리눅스122 728x90 최근 리눅스 해킹 동향에 대해... (PDF 첨부) 오늘과내일 홍석범(antihong@tt.co.kr) 최근 리눅스 기반의 서버에서 자주 목격되는 해킹 동향에 대해 알아보도록 하자. 리눅스 해킹의 순서 최근 리눅스 기반의 서버에 대한 공격자들은 다음과 같은 순서로 진행을 하는 것으로 보인다. (1) 일반유저 권한 획득방법 ① ssh를 통한 무작위대입법 ② 웹 응용프로그램의 취약성을 이용한 웹 해킹 (2) root 권한 획득방법 커널(kernel)의 취약성을 이용한 root 권한 획득 커널(kernel)의 취약성을 이용한 root 권한 획득에 대비하기 위해서는 적어도 2.4.30 이후의 최신 버전을 사용하면 되므로 여기에서는 일반유저 권한 획득에 방어하기 위한 방안에 대해 좀 더 자세히 살펴보기로 한다. # ssh를 통한 무작위대입법(brute force).. 2008. 12. 30. Linux x86에 Oracle Database 10g 설치하기 원문 : http://www.oracle.com/technology/global/kr/pub/articles/smiley_10gdb_install.html by John Smiley *RHEL4, SLES9 버전 관련 내용이 추가로 업데이트 되었습니다* Red Hat Enterprise Linux 또는 Novell SUSE Enterprise Linux 환경과 Oracle Database 10g 를 설치하는 기본 과정을 설명합니다. (본 문서는 테스트를 목적으로 한 시스템을 위한 가이드로서 제작되었습니다) 개요 본 가이드는 Linux 환경에서 Oracle Database 10g 를 설치하는 전체 과정을 설명하는 가이드 시리즈의 첫 번째 문서입니다. 본 문서는 5종류의 공식 Linux 배포판(영문 버전; .. 2008. 12. 26. 리눅스 방화벽 설정 iptables 옵션과 샘플 // 넷필터라는 방화벽을 사용하기 위해 정보를 볼수 있는 홈페이지 http://www.netfilter.org // 커널에 넷필터가 포함되어 있는지 확인하는 작업.. 커널에 필요한 파일은 /boot 안에 있습니다.. serv 컴: cd /boot && ls -l vi config-2.6.9-42.EL -> /NETFILTER 검색어 입력 service iptables status -> 정지 상태면 start 하지만 start는 안된다.. 왜?? 방화벽 활성화는 lokkit 으로 하자!! // 방화벽을 보여주는 명령어 입니다.. 우린 여기서 방화벽을 활성화를 시킵시다.. lokkit // 집중해서 잘 봐주시기 바랍니다... @NETFILTER 방화벽의 구조 1. 3개의 기본 table(filter,nat,.. 2008. 10. 27. 리눅스(Linux) 시스템 및 데이타 백업(Data Backup) 시스템 백업의 중요성 : 외부의 침입자로부터 보호, 예기치 못한 사고로부터의 복원, 시스템 백업은 매일 해야 한다. 1. 백업(backup) 종류 1) 완전 백업(Full backup) 2) 증분 백업(Incremental Baxkup) - 부분 백업 3) 차등 백업(Differential Backup) - 전체 백업후의 모든 것을 백업하는것 2. 백업 정책과 백업 시간 백업 매체: 하드 디스크, CD-RW, DVD-RW 백업 시간: 이용자가 적은 새벽 시간대(cron이나 at데몬을 이용)에 한다. 3. 백업 매체 선택 비용보다는 매체의 신뢰성을 더 따져야 할 것이다. 테이프는 장비가 비싸고 저장 매체는 저가이나 일반인이 사용하기엔 너무 비용부담이 크다. 4. tar를 이용한 로컬 데이터 백업 1) ta.. 2008. 10. 27. SSH 접속 시 공개키를 사용하여 접속하기 이미지도 함께 보려면 : http://blog.naver.com/choibit/140054432679 리눅스의 OpenSSH는 신뢰성있는 원격 접속을 지원해 준다. SFTP를 사용할 수 있도록 해주며, 암호화 통신을 할 수 있다. 이런 SSH는 더욱 강력한 접속 기능을 가지고 있는데 바로 공개키를 이용한 접속이다. 즉 서버에는 공개키가, 클라이언트는 개인키를 가지고 있어야지만 SSH접속을 할 수 있도록 할 수 있다. 이 접속을 하기 위해서는 리눅스 서버에 OpenSSH가 설치되어 있어야 한다. 그리고 키생성 및 SFTP접속을 위해서 비트바이즈의 터널레이어를 이용하도록 하겠다. 터널레이어는 http://www.bitvise.com에서 최신버전을 다운로드 받을 수 있다. 무료이며, 프리소프트웨어이다. 1. .. 2008. 10. 27. 이전 1 ··· 21 22 23 24 25 다음 728x90 728x90
