linux 7.1을 설치한후 해킹을 안당할려면 기본적으로 막아주어야
글쓴이: lgw26 / 작성시간: 월, 2003/09/15 - 10:18오전
안녕하세요~
모두들 설을 잘 보내셨는지 모르겠습니다.
태풍때문에 피해가 많은 지역들이 있는데, 모두들 잘 되시기를 기원 합니다.
저는 Linux 초보인데...
하두 해킹을 많이 당해서 기본적으로 Linux 에서 막아 주어야 할것이 무엇인지
알고 싶어서 이렇게 문의 드립니다.
예를 들어 telnet port를 막는다는 것 아주 사소한 것이라도 좋습니다.
많은 지도 부탁 드리겠습니다.
그럼, 즐거운 하루 되시기를~~
Forums:
포트를 막는 것보다는 컴퓨터를 끄는 것이 가장 확실합니다.그것이
포트를 막는 것보다는 컴퓨터를 끄는 것이 가장 확실합니다.
그것이 불가능하다면 보안 패치를 열심히 해주셔야 합니다.
무슨 서비스를 하는지 무슨 용도의 컴퓨터인지도 모르는데 어떻게 막아야 할 포트가 나오겠습니까?
전부다 막는 것도 좋은 방법입니다.
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
레드햇이라면 기본적으로 두 가지만 지키시면 됩니다.(1) up2d
레드햇이라면 기본적으로 두 가지만 지키시면 됩니다.
(1) up2date나 red-carpet(rcd) 등을 사용해서 최신 redhat errata는 주기적으로 업데이트 합니다.
(2) 방화벽을 사용하고 불필요한 포트는 막아둡니다.
(3) 비밀번호로 1234 같은 걸 사용하지 않습니다 -_-;
저도 이쪽 분야에 많이 알지 못해서 이 정도밖에 답변을 못드리겠지만 호스팅 회사에 깔려 있는 리눅스들을 보면 몇년째 패치 한 번 안한채로 방화벽 열어 놓은게 많아서요 :)
----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...
무었보다 가장 중요한건 비밀번호라 생각합니다.래드헷 7.1이던 더
무었보다 가장 중요한건 비밀번호라 생각합니다.
래드헷 7.1이던 더 이전버전이던 암호를 복잡하게 해놓는다면
크래킹당할 가능성은 매우 낮아 집니다.
제가 본것만 해도 1234 혹은 1234567등..
전체 크래킹의 90프로 이상이었습니다.
root패스워드는 복잡하게 하시는게 1순위
그리고 사용하지 않는 데몬은 전부 끄세요.
이정도만 한다면 업데이트 없어도 괞찮습니다.
보안에 가장 취약한 대표적인 서비스 데몬이
NFS, SMTP 등입니다.
(그래도 업데이트는 하시는게 좋겠죠)
비밀번호라..
서비스 데몬들, 커널의 업데이트가 비번보다 훨씬 더 중요하다고 생각합니다.
일단 비밀번호를 유추하거나 brute force 공격으로 치고 들어 올수 있는 포트는
telnet, ssh, samba 등으로 적은 편이고 외부로 열려있는 경우도 드뭅니다.
하지만 일반적으로 외부로 열려있는 서비스의 경우 http, smtp, domain 등의
서비스는 취약점도 심심찮게 등장하고(sendmail, bind의 경우 특히나..)
뚫리면 root 권한 취득으로 바로 이어지는 경우가 많으므로 항상 현재까지 보안
버그가 없다고 알려져있는(실제로 없는지 아직 찾아내지 못한건지는 알 수 없지만)
버젼을 쓰는 게 중요합니다.
실제로 어떤 사이트에서 root 패스워드를 공개하고 뚫어보라고 한 경우도 있었습니다.
뚫렸는지는 모르겠지만...
-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===
전 주로 웹프로그래밍으로 먹고사는 잡식성 프로그래머(부끄..)인데현재
전 주로 웹프로그래밍으로 먹고사는 잡식성 프로그래머(부끄..)인데
현재 프리랜서로 일하고 있습니다.
그렇다보니 서버쪽에 깊숙히 관여하기도 하고.. 하여튼 연관성이 많지요.
제 경험으로 알게된 상식이 있는데..
해커들은 마음만 먹으면 방화벽을 지나서도 침입한다고 가정을 합니다.
그래서 중요한 데이터들은 네트웍에 연결시키지 않고..
꼭 외부로 통과되어야 한다면 VPN으로..
일반적인 호스팅 업체와 같은 서버의 경우에는 설치부터가 중요합니다.
꼭 필요한 프로그램들이 아니라면 과감하게 없애야 합니다. 심지어 sendmail 일지라도..
설치가 끝나면 서비스하지 않는 포트들은 모두 막아두고.. (래드햇은 설치할때 이 옵션이
있었던걸로 기억됩니다)
이 후엔 업데이트와 백업 그리고 모니터링 입니다. 이게 안되면 위의 사항을 아무리 잘따라
했다해도 CD넣고 클릭몇번으로 설치된 서버랑 다를바 없죠.
이게 제가 아는 서버관리의 상식인데... 이렇게 하기 힘들더군요.
돈도 많이들고 전담 인력도 하나정도는 붙어야 그들이나 저나 편합니다.
그래서 요즘엔 일해주는 회사에 서버관리자가 없다면 독립적인 서버를 가지는것 보다
호스팅하기를 권하고 있습니다. -_-;
그렇게 하니 정말 속 편하더군요. 제 입장에선 수입이 좀 줄어서 그렇지...
사담이지만 전 서버관리비를 좀 많이 받는편인데.. 그걸로 먹고 살아도 될만큼... -_-
포트 몇개 더 막는것보다 실무에선 이런 조건이 더 중요합니다. -_-;
맞아요...
동감...
취미가 아니고 실무라면 차라리 제대로된 서버관리자 하나 들여오는게 최선입니다. 관리자가 해커수준이 안되면, 어쭙잖은 지식으로 해킹막는거 정말 힘듭니다.
No Pain, No Gain.
댓글 달기