보안 ISSUE
글쓴이: litnsio2 / 작성시간: 일, 2004/01/18 - 11:19오후
안녕하세요.
제가 학교에서 돌아가는 서버관리를 하다가 서버를 새로 세팅하는 모험(?)
을 감행해보려고 하는데요. 과내 소모임에서 쓰는 서버이고 저는 컴퓨터공학과에 재학중입니다.
지금 세팅된 서버는 경험많은 선배가 세팅한거라 새로 세팅한 후에 지금과 같은
보안 레벨을 유지할 수 있는지 조금 걱정스러워서 이렇게 글을 올리게되었습니다.
현재 서버에서 돌아가고 있는 주요 데몬으로는
telnetd
ftpd
named
sshd
mysqld
httpd
xinetd
crond
등등이 제가 알고있는 데몬이고 이외에 정체를 알수 없는
keventd
kosftirqd_CPU0
kswapd
kupdated
khubd
syslogd
klogd
등등이 있습니다. 일단 제가 적용하려는 점은..
sendmail 안돌리고..
ftp 는 허용된 ip 만 접속 가능하게..
telnet 도 돌리지 않고요..
ssh 는 버전2 로 돌리는 것으로 하려고 하는데..
이외 보안상으로 신경써줘야 할 부분이나 지적해주실 점이 있으면
가르침을 주십시오.. 아니면 관련된 문서라도요..
부탁드리고요..
추운데 날씨 조심하세요!!
atd :lol:
Forums:
Re: 보안 ISSUE
k로 시작하는 것은 커널관계된 디몬입니다.
syslogd는 시스템 로그를 관리하는 디몬이라 생각하시면 되겠네요.
sendmail패키지를 안까시면 되구요.
설치하실 FTP의 하우투를 참고하시면 되구요.
telnetd를 제거하시면 됩니다.
결국 보안이란 건 관리자의 부지런과 관계될 수 밖에 없습니다. 궂이 ssh2를 사용하지 않더라도 기본으로 설치되는 ssh1이 아무리 시큐리티 어러트가 자주 나와 크래커들이 날뛴다고 해도 부지런히 패치하는 관리자를 넘어설 수는 없습니다.다른 것도 마찬가지지요. (물론, telnet은 문제가 있다고 생각합니다.) 다른 디몬들은 거의 업데이트가 살 길입니다. 만약 자신이 게으르시다고 생각되면 어러트가 비교적 적게 나오는 프로그램을 사용하시는 게 좋겠죠. 메일이라면 qmail같은 것이 좋은 예입니다.
certcc.or.kr이나 이곳에서 보안정보를 얻으시면서 최대한 빨리 조치하는 것. 그것이 보안입니다.
힘없는자의 슬픔
어떤 배포판을 선택해서 설치 하실려는지는 모르나, 서버운영을 위해서 고르
어떤 배포판을 선택해서 설치 하실려는지는 모르나, 서버운영을 위해서 고르실려고 하신다면 데비안을 추천해 드립니다.
보안 업데이트, 패키지 업데이트를 수시로, 한꺼번에 하기에 편하게 느껴지네요.
흐음...
댓글 달기