Unix 보안 - 000_IT

2009.09.05 18:17 숑숑 Edit

1. CERT 보안 체크 리스트 : www.cert.org 에서 유닉스 보안 체크 리스트를 구할 수 있다.

2. 버퍼오버플로우 : 함수 인자는 스택에 저장되며 그 함수의 반환점도 스택에 저장된다. 스택에는 버퍼가 할당되어 있어서 그 함수의 매개변수에 버퍼에 저장된다. 그런데 매개변수가 함수 반환점과 같은 스택의 다른 내용을 덮어쓰게 되면 애플리케이션이 비정상적으로 종료된다. 하지만 어셈블 코드로 강제종료를 막고 반환점을 덮어씌운 다음 복귀주소를 악성코드의 시작위치로 바꿀 수 있다.

3. DoS : Denial-of-service attack, DDoS distributed denial-of-service. 메모리, 대역폭, 인터넷 연결을 마비시키는 공격을 의미한다.

# 모든 자원을 잡아먹는 공격 : DDos
# 설정 정보를 조작하는 공격 : TFTP(trivial file transfer protocol)로 비밀번호 파일을 다운로드하여 시스템 비번을 얻는다.
# 네트워크 구성요소를 조작하는 공격 : 물리적인 공격

4. swap 영역 : 운영체제에서 임시파일을 위해 사용하는 공간이다. 필요이상으로 많이 점유하고 있다면 문제가 있는 상태이다.

$ pstat -s

5. 네트워크 연결 검사 : 유닉스 소켓의 활동과 활성 인터넷 연결에 대한 정보를 리턴한다.

$ netstat

6. proc 디렉토리 : 모든 프로세스에 대한 정보가 기록되어 있다. cwd는 current working directory를, exe는 실행파일은, cmdline은 command line에 입력한 모든 인자를 포함한 값을 볼 수 있다.

7. inetd 평문 비밀번호 : inetd를 통해 열리는 telnet과 ftp는 평문 텍스트를 비번으로 보낸다. 따라서 /etc/rc.conf 파일을 수정하여 inetd를 막는다.

inetd_enable=no

1,

0

이 글과 관련된 글

1. [2011/12/02] 12월 2일 추천글감: 민주당 "박원순 후보 홈피도 공격당해...3.15 부정선거를 연상케 하는 전대미문의 공작" by thoth starter (1270)
2. [2011/01/03] 안랩, 새해 7대 보안 위협 발표 by 오:세암 (601)
3. [2011/01/03] [보안닷컴 오픈 1주년 기획] 보안산업 이대로는 안된다 by 오:세암 (559)
4. [2011/01/03] [보안닷컴 오픈 1주년 기획]보안인이 본 산업 현황과 과제 by 오:세암 (561)
5. [2010/07/18] 통신사업자, DDoS 공격 발본색원 by 거시기 (636)

cert ,  DDoS ,  dos ,  inet_enable ,  netstat ,  pstat