º¸¾È ½ºÅ©¸³Æ® Bastille-Linux

¹ø¿ª : ¼­Á¤·æ(dreamsoh@orgio.net)
¿ø¹® : http://www.linuxfocus.org/Korean/September2000/article166.shtm

 

     

6¿ùÃÊ¿¡ Ãâ½ÃµÈ Bastille-Linux ¹öÀü 1.1Àº »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ¾Æ´Ñ ÀáÀçÀûÀÎ °ø°Ý À§ÇùÀ¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇÑ ÀÏ·ÃÀÇ ½ºÅ©¸³Æ®·Î º» ¹®¼­´Â ±³À°ÀûÀ¸·Î ÀÛ¼ºµÇ¾ú±â ¶§¹®¿¡ ¸®´ª½º ½Ã½ºÅÛ¿¡ ÀÌ·¯ÇÑ ½ºÅ©¸³Æ®¸¦ ¼³Ä¡ÇÔÀ¸·Î½á º¸¾È¿¡ °üÇÑ ¸¹Àº ³ëÇϿ츦 ¹è¿ï ¼ö ÀÖ´Ù.

 

¼­¹®

    º¸¾È¹®Á¦¿Í °ü·ÃÇؼ­ ¸®´ª½º´Â ´Ù¸¥ ¿©Å¸ ¿î¿µÃ¼Á¦º¸´Ù ¿ì¼öÇÔ¿¡µµ ºÒ±¸ÇÏ°í °¢°¢ÀÇ ¹èÆ÷ÆÇÀº ÀÌ·¯ÇÑ º¸¾È¹®Á¦¿¡ ´ëÇØ °¢°¢ ´Ù¸£´Ù. Bastille-Linux´Â ¸®´ª½º ½Ã½ºÅÛÀ» º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦°øÇϴµ¥, óÀ½¿¡´Â ·¹µåÇÞ ¸®´ª½º ¹èÆ÷ÆÇÀ» À§ÇØ ¾²¿©Á³À¸³ª ÃֽŠ¹öÀüÀº ´Ù¸¥ ¹èÆ÷ÆÇ¿¡¼­µµ ¸¶Âù°¡Áö·Î ¿øÈ°ÇÏ°Ô ÀÛµ¿ÇÑ´Ù.

    º» ÇÁ·ÎÁ§Æ®´Â ÁÖÃ¥ÀÓÀÚ Jon Lasser¿Í ÁÖ°³¹ßÀÚ Jay Beale¿¡ ÀÇÇØ ÁøÇàµÇ°í ÀÖÀ¸¸ç ¸¹Àº °³¹ßÀÚ, ¼ÒÇÁÆ®¿þ¾î µðÀÚÀÌ³Ê ¹× º£Å¸ Å×½ºÅ͵éÀÌ Âü¿©ÇÏ°í ÀÖ´Ù.

    ¹«¾ùº¸´Ùµµ Bastille-Linux´Â »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ¾Æ´Ï¶ó ¸®´ª½º º¸¾ÈÀ» Çâ»ó½ÃÅ°±â À§ÇØ perl·Î ¾²¿©Áø ÀÏ·ÃÀÇ ½ºÅ©¸³Æ®¶ó´Â °ÍÀ» ¸íÈ®È÷ ÇÏÀÚ.

    ¹°·Ð º¸¾ÈÀº ÄÄÇ»ÅÍ º¸¾ÈÀ» ÀǹÌÇÑ´Ù(¿øÄ¡¾Ê´Â »ç¶÷ÀÌ ¸®´ª½º ¹Ú½º¿¡ ¿¢¼¼½ºÇÏ´Â °ÍÀ» ¾î¶»°Ô ÇÇÇÒ ¼ö Àְڴ°¡?). Bastille-Linux´Â ¸®´ª½º ¹èÆ÷ÆÇÀÇ Ãʱ⠼³Ä¡¸¦ ¼öÁ¤ÇÔÀ¸·Î½á ÀÏ·ÃÀÇ º¸¾È¹®Á¦¿¡ ´ëÇÑ ´äº¯À» Á¦°øÇÑ´Ù.

    ¸ðµç ½Ã½ºÅÛ°ü¸®ÀÚÀÇ ±âº» ¾÷¹«´Â »ç¿ëÀÚµéÀÇ ¿ä±¸¸¦ ÆľÇÇÏ¿© ±× ¿ä±¸¿¡ ºÎÀÀÇÒ »Ó¸¸ ¾Æ´Ï¶ó, ³×Æ®¿öÅ©»ó¿¡¼­ º¸¾È ±¸¸ÛÀ» °¡Áú ¼ö ÀÖ´Â »ç¿ëµÇÁö ¾Ê´Â ÇÁ·Î±×·¥ÀÌ °è¼ÓÇؼ­ ÀÛµ¿µÇ´Â °ÍÀ» ¾ïÁ¦ÇÏ´Â °ÍÀÌ´Ù. ¡°¿©·¯ºÐÀÌ °¡Àå Àû°Ô ÇÒ¼ö·Ï º¸¾ÈÀº ´õ¿í Çâ»óµÈ´Ù¡± ¹°·Ð ¾Ë°í¸®Áò º¹À⼺¿¡ °üÇÑ ¿ì½º°³ ¼Ò¸®Áö¸¸ ³×Æ®¿öÅ© °ü¸®¿¡µµ Àû¿ëµÈ´Ù. ¸¹Àº ¼­ºñ½º´Â ´õ¿í ¸¹Àº °ø°ÝÀå¼Ò¸¦ Á¦°øÇϱ⠶§¹®¿¡ ÇØ°¡ µÇ´Âµ¥ °ø°Ý À§ÇùÀ» ÁÙÀ̱â À§Çؼ­´Â Á¤¸»·Î ÇÊ¿äÇÑ ¼­ºñ½º¸¸ ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

    Bastille-Linux´Â °ø°ÝÀÇ °¡´É¼ºÀ» ÁÙÀÌ·Á°í Çϸç À̸¦ À§ÇØ ¼ÒÇÁÆ®¿þ¾î µðÀÚÀ̳ʴ ¹«¾ùÀ» ÇÏ´Â Áö¸¦ ´Ü°èÀûÀ¸·Î ¼³¸íÇÏ´Â ¸Å¿ì ±³À°ÀûÀÎ Á¢±Ù¹æ¹ýÀ» ÃëÇÏ°í ÀÖ´Ù.

 

Presentation

    ÀÌ ±â»ç¸¦ ¾²´Â ´ç½Ã Bastille-LinuxÀÇ ¹öÀüÀº 1.1.0À¸·Î 6¿ù Ãʹݿ¡ Ãâ½ÃµÇ¾ú´Ù.

    ¸í¹éÇÑ À¯¿ë¼º ¿Ü¿¡µµ Bastille-Linux´Â ¸Å¿ì ±³À°ÀûÀε¥ ½ºÅ©¸³Æ®´Â ¼¼ºÎÀûÀÌ°í Á¤È®ÇÑ Áú¹®À» ´øÁö¸ç ÀÌ·¸°Ô ÇÔÀ¸·Î½á °³¹ßÀÚ´Â »ç¿ëÀÚ¸¦ °¡¸£Ä¡·Á°í ÇÑ´Ù. °³¹ßÀÚ´Â Áú¹®ÀÇ ¼¼ºÎ»çÇ× ¹× °¡´ÉÇÑ ÇØ°á¹æ¹ýÀ» ¼³¸íÇÏ¸ç µû¶ó¼­ Bastille-Linux¸¦ »ç¿ëÇϱ⠽±°Ô ¸¸µç´Ù.

    º¸´Ù »ó±Þ »ç¿ëÀÚ¿¡ ´ëÇØ perl·Î ÀÛ¼ºµÈ ¼Ò½º ÄÚµå´Â Åõ¸íÇÔÀÇ ÀüÇüÀ¸·Î °¢°¢ÀÇ ÁÖ¼®Àº ¸í·ÉÀÌ ¾î¶»°Ô ÀÛµ¿ÇÏ´Â °¡¸¦ ¼³¸íÇÏ°í ÀÖ´Ù.

     

    1.1.0 ¹öÀüÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°´Ù.

    - ½ºÅ©¸³Æ®´Â ±âÁ¸ »ç¿ëÁßÀÎ ½Ã½ºÅÛ¿¡¼­ ÀÛµ¿ÇÑ´Ù.
    - undo ±â´ÉÀÌ Ãß°¡µÇ¾î Bastille-Linux ¼³Ä¡½Ã ¼öÁ¤µÈ ¸ðµç ÆÄÀÏÀº ÇÊ¿ä½Ã
       º¹¿øµÉ ¼ö ÀÖµµ·Ï ÀúÀåµÈ´Ù.
    - óÀ½ Bastille-Linux´Â RedHat°ú Mandrake ¹èÆ÷ÆÇÀ» À§ÇÑ °ÍÀ̾úÀ¸³ª ÇöÀç´Â
       ¸ðµâÀÌ ¿©·¯ºÐÀÌ ½ºÅ©¸³Æ®¸¦ ¼öÇàÇÏ´Â ¹èÆ÷ÆÇ¿¡ µû¸¥ ¿Ã¹Ù¸¥ ÆÄÀÏ°æ·Î¸¦ °®°í ÀÖ´Ù.

    Bastille-Linux´Â ¿©·¯ °¡Áö ¸ðµâÀ» °®°í ÀÖ´Ù. 4°³ÀÇ ÀÏ¹Ý ¸ðµâ°ú Ưº°ÇÑ ¾÷¹«¸¦ À§ÇÑ ¸ðµâ(sendmail, FTP µîÀÇ ¼ÒÇÁÆ®¿þ¾î, ºÎÆ® ¶Ç´Â ¾µ¸ð¾ø´Â µ¥¸ó)

    ÀÏ¹Ý ¸ðµâÀº ¹æÈ­º®¼³Ä¡, ½Ã½ºÅÛ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®, SUID-·çÆ® ÇÁ·Î±×·¥ÀÇ °¨½Ã, ¾µ¸ð¾ø´Â ¼­ºñ½ºÀÇ ºñÈ°¼ºÈ­¿Í Á¦ÇÑÀ» À§ÇØ »ç¿ëµÈ´Ù.

    ´Ù¸¥ ¸ðµâÀº ´õ¿í ¸í¹éÇÑ ¹®Á¦¸¦ ´Ù·ç°í ÀÖ´Ù. ±×µé ÁßÀÇ ÀϺδ sendmail ¶Ç´Â ftp µî ¿Ã¹Ù¸£Áö ¾Ê°Ô ±¸¼ºµÈ ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÇÇÑ º¸¾È ±¸¸ÛÀ» À§ÇÑ °ÍÀÌ¸ç ´Ù¸¥ °ÍµéÀº PAM, syslog µîÀÇ ¼­ºñ½º ±¸¼ºÀ» º¸´Ù Àû°Ô Çã¿ëµÈ ¹æ½ÄÀ¸·Î ¼öÁ¤ÇÑ´Ù.

    ¾î¶² º¸¾È ÇÔ¼öµéÀº ¿©·¯ °¡Áö º¸È£ ·¹º§À» ´Ü°èÀûÀ¸·Î Á¦°øÇÑ´Ù. ¸ðµç ¼­ºñ½º¿Í ÀáÁ¤Àû º¸¾È ±¸¸ÛÀº ¾î¶² ¹æ¹ýÀ¸·Îµç º¸È£ÇØ¾ß ÇÏ¸ç µû¶ó¼­ ÇÑ ¹æ¹ýÀÌ ½ÇÆÐÇßÀ» °æ¿ì ´Ù¸¥ ¹æ¹ýÀÌ ½Ã½ºÅÛÀ» °è¼ÓÇؼ­ º¸È£ÇÒ °ÍÀÌ´Ù.

 

Installation or "let's go for a walk into the scripts while the wolf is not there"

    Bastille-LinuxÀÇ ÀÌÀü ¹öÀüÀº »õ·Î¿î ½Ã½ºÅÛ¿¡¼­¸¸ ÀÛµ¿µÇ¾úÁö¸¸ ÃֽŠ¹öÀüÀº ±×·¸Áö ¾Ê´Ù. ±×·¯³ª ½Ã½ºÅÛÀÌ ÀÌ¹Ì (º¸¾È°ü·Ã ÆÐÅ°Áö¸¦ ¼³Ä¡Çؼ­) °¡µ¿ÁßÀ̶ó¸é BastilleÀÌ ÇÏ´Â ÀÏÀÌ ¾µ¸ð¾øÀ» ¼ö ÀÖÀ½À» ¹àÈù´Ù. µû¶ó¼­, ¼ÒÇÁÆ®¿þ¾î¶§¹®ÀÌ ¾Æ´Ï¶ó º¸¾ÈÀ» À§ÇØ »õ·Î¿î ½Ã½ºÅÛ(freshly installed)¿¡ Bastille-LinuxÀ» ¼³Ä¡ÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù.

    Bastille-Linux´Â bastille-linux.source.net¿¡¼­ .tgz tarball ÇüÅ·Π±¸ÇÒ ¼ö Àִµ¥  ¾ÆÄ«À̺êÀÇ Å©±â´Â ´ÜÁö 134 KoÀÌ´Ù. ÆÄÀÏÀ» Àü¼Û¹Þ¾Ò´Ù¸é tar xzf Bastille-1.1.0.tgz ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÏ¿© ¾ÐÃàÀ» Ǭ´Ù.

     

    ³× °³ÀÇ ½ºÅ©¸³Æ®°¡ Bastille-Linux¸¦ ´Ù·é´Ù.

    - InteractiveBastille.pl : ½Ã½ºÅÛ¿¡¼­ ¹«¾ùÀ» ÇÒÁö¸¦ °áÁ¤Çϱâ À§ÇØ »ç¿ëÀÚ¿¡°Ô
       ´Ù¾çÇÑ Áú¹®À» ´øÁö¸ç, ÁÖ¾îÁø ´äº¯À¸·ÎºÎÅÍ ¼³Á¤ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
    - AutomateBastille.pl : Á¦°øµÈ ¼³Á¤ ½ºÅ©¸³Æ®·ÎºÎÅÍ ¹æÈ­º®À» »ç¿ëÇÒ °ÍÀÎÁö¸¦ ¼±ÅÃÇÒ ¼ö
       ÀÖ´Â ±âº»(default) ¼³Á¤À» ¼³Ä¡ÇÑ´Ù. º» ½ºÅ©¸³Æ®´Â ´õ ÀÌ»ó °ü¸®µÇÁö ¾Ê´Â´Ù.
    - BackEnd.pl : ½Ã½ºÅÛÀÇ º¯°æ¸¦ ´Ù·ç´Âµ¥ ÀÀ´äÇÑ ´äº¯À¸·ÎºÎÅÍ ¸Å°³º¯¼ö(parameter)¸¦
       ¾ò´Â´Ù.
    - Undo.pl : BackEnd.plÀ» ½ÇÇàÇÒ ¶§ /etc/syslog.conf, /etc/inetd.conf, /etc/hosts µîÀÇ
       ÆÄÀϵéÀÌ º¯°æµÇ´Âµ¥ ¹®Á¦ ¹ß»ý½Ã ½Ã½ºÅÛº¹±¸¸¦ À§ÇØ ¹é¾÷ º¹»çº»Àº /root/Bastille/undo
       µð·ºÅ丮 ¹Ø¿¡ ³õÀδÙ.

    Bastille-Linux¸¦ ¼³Ä¡Çϱâ À§Çؼ­´Â ½ºÅ©¸³Æ®°¡ ¼³Á¤ ÆÄÀÏÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ°Ô root »ç¿ëÀÚ¿©¾ß ÇÑ´Ù. ±×ÈÄ ¼³Ä¡¸¦ À§ÇØ ¿ì¼± InteractiveBastille.pl À» ½ÇÇà½ÃÅ°¸ç, ´ÙÀ½(¾Æ·¡¼­ ´õ¿í ÀÚ¼¼È÷ ¼³¸íµÉ) ÀÏ·ÃÀÇ Áú¹®µé¿¡ ´äÀ» ÇÑ ÈÄ ÃÖÁ¾ÀûÀ¸·Î BackEnd.plÀ» ½ÇÇà½ÃÅ°¸é µÈ´Ù. ¼³Ä¡ÈÄ º¯°æ»çÇ×Àº /root/Bastille/undo µð·ºÅ丮¿¡¼­ ãÀ» ¼ö ÀÖ´Ù.

     

    ¼³Ä¡¿¡ ¾Õ¼­

    1. /root/Bastille µð·ºÅ丮¿¡¼­ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÑ´Ù°í °¡Á¤ÇÑ´Ù.
       ÃßÈÄ ¹öÀü¿¡¼­´Â º¯°æµÉ °ÍÀÌ¸ç ¾Æ¸¶µµ ¾î¶² °æ·Î¿¡¼­µµ ½ÇÇà½Ãų ¼ö ÀÖÀ» °ÍÀÌ´Ù.

    2. µÎ ¸ðµâÀº ½Ã½ºÅÛ¿¡ ¼¨µµ¿ì Æнº¿öµå¸¦ ¼³Ä¡ÇÏÀÚ¸¶ÀÚ °èÁ¤ »ý¼ºÀ» Çã¿ëÇϴµ¥
        ÀÌ°ÍÀÌ µðÆúÆ® ¼³Ä¡ÀÌ´Ù. ±×·¯³ª /etc/passwd ÆÄÀÏ¿¡ Æнº¿öµå Çʵ尡 ä¿öÁ® ÀÖÁö
        ¾ÊÀ¸¸ç, /etc/shadow ÆÄÀÏÀ» ¾ï¼¼½ºÇÒ ¼ö ÀÖ´Â root »ç¿ëÀÚÀÌ°í /etc/shadow ÆÄÀÏ¿¡
        Æнº¿öµå Çʵ尡 ÀÖÀ½À» È®ÀÎÇØ¾ß ÇÑ´Ù.

    3. Bastille-Linux´Â ¾ÆÁ÷±îÁö (ÃßÈÄ ¹öÀü¿¡¼­ °¡´ÉÇØÁú) Ä¿³Î ¼³Á¤¿¡¼­¿Í °°ÀÌ ¸ðµâ »çÀÌÀÇ
        ¸µÅ©¸¦ ´Ù·çÁö´Â ¾Ê´Â´Ù. ¸ðµâ¿¡ ÁÖ¾îÁø ´äº¯°ú ÃßÈÄ °á°ú¿¡ ÁÖÀÇÇÏÀÚ.
        µû¶ó¼­ IPChains ¸ðµâ¿¡°Ô 2049 Æ÷Æ®¸¦ ´Ý°í MiscellaneousDaemons ¸ðµâ¿¡¼­
        È°¼º µ¥¸ó ¸®½ºÆ®¿¡ NFS¸¦ À¯ÁöÇ϶ó°í ¸»ÇÒ ¼ö ÀÖ´Ù (NFS ´Â 2049 Æ÷Æ®¸¦ »ç¿ëÇÑ´Ù).

 

´Ü°èº° Step by step

    ¿©·¯°¡Áö ´Ü°èµéÀ» ÀÌÇØÇϱâ À§ÇØ Bastille-Linux°¡ Á¦±âÇÏ´Â Áú¹®µéÀ» º¸ÀÚ. [ ] »çÀÌÀÇ ¹®ÀÚ´Â µðÆúÆ® ´äº¯À» ³ªÅ¸³½´Ù ( N -> No, Y -> Yes ).

 

IPChains

    º» ¸ðµâÀº ¹æÈ­º® ¼³Á¤¿¡ »ç¿ëµÇ´Âµ¥ ½Ã½ºÅÛ º¸È£¸¦ À§ÇØ ÇʼöÀûÀÌÁö´Â ¾ÊÀ» Áö¶óµµ ¸Ó½Å°£ÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈ Á¦¾î¸¦ Çã¿ëÇÑ´Ù. ¹æÈ­º® Æ®·¡ÇÈ Á¦¾î´Â ½ÇÁ¦ º¸¾ÈÀ» À§ÇØ ÃæºÐÇÏÁö ¾ÊÀºµ¥ µ¥¸óÀÇ Àç¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù (¿©·¯°¡Áö º¸¾È ·¹º§ÀÌ ¾µ¸ð¾ø´Â °ÍÀº ¾Æ´Ï´Ù).
    º» ½ºÅ©¸³Æ®´Â ¿ÜºÎ ¹× ·ÎÄà ³×Æ®¿öÅ©¿Í Åë½ÅÇÏ´Â µÎ °³ÀÇ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¸¦ °í·ÁÇÏ¿© ¸Å¿ì ÈǸ¢ÇÏ°Ô ