유닉스 보안: 2/2 부

고유의 lpd 시스템을 사용하는 BSD 시스템은 /etc/hosts.lpd를 사용하여 호스트별로 프린터 접근을 통제할 수 있다. hosts.equiv 보다 이 파일을 사용하여 프린터 접근을 제한하는 것이 필요하다.
SYSV: "lpadmin -u" 명령어를 사용하여 사용자별로 프린터 접근을 제한할 수 있다.
대부분의 시스템에서 프린터 서브시스템은 지정 전용사용자 (e.g. lp) 아래서 돌아간다. 이 계정에 대한 패스워드는 차단되어야 한다. 특히 IRIX는 패스워드 없는 lp 유닉스 계정을 가지고 있다. 설치 즉시 이 계정을 막아놓는다. CERT CA-95:15.lp.vul. 참조

어플리케이션 접근통제

유닉스 (Sun) 시스템은 어떤 어플리케이션이 어떤 사용자들에 의해 실행 가능한지 제한하기 위한 ACL을 (아직) 제공하지 않는다.

=&g; 그러나, 프로그램의 실행을 소유주와 그룹으로 제한하고 사용자들을 그 그룹에 추가함으로써, 같은 효과를 얻을 수 있다. 이 방법은 그러나 유지관리가 힘들다.

플로피 드라이브 접근통제

플로피 드라이브는 정보를 교환하는 데 매우 유용하나, 보다 안전한 시스템을 위해서는 근심의 원천이다. 등급이상 시스템들에 대해서는 이를 권장하지 않는다.

워크스테이션에서 플로피 드라이브를 사용할 수 없도록 하든지, "신뢰되는 개인"들의 워크스테이션에서만 허용한다:

Solaris 1 - /usr/kvm/sys/sun4m/conf/KERNEL_NAME 을 편집하여 다음 라인들을 주석 처리한다:

#options PCFS
#device-driver fd
그리고 커널을 재구성한 후 (위 디렉토리의 README 참조), 재부팅한다

Solaris 2 - /etc/system에 exclude fd 를 추가하고, device를 삭제 후 재부팅한다.

장치 접근통제

외부 장치를 워크스테이션 SCSI 버스에 연결하지 말도록 한다.
장치는 /dev 나 /devices 에 있어야 한다/li>
특수한 어플리케이션(e.g. 데이타베이스)에 사용되는 (원시[Raw]) 디스크 장치들은 어플리케이션 사용자만 읽기 & 쓰기 가능해야 한다.
Solaris 에서는, /etc/logindevperm이 변경되지 않은 한 시스템 장치들(키보드, 마우스, 스크린 / 프레임 버퍼, 스피커 / 오디오 장치)에 대한 로그인 사용자의 접근이 제한되어 있다 .
당신의 시스템에서는 특수장치들 (키보드, 마우스, 스크린, 스피커, 마이크, 카메라, 터미널, 콘솔, 프레임 버퍼 ...) 이 어떻게 보호되고 있는가?
다른 사용자들이 키보드나 프레임 버퍼를 읽을 수 있는가? SunOS (/dev/fbtab) 와 Solaris (/etc/logindevperm) 에서는 사용허가를 설정할 수 있으며 확인해야 한다.

로그인 접근 통제

파일 /etc/nologin 이 존재하면, 어떤 프로그램들 (e.g. ssh, xdm 및 Solaris 2.5 이상에서 rlogin) 은 사용자 접근을 거부하고 이 파일의 내용을 사용자 단말에 뿌린다. 이 기능은 서버 유지관리에 일반적으로 사용된다. 루트 계정은 보통 그래도 로그인할 수 있다.
네트웍을 통해, 또는 콘솔이 물리적으로 안전한 영역에 있는 경우가 아니면 콘솔에서도, 루트로 직접 로그인은 불가능해야 한다. 또한, 단일 사용자 모드로 들어가려면 루트 패스워드가 입력되어야 한다.
Solaris 1 (/etc/ttytab):
- 루트는 콘솔에서만 로그인할 수 있게 한다:
  console "/usr/etc/getty cons8" sun on local secure
  다른 모든 줄에서는 secure 를 없앤다.
- 다른 곳에서는 루트 로그인을 허용하지 말고, 단일 사용자 모드로 들어가려면 루트 패스워드가 입력되어야만 한다:
  모든 줄에서 secure 를 삭제한다.

Solaris 2 (/etc/default/login):

콘솔에서 루트 로그인 허용:
CONSOLE=/dev/console

다른곳에서는 루트 로그인 불허:
CONSOLE=/dev/null

다른 시스템들에서는, /etc/ttys (e.g. OSF/1 & BSDI) 또는 /etc/security 또는 /etc/securetty (HP-UX) 를 찾아본다. 이 파일은 반드시 루트가 소유하도록 하고 사용허가는 644로 한다.

Inetd wrappers 또는 TCP wrappers: 소위 Inetd 나 TCP wrappers 는 네덜란드의 Wietse Venema 에 의해 작성되었다. Inetd 서비스들은 (e.g. telnet, rlogin, ftp, rsh...) 호스트이름이나 IP 주소에 따라 접근이 제한되도록 할 수 있다. 속임수를 쓸 수 없는 것은 아니지만, 인가되지 않은 접근에 대해 확실히 훌륭한 일차 방어벽을 제공한다. Tcp wrapper 는 성공 및 실패한 모든 연결을 로그하여, 시스템 로그의 유용성을 높인다.
- 가능한한 TCP wrappers 가 설치되어야 하고 각각 설정되어야 한다.
- 공개 도메인 유틸리티이므로, 내부적으로 버전을 검토한 후 사용하도록 해야 한다. 신뢰되는 출처로부터의 PGP 서명이 확인되지 않은 한 인터넷으로부터 구하는 것은 권고하지 않는다.
- HP-UX: HP 는 이 유틸리티를 기본 시스템에 통합하였다 (bravo HP!). /etc/inetd.sec 에서 설정된다.
단점: hosts.allow 파일은 NIS+에 통합되지 않는다. 이 파일의 항목이 많아지면 유지관리가 어렵다.

작업 스케쥴러 (at / cron) 접근통제

표준 유닉스 스케쥴러 at 과 cron 은 신중하게 구성되어야 한다. 구성파일들은 /var/spool/cron에 있다.

at 명령어에의 사용자 접근은 at.deny 에 사용자를 추가하여 제한할 수 있다.
cron 프로그램 접근은 cron.allow & cron.deny 를 이용하여 제어할 수 있다. Solaris 2.x 에서는, smtp, bin 등과 같은 시스템 계정은 디폴트로 cron.deny 에 들어 있고 일반 사용자들은 cron 을 쓸 수 있다.
시스템 crontabs 는 반드시 소유주만 읽을 수 있도록 한다:
chmod og-rwx /var/spool/cron/crontabs/*

파일시스템 보안

표준 유닉스 파일시스템:

SUID 또는 SGID 스크립트들은 사용하지 말아야 한다. 컴파일된 프로그램이나 (tainted) Perl 을 사용하도록 한다. SUID 스크립트 사용을 피할 수가 없는 경우, wrapper 를 사용하여 스크립트를 보호한다 (부록 D 참조).
시스템을 주기적으로 검사하여 SUID/SGID 스크립트가 있는지 확인한다 (매주, 매일). 시스템 디렉토리에 그런 파일들이 없도록 경계한다. e.g.

ncheck -s /dev/DISK_DEV_NAME (Solaris 2)
또는
/bin/find / -type f $ -perm -004000 -o -perm 002000 $ -exec ls -alg {} \;

(소유주) 이름이나 그룹이 없는 파일들이 있는지 시스템을 주기적으로 검사한다 (매주, 매일).
/bin/find / -nouser -o -nogroup -print
이상한 파일이나 디렉토리 이름이 있는지 주기적으로 시스템을 검사한다 (매주, 매일), e.g. "...", ".. ", ".. ^B", " " 등등.
그런 디렉토리가 발견되면 ncheck -I INODE DEVICE 을 사용하여 이 객체에 대한 다른 링크들을 본다 (부록 D의 kill_baddies.pl 스크립트 참조).
시스템을 주기적으로 검사하여 모든 사용자가 쓰기 가능한 파일 & 디렉토리가 있는지 확인한다 (매주, 매일). e.g. /bin/find / -type f -perm -22 -exec ls -l {} \;
/bin/find / -type d -perm -22 -exec ls -ld {} \;
모두 쓰기 가능한 디렉토리에는 sticky 비트를 설정한다. 이것은 한 사용자가 다른 사용자의 파일을 읽을 수는 있어도 지우지는 못하게 해준다. e.g. chmod 1777 /var/tmp
/tmp 에 sticky 비트를 설정한다. e.g. chmod 1777 /tmp
Solaris 2.1-2.4: /tmp 는 일반적으로 swap 에 있고 디폴트로 sticky 비트가 내려져 있다 (2.5 에서 수정됨). 이것은 ps 프로그램을 사용할 때 보안 홀을 열어주게 된다 (CERT 권고문 CA-95:09 참조). 그러므로 시작시 /tmp 를 보호한다. 아래 내용으로 /etc/init.d/tmpfix 라는 파일을 생성한다:

#!/bin/sh
if [ -f /tmp ] ; then
/usr/ucb/chown sys.sys /tmp
/usr/ucb/chmod 1777 /tmp
fi

그런 후 다음 링크를 생성하고 시스템을 재부팅한다:
ln -s /etc/init.d/tmpfix /etc/rc3.d/S79tmpfix
Solaris 1: restore 는 SUID로 되어 있으면 보안 홀이 있다. 이것은 보통 루트가 사용하므로, SUID를 없애도 작동에 문제가 없을 것이다. chmod u-s /usr/etc/restore
특정 디렉토리에서 기대와 다른 사용자가 소유하고 있는 파일/디렉토리들에 주의를 기울인다.
파일시스템 마운팅: 로컬 디스크에 마운트한다고 하더라도, ro (읽기전용, read-only) 나 nosuid 옵션을 가지고 파일시스템을 마운트할 것을 고려한다. 읽기전용 옵션은 거의 변하지 않는 프로그램에 유용하고, nosuid 옵션은 데이타를 포함하는 디스크 (그러나 SUID 시스템 프로그램은 없는) 에 유용하다. /usr 은 fstab 이 읽혀지기 전에 시스템에서 자동으로 마운트하므로, /usr 이 읽기전용으로 마운트 되려면 추가로 remount 옵션이 필요하다.
잡다한 파일 사용허가들은 좀 엄격하게 해야한다. 부록 D에 있는 예제 스크립트를 참조한다. 다음 파일들이 명시된대로인지 확인한다:

`/tmp /var/tmp`	1777 (sticky 비트 설정)
`/bin/chsh`	700 (Solaris 1) 루트만 실행가능.
`/etc/utmp`	644 (Solaris 1)
`/var/adm/utmp`	644 (Solaris 2)
`/etc/sm /etc/sm.bak`	2755 (Solaris 1)
`/etc/state /etc/mtab`	644 (Solaris 1)
`/etc/motd /etc/syslog.pid`	644
`/usr/kvm/crash`	0755 (no GUID)
`/vmunix`	644, Owner=`root`, Group=`wheel` (Solaris 1)
`/etc /usr/etc /usr/ucb /usr/bin /tmp`	Owner=`root` (Solaris1). 확인할 것: 일반적으로 이 디렉토리들은 `bin` 에 속하는지.
`/etc /sbin /tmp`	Owner=sys (Solaris 2)
`/bin /usr/bin /usr/ucb`	Owner=bin (Solaris 2)

ACL 있는 파일시스템:
AIX 4.x (여기서 논의하지 않음) 와 Solaris 2.5 는 세부 접근통제를 위한 ACL을 제공한다 ([unix5], 페이지 1212 참조).

Solaris 2.5: 기본적으로 사용자 및 그룹 명부가 특정 파일이나 디렉토리를 위한 사용허가 목록 (ACL) 에 추가될 수 있다. ACL 마스크도 추가될 수 있는데, 소유주 외의 모든 사용자와 그룹들에 대해 허용되는 최대 사용허가를 설정한다. 디렉토리 레벨에서는, 소유자, 그룹, 다른이(other)에 대한 디폴트 사용허가와 마스크를 설정할 수 있고 특정한 사용자와 그룹에 대한 디폴트도 설정할 수 있다.
예제:

`getfacl MYFILE`	list ACL on MYFILE
`ls -l MYFILE`	"특수문자" 가 "+" 이면, ACL을 사용중인 것이다
`setfacl -s user::rwx,mask:r-x,user:bert:r-- MYFILE`	ACL 은 이렇게 설정된다: 소유주는 모든 권한, 나머지는 최대 읽기 & 실행, 사용자 "bert" 는 읽기.

