문제 회사의 홈페이지 서버로 사용하기 위한 용도로 Linux시스템을 인스톨 하였다. 하지만, 인스톨하는 과정에서 일부 네트웍서비스가 같이 인스톨되었다. 이중, named 같은 네트웍서비스는 불필요한 것이므로 disable시켜야 된다. 시스템 설정을 변경시켜서 이 서비스가 영구적으로 제공되지 않도록 하시오. (단, 나중에 다시 이 네트웍서비스가 필요하게 될지 확실치 않기 때문에 서비스 관련 파일들을 완전히 삭제해서는 안된다.)풀이 named를 disable시켜야된다. 우선 현재 데몬이 돌아가고 있기 때문에 데몬부터 종료 시키자. #ps -ef root 9024 1 0 12:13:56 pts/3 0:00 /etc/init.d/named start root 9974 1 0 9월 08 ? 0:00 /usr/sb..
기본적으로 레드햇 리눅스는 프로세스를 관리하는데 있어 약간 더 조직적인 방법을 제공한다. ps 에서 나오는 프로세스 아이디를 찾아서 죽였다가 다시 시작하는 대신에 /etc/rc.d/init.d 디렉토리에 프로세스를 시작시키고 중단시킬 수 있게 해 주는 스크립트가 있다. 사용법은 ex) httpd # /etc/rc.d/init.d/http restart 처럼 뒤에 start (실행), restart (재실행), stop(정지) 이다. 허벌라게 편하지 않는가? 그런데. 안되는 것도 있습니다(밑에 몇개 있어요ㅡㅡ;) inetd 재시작 # /etc/rc.d/init.d/inetd restart named 재시작 # /etc/rc.d/init.d/named restart httpd 재시작(서론과 다름 방법) # ..
문제 Solaris시스템에 업무용 웹서버를 apache로 구축하여 운영중이다. 이 웹서버를 사용할 일이 있는 사람들은 특정업무 관련자 몇명으로 한정되어있다. 그러나 웹서버프로그램이 default로 사용하는 포트번호는 많이 알려져있어서 외부해커들이 집중공격을 할 수 있다. 그런데 이 회사의 네트웍 앞단의 보안장비에서는 8100번 포트에 대한 세밀한 보안필터링이 가능하기 때문에 웹서버의 서비스 포트도 8100번으로 변경하면 통합적인 네트웍보안이 가능하게 된다. apache 웹서버의 서비스포트를 8100으로 영구적으로 변경하시오. 풀이 1. 아파치 kill 2. /etc/services 에서 포트 수정 3. 아파치가 설치되어있는 곳에가서. httpd.conf파일에서 포트 80을 8100으로 수정 4. 아파치 ..
문제 관리중인 solaris 시스템이 어느날 해킹을 당하여 외부 침입자가 불법침입을 하였다. 다행히 외부침입자의 침입경로를 파악하여 제거하였으나, 불법침입을 한 상태에서 행한 불법작업내역은 아직 확인하지 못하였다. 특히 이 침입자는 이 시스템을 경유지로 하여 타 시스템에 대하여 지속적인 스캐닝 또는 서비스거부공격을 하고 있을 가능성이 매우 높다. solaris 시스템을 평소 관리했던 상식에 비추어서 시스템내에서 의심스럽게 보이는 프로세스를 찾아서 강제종료 시키시오. 풀이
문제 보통 X-termial 을 사용하기 위해서는 xterminal 부팅시 폰트서버로부터 폰트를 다운로드 받아야 한다. 이때 폰트서버는 보통 tftp서비스를 이용하여 다운로드를 허용한다. X 폰트서버로 사용하기 위하여 유닉스 시스템에 tftp서비스를 설치하였다. 그런데 보안을 고려하지 않아서 이 tftp서비스에는 치명적인 결함이 있다. 보안결함을 찾아서 제거하시오. 단 tftp서비스를 중지할수는 없으며, X폰트 파일들은 /tftpboot 디렉토리에 설치되어 있다. 풀이
문제 사용자의 쉘환경변수들은 그 설정값에 따라 때로는 보안상의 문제점을 야기시키기도 한다. 현재의 bash 쉘환경변수 설정을 살펴보고 보안상 문제가 있는 부분을 바로 잡으시오. 단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며, 쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다. 풀이 환경변수를 변경해주면 되는 문제이다. 명령어 env를 사용해서 환경변수를 보면.. #env PATH=./:/usr/bin.... # 이런식으로 되어있는데.. 이분에서 . 의 사용이 잘못되어있다. 명령어를 사용하게 되면 현재 디렉토리부터 파일을 검사하기 때문에 현재 디렉토리에 나쁜프로그램이 있으면 피해가 생길수 있다. 이 부분을 수정해주면되는데.. 환경변수를 수정하기..
유닉스 부팅의 개요
유닉스 부팅의 개요 1.1 부팅이란? 컴퓨터에서 부팅 이란 시작한다는 뜻으로 통용되는 용어이며, Bootstrapping 의 줄임말이다. Bootstrap이란 장화(부츠)를 손쉽게 신기 위해 잡아당길 수 있도록 되어 있는 손잡이가죽을 말하며, 결국 bootstrapping은 장화를 신듯이 시스템이 운영할 수 있는 준비를 하는 것을 뜻한다. 1.2. boot 과정 일반적인 UNIX의 부팅 과정에서 진행되는 일은 다음과 같다. - Kernel의 loading 과 initialization - Device detection 과 configuration - System process 의 생성 - Operator intervention(single-user boot에서만 가능함) - System 시작 스크립트 수..
문제 보안모니터링 프로그램 secure agent를 컴파일하여 실행파일을 얻었다. 그런데 이 실행파일은 daemon형태로 시스템에서 항상 실행되어야 하는 프로그램이다. 시스템이 부팅시마다 secure agent가 실행될 수 있도록 완전한 부팅 스크립트를 작성하여 적절한 위치에 설치하시오. 현재 secure agent 데몬의 실행파일 경로는 /usr/local/bin/sagentd이며, 설치하고자 하는 시스템은 solaris이다. 풀이 1./etc/rc.d/rc3.d 폴더로이동을 한다. #cd /etc/rc.d/rc3.d 2.S99sagentd파일을 만든다. #vi S99sagentd 3.파일안에 내용 작성 /usr/local/bin/sagentd 4. 아래와 같은 방법으로 작성을 하게 되면, 부팅하지 않..
