securityfocus.com ¶Ç´Â redhat-watch-list-request@redhat.com ´Â ¹ö
±×¿Í ½Ã½ºÅÛ ÆÐÄ¡¸¦ ã´Âµ¥ ÈǸ¢ÇÑ Á¤º¸°¡ µÈ´Ù. ÀÌ·¯ÇÑ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â
´Ù¸é ½Ã½ºÅÛÀÌ ¼Õ½±°Ô ¼Õ»ó¹ÞÀ» ¼ö ÀÖ´Ù. ÆÐÄ¡¸¦ ÇÏ´Â °æ¿ì ¸®´ª½º ½Ã½ºÅÛ
À» ºÐ¸®µÈ ³×Æ®¿÷¿¡ µÎ¾î¾ß ÇÑ´Ù´Â °ÍÀ» ¸í½ÉÇÏÀÚ. ·¹µåÇÞÀÇ °æ¿ì rpmÀ» 
´Ù¿î¹Þ¾Ò´Ù¸é ´ÙÀ½ÀÇ ¸í·ÉÀ¸·Î ½±°Ô ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Ù. wu-ftpd ÀÇ º¸¾È 
¾÷µ¥ÀÌÆ® ¿¹Á¦´Â ´ÙÀ½°ú °°´Ù.

rpm -Uvh wu-ftpd-2.6.0-1.i386.rpm 

ÀÌ¹Ì ³×Æ®¿÷¿¡ ¿¬°áµÇ¾î ÀÖ´Â ½Ã½ºÅÛÀÇ °æ¿ì ´ÙÀ½°ú °°ÀÌ ftp¿¡¼­ rpmÀ» 
¹Þ¾Æ ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.

rpm -Uvh ftp://updates.redhat.com/5.2/i386/wu-ftpd-2.6.0-1.i386.rpm 

·¹µåÇÞ 6.1¿¡¼­´Â 'up2date' ¶ó´Â ÆÐÄ¡¿ë À¯Æ¿¸®Æ¼°¡ ÀÖ´Ù. ÀÌ À¯Æ¿¸®Æ¼¸¦ 
»ç¿ëÇÒ °ÍÀ» °­·ÂÇÏ°Ô ÃßõÇÑ´Ù. ·ÎÄà ½Ã½ºÅÛ¿¡¼­ ¿î¿µÇÒ °æ¿ì ¾î¶² rpmÀ» 
¾÷µ¥ÀÌÆ®ÇÒÁö °áÁ¤ÇÏ°í ·¹µåÇÞ À¥»çÀÌÆ®¿¡¼­ ´Ù¿î¹Þ¾Æ¼­ ¼³Ä¡¸¦ ÇÑ´Ù. Á¶
°Ç¿¡ ¸Â°Ô º¯°æÇϱâ ÁÁ°í »ç¿ëÇϱ⵵ ½±´Ù.

¼­ºñ½º Á¦°Å
ÆÐÅ°Áö¿Í ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ°í ÀçºÎÆÃÇß´Ù¸é ÀÌÁ¦ ¿î¿µÃ¼Á¦ º¸¾ÈÀ» ¼³Á¤ÇÑ´Ù. 
¼­ºñ½º Á¦°Å, ·Î±× ±â·ÏÇϱâ, ÁÖ¿ä ÆÄÀÏ º¯°æ, TCP ·¡ÆÛ ¼³Á¤ µîÀ¸·Î ½Ã½º
ÅÛÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú ¼­ºñ½º¸¦ Á¦°ÅÇÑ´Ù.

±âº»ÀûÀ¸·Î ¸®´ª½º´Â ¸¹Àº À¯¿ëÇÑ ¼­ºñ½º¸¦ ½ÇÇàÇÏ´Â °­·ÂÇÑ ¿î¿µÃ¼Á¦ÀÌ
´Ù. ±×·¯³ª ´ëºÎºÐÀÇ ¼­ºñ½º°¡ ºÒÇÊ¿äÇÏ°í ÀáÀçÀûÀÎ º¸¾È À§Çù¿¡ Á¢ÇØÀÖ
´Ù. ù ¹ø°·Î /etc/inetd.conf¸¦ ¼öÁ¤ÇÑ´Ù. ÀÌ ÆÄÀÏÀº /usr/sbin/inetd 
´ë¸ó¿¡¼­ ¾î¶² ¼­ºñ½º¸¦ ó¸®ÇÒÁö ÁöÁ¤ÇÑ´Ù. ±âº»ÀûÀ¸·Î /etc/inetd.conf 
´Â ´Ù¾çÇÑ ¼­ºñ½º·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç ´ëºÎºÐ ftp ¿Í Åڳݸ¸ ÇÊ¿äÇÏ´Ù. ºÒ
ÇÊ¿äÇÑ ¼­ºñ½º¿¡ ÁÖ¼®À» ´Þ¾Æ¼­ Á¦°ÅÇÒ ¼ö ÀÖ´Ù. (example A).  inetd¿¡ 
ÀÇÇØ ½ÇÇàµÇ´Â ¼­ºñ½ºÀÇ ´ëºÎºÐÀÌ ½É°¢ÇÑ º¸¾ÈÀ§ÇùÀÌ µÉ ¼ö Àִµ¥ popd, 
imapd, rsh µîÀÌ ÀÖ´Ù. ´ÙÀ½ÀÇ ¸í·ÉÀ» ÅëÇØ ¾î¶² ¼­ºñ½º¸¦ ¼³Á¤Çß´ÂÁö È®
ÀÎÇÏÀÚ. (´ÙÀ½ ¸í·ÉÀº ÁÖ¼®Ã³¸® ÇÏÁö ¾ÊÀº ¼­ºñ½º¸¦ º¸¿©ÁØ´Ù)