안전한 시스템 시동

가능한한 EPROM 패스워드를 사용한다 (그리고 잠겨진 금고안에 써서 넣어둔다).eprom secure=command[for Sun4]
eeprom secure-mode=command [for Sun4m,d,c]
단일 사용자 모드는 루트 패스워드를 입력 후에만 가능해야 한다 (Solaris 2.x 에서 디폴트, Solaris 1.x : enable eeprom password).
패스워드를 가지고 있는 시동 파일: .tiprc 와 .netrc 같은 패스워드는 패스워드를 포함하고 있을 수 있다. 이들은 소유주만이 읽기 가능해야 한다! (chmod og-rwx FILE). 등급이상의 시스템들은 파일안에 clear text 로 패스워드를 포함하는 것은 피해야 한다.
"dot" files: 사용자의 홈 디렉토리에, 종종 "." (dot) 로 시작되는 파일들이 많이 있는 경우가 있다. 이들은 어플리케이션 설정 파일에서부터 (e.g. .mailrc, .newsrc) 로그인 설정에까지 이른다(.profile, .login, .cshrc etc.). 이 파일들ㅇㄴ 소유주만 쓰기 가능해야 한다. 또한 소유주만 읽기 가능하거나 기껏해야 그룹까지만 읽기가 가능한 것이 좋다.

객체 재사용

객체 재사용을 통한 정보 전송 방지는 주로 다음 방법에 의해:

각 사용자가 시스템에 별도의 신원(UID)을 가지고 있음.
umask 가 각기 설정됨.
파일 사용허가가 올바르게 설정됨.
장치 접근이 적절하게 통제됨 (일반적으로 사용허가를 통해).

Solaris BSM

The Solaris BSM 은 사용자들간의 장치 할당과 해제를 가능하게 한다. 장치가 해제되면, 이들은 "청소가 되어" 다음 사용자들이 그들에게 속하지 않는 데이타에 접근하는 것을 방지한다. CD-ROM, 8mm 테이프, QIC 테이프 등과 같은 표준장치들에 대한 해제 루틴들이 표준으로 제공된다.

장치 할당 기능을 사용하려면 BSM 이 활성화 되어야 한다.

안전한 데이타 교환 / 통신

네트웍 통신 상대방 인증

NIS & NIS+ 에 대한 절 참조.

신뢰되는 호스트

.rhosts 나 hosts.equiv 를 설정하고 Berkley "r" 명령들을 (rlogin 같은) 사용하여, 원격 시스템에 패스워드 없이 로그인이 가능하다. 이는 패스워드가 네트웍을 (clear text로) 돌아다니지 않는다는 장점 과 하나의 호스트가 다른 하나를 완전히 신뢰한다는 단점이 있다. 하나가 함락되면, 다른 하나도 함락될 가능성이 매우 많다.

Telnet/rlogin 의 대체로서 고급 인증과 전 세션 암호화를 포함하는 ssh 를 고려한다.
hosts.equiv는 사용하지 말도록 한다. 너무 일반적이고 위험하다.
프린터 접근통제에 hosts.equiv 보다는 hosts.lpd을 사용한다.
/.rhosts 를 사용하는 경우, 동일한 보안 분류를 가지고 같은 사람이 관리하는 시스템들간에만 사용되어야 한다. /.rhosts 내용이 올바른지 주기적으로 확인해야 한다. 사용허가는 600 이어야 하고, 사용자에게 속해야 한다. 절대 "+" 항목은 사용하지 않는다.
hosts.lpd 가 사용되는 경우, 사용허가는 600 이고, 루트에게 속해야 한다.
주기적으로 /.rhosts 와 hosts.equiv를 검사하고 "불순응" 사항을 보고 및 삭제하기 위해 kill_baddies.pl Perl 스크립트를 사용할 수 있다 (부록 D 참조).
.rhosts 를 사용할 경우, 사용자이름 및 호스트를 모두 가지도록 항목을 추가한다, e.g. 현재 시스템이 sun_server 의 사용자 freddie 를 신뢰해야 한다면, rhosts 항목은 "sun_server freddie" 이 되어야 한다.
.rhost 나 hosts.equiv 또는 hosts.lpd 에 (이 파일들은 주석 문자가 없다) "#" 나 "!" 를 절대 사용하지 않는다, 이름이 "#" 인 호스트의 접근을 허용하게 된다.
가능한한 tcp wrappers 를 사용한다. 상세한 내용은 "로그인 접근통제" 항목을 참조한다.
/.rhosts 와 /etc/hosts.equiv 의 사용허가와 변경날짜를 감시한다. 이를 위해 자동화된 스크립트를 사용한다면 거기서 사용허가와 소유권을 자동으로 재설정해야 한다.
사용자의 .rhosts 파일 내용을 통제해야 한다. 이를 위해서는, 사용자가 자기의 .rhosts를 변경할 수 있는 방법이 없어야 한다. 두 가지 가능한 사항이 있다
1).rhosts 를 설정하여, 사용자들이 특정 시스템들에 신뢰된 접근을 할 수 있지만 다른 시스템에는 접근할 수 없게 한다.
2) 빈 .rhosts 를 설정하여 신뢰관계(trust)가 절대 사용되지 못하게 한다.

각각에 대한 방법이 여기 있다 (명령은 루트로 실행됨):
1. 각 사용자는 $HOME 자체가 아닌 $HOME 아래의 서브디렉토리 ($HOME/work) 에서 작업한다. 사용자는 $HOME 에 쓰기 권한이 없으며 거기에 있는 어떤 파일도 변경할 수 없다. 그러나 $HOME/work 에 있는 모든 파일은 변경할 수 있다.

chmod 111 ~$USER
mkdir ~$USER /work
touch ~$USER /.rhosts
chmod 640 ~$USER /.rhosts
chown root ~$USER /.rhosts
chmod 700 ~$USER /work
chown -R $USER ~$USER /work

2.
chmod 111 ~$USER
mkdir ~$USER /.rhosts ~$USER /work
chmod 0 ~$USER /.rhosts
chmod 700 ~$USER /work
chown -R $USER ~$USER /work

Ssh (Secure Shell)

Ssh 는 네트웍을 통해 다른 컴퓨터에 로그인하고, 원격 시스템에서 명령을 실행하고 한 시스템에서 다른 시스템으로 파일을 복사하기 위한 프로그램이다. X11 연결과 임의 포트 연결은 ssh 보안 채널을 통과함으로써 안전하게 보호될 수 있다. 기본적으로, ssh 는 다른 가능성들을 많이 가지는, Berkley "r" 명령어들 :rsh, rlogin, rcp 그리고 telnet에 대한 안전한 대안이다. 이것은 미국 밖에서 개발되었기 때문에 벤더에 의해 재판매되지 않는 한 미국 수출규제를 받지 않는다.

보다 완전한 설명은 ssh 페이지를 참조한다.

네트웍 데이타 기밀성

telnet, rlogin, ftp 같은 표준 로그인 유틸리티 들은 네트웍을 통해 패스워드를 clear text 로 전송한다. 이를 피하고, ssh를 사용한다.
워크스테이션상에 네트웍 스니퍼를 허용하지 말고, 주기적으로 promiscuous 모드의 네트웍 인터페이스가 있는지 검사한다 (부록 D의 예제 스크립트 kill_baddies.pl 참조)

네트웍 데이타 무결성

TCP/IP 전송 프로토콜은 약한 체크섬을 쓰기는 하지만 전송되는 데이타의 무결성을 검사한다.

MD5 도구

MD5 는 (공개 도메인) 유틸리티로 RSA MD5 알고리듬을 사용하여 파일에 대한 해시를 생성한다. 이것은 파일 무결성 검사에 사용될 수 있는데 (e.g. tripwire), 더욱 보편적으로는 인터넷으로부터 다운받은 패치의 무결성 검사나 안전한 문서 전송의 구성요소로 쓰인다.

PGP

또다른 선택으로 파일에 서명하여 비인가 변경을 탐지할 수 있는 PGP 가 있다.

송 / 수신 부인 방지

유닉스에서 직접 지원되지 않는다.

네트웍 접근통제

Inetd (Internet demons) - inetd.conf

파일이 사용허가 600 을 가지며 루트가 소유하고 있도록 확인한다.
보다 나은 로깅과 IP 기반 접근통제를 위해 tcp_wrappers 또는 FWTK netacl 을 사용한다. "로그인 접근통제" 절을 참조한다.
walld 를 변경하여 inetd.conf 에서 사용자 nobody 로 운영되게 한다.
다음 서비스는 절대적으로 필요하지 않다면 사용하지 못하게 한다: rexd, rexecd, fingerd, systat, netstat, rusersd, sprayd, uucpd, tftpd.
ftpd 를 제외한 모든 서비스를 사용하지 못하게 한다. (특히 tftpd, rexec, rexd, rusers, sprayd). 원격 로그인에 ssh 를 사용한다.
할 수 있으면 inetd 로깅을 한다 (Solaris에서 -t 옵션).
AIX: CERT 권고문 CA-92 참조:05.AIX.REXD.Daemon.vulnerability.

RPC (portmapper/rpcbind)

가장 최신의 패치를 설치한다.
Solaris 1은 CERT 권고문 CA94:15 참조.
등급 시스템들은 접근통제를 할 수 있는 portmapper/rpcbind 버전을 사용할 수 있다 (즉 Wietsa Venema 의).

NFS

NFS 는 이기종 환경에서 파일시스템을 공유하는 매우 유연한 방법이다. 그러나 몇 가지 보안 취약점을 가지고 있으며 (빈번한 침투지점이다) 조심스러운 구성이 필요하다..

NFS 버전 2는 대부분의 벤더가 지원한다.
1995 년 후반에 Sun 은 NFS 버전 3을 지원하는 Solaris 2.5를 발표하였는데, 이는 다음과 같은 것들을 허용한다:
- tcp (udp와 대립하는 것으로서의) 연결 지향적 프로토콜, 무결성 개선을 수반 (스푸핑이 더 어려워짐).
- 서버 UFS 파일시스템에서 ACL이 가능한 경우 보다 세밀한 접근통제를 위한 ACL (접근통제 목록).

NFS 서버
NFS 서버의 설정은 /etc/dfs/dfstab (Solaris 2) 와 /etc/exports (Solaris 1) 에서 한다. 이 파일들을 변경한 후, 다음과 같이 NFS를 업데이트한다. shareall (Solaris 2) 또는 exportfs -ua; exportfs -a (Solaris 1).

절대 디렉토리를 모두에게 read/write export 하지 않도록 한다.
필요한 곳에만 디렉토리를 export 하고 가능한한 readonly로 한다.
로컬호스트로는 export 하지 말고 export 목록을 256 문자보다 적게 유지한다.
명명된 hosts/netgroups 로만 export 한다 (access= 옵션으로).
부주의로 장치가 export 되지 않도록 -nodev 로 export 할 것을 고려한다.
Netgroups: Solaris 2 는 /etc/netgroup 을 사용하지 않고, netgroup NIS/NIS+ 테이블만 사용한다. 사용자이름은 /etc/netgroup (또는 netgroup NIS/NIS+ table) 에서 아무 효력이 없으며, 컴퓨터이름만을 포함해야 한다. 예를 들면:

mail_clients (my_computer,,) (apollo,,) (dinky,,)

컴퓨터이름이 없으면 와일드카드로 신뢰되어, 어떤 컴퓨터든지 접근할 수 있다는 것에 유의한다. 조심하고 테스트하기 하기 바란다!
root= 옵션을 써서 export 하지 말도록 한다, 이것은 마운트된 파일시스템에 대해 클라이언트 시스템의 루트 계정이 루트 접근을 할 수 있게 한다 ( nobody 접근 대신).
주지적으로 마운트된 디렉토리 목록을 확인한다 (showmount 와 nfsstat 을 사용하여 [14]).
Export 된 모든 파티션들에 대해 fsirand 을 사용하여 inode 번호를 변조(scramble) 한다. 이를 위해서는 파일시스템을 내려야 하므로, 단일사용자 모드에서 하는 것이 가장 간편하다.
특권 (privileged) 포트로부터의 요청만 받도록 서버를 구성하는 것을 고려해본다 (PC를 NFS 클라이언트로 사용중일 때는 이것은 아무 소용이 없다). Solaris 2.x 에서, /etc/system 에 다음을 추가 : set nfs:nfs_portmon = 1, SunOS 에서, /etc/rc.local 에서 rpc.mountd 가 시작된 후 다음 줄을 추가: echo "nfs_portmon/W1" | adb -w /vmunix /dev/kmem .
Solaris1: biod 프로세스는 클라이언트에서만 시작하고, nfsd는 서버에서만 시작한다 (/etc/rc.local 에서). Solaris 2 에서는 자동으로 이게 된다 (하지만 보다 확실히 하기 위해서는, mv /etc/rc3.d/S15nfs.server /etc/rc3.d/.S15nfs.server).
Solaris1: 실행중인 nfsd 수를 주기적으로 확인한다 (트로이목마 이름으로 흔히 쓰임). NFS 는 Solaris 2 에서는 멀티쓰레드로 동작하므로, ps -ef. 로 봤을 때 하나의 프로세스만이 있어야 한다.

