현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[완료][질문] Linux에서 issue 적용 문의드립니다.

kldpzone의 이미지
글쓴이: kldpzone / 작성시간: 수, 2007/02/21 - 8:47오전

안녕하세요.

집에 있는 컴터에 Redhat을 깔아서 사용하고 있습니다.
telnet 접속을 위해 issue 을 적용하려고 하는데 잘 되지 않습니다.

/etc/issue
/etc/issue.net
위 파일에 적절한 내용을 넣어도 접속때 아무런 메세지를 띄우지 않습니다.

/etc/motd
위 파일을 수정하면 로그인 후에 메세지를 띄웁니다.

언뜻 듣기로는 issue 파일에 아무런 경고문이 없으면 해커가 침입해도 특별히 법적 제재를 가할 수가 없다고 들었습니다.

issue 파일 수정후 ssh, telnet 로 접속했었습니다. 물론 둘다 메세지를 뿌리지 않고요.

접속했을때 메세지를 뿌릴수 있게 고수님의 답변 부탁드립니다.

Forums: 
프로그래밍 QnA
bushi의 이미지

글쓴이: bushi / 작성시간: 수, 2007/02/21 - 3:08오후

sshd(opensshd)는 sshd_config 의 Banner 지시자를 사용하세요.

opt의 이미지

글쓴이: opt / 작성시간: 수, 2007/02/21 - 4:07오후

법적 제재 부분 : 미국법의 경우 지적재산권의 보호나 자산의 보호에 있어 '보호하기 위한 의도가 있었음을 증명' 해야 하는데, 이때 '보호 조치를 충분히 하고 있었음을 증명' 하는 것이 중요한 기준이 되는 것으로 압니다.

곰곰히 생각해보면 보호받아야 하는 자산인지 아닌지에 대해 판단하는 합리적인 방법인 것을 알 수 있습니다.

예를 들면 대부분 지적재산권을 보호받고자 하지만, 반대로 별다른 라이센스 제한 조치 없이 제가 만든 프로그램을 소스 채로 인터넷 여기저기에 뿌리고자 하는 경우도 있을 것입니다. 공공의 이익을 진작하기 위한 의도로 말이죠. 이런 경우 소스를 긁어다 어디다 붙여넣건 상관 없습니다. 이 상황에서 남들이 보기에는 제 행동이 권리를 포기하는 것으로 보이기 때문이죠.

이런 배경으로 인해 미국 판례의 경우 /etc/issue.net 에 해당 자산의 보호에 대한 별다른 문구가 없어서 패소한 사례가 있습니다.

해커가 주장한 '이 시스템은 무방비로 개방되어 있어 누구나 접속할 수 있는 시스템이고, 나는 접속당시 이 시스템이 XX 사가 소유한 시스템인지 몰랐다. 별다른 주의문구도 없이 누구나 접속할 수 있도록 방치해놓은 것은 누구나 사용하라는 의도가 아닌가? XX 사 주장대로 해당 시스템이 업무에 중요한 시스템이라면 당연히 잘 보호했어야 하는게 아닌가?' 라는 주장이 논리적으로 설득력이 있었던 것이죠.

당시 판사는 'XX 사가 자산을 보호하고자 하는 의도를 상대에게 충분히 알리지 않았으며, 별다른 보호조치를 취하지 않았기 때문에 해당 시스템은 보호받아야할 자산이라고 보기 어렵다' 라고 판단한 것 같습니다.

한국에선 정보통신관련법들이 미국과 달라서 허가없이 접속했다는 사실만으로 처벌이 가능한 것으로 압니다.

설정 부분 :
/etc/motd 는 말씀하신 바와 같이 접속 후에 보입니다.

telnet 접속 시 경고 배너를 보이도록 하려면
/etc/issue.net 에 기록하셔야 합니다.
RedHat 시스템의 경우 부팅할 때마다 rc.local 파일이 /etc/issue.net 파일의 내용을 덮어 쓰는 것으로 기억합니다.
/etc/.issue 파일을 편집하셔서 경고 배너를 기록하시되 한글과 영문을 병기하여 기록하시는 것이 좋습니다.
영문 경고 배너의 경우 http://swbae.egloos.com/1268852 를 참조하세요. 회사라면 private 이 아니라 00 사 자산임을 명기하시는 것이 미국법상으로는 보호받기 좋습니다.

RedHat 의 rc.local 파일 내용을 조금더 살펴보시면 될 듯...

----
LUX ET VERITA | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

맑은눈의 이미지

글쓴이: 맑은눈 / 작성시간: 월, 2007/02/26 - 2:29오후

보안상 시스템의 커널정보등이 그대로 보여질수가 있어
취하는 내용으로..
#ls -l /etc/issue*
#cat /etc/issue.net
#cp /etc/issue /etc/issue.net
위내용을 vi로 원하는 광고(=로그인전에 보여줄 메시지)로
수정을 하십니다.

#vi /etc/ssh/sshd_config
의 내용중에 100행이후를 찾아보시면
Banner /some/path란 내용이 있는데
이를 /etc/issue.net로 변경해줍니다.

ssh적용을 위해
#service sshd restart

위처럼 하신후 logout하시고 다시 로긴을
해보시면 배너가 바뀔껍니다.

그럼 수고하세요

kldpzone의 이미지

글쓴이: kldpzone / 작성시간: 화, 2007/02/27 - 11:24오전

알려주신 정보 감사합니다.

리눅스가 HP-UX나 SUN-Solaris와는 다른거 같네요.
ssh로 접속하니 ID를 먼저 치고 issue 보여주고 패스워드 치고 로그인을 하네요

리눅스 로그인 login as: --> issue 출력 --> password:

보통은 issue 출력 --> login as: -->password: 하지 않나요? ^^

리눅스에 내공을 빨리 키워야 겠습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.