 grep -v "^#" /etc/inetd.conf 

´ÙÀ½ ´Ü°è´Â .rc ½ºÅ©¸³Æ®·Î¼­ init ÇÁ·Î¼¼½º¿¡¼­ ¾î¶² ¼­ºñ½º¸¦ ½ÇÇàÇÒÁö 
°áÁ¤ÇÑ´Ù. ·¹µåÇÞÀÇ °æ¿ì /etc/rc.d/rc3.d (GnomeÀ̳ª KDE¿Í °°Àº GUI·Î 
ÀÚµ¿ ºÎÆÃÇÏ´Â °æ¿ì¿¡´Â /etc/rc.d/rc5.d) µð·ºÅ丮¿¡¼­ ½ºÅ©¸³Æ®¸¦ ãÀ» 
¼ö ÀÖ´Ù. ½ºÅ©¸³Æ® ½ÃÀÛÀ» ¸ØÃß·Á¸é ´ë¹®ÀÚ S¸¦ ¼Ò¹®ÀÚ s ·Î ¹Ù²Ù¸é µÈ´Ù. 
¼Ò¹®ÀÚ s ¸¦ ´ë¹®ÀÚ S ·Î ¹Ù²Ù¸é ´Ù½Ã ¼Õ½±°Ô ½ºÅ©¸³Æ®¸¦ ½ÃÀÛÇÒ ¼ö ÀÖ´Ù. 
·¹µåÇÞ¿¡ µé¾îÀÖ´Â À¯Æ¿¸®Æ¼¸¦ ÀÌ¿ëÇÑ´Ù¸é "/usr/sbin/setup" ¸í·ÉÀ» Ä¡°í 
"System Services" ¸¦ °í¸¥ÈÄ ºÎÆýà ½ÃÀÛÇÒ ¼­ºñ½º¸¦ °í¸¥´Ù. ¶Ç´Ù¸¥ ÇÁ
·Î±×·¥À¸·Î´Â chkconfig °¡ Àִµ¥ ´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾îÀÖ´Ù. ´ÙÀ½ÀÇ 
½ÃÀÛ ½ºÅ©¸³Æ®´Â ±âº»ÀûÀ¸·Î ¼³Ä¡°¡ µÇÁö¸¸ ½Ã½ºÅÛÀ» ¿î¿µÇϴµ¥´Â Áß¿äÇÏ
Áö ¾Ê´Ù. ÇÊ¿ä¾ø´Ù¸é ½ºÅ©¸³Æ®¸¦ off·Î ÇÏÀÚ. À̸§¾ÕÀÇ ¼ýÀÚ´Â ÃʱâÈ­ ¼ø
¼­¹øÈ£·Î¼­ ¹èÆ÷ÆÇ°ú ¹öÀü¿¡ µû¶ó ´Ù¸£´Ù. ´ë¹®ÀÚ S ´ë½Å ´ë¹®ÀÚ K·Î ½ÃÀÛ
ÇÏ´Â ½ºÅ©¸³Æ®´Â ÀÌ¹Ì ¿î¿µÁßÀÎ ¼­ºñ½º¸¦ Á×À̴µ¥ À¯¿ëÇÏ´Ù.

S05apmd       (·¦Å¾¿¡¼­¸¸ ÇÊ¿ä) 
S10xntpd     (Network time protocol) 
S11portmap   (NIS³ª NFS¿Í °°Àº rpc ¼­ºñ½º¿¡ ÇÊ¿ä)
S15sound     (»ç¿îµå Ä«µå ¼³Á¤ ÀúÀå) 
S15netfs     (nfs Ŭ¶óÀ̾ðÆ®·Î nfs ¼­¹ö¿¡¼­ ÆÄÀϽýºÅÛ ¸¶¿îÆÿ¡ ÇÊ¿ä) 
S20rstatd    (¸ðµç r ¼­ºñ½º¸¦ ½ÇÇàÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ´Ù. ¿ø°Ý »ç¿ëÀÚ¿¡
°Ô ³Ê¹« ¸¹Àº Á¤º¸¸¦ Áֱ⠶§¹®ÀÌ´Ù)
S20rusersd 
S20rwhod 
S20rwalld 
S20bootparamd (µð½ºÅ©¾ø´Â Ŭ¶óÀ̾ðÆ®¿¡¼­ »ç¿ëÇϸç ÀÌ·± Ãë¾àÇÑ ¼­ºñ½º
°¡ ÇÊ¿äÇÏÁö´Â ¾ÊÀ» °ÍÀÌ´Ù)
S25squid     (Proxy server) 
S34yppasswdd (NIS ¼­¹ö¿¡¼­ ÇÊ¿äÇÏ¸ç ¸Å¿ì Ãë¾àÇÑ ¼­ºñ½ºÀÌ´Ù) 
S35ypserv    (NIS ¼­¹ö¿¡¼­ ÇÊ¿äÇÏ¸ç ¸Å¿ì Ãë¾àÇÑ ¼­ºñ½ºÀÌ´Ù) 
S35dhcpd     (dhcp server daemon) 
S40atd       (cron°ú ºñ½ÁÇϸç at ¼­ºñ½º¿¡ »ç¿ëÇϸç ÇÊ¿äÇÏÁö ¾Ê´Ù)
S45pcmcia    (·¦Å¾¿¡¼­¸¸ ÇÊ¿ä)
S50snmpd     (SNMP ´ë¸óÀ¸·Î ¿ø°Ý »ç¿ëÀÚ¿¡°Ô ½Ã½ºÅÛÀÇ »ó¼¼ÇÑ Á¤º¸¸¦ ÁÙ 
¼ö ÀÖ´Ù)
S55named     (DNS server.  DNS¸¦ ¼³Á¤ÇÑ´Ù¸é BINDÀÇ °¡Àå ÃֽŠ¹öÀüÀ¸·Î 
¾÷µ¥ÀÌÆ®ÇؾßÇÑ´Ù. http://www.isc.org/bind.html) 
S55routed    (RIP, Á¤¸»·Î ÇÊ¿äÇÏÁö ¾ÊÀ¸¸é ¿î¿µÇÏÁö ¸»ÀÚ)
S60lpd       (Printing services) 
S60mars-nwe   (Netware file and print server) 
S60nfs       (NFS ¼­¹ö¿¡ »ç¿ëÇϸç Àý´ëÀûÀ¸·Î ÇÊ¿äÇÑ°Ô ¾Æ´Ï¶ó¸é µ¹¸®Áö 
¸»ÀÚ)
S72amd        (AutoMount daemon, ¿ø°Ý ÆÄÀÏ ½Ã½ºÅÛ ¸¶¿îÆ®¿¡ »ç¿ë)
S75gated      (OSPF¿Í °°Àº ´Ù¸¥ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀ» ¿î¿µÇϴµ¥ ÇÊ¿ä)
S80sendmail  (¾ø¾îµµ À̸ÞÀÏÀ» º¸³¾ ¼ö ÀÖÀ¸¸ç ¸ÞÀÏÀ» ¹Þ°Å¶ó ¸±·¹À̸¦ 
¸øÇÒ »ÓÀÌ´Ù)
S85httpd     (Apache webserver, ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °ÍÀ» Ãßõ. 
http://www.apache.org/) 
S87ypbind     (NIS Ŭ¶óÀ̾ðÆ®¶ó¸é ÇÊ¿ä)
S90xfs       (X font server) 
S95innd      (News server) 
S99linuxconf  (ºê¶ó¿ìÀú¸¦ ÀÌ¿ë ¿ø°ÝÀ¸·Î ¸®´ª½º ½Ã½ºÅÛ ¼³Ã»Çϴµ¥ ÇÊ
¿ä)

