현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

쉘계정을 열어줄 경우 생길 수 있는 문제는 어떻게 막는게 최선

망치의 이미지
글쓴이: 망치 / 작성시간: 화, 2005/05/10 - 5:00오후

레드햇 9 패키지를 yum 업데이트를 통해 사용중입니다.

일반 사용자 권한의 쉘계정을 가지고 있는 사람이, 나쁜맘(? )을 먹고 서버를 공격한다면 전혀 막을 방도가 없는건지, 혹은, 서버에 관해 잘 모르는 사용자가 실수로 서버를 먹통으로 만들거나 할만한 여지는 얼마나 되는건가요?

개인 웹서버 임대비용을 좀 줄여보려고, 공동사용자를 받으려 하는데 쉘계정 오픈 문제가 신경쓰여서 쉽사리 받기가 힘듭니다.. 쉘계정을 열어줄 경우 생길 수 있는 문제는 어떻게 막는게 최선인가요?

Forums: 
설치 및 활용 QnA
송효진의 이미지

글쓴이: 송효진 / 작성시간: 화, 2005/05/10 - 5:23오후

chroot 를 이용해서 실제 시스템과 격리 시키는 방법이 있습니다.
/var/chroot/home/userid 이런경로가 되고,
/var/chroot 가 / 로 보이는거죠.
jail 이라는 프로그램이 저걸 가능하게 해줍니다.
이 방법만으로는 다른사용자의 계정을 훔쳐보는것 까지는 막을 수 없습니다.
/home 밑의 사용자끼리는 아파치의 권한설정 때문에 읽는것을 막을 수 없기 때문입니다.

이것까지 완전하게 막으려면 아파치1으로 설치하고 become 이라는 모듈을 설치해서 그룹과 타인의 퍼미션을 0으로 주어 타인의 계정접근을 아예 차단할 수 있습니다.
아파치가 각 계정의 권한으로 실행되는거죠.

방법은 구글링 하면 쉽게 찾을것 같네요.

아파치2를 worker 로 컴파일하는게 훨씬 성능이 좋고,
귀찮아서 2가지 다 안하고 있습니다. :twisted:

https://xenosi.de/

망치의 이미지

글쓴이: 망치 / 작성시간: 화, 2005/05/10 - 6:35오후

감사합니다. 뒤져봐야겠습니다. : D

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/05/10 - 6:41오후

아무나 계정을 주는 것은 좋은 생각은 아닙니다. Jail은 일종의 방어선 역할을 하는 것이지 뚫리지 말라는 보장은 없는 것입니다. 그리고 Jail을 사용하려면 먼저 사용자에게 어떤 프로그램에 접근할 수 있을지를 결정해야 합니다. 예를들면, 프로그래밍 언어를 주는 것은 Jail로 부터 탈옥할 수 있는 최고급 툴을 제공하는 것이나 다름없습니다. 신경 안쓰면 시스템 뚫리는 것은 시간 문제입니다.

warpdory의 이미지

글쓴이: warpdory / 작성시간: 화, 2005/05/10 - 7:00오후

믿을 수 없는 사람에게 계정을 준다는 것 자체가 '나 잡아잡수' 입니다.

아무래 chroot 나 jail 로 막는다 해도 어디까지나 보호막 한두겹 더 치는 것이지 100% 안심할 수는 없습니다.

꾸준히 체크하고, 뭔가 이상한 짓 하는 것 같으면 바로 경고주고 ... ㅡ렇게 해야 합니다. 물론 chroot, jail 은 기본이고요.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

망치의 이미지

글쓴이: 망치 / 작성시간: 화, 2005/05/10 - 7:02오후

웹호스팅 업체에선, 항상 그런 위험부담을 떠안고 있을텐데.. 큰 문제가 없다는것은 관리를 확실하게 하고 있다는것이겠군요..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/05/10 - 7:50오후

linn2000 wrote:
웹호스팅 업체에선, 항상 그런 위험부담을 떠안고 있을텐데.. 큰 문제가 없다는것은 관리를 확실하게 하고 있다는것이겠군요..

아니면 전혀 신경 안쓰는 것이겠죠.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.