PC NFS 서버
유닉스로부터 NFS 파티션을 마운트하는 PC들은 서버에서 실행되는 데몬에게 인증을 받아야 한다: rpc.pcnfsd.

불행히도 이 데몬은 프린터 요청을 처리하는데 있어 인가되지 않은 사용자가 시스템내의 어떤 디렉토리든지 chmod를 할 수 있게 하고, system() 호출로 안전하지 못한 파라미터를 전달함으로써 다른 보안홀을 여는 버그가 있다 [15]. 수정된 버전을 ftp.cert.org:/pub/tools/pcnfsd 에서 다운받거나 Cert 권고문 CA-96.08 에 있는 패치를 적용한다. 어떤 벤더들은 수정본도 제공한다 - 자세한 내용은 권고문 참조.
민감한 데이타에 대해서는 PC-NFS를 사용하지 않도록 한다.
/var/spool/pcnfs 가 755 모드를 가지도록 확인한다.

NFS 클라이언트
NFS 클라이언트들은 /etc/vfstab (Solaris 2), /etc/fstab (Solaris 1 & BSD), /etc/filesystems (AIX) 그리고 /etc/checklist (HP) 에서 구성된다. 이 파일들을 변경한 후, mountall (Solaris 2) 또는 umount -a; mount -a (Solaris 1) 를 통해 NFS를 업데이트한다.

가능한한 파티션들을 nosuid 로 마운트한다.
워크스테이션들은 NFS 서버가 되어서는 안된다. nfsd를 사용 못하게 한다. (Solaris 2 에서는 자동, Solaris 1에서는 /etc/rc.local).
Solaris 2.5 이상에서는, actimeo=0 옵션을 써서 /var/mail 을 마운트하여 파일 잠금 문제를 피한다.

Secure NFS
Secure NFS 는 안전한 네임 서비스의 실행을 필요로 한다. 이는 SunOS 에서 실행시키기는 매우 어렵다는 말이 된다. Solaris 2에서는, NIS+ 가 제대로 실행되고 있으면, Secure NFS는 설정하기가 쉽다.

Read-write 디렉토리에는 가능한한 Secure NFS를 사용한다.
호스트들 간에 시간을 동기화한다 (NTP, rdate 또는 다른 비슷한 도구를 이용하여). 그리고나서 time window 값을 디폴트 값보다 줄인다.
.logout 파일에 keylogout을 넣는다.

UUCP (UNIX to UNIX copy program)

UUCP 가 필요하지 않으면 사용 불가능하게 한다. 필요하면, [unix1] 193-219 페이지에 있는대로 설정한다.
UUCP 를 사용 못하게 하려면:

Solaris 1: /etc/inetd.conf와 /etc/rc에서 in.uucpd를 disable 한다 .
Solaris 2: /etc/inetd.conf에서 in.uucpd를 disable 한다. uucp crontab 에 있는 모든 라인을 disable 한다.

FTP

필요하지 않으면 /etc/inetd.conf에서 in.ftpd을 disable 한다.
보다 나은 로깅, 접근통제 및 기능을 위해 웨스턴 대학의 wu-ftpd 사용을 고려한다. CERT 권고문 CA-93:06, CA-94:07, CA-95:16 및 AA-97.03 에 따라 (이후 권고문도 확인할 것) 가장 최신 버전이나 패치를 구한다.
/etc/ftpusers에 시스템 계정들을 나열하여, 이들이 ftp에 사용되지 못하게 한다.
/etc/passwd에 비표준 쉘들이 있다면 /etc/shells를 업데이트한다.
tcp wrappers 를 사용하여 IP 주소나 호스트이름을 기반으로 FTP를 보호한다 ("로그인 접근통제" 절도 참조한다) .
FTP 는 /etc/ftpusers를 통해 또는 다음 트릭에 의해 사용자별로 선택적으로 사용가능하게 할 수 있다: 이 시스템에 ftp 접근을 하면 안되는 사용자들에 대해, 이들의 계정에 비표준 쉘을 주고 (bash 나 tcsh 같은) 이 새로운 쉘을 /etc/shells에 입력하지 않는다. FTP 접근이 거부될 것이다. 반대로, 비표준 쉘이 필요하다면, /etc/shells에 반드시 있어야 FTP가 올바르게 동작된다.
로깅을 활성화한다 (Sun 에서는 "-l" 옵션을 추가함으로써).

익명 (Anonymous) ftp

Anon. ftp를 위해서는 매우 신중한 구성이 필요하다.
별도의 디스크 파티션에 Anonymous 영역을 두고 nosuid로 마운트한다. Solaris 에서는, Solaris 2.5 의 in.ftpd 매뉴얼(man) 페이지에 있는 지시대로 따른다. 2.5 전버전의 in.ftpd 매뉴얼 페이지에 있는 지시들은 잘못된 것임에 유의한다.
웨스턴 대학 ftp 서버를 사용하고 있다면 (wu-ftpd), CERT 권고문 CA-93:06, CA-94:07, CA-95:16 및 AA-97.03 에 따라 (이후 권고문도 확인할 것) 패치되어야 한다. 추가된 기능으로 인해 종종 Anonymous ftp 로 사용되곤 하지만, 추가된 복잡성은 또한 보다 많은 보안홀을 만들어 내기도 한다.
/etc/ftpaccess 구성파일을 활성화하려면 "-a" 옵션을 사용한다.
Solaris 2를 위한 견본 구성 스크립트가 부록 D에 있다.
업로드 허용을 피한다. 필요한 경우, 업로드된 파일의 다운로드를 허용하지 말고, 업로드된 파일이름을 숨기고 덮어쓰기를 허용하지 않는다 (안그러면 불법 소프트웨어 저장소가 될 지 모른다).

TFTP (Trivial File Transfer Protocol)

Tftp 는 디스크없는 부팅, X 터미널, 원격 설치 (Jumpstart) 등등에 사용된다. CERT 권고문 CA-91:18, CA-91:19, CA-93:05 도 참조한다.

필요하지 않으면 /etc/inetd.conf에서 tftpd를 제거한다.
tcp wrappers 를 통해 이 서비스로의 접근을 제한한다.
Solaris 1: Tftp 홈 디렉토리를 나타내도록 반드시 -s /tftpboot 옵션으로 시작되게 한다, 그러지 않으면 시스템 상의 어떤 파일이든지 네트웍 상의 다른 모든 시스템에 의해 읽혀/쓰여질 수 있다!! (Solaris 2 에서는 이 옵션이 디폴트이다).
tftp dgram udp wait nobody /secure/tcpd /usr/sbin/in.tftpd -s /tftpboot
OSF/1 V3.2: Tftp 홈 디렉토리를 나타내도록 반드시 -r /usr/users/bootfiles 옵션으로 시작되게 한다. "안전한(secure)" 옵션은 없지만 (Solaris -s 옵션처럼), 명령줄에 디렉토리를 나열한으로써 get 과 put 명령어의 범위를 제한할 수 있다. 따라서:
- -d option 옵션을 사용하여 syslog로의 로깅을 활성화한다. 디폴트 로깅은 /var/adm/syslog.dated/DATE/daemon.log 로 메시지를 보낸다. 모든 에러들이 다 로그에 쓰여지는 것은 아니지만, 전송되는 모든 파일들은 로그된다.
- Tftpd 가 접근하는 디렉토리를 제한한다, tcp wrappers 를 쓰는 inetd.conf 항목은 다음과 같을 것이다:
  tftp dgram udp wait root /secure/tcpd /usr/sbin/tftpd -d -r /usr/users/bootfiles /usr/users/bootfiles
- /etc/tftptab에 파일이름을 추가함으로써 전송될 파일 이름을 제한할 수 있다.

다이얼업 접근통제

Solaris: tt>/etc/dialups 와 /etc/d_passwd 에서 다이얼업 패스워드 설정하는 방법에 대해 [unix5], 1227 페이지 참조.

네트웍 구성요소

라우팅

라우터들만이 데이타를 라우트해야 한다, 즉 컴퓨터들은 서브넷들 사이에 라우팅을 하면 안된다. 이것은 정적(static) 라우팅을 사용하거나 라우팅 데몬을 "quiet mode" 모드로 시작하게 함으로써 확실히 할 수 있다. 모든 호스트에서 정적 라우팅을 구성할 것을 권장한다:

Solaris 1.x 와 2.1-4: in.routed를 위해 /etc/defaultrouter 를 생성하고, 라우터 IP 주소를 넣은 후, 재부팅한다. Sun에서는 gated 를 제공하지 않는다. Sun 이 인터페이스를 두개 가지고 있으면,
- Solaris 2.5: /etc/notrouter 를 생성하여 라우팅 데몬이 quiet mode에서 시작하도록 한다.
- 다른 버전: in.routed 는 quite mode 에서 시작되어야 한다 (/etc/rc.local 나 /etc/init.d/inetinit 에서 반드시 -q 옵션을 가지고 시작하도록 한다).
AIX: TBD: gated 와 routed 을 중단한다. /etc/gated.conf 를 편집?
HP-UX: /etc/netlinkrc 을 생성하여 다음을 추가한 후, 재부팅한다: (mode=1 이 맞나?)
/etc/route add default MY_ROUTER_ADDR mode
OSF: 라우팅 데몬은 /etc/rc.config 에 있는 변수들에 의해 제어된다: ROUTER=NO, GATED=NO. 디폴트 게이트웨이는 /etc/routes 에 설정된다.
복수 인터페이스를 가지는 시스템에서 소스 라우팅 & IP 전달(forwarding)을 비활성화 한다:
- AIX, /etc/rc.net 에 다음을 추가:
  /usr/sbin/no -o ipfowarding=0
  /usr/sbin/no -o ipsendredirects=0
  /usr/sbin/no -o nonlocsrcroute=0
- Solaris 2: /etc/rc2.d/S69.inet을 편집:
  ndd -set /dev/ip ip_forwarding 0
  ndd -set /dev/ip ip_ip_forward_src_routed 0
- Solaris 1:
  echo "ip_forwarding/W 0" | adb -w /vmunix /dev/kmem
라우팅 디버깅: traceroute을 사용하거나 디버깅 옵션을 써서 라우팅 데몬을 시작한다 (e.g. in.routed -t).

SNMP

snmp를 이용하여 네트웍을 감시하는 중앙 관리팀이 없다면, 사용할 수 없게 한다. snmp 를 사용하려면:

조직내에서 snmp 사용에 대한 표준을 만들고 모든 클라이언트들을 이에 따라 설치한다.
클라이언트들에 대해 읽기전용 접근만 허용할 것을 고려한다. 명명된 컴퓨터/IP 주소로부터만 요청을 받도록 구성한다.
snmp 트랩이나 경고 설정 하지 말 것을 고려한다.
모르는 컴퓨터로부터 요청이 왔을 때 경고 보내는 것을 고려한다.
어떤 유닉스 버전들은 OS에 snmp 클라이언트를 포함하지 않고 있어(e.g. Sun), 하나 사든지 (e.g. Sun Net manager) 그냥 하나 달라고 졸라야 한다 (이게 낫지!). 모든 벤더들은 V2 snmp 클라이언트를 공급해야만 한다 - 벤더에게 얘기하라!

기타: ARP, RARP, bootp, bootparams

ARP: Address Resolution Protocol 은 IP 주소를 이더넷 (또는 MAC - Media Access Control) 주소로 변환하는 데 사용된다. 동일한 서브넷에 있는 호스트들이 통신할 필요가 있을 때, 서로 상대방의 MAC 주소를 알아야 한다. 이것들은 수동적으로 네트웍을 지켜보거나, MAC 주소가 필요한 IP를 포함하는 arp 요청을 보냄으로써 수집된다.

RARP: Reverse ARP 는 MAC 주소를 IP 번호로 변환하는 데 사용된다. 이것은 부팅 클라이언트 컴퓨터들을 동적으로 구성하는 데 사용된다 (종종 Jumpstart 같은 자동설치 도중에 사용된다).