½ÃÀÛ ½ºÅ©¸³Æ®¸¦ º¯°æÇϱâ Àü¿¡ ¾ó¸¶³ª ¸¹Àº ¼­ºñ½º¸¦ ÇöÀç »ç¿ëÇÏ°í ÀÖ´Â
Áö È®ÀÎÇÑ´Ù.

ps aux | wc -l 

¼³Ä¡¸¦ ¸¶Ä¡°í ½ÃÀÛ ½ºÅ©¸³Æ®¸¦ off ÇÑ´ÙÀ½ À§ ¸í·É¾î¸¦ ´Ù½Ã Ä¡°í ¾ó¸¶³ª 
¸¹Àº ¼­ºñ½º ¼ýÀÚ°¡ ÁÙ¾ú´ÂÁö ºñ±³Çغ»´Ù. ¼­ºñ½º¸¦ Àû°Ô ½ÇÇàÇÒ¼ö·Ï ÁÁ
´Ù. ¶ÇÇÑ ´ÙÀ½ ¸í·ÉÀ» ÅëÇØ ¾î¶² ¼­ºñ½º°¡ ¿©ÀüÈ÷ µ¹°í ÀÖ´ÂÁö È®ÀÎÇÏÀÚ.

netstat -na --ip 

·Î±×±â·Ï°ú ½Ã½ºÅÛ º¯°æÇϱâ(Tweaking )
°¡´ÉÇÑÇÑ ¸¹Àº ¼­ºñ½º¸¦ Á¦°ÅÇß´Ù¸é ·Î±×±â·ÏÀ» Çϵµ·Ï ¼³Á¤ÇÑ´Ù. ¸ðµç ½Ã
½ºÅÛ ·Î±×´Â /var/log¿¡ ³²´Â´Ù. ±âº»ÀûÀ¸·Î ¸®´ª½º´Â ÈǸ¢ÇÏ°Ô ·Î±×±â·Ï
À» ³²±â´Âµ¥ ftp¸¸ ¿¹¿Ü´Ù. ftp ·Î±×±â·Ï¿¡´Â µÎ°¡Áö ¿É¼ÇÀÌ ÀÖÀ¸¸ç /etc/
ftpaccess ÆÄÀÏÀ̳ª /etc/inetd.conf ÆÄÀÏÀ» ¼öÁ¤ÇÑ´Ù. ³ª´Â /etc/inetd.c
onf ¸¦ ¼öÁ¤ÇÏ±æ ´õ ÁÁ¾ÆÇϴµ¥ ¿Ö³Ä, °£´ÜÇϱ⶧¹®ÀÌ´Ù. ¸ðµç ftp ¼¼¼Ç¿¡ 
´ëÇØ Àüü ·Î±×±â·ÏÀ» ³ª±â·Á¸é ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇÑ´Ù.

ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -L 
-i -o 

--- From the man pages --- 

If the -l option is specified, each ftp session is logged in the sysl
og 
If the -L flag is used, command logging will be on by default as soon 
as the ftp server is invoked.  This will cause  the  server  to log a
ll USER commands, which if a user accidentally enters a password for 
that command instead of the username, will cause passwords to be logg
ed via syslog. 
If the -i option is specified, files received by the ftpd(8) server w
ill be logged to the xferlog(5). 
If the -o option is specified, files transmitted by the ftpd(8) serve
r will be logged to the xferlog(5). 

--- snip snip --- 

´ÙÀ½Àº ½Ã½ºÅÛ ¼³Á¤ º¯°æÇϱâÀÌ´Ù. ¿©±â¿¡´Â ´Ù¾çÇÑ ÆÄÀÏ °ü¸®°¡ Æ÷ÇÔµÈ
´Ù. ¸ÕÀú ÇÒ °ÍÀº /etc/passwd ÆÄÀÏÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â °ÍÀÌ´Ù. ù ¹ø°·Î 
½¦µµ¿ì ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÑ´Ù. ½¦µµ¿ì ºñ¹Ð¹øÈ£´Â ·çÆ®¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Â 
ÆÄÀÏ¿¡ Çؽ¬°ªÀ» ³Ö¾î ¸ðµç »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÑ´Ù. »ç¿ëÀÚÀÇ ºñ¹Ð
¹øÈ£¿¡ ½±°Ô Á¢±ÙÇÏ¿© Å©·¢ÇÏ´Â °ÍÀ» ¹æÁöÇÑ´Ù(ÇØÄ¿°¡ °¡Àå ¸ÕÀú ã´Â °Í
Áß ÇϳªÀÓ). ·¹µåÇÞ 6.0¿¡¼­´Â ½¦µµ¿ì ºñ¹Ð¹øÈ£ »ç¿ëÀÌ ±âº»ÀÌ´Ù. ¿ì¸®°¡ 
ÇØ¾ß ÇÒ °ÍÀº ·çÆ®·Î ´ÙÀ½ ¸í·ÉÀ» Ä¡´Â °ÍÀÌ´Ù. ±×·¯¸é ÀÚµ¿À¸·Î ºñ¹Ð¹øÈ£
¸¦ /etc/shadow ÆÄÀÏ·Î º¯È¯ÇÑ´Ù. ÀÌ°ÍÀÌ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» À¯ÁöÇϴµ¥ °¡
Àå Áß¿äÇÑ °ÍÁß Çϳª¶ó°í »ý°¢ÇÑ´Ù.

