현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

samba server + 웹서버..보안에 문제가 있을까요? 공유기도 안에

lacovnk의 이미지
글쓴이: lacovnk / 작성시간: 화, 2003/08/05 - 11:01오전

지금 애니게이트 공유기를 사용하고 있고요

그 안에 무려 컴퓨터 네대가 연결되어있습니다 ㅡ.ㅡ;

두대는 일반 사용 용도이고

한대는 리눅스 - 웹서버 입니다

나머지 한대는..윈2000으로 각종 공유 - 파일, 프린터 공유용으로 쓰고 있고요

그러다가..

여름에 두대를 계속 돌리다보니..방이 장난아니더군요 ㅠㅠ

그리고 바보짓같고 ㅡ.ㅡ

그래서 지금 리눅스 머신에다가 삼바서버 깔아서

파일공유, 그리고 프린터 서버 역할을 하려고 하는데

그러면 웹서버의 보안에 문제가 생길까요?

(웹서버는..redhat9에 사용자설치해서, 소스컴파일한 아파치 1.3.26입니다.)

다 뽑고 ssh 이용해서 작업하고 있고요..

그리고 공유기 안에 있는 컴퓨터가 얼마나 안전한지도 궁금하고요.

애니게이트 언뜻보니 운영체제가 뭔지 모르겠네요 ㅡ.ㅡ

(홈페이지엔 리눅스라고 되어있는데, 설정화면은 asp..ㅡ.ㅡ)

8004포트를 내부의 80포트로 포워딩 시켜서 쓰고 있고요.

쩝.

괜찮다면 리눅스 잘 지원된다는 삼성 레제트를 구입할 의향도 ㅡ.ㅡ

(싼 레이저 프린터 또 없으려나..)

질문이 이것저것 잡다하군요^^

Forums: 
설치 및 활용 QnA
codebank의 이미지

글쓴이: codebank / 작성시간: 화, 2003/08/05 - 3:23오후

음... 삼바서버와 웹서버와의 관계라...
말그대로 독립적인 프로세서입니다.
삼바서버가 보안에 취약하든 그렇지 않든 그것은 MS-Windows의 파일 전송규약에
따라 작동을 하니까 웹서버와 상관없지 않나요?
그걸 굳이 끌어다 맞추다보면 현재 사용하는 모든 응용프로그램이 보안에 취약한게
되어버립니다.
어느 프로그램이든 전부 보안에 완벽한 것은 없다고 생각합니다.
다만 어느정도 잘 운영하느냐가 중요하겠죠.
삼바를 사용한다면 일단 Workgroup의 이름을 유추하기 쉽지 않는것으로 바꾸는
것이 중요하겠죠. 그리고 각 사용자가 암호없이 접근을 하지 못하도록 바꾸는것도
보안에 중요한 관건이 될겁니다.
이정도는 MS-Windows에서도 마찬가지 아니였나요?
제가 알기로는 삼바가 뚤려서 웹이 죽었다는 소리는 들어보질 못했네요.

------------------------------
좋은 하루 되세요.

cjh의 이미지

글쓴이: cjh / 작성시간: 화, 2003/08/05 - 4:30오후

보안에 취약한 samba 버전을 사용하시면 비정상적인 SMB패킷을 보내서
원격으로 root 쉘이 떨어지는 exploit이 있습니다. :<

버전 정도만 확인해 보시면(아마 2.2.8a 이상) 괜찮을 것 같네요.

--
익스펙토 페트로눔

gilsion의 이미지

글쓴이: gilsion / 작성시간: 화, 2003/08/05 - 5:16오후

cjh wrote:
보안에 취약한 samba 버전을 사용하시면 비정상적인 SMB패킷을 보내서
원격으로 root 쉘이 떨어지는 exploit이 있습니다. :<

버전 정도만 확인해 보시면(아마 2.2.8a 이상) 괜찮을 것 같네요.

제가 이것에 서버 6대가 당했네요.

아.. 게으름이란...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.