Bootp & bootparams: 이 프로토콜들은 클라이언트에 대한 파라미터 배열을 원격 설정하는 데 사용된다. 클라이언트에서 필요한 설정 분량을 줄이려는 생각이다. Jumpstart, Printers 등에 의해 사용된다.

위의 프로토콜들 모두는 어떤 보안 취약점들을 가지고 있다: 이들은 로컬 네트웍에서 인증 없이 정보를 요구한다 (실제로 누가 응답하는 지를 모른다).

가용성

백업 및 복원

백업 색인을 종이 또는 사이트 밖의 컴퓨터에 보관한다.
모든 매체를 고려한다.
테이프에 백업되는 데이타의 암호화를 고려한다.
백업 매체는 잠긴 금고나 잠긴 방에 보관되어야 한다.
백업은 안전한 방법에 의해서만 수송되어야 한다 (현금수송처럼).
백업 소프트웨어가 있는 여분의 외부 부트 디스크를 항상 가지고 있으면 매우 유용하다.
중요한 디렉토리의 정기적인 디스크 백업은 관리자 실수로부터 빨리 복구하는 데 유용하다. e.g. /var/nis 및 /etc 를 별도의 컴퓨터에 있는 파일에 tar 한다.

견본 백업 제품

Legato Networker: 이 클라이언트/서버 백업 시스템은 서버로 유닉스 시스템이 필요하고 (e.g. Solaris, HP-UX..) UNIX, NT, OS/2, DOS를 위한 클라이언트들을 가진다. 이것은 많은 쥬크박스와 함께 동작하며 상세한 온라인 색인을 유지한다. 사용자들은 관리자 도움 없이 자신에게 속하는 파일들을 복원할 수 있다 - 올바른 카세트만 있으면. 저자는 이 제품을 실업무환경에서 Solaris 1, Solaris 2 를 사용하여 써본 긍정적인 경험이 있으며 NT 클라이언트로 테스트 경험이 있다.

단점: 비싸다. 거대한 온라인 색인. 테이프가 덤프 형식이 아니다. 어떤 쥬크박스 드라이버들은 버그가 있어 시스템 중단을 야기할 수 있다.

Amanda: 이 공개 도메인 백업 유틸리티는 많은 서버들의 네트웍 전반에 걸친 백업을 위해 설계되었다. 유닉스에서만 동작한다. Amanda는 표준 유닉스 덤프 의 확장이다. 쥬크박스를 지원하고 성능이 좋다. Amanda는 Solaris 1 & 2 에서 생산된다. 복원하는 일이 매우 드문 대량의 데이타 백업에 권고된다.

단점: 벤더 지원이 없다 (이메일 토론 그룹은 있지만). GUI 가 없어, 더욱 사용하기가 어렵다. 사용자는 스스로 파일을 복원할 수 없다.

가용성 감시

어떤 시스템이 살아서 동작중인지 관리자가 볼 수 있게 해 주는 몇몇 유틸리티들이 있다.

Perfmeter 는 (매우 유용) 표준 Sun 그래픽 유틸리티로 로컬이나 원격 호스트(들)에 대한 다양한 통계를 그래픽 형태로 보여준다. Perfmeter 는 한 콘솔에서 대략 10 서버까지의 단순한 모니터링에 특히 쓸만하다. 15초나 그 이상의 폴링 (polling) 시간을 권장한다.
uptime 은 표준 유닉스 유틸리티로, 다음과 같은 정보를 제공한다:
2:35pm up 21 day(s), 4:29, 16 users, load average: 0.09, 0.17, 0.23 0-4 평균부하(load average) 가 일반적이고, 4-9 는 높은 것이며 10은 문제를 나타낸다.

자원 남용 방지

디스크 할당량
할당량 (Quotas)은 특정 사용자가 특정 디스크 파티션에서 얼만큼의 공간을 차지할 수 있는지를 제한한다 (즉 몇 메가바이트 또는 inode 갯수). 이는, 특히 대규모 다중 사용자 서버들에서, 사용자들이 디스크를 꽉 채우거나 공평한 몫보다 더 사용하지 못하게 하는 데 필수적이다. 할당량은 성능에 영향을 주며, 따라서 예를 들면 /home 과 /var/mail 파티션에는 권장되지만, 루트 파티션에는 아니다.

할당량은 vfstab에 rq옵션을 추가하고 quotas 파일을 사용허가 600으로 파일시스템에 생성 후, quotaon -v -a 명령을 발행함으로써 특정 파일시스템에 대해 설치된다 [16].
할당량은 quotaoff -v /usr 를 써서 특정 파일시스템에 대해 비활성화할 수 있다.
당연히 할당량은 여전히 각 사용자에 대해 생성될 필요가 있다. 이것은 edquota johnny 명령으로 사용자 할당량을 편집하거나, 기존 사용자 할당량을 이용해서 새로운 사용자 할당량을 생성함으로써 달성할 수 있다: edquota -v johnny mathieu fabrice (현재 johnny가 사용중인 할당량을 토대로 2 신규 할당량 생성).
할당? 확인 (Solaris):
quota -v Johnny [Johnny 에게 부여된 할당량 나열]
quota -v 512 [Userid 512 에게 부여된 할당량 나열]
repquota -va [모든 파일시스템의 모든 사용자에 대한 할당량 보기]

C-Shell
C-Shell (csh)은 우발적인 자원 남용 방지를 위한 수단을 꽤 많이 제공한다:

*C shell 기능*	*명령어*
코어 파일에 낭비되는 공간 제한	limit coredumpsize 0M
스택, 힙, 프로세스당 CPU 시간, 최대 파일크기 및 가상메모리도 제한 가능.	Use "limit" plus: stacksize datasize cputime filesize memorysize
기존 파일이 우발적으로 파괴되지 않도록 출력 방향 전환(output redirection) 제한.	set noclobber
CTRL-d를 눌러 실수로 C 쉘을 종료하는 것 방지.	set ignoreeof
파일 삭제시 사용자에게 물어 확인	alias rm `rm -I \!*'

디스크가 꽉찼을 경우, 다음은 현재 디렉토리와 서브디렉토리에서 0.5MB (1000 블록) 보다 크고 생성된 지 7일이 안된 모든 파일 을 나열한다 (Sun에서):
find . -xdev -mtime -7 -size +1000 -ls

다음은 어플리케이션이나 서비스가 왜 오작동하는지 찾아내는 데 유용하다:

설명	*Solaris 1 (SunOS 4)*	*Solaris 2.x*
어플리케이션에 의한 시스템 호출 감시	ps -ax \| grep <application name> trace -p <pid>	ps -ef \| grep <application name> truss -p -p <pid>
위와 같음, verbose		truss -f -p -v all <pid>
이더넷 인터페이스 le0 에서 패킷 추적	etherfind le0 from myhost to \ myserver	snoop -d le0 from host myhost \ to host myserver
위와 같음, verbose summary		snoop -d le0 -V from host \ myhost to host myserver

변경/릴리즈 관리

사용자 공지

온라인 공지

유닉스는 사용자간 통신을 위한 작은 유틸리티들을 많이 제공한다.

Wall 은 로그온한 모든 사용자들에게 메시지를 보낼 수 있게 한다.
Talk 는 두 명의 온라인 사용자들간에 대화식 "채팅" 세션을 가능하게 한다.
Email 은 "지금 보내고 나중에 읽는" 방식의 사용자 공지를 가능하게 한다.

/etc/issue (Solaris 2.4 이상)

이 파일의 내용은 login 프?프트가 사용자에게 주어지기 전에 출력된다. 따라서, 이를 활용하여 사용자들에게 시스템의 분류 레벨을 알리든지 혹시 있을 악용에 대한 결과를 알릴 수 있다. E.g.
***************************************************************************
*** 인가된 사용자들만 이 시스템에 연결할 수 있습니다. *****
*** 시스템 보안 침해 시도시 고발될 수 있습니다. *****
***************************************************************************

ssh 는 현재 이 파일을 무시한다.

/etc/motd (Message of the Day)

/etc/motd 의 내용은 로그인 하자마자 사용자에게 보여진다 (xdm 이나 ~/.hushlogin 를 사용하지 않는 한). 따라서, 이를 이용하여:

유지보수를 위한 중단시간을 공지할 수 있다.
시스템 변경사항, 신규/추가 어플리케이션을 알릴 수 있다.

변경 로그

어떤 파일/서브시스템에 언제, 누구에 의해 어떤 변경이 있었는지를 상세하게 기록한 파일이 각 서버에 보관될 것을 권장한다. 이것은 특히 한명 이상의 같은 시스템을 고나리하고 있을 때 중요하다.

원격 설치 (UC)

TBD: Jumpstart (bootparams, ARP, root, package, patch servers), diskless booting, Solstice AutoClient

원격 콘솔

대부분의 유닉스 콘솔들은 (e.g. Suns) 직렬포트를 통해 원격으로 관리될 수 있다. 이것은 매우 유용한 기능이다.

서버의 ttya 와 다른 시스템 (워크스테이션이라고 부르자) 의 (예를들어) ttyb 사이에 널모뎀 케이블을 연결한다.
서버를 중단하고, 키보드 & 스크린을 제거 후 재부팅한다.
워크스테이션에서, xterm 을 시작하여 "cu -l ttyb -s 9600" 을 실행 한 후, 몇 번 리턴을 누른다. 로그인 프롬프트나 다른 콘솔 메시지가 보여야 한다. cu 대신 tip 을 /etc/remote 와 함께 사용할 수도 있다.
Sun 에서: 이 콘솔을 이용하여 서버를 정지시키려면 "~%b" 을 친다, "STOP-A" 와 같다.
콘솔을 그만두려면, "~." 을 친다. 먼저 콘솔에서 로그아웃하는 것을 잊지 않는다!

패치

신규 시스템은 가장 최신의 보안 패치와 함께 설치되어야 한다.
벤더 패치 리스트와 CERT 같은 이메일 리스트를 정기적으로 확인하여 새로운 보안 관련 패치가 있는지 알아본다 ( 매주).
FIRST, CERT 나 CIACD 에서 강조한 위험한 문제들은 즉시 조치되어야 한다.
패치를 업무 시스템에 설치하기 전에 테스트한다!

C 라이브러리 패치

어떤 플랫폼들에서는 gets() 라이브러리 함수가 취약점을 가지고 있을 수 있다. 확인하기 위해, 다음을 입력한다:
yes | tr -d '\012' | dd bs=256 count=3 | telnet <host> 79
이 명령으로 코어 파일이 만들어지면, gets() 가 안전하지 못한 것이며 따라서 gets() 를 호출하는 모든 프로그램이 안전하지 못할 수 있다. 시스템 벤더에게 연락하여 패치를 받는다.

이것은 Solaris 1 & 2 에서 테스트 해봤는데, 문제가 없다. TBD: OSF, AIX , Linux, IRIX & HP-UX??

HP 보안 패치

HP 패치는 이메일로 받을 수 있다 (부록 C 참조). HP는 다양한 하드웨어& OS 버전들을 많이 가지고 있다. 여기 HP-UX 10.01의 몇가지 견본 패치가 있다:

PHCO_6595 S syslog(3)의 보안 취약점. ? HP-UX 10.10 에서 수정

IBM AIX 보안 패치 (PTF: Program Temporary Fixes)

ftp://ftp.auscert.org.au/pub/mirrors/software.watson.ibm.com/aix-patches

DEC 보안 패치

Ultrix: 최하 V4.4 로 업그레이드하고 Security Enhancement kit 를 적용한다.
OSF/1: 최하 V2.0 으로 업그레이드하고 Security Enhancement kit 를 적용한다.

몇몇 패치들을 구할 수 있는 곳:

ftp://ftp.auscert.org.au/pub/mirrors/ftp.service.digital.com/osf/
ftp://ftp.auscert.org.au/pub/mirrors/ftp.service.digital.com/osf/<v>/ssrt
ftp://ftp.service.digital.com/pub/osf/<v>/ssrt*
ftp://ftp.auscert.org.au/pub/mirrors/ftp.service.digital.com/ultrix /<v>/ssrt*
ftp://ftp.service.digital.com/pub/ultrix/<v>/ssrt*

<v> 는 OS버전.

IRIX (Silicon Graphics) 보안 패치

IRIX 는 꽤 많은 보안 홀을 가지고 있었는데, 주로 시스템이 사용자에게 친숙하게 설계되고 보안에 대한 고려는 거의하지 않았기 때문이다. 소스는 부록 C 참조.
ftp://ftp.auscert.org.au/pub/mirrors/ftp.uu.net/sgi/security.Z 참조

Sun 보안 패치

다음 목록은 Sun 패치들의 견본으로, 여러분에게 실제 문제들에 대한 느낌을 주기 위한 것이다. 각 목록이 언제 갱신되었는지 알려주는 날짜들이 달려있다. 사실 오래된 거지만, 최신 정보로 갱신할 가치가 없는 것이, sunsolve 에서 훨씬 더 좋은 자료를 제공한다 (4년전에 했던 것보다...:).