pwconv 

µÎ ¹ø°·Î´Â Æнº¿öµå ÆÄÀÏ¿¡¼­ ´ëºÎºÐÀÇ ±âº» ½Ã½ºÅÛ °èÁ¤À» ¾ø¾Ø´Ù. ¸®
´ª½º¿¡¼­´Â ¿ì¸®¿¡°Ô ºÒÇÊ¿äÇÑ ´Ù¾çÇÑ ½Ã½ºÅÛ È°µ¿À» À§ÇÑ °èÁ¤À» Á¦°øÇÑ
´Ù. ÀÌ·± °èÁ¤ÀÌ ÇÊ¿ä¾ø´Ù¸é ¾ø¾ÖÀÚ. °èÁ¤ÀÌ ¸¹À»¼ö·Ï ½Ã½ºÅÛ¿¡ Á¢¼ÓÇϱâ
°¡ ½±´Ù. "news" °èÁ¤À» ¿¹·Î µé¾îº¸ÀÚ. ´º½º ¼­¹öÀÎ nntp ¸¦ ½ÇÇàÇÏÁö ¾Ê
´À´Ù¸é °èÁ¤ÀÌ ÇÊ¿ä¾ø´Ù. (/etc/cron.hourly¿¡¼­ "news" »ç¿ëÀÚ¸¦ ã±â ¶§
¹®¿¡ ÀÌ ÆÄÀϵµ ¾÷µ¥ÀÌÆ®ÇؾßÇÑ´Ù) ¶ÇÇÑ À͸í ftp¸¦ ¿î¿©ÇÏÁö ¾ÊÀ¸¸é "ftp
" °èÁ¤µµ ¾ø¾Ø´Ù. ¸Ç ÆäÀÌÁö¿¡¼­´Â ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù.

man ftpd: 

       Ftpd authenticates users according to four rules. 

       4)     If  the  user name is ``anonymous'' or ``ftp'', an anon
ymous ftp account must be pre-sent in the password file (user ``ftp'
').  In this case the user is allowed to log in by specifying any pas
sword (by convention this is given as the client host's name). 

³ªÀÇ /etc/passwd ÆÄÀÏ ¿¹Àú´Â ´ÙÀ½°ú °°´Ù. example C. 

¿ì¸®´Â ¶ÇÇÑ /etc/ftpusers ÆÄÀÏÀ» º¯°æÇÏ±æ ¿øÇÒ °ÍÀÌ´Ù. (example D). 
ÀÌ ÆÄÀÏ¿¡ µî·ÏµÇ¾î ÀÖ´Â °èÁ¤Àº ftp ¿¡ Á¢¼ÓÇÒ ¼ö ¾ø´Ù. ÁÖ¿ä °èÁ¤ÀÎ roo
t, bin µîÀÇ °èÁ¤À¸·Î ftp  ¼¼¼Ç ¿¬°áÇÏ´Â °ÍÀ» Á¦ÇÑÇÑ´Ù. ¸®´ª½º´Â ÀÌ ÆÄ
ÀÏÀ» ±âº»ÀûÀ¸·Î °¡Áö°í ÀÖ´Ù. ·çÆ®°¡ ftp·Î Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ·çÆ® °èÁ¤
ÀÌ µé¾îÀÖ´ÂÁö È®ÀÎÇÏÀÚ. ftp Á¢¼Ó¿¡ ÇÊ¿äÇÑ °èÁ¤ÀÌ ÀÌ ÆÄÀÏ¿¡ µé¾îÀÖÁö 
¾ÊÀºÁöµµ È®ÀÎÇÏÀÚ.

¶ÇÇÑ ·çÆ®´Â ÅÚ³Ý Á¢¼ÓÀ» ÇÒ ¼ö ¾øµµ·Ï µÇ¾îÀÖ´ÂÁö È®ÀÎÇÑ´Ù. ´Ù¸¥ »ç¿ëÀÚ
·Î ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈÄ su¸¦ ÀÌ¿ë ·çÆ®·Î ¹Ù²Ù¸é µÈ´Ù. /etc/securetty ÆÄ
ÀÏ¿¡¼­ ·çÆ®°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â tty¸¦ ¼³Á¤ÇÑ´Ù. ÀÌ ÆÄÀÏ¿¡ ¿ÀÁ÷ tty1, tty
2¸¸ µÇ¾îÀÖ´Ù¸é ·çÆ®´Â Áö¿ªÀûÀÎ Á¢±Ù¸¸ °¡´ÉÇÏ´Ù. ttyp1, ttyp2´Â pseudo 
Å͹̳ηΠ·çÆ®°¡ ¿ø°ÝÀ¸·Î ÅÚ³Ú Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. (example E). 

¸¶Áö¸·À¸·Î /etc/issue ÆÄÀÏÀ» ¸¸µç´Ù. ÀÌ ÆÄÀÏÀº ÅÚ³Ý ·Î±×ÀÎÇßÀ» ¶§ ³ª
¿À´Â ¾Æ½ºÅ° ÅؽºÆ® ¹è³ÊÀÌ´Ù. (example B). ¾î¶² »ç¿ëÀÚµç ½Ã½ºÅÛ¿¡ ·Î±×
ÀÎÇÒ ¶§ ³ª¿À´Â Á¤º¸ÀÌ´Ù. µ¿ÀÏÇÑ ³»¿ëÀ» °è¼Ó º¸¿©ÁÖ±æ ¿øÇϸé /etc/rc.d
/init.d/S99local ÆÄÀÏÀ» ¼öÁ¤ÇÑ´Ù. ±âº»ÀûÀ¸·Î ¸®´ª½º´Â ÀçºÎÆÃÇÒ¶§¸¶´Ù 
»õ·Î¿î /etc/issue ÆÄÀÏÀ» ¸¸µç´Ù.
  

