현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

rcs에 치명적인 보안 결함이 있나요?

맹고이의 이미지
글쓴이: 맹고이 / 작성시간: 수, 2004/02/11 - 10:48오후

요즘 모니위키를 사용하는데 RecentChanges에 revision history가 제대로 안나와서

확인해 보니 rcs 패키지 중에 /usr/bin/rlog만 막아놓았더군요.

그래서 좀 풀어달랬더니... 제가 사용하는 계정업체에서

이렇게 답변을 하는군요...

맹고이 wrote:
새로 글을 올리는 사이에 글을 올리셨군요...

rcs가 얼마나 보안문제가 있는지 없는지는

혼자 떠들어봐야 믿지 못하실 것 같으니

여러 서버관리하시는 분들께 질문을 해보고

링크를 남기겠습니다...

운영자님이 남기신 글입니다.
----------------------------------------------------------------------------------------
>안녕하세요 운영자입니다.
>
>rcs가 보안상 문제가 있으니 저희가 조취를 취한것입니다.
>
>게시판 상으로는 상담할 문제수준이 아니라서
>
>저희 정상업무 시간에 시스템관리자분에게 전화를
>
>해주셔서 상담을 받아보시라고 한겁니다.
>
>아무런 문제가 없는데 저희가 막아놀 이유가 있겠습니까?
>
>그러면 저희가 직접 정상업무시간에 담당자분게서 전화상담을
>
>할수있도록 조취를 취해드리겠습니다.
>
>좋은 하루 보내세요
>
>
>박명곤님이 남기신 글입니다.
>----------------------------------------------------------------------------------------
>>http://somewhere.com/paran_v09/view.php?id=money_qna&no=55487
>>
>>위의 링크에 답변이 없어서...
>>
>>결국 전화상담를 하란 말인가요...?
>>
>>그럼 그냥 바이너리를 제 홈에 깔아서 쓰는 게 낫겠군요.
>>
>>rcs를 못쓰게 하려면 rcs 패키지 전부를 막아 놓으시지
>>
>>어중간하게 패키지 중 하나만 막아 놓은 게 이해가 안갑니다.
>>
>>그 /usr/bin/rlog가 치명적인 보안 결함이 있다던가요? :(
>----------------------------------------------------------------------------------------
>
----------------------------------------------------------------------------------------

이것 때문에 몇번이나 글을 남겼는지... 다른 계정업체로 옮기고 싶네요... -_-;

아무튼 지금은 제 홈 디렉토리에 바이너리를 설치해서

사용중이긴 합니다만 실제로 rcs가 그렇게 문제가 많나요?

답변 부탁드립니다.

p.s. 인용 중에 url은 남기면 안될 것 같아서 바꾸었습니다...

Forums: 
설치 및 활용 QnA
raymundo의 이미지

글쓴이: raymundo / 작성시간: 수, 2004/02/11 - 11:01오후

별도의 rcs 를 요구하지 않는 UseModWiki 를 쓰세요~ (동문서답성 광고... ^^;;;)

좋은 하루 되세요!

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2004/02/12 - 12:44오전

정확하게 어떤 보안버그가 있는지는 모르겠지만 원격지에서 해킹이 가능하다고 하는군요.

http://neosight.net/neosight_board/server02/files/1_%BA%B8%BE%C8.html

아무리 뒤져봐도 보안에 허점이 있다는 소리는 없습니다만 각 권고 사이트마다 rlog는
막는게 좋다는 의견이 있더군요.
제가 볼때는 rlogin을 rlog로 누군가 잘못 표시해서 일어난 일이 아닐까요?
단지 local에서 rcs로 전송된 파일에 대한 log만을 보는 프로그램에 어떠한 헛점이
있는지 궁금하네요.
제가 가지고 있는 책에서도 전혀 언급이 되지 않는것으로 봐서는 소스차원에서 한번
살펴봐야하지 않을까 생각중입니다.

------------------------------
좋은 하루 되세요.

맹고이의 이미지

글쓴이: 맹고이 / 작성시간: 목, 2004/02/12 - 9:28오전

제 생각에도 관리하시는 분이 rlogin과 착각한 게 아닐까 하는... ;;

아무튼 관리를 철저히 하는 게 나쁠 건 없지만... 쩝~

여기서 아무 문제 없다는 답변이 많으면 업체의 게시판에

링크를 걸어줄려고 했는데 답글이 많이 없네요...

진짜로 문제가 있는 것인지... -_-;

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.