Solaris 2 에서, 어떤 패치가 설치되어 있는지 보려면, showrev -p 를 사용한다, 또는:
installpatch -p | awk '{print $2}' | sort
최신으로 유지하기 위한 가장 좋은 방법은 Sun과 서비스 계약을 체결하여 sunsolve.sun.com 에 있는 Sunsolve notification 서버를 통해 신규 패치에 대해 자동으로 통보 받는 것이다.
또다른 (무료) 유용한 도구는 PatchDiag 이다 (sunsolve 에서 구할 수 있음). 이를 가장 최신의 패치 조회 목록으로 설치하여, 실행하면 당신의 시스템에 필요한 권장(recommended), y2k, 보안 패치들을 정확히 알려준다. 시간이 훨씬 절약된다.... 고유(appropriate) 패치도 가져오지 않는 것이 안타깝다!

Solaris 1.1 (SunOS 4.1.3, 16.11.95):
100103-12 SunOS 4.1.3;4.1.3_U1: set file permissions to more secure mode
100173-12 SunOS 4.1.3: NFS jumbo
100296-04 SunOS 4.0.3;4.1;4.1.1;4.1.2;4.1.3: netgroup exports to world
100377-22 SunOS 4.1.3: sendmail jumbo patch
100383-06 SunOS 4.0.3;4.1;4.1.1;4.1.2;4.1.3: rdist security and hard links enhancement,.
100424-01 SunOS 4.1.1: NFS fsirand security fix.
100448-03 OpenWindows 3.0: loadmodule is a security hole.
100482-07 SunOS 4.1;4.1.1;4.1.2;4.1.3: ypserv, ypxfrd, DNS fix.
100567-04 SunOS 4.1,4.1.1, 4.1.2, 4.1.3: mfree and icmp redirect security patch
100630-02 SunOS 4.1.1;4.1.2;4.1.3: SECURITY: methods to exploit login su
100631-01 SunOS 4.1.1;4.1.2;4.1.3: env variables can be used to exploit login.
101080-01 SunOS 4.1.1 4.1.2 4.1.3: security problem with expreserve
101200-03 SunOS 4.1.3: Breach of security using modload
100224-13 SunOS 4.1.1,4.1.2,4.1.3: /bin/mail jumbo patch
100257-06 SunOS 4.1.3c,4.1.3: ldd and ld.so incorrectly finds libXp.so
100272-07 SunOS 4.1.3: Security update for in.comsat.
100305-15 SunOS 4.1.1, 4.1.2, 4.1.3: lpr Jumbo Patch
100359-08 SunOS 4.1.1;4.1.2;4.1.3: streams jumbo patch
100444-74 OpenWindows 3.0: OpenWindows V3.0 Server Patch 3000-122
100452-72 OpenWindows 3.0: XView 3.0 Jumbo Patch
100478-01 OpenWindows 3.0: xlock crashes leaving system open
100507-06 SunOS 4.1.3: tmpfs jumbo patch
100593-03 SunOS 4.1.3: Security update for dump.
100630-02 SunOS 4.1.1, 4.1.2, 4.1.3: SECURITY: methods to exploit login/su
100631-01 SunOS 4.1 4.1.1 4.1.2 4.1.3: env variables can be used to exploit login
100726-28 SunOS 4.1.3: sun4m jumbo patch for kernel performance and memory bugs
100890-12 SunOS 4.1.3: domestic (US only) libc jumbo patch
100891-13 * SunOS 4.1.3: international libc jumbo patch
100909-03 SunOS 4.1.1;4.1.2;4.1.3: Security update for syslogd.
100988-04 SunOS 4.1.3: UFS File system and NFS locking Jumbo Patch.
101072-02 SunOS 4.1.1;4.1.2;4.1.3: Non-related data filled the last block tarfile
101080-01 SunOS 4.1.1 4.1.2 4.1.3: security problem with expreserve
101200-03 SunOS 4.1.3: Breach of security using modload
101480-01 SunOS 4.1.1;4.1.2;4.1.3: Security update for in.talkd.
101481-01 SunOS 4.1.3: Security update for shutdown.
101640-03 SunOS 4.1.3: in.ftpd logs password info when -d option is used.
102023-03 SunOS 4.1.3: Root access possible via forced passwd race condition

Solaris 2.0(Dec 1994):
101119-01 SunOS 5.0: fixes security hole in expreserve
100723-01 SunOS 5.0: installs create security hole
Solaris 2.1 (Dec 1994):
101352-03 SunOS 5.1 x86: security fixes for extraneous data, disk file problem
101089-01 SunOS 5.1: fixes security hole in expreserve
101707-01 SunOS 5.1 x86: mail uucleanup security fixes
Solaris 2.2 (Dec 1994):
101301-03 SunOS 5.2: security bug & tar fixes
101090-01 SunOS 5.2: fixes security hole in expreserve
101842-01 SunOS 5.2: sendmail jumbo patch - security
101268-01 SunOS 5.2: nispasswd puts questionable values in shadow fields
Solaris 2.3 (Dec 1994):
101235-01 SunOS 5.3: POINT PATCH: sendmail
101327-08 SunOS 5.3: security and miscellaneous tar fixes
101545-02 Tmpfs permissions TBD
101736-03 SunOS 5.3: nisplus patch
101739-07 SunOS 5.3: sendmail jumbo patch - security
101769-02 SunOS 5.3: nisupdkeys fixes
101889-03 OpenWindows 3.3: filemgr forked executable ff.core has a security hole.
102034-01 SunOS 5.3: portmapper security hole
102168-01 SunOS 5.3: nistbladm fix
102268-01 SunOS 5.3: nismkdir dumps core creating non-root masters
Solaris 2.4 x86 (May 1995):
101982-02 SunOS 5.4_x86: login & security fixes
102064-04 SunOS 5.4_x86: sendmail bug fixes
102106-01 SunOS 5.4_x86: nisd occasionally dies without core dumping
102293-02 OpenWindows 3.4_x86: security hole
102712-01 Tmpfs permissions

Solaris 2.4 SPARC (Nov. 17, 1995, tested):
101878-11 OpenWindows 3.4: Xview Jumbo
101945-34 SunOS 5.4: jumbo patch for kernel
101973-14 SunOS 5.4: fixes for libnsl and ypbind
102044-01 SunOS 5.4: bug in mouse code makes root attack possible.
102049-02 SunOS 5.4: linker fixes
102066-04 SunOS 5.4: sendmail bug fixes
102070-01 SunOS 5.4: Bugfix for rpcbind portmapper
102105-01 SunOS 5.4: nisd occasionally dies without core dumping
102216-02 SunOS 5.4: klmmod and rpcmod fixes
102218-03 SunOS 5.4: Libbsm fixes.
102273-01 SunOS 5.4: nisupdkeys -a does not deal properly with multi-homed systems
102277-02 SunOS 5.4: nss_nisplus.so.1 fixes
102292-01 OpenWindows 3.4: security hole
102303-05 SunOS 5.4: POINT PATCH: linker fixes
102319-01 SunOS 5.4: Sendmail point patch
102336-01 SunOS 5.4: NIS+ passwd aging fix.
102656-01 SunOS 5.4: /dev/qec should protect against being opened directly.
102680-03 SunOS 5.4: fixes for ufsdump and wall
102704-02 SunOS 5.4: jumbo patch for NIS commands
102711-01 SunOS 5.4: creation of /tmp/ps_data is security problem
102756-01 SunOS 5.4: expreserve still has security problem
102922-03 SunOS 5.4: Inetd fixes.

Solaris 2.5 SPARC (June 1996, tested):
103279-01 SunOS 5.5: nscd breaks password shadowing with NIS+
102832-01 OpenWindows 3.5: Xview Jumbo Patch
102835-01 OpenWindows 3.5: Filemgr Jumbo Patch
102837-01 OpenWindows 3.5: Calendar mgr doesn't display Fri March 1 in a leapyr
102839-01 OpenWindows 3.5: Mailtool attachments with subtype have wrong icon
102841-01 OpenWindows 3.5: OLGX (libolgx) Xsun memory leak with Caption widgets
102846-01 OpenWindows 3.5: Imagetool can't display pgm files properly
102850-01 OpenWindows 3.5: OLIT Jumbo Patch
102971-01 SunOS 5.5: vipw fix
102980-04 SunOS 5.5: sendmail fixes
102979-01 SunOS 5.5: memory leakage in be driver
102982-01 SunOS 5.5: csh fix
102984-01 SunOS 5.5: sd driver fix
103009-02 SunOS 5.5: ppp fixes
103017-04 SunOS 5.5: Jumbo point patch for SPARCstorage Array (SSA) 2.0
103026-01 SunOS 5.5: hme driver fixes
103048-02 SunOS 5.5: automountd fixes
103060-01 SunOS 5.5: nis_cachemgr fix
103066-01 SunOS 5.5: rpc.nisd hangs in write(2)
103093-02 SunOS 5.5: kernel patch
103135-01 SunOS 5.5: arch does not work correctly on non-SMI sparc systems
103136-01 SunOS 5.5: bugfix for renice
103162-01 SunOS 5.5: cp, mv and ln fix
103187-02 SunOS 5.5: libc fixes
103210-04 OpenWindows 3.5: Server (Xsun) Jumbo Patch
103226-03 SunOS 5.5: /kernel/sys/nfs and /kernel/fs/nfs fixes
103238-01 SunOS 5.5: Using sigprof and libaio will cause program to segfault
103242-02 SunOS 5.5: linker patch
103244-01 SunOS 5.5: ftp tests may cause system hang on Ultrasparc systems
103246-03 OpenWindows 3.5: patch for DPS and fonts
103251-02 OpenWindows 3.5: user cannot insert appointments into calendar
103276-01 SunOS 5.5: /bin/mail generates IOERR return code for quota exceeded
103282-02 OpenWindows 3.5: nohup cmdtool hangs up when parent dies
103285-01 SunOS 5.5: make and cpp fixes
103295-01 SunOS 5.5: fold loses data if files contain no newline
103300-02 OpenWindows 3.5: ff.core security patch
103301-02 OpenWindows 3.5: ff.core security patch
103318-01 SunOS 5.5: kernel/fs/fifofs and kernel/sys/pipe fixes
103325-01 SunOS 5.5: mount causes the system to panic Data fault
103381-01 OpenWindows 3.5: Patch for DGA client library FFB overlays
103468-01 SunOS 5.5: statd security problem

New Patches Released, but not yet tested by the author:
103226-06 SunOS 5.5: /kernel/sys/nfs, /kernel/fs/nfs & /kernel/misc/nfssrv fixes
103009-03 SunOS 5.5: ppp fixes
103076-03 Creator 2.5: FFB Patch
103526-01 SunOS 5.5: When fdc_sec_size is 128 or 256, it becomes an error
103241-01 SunOS 5.5: Undefined symbol in libc.so.1.9
103247-04 Solaris 2.5: admintool patch
103266-01 SunOS 5.5: nissetup default permissions for password table not secure
103454-01 OpenWindows 3.5: patch for Japanese input method in text of OLIT
103476-01 SunOS 5.5: bpp fixes
103477-01 SunOS 5.5: RPC: Unable to send/receive
103492-01 SunOS 5.5: autofs is not MT-safe
103505-01 OpenWindows 3.5: snapshot fails on FFB when default visual is overlay
103506-01 OpenWindows 3.5: Main window not redrawn correctly after unmapping
103516-01 SunOS 5.5: IPX/SPX and IPX Gateway hangs on heavy server load.
103661-01 SunOS 5.5: nisaddent fixes
103723-01 SunOS 5.5: cron fixes

중복성 (Redundancy)

고가용성 시스템에서는 RAID 5 나 미러링이 권고된다. 별도의 (즉 내장이 아닌) RAID 5 사용을 권장한다. 한 세트에서 두개의 RAID 5 디스크에 장애가 발생하면, 복구 시간이 매우 길어질 수 있다 (아마 12-24시간) - 따라서 아마도 어떤 시스템들에는 미러링이 더 나을 것이다.