¼­¹ö¿¡ ¿¬°áÇϱâ
¿ø°ÝÀ¸·Î °ü¸®¸¦ ÇÏ´Â °æ¿ì ¼­¹ö¿¬°áÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. º¸
Åë ½Ã½ºÅÛ °ü¸®¿Í ÆÄÀÏ ¾÷·Îµå¸¦ À§ÇØ ¿ø°ÝÀ¸·Î Á¢±ÙÇϴµ¥ ÀÌ °æ¿ì Åë½Å
ÀÌ ¾ÏȣȸµÇ¾î¾ßÇÑ´Ù. ¿©±â¼­´Â ssh ¿Í TCP  ·¡ÆÛ¿¡ ´ëÇØ ¼³¸íÇÏ°Ú´Ù.

³ª´Â ssh¸¦ ÁÁ¾ÆÇϴµ¥ ssh´Â ¹æÈ­º®°ú ½Ã½ºÅÛ »çÀÌÀÇ ¸ðµç Åë½ÅÀ» ¾Ïȣȭ
ÇÑ´Ù. tcp ·¡ÆÛ´Â ³×Æ®¿÷ Æ®·¡ÇÈ¿¡¼­ ½º´ÏÇÎÇÏ´Â °ÍÀ» ¸·Áö´Â ¸øÇÑ´Ù. ³×
Æ®¿÷»ó¿¡¼­ »ç¿ëÀÚ°¡ ŸÀÌÇÎÇÏ´Â °Í(ºñ¹Ð¹øÈ£ Æ÷ÇÔ) keystrokes  À» ¸ðµÎ 
¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Ù. ¹æÈ­º®°úÀÇ Åë½ÅÀ» ´Ù¸¥ »ç¶÷ÀÌ ¸ð´ÏÅ͸µÇÏ´Â °ÍÀ» 
¸·°íÀÚÇÑ´Ù¸é ÅÚ³Ý/ftp ´ë½Å ssh¸¦ »ç¿ëÇϱæ ÃßõÇÑ´Ù. ssh´Â ¸ðµç Åë½ÅÀ» 
¾ÏȣȭÇÏ¸ç ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î ÆÄÀÏ ¾÷·Îµå¿Í ½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ¼ö ÀÖ´Ù. ss
h´Â tcp ·¡ÆÛ¿Í ºñ½ÁÇÏ°Ô µ¶ÀÚÀûÀÎ ·Î±×±â·Ï±â´ÉÀ» °¡Áö°í ÀÖ°í Á¢¼Ó Á¦ÇÑ
À» ÇÒ ¼ö ÀÖ´Ù. ¼Ò½º¿Í ssh Ŭ¶óÀ̾ðÆ® ¹× ¼­¹ö ´ë¸óÀ» Æ÷ÇÔÇØ ssh¿¡ ´ëÇÑ 
´õ ÀÚ¼¼ÇÑ Á¤º¸´Â ssh here  ¿¡¼­ ãÀÚ. ³ª´Â ¶óÀ̼¾½º Á¦ÇÑÀÌ ÀÖ´Â 2.x 
¹öÀüº¸´Ù´Â 1.2.x ¹öÀüÀ» ÃßõÇÑ´Ù. ¶Ç´Ù¸¥ ssh ÇÁ·Î±×·¥À¸·Î´Â Openssh 
°¡ ÀÖ´Ù. 

TCP ·¡ÆÛ´Â ¾Ïȣȭ¸¦ Áö¿øÇÏÁö ¾ÊÁö¸¸ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ´Â »ç¿ëÀÚ¿¡ ´ëÇØ 
·Î±×¸¦ ³²±â°í Á¦¾îÇÒ ¼ö ÀÖ´Ù. inetd ¼­ºñ½º¸¦ ÅëÇØ ½ÇÇàµÇ´Â telnet, ft
p µîÀ» °¨½Î´Â ÇÁ·Î±×·¥ÀÌ´Ù. tcp ·¡ÆÛ¸¦ ÀÌ¿ë ½Ã½ºÅÛ¿¡¼­ inetd ¿¬°á¿¡ 
´ëÇÑ ·¡ÆÛ¸¦ ¼öÇàÇÑÈÄ ¸ðµç ½Ãµµ¿¡ ´ëÇØ ·Î±×¸¦ ³²±â°í Á¢±Ù ±ÇÇÑ ¸ñ·Ï¿¡ 
¸Â´ÂÁö È®ÀÎÀ» ÇÑ´Ù. ¿¬°áÀÌ Çã¿ëµÇ¸é, tcp ·¡ÆÛ´Â ¿¬°áÀ» Åڳݵî°ú °°Àº 
Àû´çÇÑ ÇÁ·Î±×·¥À¸·Î ¿¬°áÇÑ´Ù. Á¢±Ù ±ÇÇÑ ¸ñ·Ï¿¡ ÀÇÇØ ¿¬°áÀÌ °ÅºÎ´çÇϸé 
¿¬°áÀÌ ²÷¾îÁø´Ù. ´ÙÇàÈ÷µµ ¸®´ª½º¿¡ TCP  ·¡Ä¿´Â ÀÌ¹Ì ¼³Ä¡µÇ¾î Àֱ⠶§
¹®¿¡ /etc/hosts.allow ¿Í /etc/hosts.deny ÆÄÀÏÀ» ¼öÁ¤Çϱ⸸ ÇÏ¸é µÈ´Ù. 
ÀÌ ÆÄÀÏ¿¡¼­ »ç¿ëÀÚÀÇ Á¢±Ù Çã°¡, °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ´Ù. ¹°·Ð TCP  ·¡ÆÛ´Â 
¹è³Ê¸¦ º¸¿©Áְųª safe_finger °°Àº ´Ù¸¥ ÇÁ·Î±×·¥À» ºÒ·¯¿Ã ¼ö ÀÖ´Ù. ¹®
¹ýÀº »ó´ëÀûÀ¸·Î °£´ÜÇÏ´Ù. /etc/hosts.allow ÆÄÀÏ¿¡ Á¢¼ÓÀ» Çã¿ëÇÒ ip ÁÖ
¼Ò³ª ³×Æ®¿÷À» Àû¾îÁÖ¸é µÈ´Ù. /etc/hosts.deny  ÆÄÀÏ¿¡ Á¢¼ÓÀ» °ÅºÎÇÒ ip
³ª ³×Æ®¿÷À» Àû¾îÁÖ¸é µÈ´Ù. ±âº»ÀûÀ¸·Î ¸®´ª½º´Â ¸ðµç °÷¿¡¼­ Á¢¼ÓÀ» Çã
¿ëÇÏ°í ÀÖÀ¸¸ç ÀÌ ÆÄÀÏÀ» ¼öÁ¤ÇؾßÇÑ´Ù. tcp ·¡ÆÛ·Î ÀÛ¾÷À» ÇÒ °æ¿ì µÎ°¡
Áö¸¦ ÃßõÇÑ´Ù. 

