서버 해킹을막는법..
글쓴이: potatos / 작성시간: 토, 2012/12/29 - 8:59오전
안녕하세요.
리눅스 공부를하는도중 좋은생각이 있어서글을써봅니다.
시스템해킹의 대부분은 취약한 버전을사용하는 프로그램을 익스플로잇해서 쉘을딴후 커널익스플로잇으로 루트쉘을얻잖아요.
그러면 최신버전으로 모두 업그레이드하고
Iptables로모든 ip를차단하면 (저는제외..ㅋㅋ)쉘조차도못얻을거라고 생각이 되는데 이런환경에서도 시스템으로침투할수있는 해커가있나요?
기사나 영화를보면 정면으로 침투하지않고 그서버와밀접한 다른 서버를 해킹해서 원래 해킹하려던 서버에침투한다!
...이러는데ㅋㅋ 과연 저렇게해도 뚫릴수있는지
(웹쪽은 제외입니다ㅋㅋ) 고수님들의 의견을 듣고싶습니다.
Forums:
본인 IP에 대해서 열려 있다면 스푸핑이
본인 IP에 대해서 열려 있다면 스푸핑이 떠오르는군요.
http://ko.wikipedia.org/wiki/%EC%8A%A4%ED%91%B8%ED%95%91
http://heyjoon.egloos.com/848467
그리고 최신 커널이라도 제로데이 공격은 못 막아요.
피할 수 있을때 즐겨라! http://melotopia.net/b
본인 IP에 대해서 열려 있다면 스푸핑이
아.. 그렇다면 80번 포트를 제외한 모든 포트를 닫고 아파치의 버전은 최신버전으로 운영하면 시스템해킹으로는 $쉘도 못얻도록 할수있을까요?..
외부에서 어떤식으로든 접근 가능하다면, 해커는 그
외부에서 어떤식으로든 접근 가능하다면, 해커는 그 경로를 뚫고 침입할 수 있을 거라는 생각이 드네요. 80번 포트만 열어둔다는 것으로 보면 http서버만 돌아가도록 한다는 뜻으로 보이는데요, php, js같은 다른 스크립트를 허용하지 않고 순수하게 html만 사용한다면 괜찮아 보입니다.
물론 관리는 서버 로컬에서 접속해야겠죠.
피할 수 있을때 즐겨라! http://melotopia.net/b
제가 현업에서 느끼기에는 두가지 형태의 공격이
제가 현업에서 느끼기에는 두가지 형태의 공격이 있습니다.
일단, 서버를 직접 노리는 경우는 web application의 bug를 이용하여 system/sql injection 또는 XSS attack 을 하는 부분이 있고 주로 bot에 의해서 공격을 당합니다. 특정 시스템을 노려서 공격을 하는 경우는, 서버를 직접 노리기 보다는 관리 PC를 악성 코드에 감염을 시켜 key logger등을 이용하여 권한을 탈취하는 경우입니다.
후자의 경우에는 컴퓨터 지식을 잘 모르는 타케팅들이 많기 때문에 (대신 내부 정보를 얻을수 있어야 겠죠) 많이 사용이 되고 있는 방법입니다.
물론 후자의 경우에도 bot들이 하는 경우가 더 많습니다.
즉, 서버를 아무리 꽁꽁 싸 놓더라도 구멍이 생길 수 밖에 없습니다. 정말 전원을 내리는 것이 가장 좋은 보안 방법이라는 옛날의 유머가 이제는 유머가 아닐 수도 있겠지요. 정말 중요하다면 필요할 때만 전원을 올린다는 .. ㅋㅋ
예전에 보안 강화를 위해서 사무실 PC를 사용하지 않을때 전원을 내리라는 지시사항이 전사에 지침으로 내려온 적이 있었는데, 이 유머가 결국에는 어느정도 현실화 된 거라고 ..
그럼 영화에서 나온
그럼 영화에서 나오는 해킹장면들
타겟서버를 해킹하기 위해서 그 서버와 밀접한 다른서버를 해킹한다는게
네트워크를 해킹해서 천천히 그 보안망을 무너트리는거였군요..?
포트를 막는 것에서 더 나아가서 인터넷을 사용하지
포트를 막는 것에서 더 나아가서 인터넷을 사용하지 않는 폐쇄망을 구축하더라도 크래킹 당할 가능성이 있습니다.
실제 대표적 예를 들자면 Stuxnet, Duqu등의 이란의 특정 표적을 공격하기 위한(것으로 추정되는) 악성 프로그램을 예로 들 수 있겠네요.
공격자는(또는 공격자들은) 당시 알려지지 않은 여러 개의 보안 취약점을 이용하여 이동식 저장 장치(예: USB)를 통한 오프라인 업데이트, 오프라인 데이터 수집 및 목적 달성을 하였습니다.
보안 문제는 단순히 소프트웨어 설정만으로 해결될 수 있는 문제가 아닙니다.
RET ;My life :P
그렇다면 리눅스 해킹은
리눅스 시스템해킹에 대부분은
취약한 소프트웨어를 공격해서 유저권한 쉘을 얻는데
쉘을 얻는 방법에는 익스플로잇밖에없는건가요?
(웹해킹은 제외해주세요..ㅠ)