디스크 미러링 / RAID: 견본 제품

Data General Clariion (1995 년 1월) 외장 RAID 시스템은 NT, SunOS, Solaris, AIX, 등등에서 동작한다. 저자는 Solaris 2.4와 Sybase 4.9.2를 가지고 사용해봤는데 신뢰성과 성능이 좋았다.
Sun SPARCstoragearray (1995년 1월) 은 Solaris 시스템에서 쓸 수 있는 솔루션이지만, 성능은 Clarion 만큼 좋지 않고 Sun 시스템에 특수한 소프트웨어가 설치되어야 한다. 디스크 핫 스와핑 (hot swapping)을 허용하지 않고, 다른 아키텍쳐에서는 동작하지 않는다. 하지만 흥미로운 옵션들이 있는데, 3Km까지의 듀얼 광 인터페이스, 그래픽 설정 소프트웨어 그리고 괜찮은 가격(어떤때는!) 등이다.
Sun Disksuite 은 미러링/RAID 5 에는 부족한 소프트웨어 솔루션이고, storage array를 관리하는데 쓰일 수 있다. V3.0 을 업무환경에서 테스트 해봤는데 명령줄 인터페이스가 무겁고 조잡하긴 하지만 안정적이다. V4.0 은 나쁘지 않은 그래픽 인터페이스를 가지고 있다 (필자는 신뢰하지 않지만), 그러나 여전히 명령줄도 필요하다. Disksuite 은 Sun에서만 돌아간다.
이 책의 첫번째 버전당시로부터 RAID가 많이 진보했지만, 필자는 아직도 (어떤 시스템에 대해서는) 그냥 두번째 (여분) 디스크를 가지고, 밤에 올려서, 첫번째 디스크로부터 복사받고, /etc/vfstab 을 고치고, 부트 블록을 설치한 후 내리는 것을 선호한다. 이것은 방화벽에 유용하고 - 필자가 Disksuite 같은 RPC 서비스를 쓰기 꺼려하는 -, (장애시) 처리하기 쉽지만 (그냥 두번째 디스크로 부팅하면 됨), 30분의 중단시간과 24시간까지의 데이타 손실을 수용가능해야 한다. 거대한 독립 디스크도 요즘에는 저렴하다. 단순한 것이 아름답다...

파일 복제 (rdist)

Rdist 는 시스템들간에 파일을 동기화하고 중요한 파일들이 변경되지 않은 것을 확인하는 간편한 방법이다. 이것은 Berkeley rsh 프로토콜로 통신하는데, 이는 곧 rsh의 강점과 약점을 가지고 있다는 뜻이다 ("신뢰되는 호스트" 절 참조). 그러나 (V6.1.2 에서) 전송을 위해 SSH 를 쓸 수 있는데, 그러면 정말 안전해진다. 추천.

사용:

복수의 시스템들 사이에 파일을 복제, 변경되는 파일들만 갱신. e.g. "웜 백업".
중앙의 시스템에서 중요한 파일들의 변경사항을 감시한다. 만약 예를 들어, 공격자가 서버에 있는 DNS 구성파일을 변경했는데, 이 파일이 매일밤 rdist에 의해 감시된다면, rdist에 의해 올바른 설정으로 자동 변경되고 관리자는 이에 대해 통보를 받는다.

권고사항:

공개도메인 버전을 설치한다 (1996년 6월 6.1.2), (예를들면) Sun의 버전보다 더 많은 기능을 가지고 있고 보안 홀도 더 적다.
SUID로 만들지 않는다. 가능한한 루트만 사용한다.
전송프로토콜로 rsh 대신 ssh 사용을 고려한다 (이것은 보안을 훨-씬 개선한다). Solaris2 에서 Rdist 6.1.2 와 ssh 는 아주 잘 함께 동작한다.
rsh를 사용한다면, 접근통제 및 로깅 제공을 위해 tcp wrappers의 사용을 고려한다.
중앙에 있는 rdist 시스템을 잘 보호하고, 가능한한 일반 사용자 계정은 허용하지 않는다.
사용자이름 (username) 말고 UID에 의한 동기화를 한다 - 특히 이기종 환경에서.

완전한 시스템 중복성 (Redundancy)

IBM의 HACMP (1995년 11월) 는 AIX 4.1 시스템에 대해 완전한 시스템 중복성을 제공한다. 아직 테스트는 안해봤지만, 여러곳에서 추천되었다. 두 시스템이 RAID 박스에 동시에 접속하고, 비상 대기 (hot standby) 시스템의 모니터링 소프트웨어는 마스터 서버를 계속 감시하다가 마스터가 응답하지 않으면 이어받는다. 마스터의 IP 주소는 대기시스템에서 사용된다. 추측에 마스터에 운영되는 소프트웨어의 호스트 Id 기반 라이센스가 문제일 것이다.
Data General (1994) 은 시스템 레벨에서 중복성을 제공하는 Clarion과 함께 사용하는 소프트웨어를 제공한다. 테스트는 안해봤다 (꽤 비싸다: ~$18k).

재난 복구

실행기록 파일시스템 (Journalling File Systems)

대부분의 요즘 유닉스 시스템들은 (AIX4, Solaris 2.6...) 실행기록(journalling) 파일시스템을 제공한다. 기본적으로, 파일시스템에 대한 변경은 첫번째로 로그에, 그다음엔 디스크에 쓰여진다. 디스크 쓰기가 성공적으로 되면, 로그에 있는 내용들은 제거되거나 "체크포인트" 되어도 된다. 이 프로세스는 시스템 크래쉬나 정전 후의 복구를 개선시켜주고 데이타베이스 세계에서는 수년간 사용되어왔다. 실행기록은 그러나 성능 저하를 유발한다.
==> 가용성이 중요하고 데이타가 자주 쓰이는 파일시스템 (e.g. /, /var and /home, 그러나 /usr 는 말고) 에 대해 실행기록을 활성화한다.

크래쉬 덤프

유닉스 시스템이 크래쉬되면 (" 패닉 panic" 이라고도 함), 추후 분석을 위해 메모리의 전체 내용을 디스크에 쓸 가능성이 있다. 유닉스 서버에서 소위 크래쉬 덤프를 활성화 할 것을 강력히 권고한다. 충분한 디스크 공간이 사용가능한지에 주의를 기울여야 한다 (e.g. 메모리 500MB 인 대용량 db 서버에서, 스왑 공간에 덤프할 수는 없을 것이다).

다음에 대한 Man 페이지들도 참조한다: savecore, crash, adb, kadb .

Solaris 1 에서 덤프 활성화: 다음과 같이 /etc/rc.local 에서 주석을 지운다:

#
# Enable savecore (default is disabled)
#
mkdir -p /var/crash/´hostname´
echo -n 'checking for crash dump... '
intr savecore /var/crash/´hostname´
echo ''

Solaris 2 덤프 활성화: 다음과 같이 /etc/init.d/sysetup 에서 주석을 지운다:
##
## Enable savecore (default is disabled)
##
if [ ! -d /var/crash/´uname -n´ ] then mkdir -p /var/crash/´uname -n´ fi echo 'checking for crash dump...\c ' savecore /var/crash/´uname -n´ echo ' '
덤프로의 비인가접근을 방지하기 위해, 위 파일들에 다음 행을 추가할 것을 권고한다. 덤프는 크래쉬 당시의 메모리 동간에 있는 모든 어플리케이션을 포함하고 있기 때문에 매우 기밀성이 높은 정보를 가질 수 있다.
chown -R root.staff /var/crash
chmod -R 600 /var/crash
크래쉬 디렉토리에 minfree 라는 파일이 존재할 경우, 이 파일에 있는 숫자는 savecore가 수행되었을 때 이 파일시스템에 몇 킬로바이트의 공간이 비어있어야 하는지를 규정한다.
특수 장치 (즉 스왑말고) 로의 덤프도 가능하다. Solaris 1에서, 커널 구성파일에 다음 행을 추가하고 (device sd1b 를 사용하고 싶다고 가정) 커널을 재구성한다 (man config 참조):
config vmunix swap on sd1b
Solaris 2 에서는, 좀 더 복잡하게, adb가 사용되어야 한다.
크래쉬가 여러번 일어날 것 같으면, 이전 덤프들을 압축한다. 이들은 대개 원래 크기의 겨우 5%로 압축된다. Archive 된 덤프도 마찬가지다.
크래쉬 덤프는 반드시 savecore로 생성된 아키텍쳐와 동일한 OS 버전에서 분석되어야 한다 .

초기 크래쉬 덤프 분석

다음 명령은 패닉이 발생하기 전에 시스템에 무슨일이 있었는지 분석하는 데 사용된다. 유닉스 크래쉬 디버깅에 대한 괜찮은 교본으로 [unix4] 참조.

설명	*Solaris 1 (SunOS 4)*	*Solaris 2.x*
어떤 OS인가?	strings vmcore.0 \| grep SunOS	strings vmcore.0 \| grep SunOS
어떤 호스트인가?	strings vmcore.0 \| grep machine	strings vmcore.0 \| grep machine
	strings vmcore.0 \| more	strings vmcore.0 \| more
어떤 프로세스가 실행중이었나?	ps -laxk vmunix.0 vmcore.0	crash 사용(아래 참조)
시스템 테이블 보기	pstat -T vmunix.0 vmcore.0
네트웍 통계 보기	netstat vmunix.0 vmcore.0	netstat -d unix.0 vmcore.0
NFS 통계 보기	nfsstat -n vmunix.0 vmcore.0	nfsstat -n unix.0 vmcore.0
arp 테이블 보기	arp -c vmunix.0 vmcore.0	arp -a unix.0 vmcore.0
IPC 보기	ipcs -a -N vmunix.0 -C vmcore.0	ipcs -a -N unix.0 -C vmcore.0

CRASH 사용하기:	/etc/crash -d vmcore.0 -n vmunix.0	/usr/sbin/crash -d vmcore.0 -n vmunix.0
crash 도움말	> help	> help
"p" 명령어 도움말	> help p	> help p
프로세스 보기	> p -e	> p -e
프로세스 상세사항		> p -l
crash 상세사항		> status
crash 종료	> q	> q

ADB 디버거 사용하기:	adb -k vmunix.0 vmcore.0	adb -k unix.0 vmcore.0
패닉 메시지가 뭐였나?	*panicstr/s	*panicstr/s
호스트이름	hostname/s	$<utsname
OS 버전	version/s	$<utsname
도메인	domainname/s	srpc_domain/s
시스템	sysname/s	$<utsname
제조업체		hw_provider/s
크래쉬 시간/날짜	time/Y	TIME/y
부트 시간/날짜	*boottime=Y	*time-(lbolt%0t100)=Y
시스템 메시지 표시	msgbuf+10/s	msgbuf+14s
최근의 메시지 버퍼 (ring)	$<msgbuf	$<msgbuf
C 스택 역추적 (항상 맞진 않다!)	$c	$c
스택 역추적	<sp$<stacktrace	??
루트 장치는 어떤 것?		rootfs$<bootobj
스왑 장치는 어떤 것?		swapfile$<bootobj dumpfile$<bootobj
레지스터 보기	$cregs
IPC 보기	ipcaccess/10i
adb 종료	CTRL-D or $q	CTRL-D or $q

커널 해킹 (!#?) :	adb -k /vmunix /dev/mem	adb -k /dev/ksyms /dev/mem

ADB 매크로는 /usr/lib/adb (Solaris 1) 나 /usr/kvm/lib/adb (Solaris 2) 에 보관된다.
패닉 메시지에 대한 메모:

Memory address alignment 또는 data fault 는 일반적으로 잘못된 커널 포인터를 나타낸다.
Panic zero 는 보통 STOP-A 를 가리킨다.

X 윈도우

See the X windows section in the "어플리케이션 보안" 장의 X 윈도우 절을 참조한다.

체크리스트

짧고 실용적인 체크리스트 몇가지를 소개한다.

유닉스 시스템 감사

[unix1] 에도 좋은 체크리스트들이 있다.

유닉스 감사 체크리스트

시스템 구성

감사될 시스템의 구성을 문서화한다:
아키텍쳐 (OS 버전), 하드웨어 (CPU, 메모리, 디스크, 주변장치), 시스템 이름 & IP 주소, 실행중인 프로세스 목록, 잘알려진 서비스들중 실행되지 않는 것의 목록 (경험상), 사용가능한 rpc 서비스 목록과 네트웍 인터페이스 목록.

위 사항을 알기 위한 유용한 명령어들 (Sun 에서):
uname -a, dmesg, format, showrev -p, ifconfig -a, ps -auwx or ps -ef, rpcinfo -p HOST, netstat -rn.

식별 & 인증

막혀있지 않은 계정 목록을 만들고, 빈 패스워드를 확인하거나 패스워드 파일에 대해 crack 을 돌린다. 디폴트 패스워드를 가지고 있는 계정이 있는가? 시스템을 조사하여 UID 0 을 가지고 있거나 패스워드가 없는 계정을 찾아낸다:
awk -F: '{if ($3=="0") print $1}' /etc/passwd
awk -F: '{if ($2=="") print $1}' /etc/passwd ["logins -p" on Solaris]
NIS: /var/yp/securenets 가 있는가?
NIS+: NIS+ 가 NIS 보다 훨씬 낫다. Passwd / shadow 테이블 사용허가는 괜찮은가? 레벨 2 보안으로 실행되고 있는가? 모든 사용자들이 모든 시스템에 접근 가능한가 (nis_compat 항목)? /var/nis 는 정기적으로 백업되는가? 복제는?
패스워드 규칙 & 수명,주기?
각 계정에 대한 디폴트 파일 생성 마스크. 시스템 디폴트는 (e.g. ftp 에 의해 업로드되는 파일에 대한 마스크는)? 시스템 시작 파일들에는 안전한 값들이 설정되어 있는가?
Umask는 e.g. 077 (그룹이나 다른사용자 접근 없음), 027 (그룹 읽기, 다른사용자 접근없음) 또는 022 (그룹 & 다른사용자 읽기)? 002 같은 다른 값들은 매우 수상하다.

접근 통제

라우팅: 어떤 종류의 라우팅이 사용되는가? 정적, quiet mode의 라우팅 데몬 또는 완전한 라우팅? 테이블을 검사한다 (netstat -rn).
Inetd:
- 불필요한 서비스는 disable 되어있나?
- TCP wrappers?
- Inetd 로깅 (Solaris 2.4 에서 inetd 명령행에 -t 추가) ?
- UUCP 는 disable 되어있나?
- FTP: FTPD 로깅이 활성화 되어있나?
  - /etc/shells 가 존재하는가? 엔트리는? (이 쉘을 가지는 계정은 ftp를 쓸 수 있다).
  - Anonymous ftp 가 구성되어 있는가? 안전하게?
  - /etc/ftpusers: ftp 를 사용할 수 있는(없는) 유효 계정은 무엇인가?
  - TFTPD 가 필요한 경우, 올바르게 구성하고 (-s option), 아니면 disable 한다.
- "r" 명령어는 ssh 로 대체되었는가?
로그인: 루트 로그인은 콘솔로 제한되었는가 (/etc/ttytab 또는 /etc/default/login)?
BSD 시스템에서의 SU: wheel 그룹을 사용해서 root로 su 할 수 있는 사람 제한?
NFS 클라이언트: 사용가능한가? 파일시스템들은 믿을만한 시스템으로부터 마운트되는가? 마운트될 때 SUID는 disable 되는가?
NFS 서버: 사용가능한가? rw, root 옵션 확인? 어떤 호스트들이 접근할 수 있는가? 호스트 목록에 있는가? 믿을만한가? Secure NFS 를 사용하는가?
X11: xauth 나 xhosts 가 사용되는가? "xhosts +" 가 사용되는가? 다중 사용자 시스템에서 xhosts 가 사용되는가?
신뢰되는 호스트 (다른 어떤 시스템들이 이 호스트에 직접 접속하는가?): hosts.equiv, hosts.lpd, .rhosts, .shosts. 어떤 계정들에 대해 어떤 호스트들이 접근이 허용되는가? (무효한) 주석이나 "+" 가 사용되는가? 공격에 대한 저항을 늘리기 위해 tcp wrappers나 다른 메카니즘이 사용되는가?
EEPROM: 패스워드 통제? Solars1: 콘솔 접근이 가능하다면 패스워드를 전혀 몰라도 시스템은 단일 사용자 모드에서 완전히 재구성될 수 있다. 패스워드가 사용된다면 종이에 써서 안전한 장소에 보관되어 있는가?
물리적 접근: 시스템이 개방된 장소에 있는가 보호구역에 있는가? 들어가고 나가는 사람들을 추적감사하는가? 명백한 취약점이 하나라도 있는가?
Cron/at: 어떤 사용자들이 이 프로그램들을 사용할 수 있는가 (cron.deny/at.deny)? cron 파일 사용허가/소유권은 올바른가?
PATH: 루트나 다른 관리자의 명령행 경로(path)에 점 (".") 이 있는가? 이것은 트로이목마를 쉽게 만든다.
파일 사용허가:
- 사용자 "dot" 파일.
- SUID 파일의 목록을 만든다:
  ncheck -s /dev/DISK_DEV_NAME (Solaris 2 만)
  find / -type f $ -perm -004000 -o -perm 002000 $ -exec ls -alg {} \;
- 사용자이름이나 그룹이 없는 파일을 찾는다:
  find / -nouser -o -nogroup -print
- 모든 사용자가 쓰기 가능한 파일 & 디렉토리의 목록을 만든다. 디렉토리에 sticky 비트가 설정되어 있는가 (e.g. chmod 1777 /tmp)?
  find / -type f -perm -22 -exec ls -l {} \;
  find / -type d -perm -22 -exec ls -ld {} \;
- 잡다한 파일 사용허가들을 엄격하게 죄어준다. 다음 파일들이 명시된대로 되어 있는지 확인한다:

`/tmp /var/tmp`	1777
`/bin/chsh`	700 (Solaris 1) 루트만 실행 가능하게 한다.
`/etc/utmp`	644 (Solaris 1)
`/var/adm/utmp`	644 (Solaris 2)
`/etc/sm /etc/sm.bak`	2755 (Solaris 1)
`/etc/state /etc/mtab`	644 (Solaris 1)
`/etc/motd /etc/syslog.pid`	644
`/usr/kvm/crash`	0755 (no GUID)
`/vmunix`	644, Owner=`root`, Group=`wheel` (Solaris 1)
`/etc /usr/etc /usr/ucb /usr/bin /tmp`	Owner=`root` (Solaris1). 확인요망: 보통 이 디렉토리들은 `bin` 에 속함.
`/etc /sbin /tmp`	Owner=sys (Solaris 2)
`/bin /usr/bin /usr/ucb`	Owner=bin (Solaris 2)

감사 / 로깅

어떤 로깅이 수행되는가 (C2, Syslog, Sulog, loginlog, cron log, accounting, /etc/utmp, utmpx, wtmp, wtmpx, lastlog , SAR 로그, NIS+ 트랜잭션 로그, ...).
syslog 메시지들이 특수하게 구성된 서버로 집중되는가? 모든 우선순위/서비스가 로그되는가?
로그파일은 보호되는가 (파일 사용허가)?
이들은 자동적으로 가지치기 (불필요한 사항 제거) / 압축되는가? 얼마나 자주?
이들은 자동적으로 분석되고 (얼마나 자주, 어디에서) 경고가 발생되는가?

여러가지

Sendmail: 메일 서버를 제외한 모든 클라이언트에서 내려져 있는가? 메일서버들은 최신의 sendmail 패치로 업데이트 되어 있는가?
모든 권장 패치가 설치되어 있는가 (특히 보안)?
어떤 보안 검사기든 주기적으로 실행되는 것이 있는가? (e.g. Satan, COPS, Tripwire, ESM, ASET, SecureMax...) 얼마나 자주? 결과는 어디에 있는가/
etherfind/snoop 은 삭제되었거나 / 루트만 실행가능한가/?
현재 열려있는 네트웍 연결을 본다 (netstat -a), 이상해 보이는 것이 있는가?
DNS 가 운영되고 있는가? 적어도 두 대의 서버가 있는가? 믿을만한가? DNS 호스트 이름이 접근 통제에 이용되는가?

서비스 가용성 / 신뢰성

백업 및 복원 정책 / 메카니즘 / 절차?
중복성: RAID, 미러링, 복제 (replicas), 비상대기 (hot standby) 등등?
/tmp 가 루트에 있는가? 정기적으로 비워지거나 부트시 비워지는가?
/var 는 루트에 있는가? 만약 그렇다면 모든 로그들이 자동적으로 가지치기 되어, 루트 파일시스템이 절대 꽉 차지 않게 하는가?
"서비스 거부" 공격을 막기 위한 특별한 방책이 있는가? (e.g. TCP_SYN, 파일시스템 꽉참, 사용자 할당량... 등을 감시)

도구

Unischred ('93년 4월)

Unischred (from LAT) 는 하드디스크의 정보를 완전히 삭제하는 유틸리티이다. 가격은 $229 정도이다. Unischred Pro 는 더 많은 기능을 가진 두번째 유틸리티로 (미 장부 DoD 승인 - 군사 표준 만족) $829 정도 한다.

연락처:
Sales Europe - Simon Goodfellow, simon@sdirect.demon.co.uk
US - Gary Kremen, Los Alto Technologies, gary@lat.com

감시 도구

이 절은 꽤 오래됐으며, 보다 최근의 리뷰는 메카니즘 장에 있다.

OpenVision SecureMax 3.2 (1994년 12월)

이 상용 제품은, 원래 VAX 세계에서 쓰는 것인데, 네트웍을 통해 여러 대의 시스템을 감시할 수 있게 해준다. Solaris 1.1 과 Solaris 2.3, 2.4 에서 사용.

연락처: Openvision, Wiesbaden, Germany
장점:
* 신뢰성: 적은 수의 시스템에 대해 꽤 잘 동작한다 (10 대 정도).
* 수정 스크립트도 생성할 수 있다.
* 명령행과 GUI 인터페이스.

단점:
* 지난 2년간 발전이 없었다.
* 10 클라이언트가 넘으면 안정성 문제가 있다.
* 계층적 관리구조가 아니다 (각 클라이언트가 하나의 콘솔만 가짐).
* 콘솔이 꽤 비싸다 (대략 4000.- CHF).
* 외국어 사전이 없다.
* 스위스에 지역사무소가 없대 --;(가장 가까운 곳이 Wiesbaden, D).
* 새로운 OS 버전 (e.g. Solaris 2.4 --;;) 을 위한 템플릿이 늦게 나온다.

Raxco ESM 4.0 (1995년 3월)

ESM은 상용제품으로, 추후 기업 전반에 걸친 유닉스 보안 관리자로서 많은 가능성을 보여주고 있다. Solaris 2.4 에서 테스트하였다. 알려진 문제점을 보완하는 새로운 버전이 1995년 말에 나올 것 같았단다.

장점:
* SecureMax 보다 보안 문제를 더 많이 탐지할 수 있다.
* 매우 유연하다 (계층적 구조, 정책이 사업구조를 반영할 수 있음).
* GUI 사용이 쉽다.
* 빠르다 (only differences are reported between agent and console).
* 스위스에 지역사무소가 있다는군.
* 다양한 플랫폼을 지원한다.
* 현재 버전은 일회성 시스템 감사 수행에 적극 추천된다.

단점:
* 자동화가 어렵다 - 관리자의 시간이 너무 많이 소비된다 (새 버전 4.1에서는 개선되어야 한다).
* Solaris 2 버전은 package 형식이 아니다.
* 명령행 인터페이스가 없고, 제거 스크립트도 없고, 외국어 사전 및 매뉴얼 페이지도 없다.
* 매우 원시적인 스케쥴러, 파이프로 출력 불가, 편집 불가, 보고서 이메일 불가.
* 일단의 클라이언트들에 대한 "업데이트" 불가능.
* 클라이언트 자동설치 불가능.
* 작고 불완전한 문서.
* Raxco 는 할 수 있는 것보다 많은 것을 약속한다!

연락처: www.raxco.com

Solaris 2: ASET

Solaris 2.x 에 표준으로 포함되어 있는 ASET (Automated Security Enhancement Tool) 은 시스템 파일들에 대한 변경을 감시한다 (man aset 참조). ASET 은 원래 Solaris 1을 위한 C2 kit 의 일부로 개발되었다.
GUI 가 없어 (명령행만 있음), 처음엔 사용하기 힘들다.
그러나, SecureMax나 ESM 이 없을 때는 이의 사용을 권장한다.

중앙 관리 도구

유닉스 시스템들의 이기종 네트웍을 위한, 두가지 중요한 중앙 집중식 규칙 기반 (rule based) 관리 도구는 Tivoli 와 CA-Unicenter 이다. 저자는 아무것도 안써봤지만, 이들은 취약점이 있는 걸로 알려져 있다 (1994).

AIX 에 대해, IBM 은 기본적인 시스템 관리를 위한 SMIT 와 분산(distributed) SMIT 을 제공한다. 그러나, 이들은 명령행에 대한 요구를 잊고 있다. SMIT 은 어떤 조작을 수행하기 위해 어떤 명령어들을 실행하려고 하는지를 보여주기 때문에 AIX를 배우는데 좋다. SMIT 의 curses based 터미널 버전도 있다 (smitty 라는). IBM의 칭찬할만한 노력이다!

일회성 감사 도구

통상적인 시스템 감시 (보통 시스템 관리자에 의한) 에 더하여, 일회성 시스템 감사가 수행되어야 한다 (e.g. 일년에 한번). 이 감사는 독자적인 감사자에 의해 수행되어야 한다 (관리자가 아닌). 다음은 그러한 감사 도구의 견본들이다.

Satan 1.1

Satan 은 네트웍 상의 많은 호스트들에 대해 네트웍 소프트웨어의 취약점을 스캔할 수 있게 해주는 공개 도메인 소프트웨어이다 (Perl 과 WWW 브라우저 기반). 알려진 모든 취약점을 테스트하는 것은 아니지만, 사용하기 쉽고 서브넷 전체에 있는 호스트들을 스캔할 수 있다. 넷스케이프와 같은 html 브라우저 기반의 그래픽 사용자 인터페이스로 사용과 확장이 쉽다. Links CERT 권고문 등을 연결하여 보안 관리자들에게 흥미롭다. 적극 추천.

Satan은 다음 보안 취약점들을 테스트한다:

NFS 파일시스템들이 unprivileged 프로그램에, 임의의 호스트에, 또는 portmapper를 통해 export 되어 있는가?
임의의 호스트로부터 NIS 패스워드 파일 접근이나 rexd 또는 rsh 접근이 가능한가?
tftp를 통한 임의의 파일 접근이 가능한다?
X 서버 접근통제가 disable 되어 있는가?
쓰기 가능한 anonymous ftp 디렉토리가 있는가?
안전하지 못한 sendmail 이나 wu-ftpd 버전을 사용중인가?

권고사항:

절대 시스템 관리자와 헬프데스크에게 통보 없이 네트웍에서 Satan 을 사용하지 않는다.
Satan 은 사용자나 일차 지원인력이 일반적으로 사용할 수 있어서는 안된다.
Satan 은 인터넷상에서 "잘 알려져" 있기 때문에, 인터넷에 노출된 모든 시스템들은 정기적으로 스캔되어야 한다.
내부의 민감한 시스템들도 보안직원에 의해 정기적으로 스캔되어야 한다.
1.0 은 보안 버그가 있으니 사용하지 않도록 한다. 대신 V1.1을 사용한다.
WWW 브라우저를 사용하여 Satan 과 인터넷 브라우징을 동시에 하지 않는다.
누가 당신의 서버를 스캐닝하는 경우 즉시 관리자에게 통지할 수 있도록 "Satan detector" 를 설치한다! 부록 D에 있는 예제들을 본다.
Satan 은 확장하기 쉽게 설계되었으며, 다른 알려진 취약점을 다루고 다른 아키텍쳐들을 인식하고 운영체제를 버전에 따라 나열하도록 확장하면 좋을 것이다. 물론, 그런 일을 위해서는 어떤 회사나 대학의 후원을 받아야겠지만, 그럴만한 가치가 있을 것이다.

Merlin

Merlin 은 Tiger, COPS, tripwire 등등과 같은 보안 검사 도구에 쓰기 괜찮은 HTML 프론트 엔드이다.

이 제품들을 처음 사용할 때는 유용하지만 (배우고 쓰기 쉽다), 유틸리티의 상세 구성을 할 수 없다.

ISS (Internet Security Scanner): 1995년 12월

Internet Security Scanner 는 "Satan 같은" 네트웍 스캐너이다. 공개 도메인과 상용 버전이 있다. 필자는 공개도메인을 컴파일할 수가 없었고, 상용버전은 꽤 비싸며 ($4000.- 장비 100 개 검사하는데) 평가판은 하나의 시스템에서만 동작한다. SunOS4.x, Solaris 2.3, HP-UX 및 AIX 3.2 에 대한 지원이 제한적이다.

TAMU tiger (1995년 12월)

텍사스 대학의 Tiger 스크립트는, 시스템을 스캔하여 가능한 보안 문제점들을 보고한다. 이 유틸리티는 아주 상세한 부분까지 가능하지만, 너무 상세해서 자동화하려면 엄청난 노력이 필요해, "일반적으로" 깨끗한 시스템에서는 결과물이 없다. 아직까지 테스트된 어떤 상용제품들보다도 많은 홀들을 찾아낸다. 교정 스크립트는 생성되지 않으며, 따라서 문제의 교정은 수작업으로 해야하고 시간이 많이 걸린다. Solaris 1.x 와 2.x 는 잘 지원되지만, AIX , OSF 및 HP-UX. 에서 얼마나 잘 동작하는지는 미지수다.

권고: SecureMax 나 ESM 같은 상용 유틸리티가 없을 때 감사도구로 사용한다.

표준 유틸리티

`last`	마지막 로그인/시스템종료를 보여줌.
`showmount -e`	NFS exported 디렉토리 확인
`showmount -a`	어떤 NFS exported 디렉토리를 누가 마운트하고 있는지 보여줌.
`netstat -r`	라우팅 테이블 확인.
`nfsstat -s`	높은 NFS 에러 카운트를 확인 (위조된 패킷일 수 있음).
`vmstat 5 5`	가상 메모리 통계를 5초마다 확인. -s 옵션은 요약.
`pstat -s`	(Solaris 1.x): VM 통계.
`pstat -T`	(Solaris 1.x): 사용된/남아있는 커널 테이블을 보여줌.
`swap -l`	(Solaris 2.x): 스왑 파일 & VM 통계 나열.
`iostat 5 5`	I/O 통계.
`tunefs -m 5 DEVICE`	파일시스템 특성 minfree 수정 (성능 최적화를 위해 남겨 둔 공간, 보통 10%). 먼저 FS 를 내려야(unmount) 함 .
`snoop`	(Solaris 2.x): 네트웍 트래픽 감시. 보안직원만 사용!
`etherfind`	(Solaris 1.x): 네트웍 트래픽 감시. 보안직원만 사용!
`ifconfig -a`	(Sun): 네트웍 장치 구성을 표시. e.g. `le0` 가 promiscuous 모드로 되어 있는지 확인.
`sar`	(Solaris 2.x): 정기적인 성능 통계 수집. CPU: -u 옵션. 페이징: -g 옵션은 page-out 그리고 -p 옵션은 page-in 통계. 스와핑: 물리적으로 512 바이트 블록의 개수를 보고 스왑된 메모리 -r 옵션 사용.

유닉스 보안 도구 - 공개도메인

대부분의 유닉스 보안도구들은 공개도메인에 있다. 더 상세한 사항들에 관심있는 사람들은 통상적인 검색엔진으로 더이상 찾을 수 없는 경우 저작자에게 연락할 수 있다.

Perl

Perl 은 sh,csh,sed,awk,tr 의 기능을 통합하고 특정 표준 라이브러리 C함수에 대한 직접 접근을 제공한다 (e.g. 소켓 호출, IPC, 패스워드 & 호스트 테이블 조작...). 현재 버전은 5. Perl 은 특정 보안 기능을 구현하는 스크립트를 작성하는 데 쓰일 수 있다, e.g. Satan 스캔에 대해 시스템을 감시, 시스템의 .rhosts, hosts.equiv 파일 감시 및 정책에 위반되는 것 삭제.
가능한한 Perl을 표준 스크립트 언어로 사용할 것을 권고한다. Perl 은 대부분의 유닉스 시스템과 VMS, NT, OS2 등등에서 동작한다.

여러가지 괜찮은 것들 (좀 오래된....)

Top 은 활성 프로세스들, 메모리 사용등을 감시하는 유틸리티이다. 추천.
Contool: 은 Sun용 읽기전용 콘솔로, 소리 경보와 추가 로깅을 제공한다. syslog 콘솔 시스템에 유용하다.추천.
Nfswatch: Solaris 1&2 에서, NFS 가 실시간으로 감시될 수 있다. Solaris2에서 추천.
Ofiles 와 lsof (추천) 은 열려있는 모든 파일들, 장치 및 서비스들을 보여준다.
monitor_processes.pl 은 저자가 만든 스크립트로 특정한 프로세스가 실행중인지를 보기 위한 것이자. 서버에서 (cron을 통해) 사용되어 중요한 데몬들이 모두 동작중인지 확인할 수 있다.
monitor_socket.pl (저자가 작성) 은 Satan 이나 Sybase 같은 것으로부터의 소켓 연결을 감시한다. 이것은 (데몬으로서) 로컬 TCP 소켓을 listen 하여 (명령행에서 제공된 목록을 통해, 또는 Sybase 디폴트 2025 & 2026) $user 에게 연결 상세사항을 이메일로 보낸다. 연결이 Sybase로부터 오는 것 같으면, Sybase 연결 데이타를 읽을 수 있는 형태로 출력한다. Solaris 1.1, 2.3, 2.4 에서 테스트 됨.
Proctool 은 프로세스들을 감시하고 (Sun에서), 경고를 설정하는 등등의 일을 하는 그래픽 유틸리티이다.
Top 은 프로세스를 감시하는 데 작고 뛰어난 명령행 유틸리티이다. 추천.
Swatch는 로그파일을 감시하고, 맞추어진 규칙에 따라 조치를 취한다 (e.g. 관리자에게 이메일 발신). Perl로 작성됨. Highly customisable.
Sudo 는 보통 루트가 수행하는 어떤 작업들을 통제된 방식으로 위임할 수 있게 한다.
Shadow 는 Solaris 1 에서 shadow 패스워드 파일 사용을 가능하게 해 보안을 증대시킨다.
Tripwire: Gene Kim 과 Gene Spafford 가 만들었으며, ftp://cert.org/pub/tools/tripwire에서 구할 수 있다. 시스템에서 어떤 파일이라도 변경되었는지 확인하는 데 사용된다. 매우 포괄적이고 많은 플랫폼들에서 동작한다. Tripwire 는 파일 서명을 생성하기 위해 다양한 대중적 해쉬 함수를 사용할 수 있다(e.g. MD2, MD5, SHS ...). 추천.
wrapper.c: 이것은 SUID wrapper 프로그램으로 SUID 접근이 필요한 스크립트에 사용하기 위한 것이다.
Ypx 는 NIS 데이타베이스에서 보안 홀을 검사하는 공개도메인 유틸리티이다.
smrsh: sendmail 이슈를 위한 것으로, "어플리케이션 보안" 장의 "sendmail" 절을 참조한다.
COPS 은 tripwire 와 비슷하지만, 계정, 장치 및 필수 파일들도 검사한다.
anlpasswd: 순향적(proactive) 패스워드 검사기로, 사용자가 패스워드를 설정할 때 일련의 검사를 하여 테스트를 통과하지 못하는 패스워드는 거부한다. Shadow 패스워드 시스템과 함께 동작하도록 설계되었다. ftp://ftp.auscert.org.au/pub/mirror/info.mcs.anl.gov/* 참조.
Crack: 은 이따금씩 패스워드 파일의 강도를 검사하는 데 좋다. ftp.auscert.org.au/pub/cert/tools/crack 참조.
cpm: 네트웍 인터페이스가 promiscuous 모드로 동작되고 있는지 확인한다.
rscan 여러가지 일반적인 IRIX-specific 보안 버그와 문제들에 대해 검사. 여기에 있다: ftp.auscert.org.au/pub/mirrors/ftp.vis.colostate.edu/rscan/*
ftp 에 대한 소스들은 ftp.uu.net:/packages/bsd-sources 에서 찾을 수 있다.
XNTP 또는 NTP 는 네트웍 시간 프로토콜 (Network Time Protocol) 유틸리티로, 시스템들의 네트웍이 대단한 정확성으로 시간을 지킬 수 있게 해준다. Secure NFS 나 시간 기반의 인증 (SecurID 같은) 에 유용하다. Solaris 2.6 이상에 포함되어 있다ftp.udel.edu/pub/ntp/.
다른 것들 : xtr, sush, shadow, securelib.

[11] 패스워드가 시스템들간에 동기화되면, 가장 취약한 시스템이 보안 레벨을 결정짓는다.
[12] "Avalon Security Research" 는 이 홀과 함께 이를 이용할 수 있는 스크립트 ("slammer") 를 인터넷에 공개하였다.('95년 11월).
[13] 저자에게 자동적으로 /etc/.rootkey 를 발생시킬 수 있는 스크립트가 있다.
[14] 이를 위해서는 스크립트가 필요하다, 표준 유틸리티가 없다.
[15] "Avalon Security Research" 는 이 홀과 함께 이를 이용할 수 있는 스크립트 ("slugger") 를 인터넷에 공개하였다.('95년 11월).
[16] 에제 명령어들은 Solaris 2.4 용이다.

Previous Next Top Detailed TOC
IT Security Cookbook, 15 July, 2000