½Ã½ºÅÛÀ̳ª µµ¸ÞÀÎ À̸§ ´ë½Å ip ÁÖ¼Ò »ç¿ë 
/etc/hosts.deny ¿¡ ¸ðµç °ÍÀ» °ÅºÎÇÏ´Â °ÍÀ¸·Î ¼³Á¤ÇÑ´Ù(ALL). ±×·¯°í³ª
¼­ ƯÁ¤ÇÑ »çÀÌÆ®¿¡ ´ëÇØ /etc/hosts.allowÀ» ÀÌ¿ë Á¢¼ÓÀ» Çã¿ëÇÑ´Ù. 
ÀÌ¿¡ ´ëÇÑ ¿¹Á¦ example F.  TCP ·¡ÆÛ¸¦ ¾î¶»°Ô »ç¿ëÇÒÁö¿¡ ´ëÇØ ´õ ¸¹Àº 
ÀÚ·á°¡ ÇÊ¿äÇϸé Intrusion DetectionÀ» ÀÌ¿ëÇÑ´Ù.
  
  

ÁøÁ¤ÇÑ ÆíÁýÁõ(Paranoid)À» À§ÇÏ¿©
À§¿¡¼­ ¼³¸íÇÑ °ÍÀº Àý´ëÀûÀ¸·Î ÇÊ¿äÇÑ °ÍÀ̶ó »ý°¢À» ÇÑ´Ù. ´ÙÀ½ ´Ü°è¸¦ 
ÅëÇØ ½Ã½ºÅÛ º¸¾ÈÀ» ±Ø´ëÈ­Çغ¸ÀÚ. ºÒÇàÈ÷µµ ½Ã½ºÅÛÀº 100% ¾ÈÀüÇÒ ¼ö ¾ø
°í ±×·² ¼öµµ ¾ø´Ù. ±×·¡¼­ ´õ ¿Ïº®ÇÑ º¸¾ÈÀ» À§ÇØ ¸î°¡Áö ´Ü°è¸¦ Ãß°¡Çß
´Ù.

¸ÕÀú wheel ±×·ìÀ» ¸¸µç´Ù. wheel ±×·ìÀº /bin/su ¿Í °°Àº °­·ÂÇÑ ¸í·ÉÀ» 
½ÇÇàÇÒ ¼ö ÀÖ´Â °³º°ÀûÀÎ »ç¿ëÀÚ ±×·ìÀÌ´Ù. ÀÌ·¯ÇÑ ¸í·É¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â 
»ç¿ëÀÚ¸¦ Á¦ÇÑÇؼ­ ½Ã½ºÅÛ º¸¾ÈÀ» Çâ»ó½Ãų ¼ö ÀÖ´Ù. /etc/group ÆÄÀÏÀ» 
¼öÁ¤Çؼ­ wheel ±×·ìÀ» Ãß°¡ÇÏ°í ½Ã½ºÅÛ °ü¸®ÀÚ¸¦ ÀÌ ±×·ì¿¡ ³Ö´Â´Ù. ±×·¯
°í³ª¼­ /bin/su¿Í °°Àº ÁÖ¿äÇÑ ½Ã½ºÅÛ ÆÄÀÏÀ» º¯°æÇÑ´Ù. ±×·ì ¼ÒÀ¯±ÇÀ» wh
eel·Î ¹Ù²Ù°í ¼ÒÀ¯ÀÚ¿Í ±×·ì¸¸ ½ÇÇà°¡´ÉÇϵµ·Ï Çã°¡±ÇÀ» ¹Ù²Û´Ù. (ƯÁ¤ÇÑ 
ÇÁ·Î±×·¥ÀÇ °æ¿ì suid ¿Í guid¸¦ º¸Á¸ÇÏ°í ÀÖ¾î¾ßÇÑ´Ù) /bin/suÀÇ °Ü¿ì ´Ù
À½°ú °°ÀÌ ÇÑ´Ù:

/bin/chgrp wheel /bin/su 
/bin/chmod 4750 /bin/su 

µÎ ¹ø°·Î´Â .rhosts, .netrc, /etc/hosts.equiv ÆÄÀÏ¿¡ ¶ôÀ» °É¾î »ç¿ë¸ø
ÇÏ°Ô ÇÑ´Ù. r ¸í·ÉÀº ½Ã½ºÅÛ¿¡ Á¢±×Çϴµ¥ ÀÌ·¯ÇÑ ÆÄÀÏÀ» ÀÌ¿ëÇÑ´Ù. ¶ôÀ» 
°É¾î ÀÌ·¯ÇÑ ÆÄÀÏÀ» »ç¿ëÇÏÁö ¸øÇÏ°Ô Çϱâ À§Çؼ­ touch·Î ÆÄÀÏÀ» ¸¸µé°í 
Çã°¡±ÇÀ» 0À¸·Î ¹Ù²Û´Ù. ±×·¯¸é ´©±¸µµ ÀÌ ÆÄÀÏÀ» »ý¼ºÇϰųª º¯°æÇÒ ¼ö 
¾ø´Ù. ¿¹Á¦¸¦ º¸ÀÚ.

/bin/touch /root/.rhosts /root/.netrc /etc/hosts.equiv 
/bin/chmod 0 /root/.rhosts /root/.netrc /etc/hosts.equiv 

¼¼ ¹ø°·Î /etc/shadow¿¡ crypt(3) ÇÔ¼ö ´ë½Å MD5 hashes¸¦ »ç¿ëÇϵµ·Ï ¼³
Á¤ÇÑ´Ù. ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» Å©·¢Çϱâ Èûµéµµ·Ï ¾ÏȣȭÇÑ´Ù. ÀÌ°Ç PAM ¸ðµâÀ» 
¼öÁ¤ÇÔÀ¸·Î½á ¼öÇàµÈ´Ù. PAM (Pluggable Authentication Modules) Àº ¾ÖÇÃ
¸®ÄÉÀ̼ǿ¡¼­ »ç¿ëÀÚ¸¦ ÀÎÁõÇϴµ¥ ¾î¶°ÇÑ ¹æ¹ýÀ» ÅÃÇÒ °ÍÀÎÁö¸¦ °¡´ÉÇÏ°Ô 
ÇÏ´Â °øÀ¯ ¶óÀ̺귯¸® ¸ðÀ½ÀÌ´Ù. PAM¿¡ ´ëÇØ ´õ »ó¼¼ÇÏ°Ô ¾Ë·Á¸é ´ÙÀ½ »ç
ÀÌÆ®¸¦ Âü°íÇÏÀÚ. ftp://ftp.us.kernel.org/pub/linux/libs/pam/Linux-PAM
-html/pam.html 

¿¹Àü¿¡´Â MD5 hashes¸¦ »ç¿ëÇϱâ À§ÇØ ¹Ù²Ù·Á¸é PAM ¸ðµâÀ» ¼öµ¿À¸·Î º¯°æ
ÇؾßÇß´Ù. ±×·±µ¥ ·¹µåÇÞ 6.0 ÀÌÈÄ ¹öÀü¿¡¼­´Â setup À¯Æ¿¸®Æ¼¿¡¼­ MD5 ha
shes¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù. setup ¸í·ÉÀ» Ä¡°í "authentication configuratio
n"¿¡¼­ ¼±ÅÃÀ» ÇÏ¸é µÈ´Ù. ¿©±â¼­ MD5 hashes¸¦ ¼±ÅÃÇÑ´Ù. ±×·¯³ª MD5 has
hes´Â »ç¿ëÀÚ°¡ ºñ¹Ð¹øÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇϱâ Àü¿¡´Â È¿°ú¸¦ ¹ßÈÖÇÏÁö ¸øÇÑ
´Ù. setup À¯Æ¿¸®Æ¼°¡ ¾ø´Â ¹èÆ÷ÆÇ(·¹µåÇÞ 5.2 ÀÌÀü)À» °¡Áø °æ¿ì¿¡´Â ¿©
ÀüÈ÷ PAM ¸ðµâÀ» ¼öµ¿À¸·Î º¯°æÇØ¾ß ÇÑ´Ù. (example G). 

bash¸¦ »ç¿ëÇÏ´Â °æ¿ì ³ª´Â .bash_history  ÆÄÀÏÀ» ¼±È£ÇÏÁö ¾Ê´Â´Ù. ´Ù¸¥ 
»ç¶÷(·çÆ® Æ÷ÇÔ)ÀÌ ³»°¡ »ç¿ëÇß´ø ¸í·ÉÀ» ¾Ë±â¸¦ ¿øÇÏÁö ¾Ê´Â´Ù. ±×·¡¼­ 
³» .bash_profile¿¡ ´ÙÀ½°ú °°ÀÌ ¼³Á¤Çß´Ù:

HISTFILESIZE=0 

ÀÌ°Ç .bash_history  ÆÄÀÏ¿¡ ¾Æ¹«°Íµµ ±â·ÏÀ» ÇÏÁö ¾Ê´Â´Ù´Â ÀǹÌÀÌ´Ù. ³ª
´Â HISTSIZE  ȯ°æº¯¼ö¸¦ ÀÌ¿ë ¿©ÀüÈ÷ È÷½ºÅ丮 ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ¸í·ÉÀ» 
´Ù½Ã ºÒ·¯ »ç¿ëÇÏÁö¸¸ ¸í·É¾î È÷½ºÅ丮´Â .bash_history ÆÄÀÏ¿¡ ±â·ÏÀ» ÇÏ
Áö´Â ¾Ê´Â´Ù.

¸¶Áö¸·À¸·Î ¹°¸®ÀûÀÎ Á¢±ÙÀ¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â °ÍÀÌ´Ù. BIOS¿¡ ºñ
¹Ð¹øÈ£¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ /etc/lilo.conf ¿¡ xxx ¶ó´Â ºñ¹Ð¹øÈ£¸¦ 
¼³Á¤(password=xxx)ÇÏ¿© ºÎÆýà ½Ã½ºÅÛ¿¡ ºñ¹Ð¹øÈ£ º¸¾ÈÀ» ÇÒ ¼ö ÀÖ´Ù. ±×
·¸Áö¸¸ ±â¾ïÇØ¾ß ÇÒ °ÍÀº ´©±º°¡°¡ ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ´Ù¸é 
½Ã½ºÅÛÀ» º¸È£ÇÒ ¹æ¹ýÀÌ ¾ø´Ù.

IPChains 
IPChains¸¦ ´Ù·çÁö ¾Ê°í ¸®´ª½º º¸¾ÈÀ» À̾߱âÇÒ ¼ö ¾ø´Ù. ipchains´Â 2.
2.x ÀÌ»ó ¹öÀüÀÇ Ä¿³Î¿¡ ÇÔ²² ÀÖ´Â ±â´ÉÀ¸·Î ÆÐŶ ÇÊÅ͸µ ¼ÒÇÁÆ®¿þ¾îÀÌ´Ù. 
·¹µåÇÞ 6.0 ÀÌ»ó ¹öÀüÀ» ¿î¿µÇÏ´Â °æ¿ì ¸®´ª½º ¼³Ä¡½Ã ÇÔ²² ¼³Ä¡µÈ´Ù. IPC
hains´Â ½Ã½ºÄÚ Á¢±Ù ±ÇÇÑ ¸ñ·Ï°ú ºñ½ÁÇѵ¥ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ µé¾î¿À°í 
³ª°¡´Â ÆÐŶÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÁÖ·Î ¹æÈ­º® ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î »ç¿ëµÇ¸ç 
´ÜÀÏ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­µµ ½Ã½ºÅÛÀ» º¸È£Çϴµ¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ´ÜÀÏ ½Ã
½ºÅÛÀ» º¸È£Çϱâ À§ÇØ Ã³À½ ½ÃÀ۽à ´Ù¸¥ °÷¿¡¼­ ½ÃµµÇÏ´Â TCP ¿¬°áÀº °ÅºÎ
Çϵµ·Ï IPChains¸¦ ¼³Á¤ÇÑ´Ù. ¸ðµç UDP, ICMP ¿¬°áÀ» Çã¿ëÇÑ´Ù. ¸¶Áö¸·À¸
·Î °ÅºÎµÈ ¸ðµç ¿¬°áÀ» ·Î±×¿¡ ±â·ÏÇÏ¿© ´Ù¸¥ »ç¶÷ÀÌ ¾îµð¿¡¼­ ¹«¾ùÀ» Çß
´ÂÁö¸¦ ¾Ë ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ´Ù. ±×·±µ¥ ºê·Îµåij½ºÆ®/¸ÖƼij½ºÆ® Æ®·¡ÇÈÀº 
½Ã½ºÅÛ ·Î±×¸¦ ºü¸£°Ô ä¿ì±â ¶§¹®¿¡ °ÅºÎÇÏÁö¸¸ ·Î±×¿¡ ±â·ÏÇÏÁö´Â ¾Ê´Â
´Ù. ´ÜÀÏ ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ IPChains¸¦ ¼³Á¤ÇÑ °æ¿ì´Â ´ÙÀ½°ú °¥´Ù.

bash# ipchains -L 
Chain input (policy DENY): 
target prot opt source destination ports 
DENY all ------ 0.0.0.0 anywhere n/a 
DENY all ------ anywhere 255.255.255.255 n/a 
DENY all ------ anywhere BASE-ADDRESS.MCAST.NET/8 n/a 
ACCEPT tcp !y---- anywhere anywhere any -> any 
ACCEPT udp ----l- anywhere anywhere any -> any 
ACCEPT icmp ----l- anywhere anywhere any -> any 
DENY all ----l- anywhere anywhere n/a 
Chain forward (policy ACCEPT): 
Chain output (policy ACCEPT): 

ÀÌ¿¡ ´ëÇÑ ¼³Á¤ ÆÄÀÏÀ» º¸·Á¸é example H¸¦ º¸ÀÚ. ´ÜÀÏ ½Ã½ºÅÛ¿¡¼­ ¹æÈ­º®
¿ëÀ¸·Î IPChains¸¦ »ç¿ëÇÏ´Â ¹æ¹ýÀº IPChains HOWTO¸¦ Âü°íÇϱ⠹ٶõ´Ù.

°á·Ð
¸®´ª½º ½Ã½ºÅÛ(·¹µåÇÞ ¹èÆ÷ÆÇ)À» º¸È£Çϴµ¥ °ü·ÃµÈ ±âº»ÀûÀÎ ´Ü°è¸¦ ¤¾î
º¸¾Ò´Ù. ¾ÈÀüÇÑ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â ±âº»Àº ÃÖ¼ÒÇÑÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ
°í TCP ·¡ÆÛ, IPChains¿Í °¥Àº º¸¾È¼³Á¤À» ÇÏ¸ç ½¦µµ¿ì ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ
´Â °ÍÀÌ´Ù. ÀÌ¿¡ Ãß°¡ÇØ ¸î°¡Áö ÀÛ¾÷ÀÌ Àִµ¥ tripwire (½Ã½ºÅÛ ¹ÙÀ̳ʸ® 
º¯È­ ¸ð´ÏÅ͸µ)¿Í swatch (ÀÚµ¿È­µÈ ·Î±× ¸ð´ÏÅ͸µ ¹× °æ°í ÇÁ·Î±×·¥)µîÀÌ 
ÀÖ´Ù. ¶ÇÇÑ ´Ü°èÀûÀ¸·Î ¸®´ª½º ½Ã½ºÅÛÀ» ÀÚµ¿À¸·Î º¸È£Çϵµ·Ï ÇÏ´Â ÆÞ ½º
Å©¸³Æ®ÀÎ Bastille Linux¸¦ »ç¿ëÇغ¼ °ÍÀ» ÃßõÇÑ´Ù. ±â¾ïÇØ¾ß ÇÒ °ÍÀº ¾î
¶² ½Ã½ºÅÛµµ 100% ¾ÈÀüÇÒ ¼ö´Â ¾ø´Ù. ±×·¸Áö¸¸ À§¿¡¼­ ¸»ÇÑ ÀÛ¾÷À» ÁøÇàÇÏ
¸é º¸¾È À§ÇùÀ» »ó´çÈ÷ ÁÙÀÏ ¼ö ÀÖ´Ù.




ÀúÀÚ ¼Ò°³
Lance Spitzner ´Â Áý¿¡¼­ À¯´Ð½º ½Ã½ºÅÛÀ» ¿î¿µÇÏ´Â ¹ý¿¡ ´ëÇØ ¹è¿ì´Â °Í
À» ÁÁ¾ÆÇÑ´Ù. ±×´Â ÀÌÀü¿¡ Officer in the Rapid Deployment Force ¿¡ ÀÖ
¾úÀ¸¸ç ¿©·¯ °¡Áö ÀÏÀ» Çß´Ù. ±×¿¡°Ô ¿¬¶ôÀ» ÇÏ·Á¸é lance@spitzner.netÀ» 
ÀÌ¿ëÇÏ¸é µÈ´Ù.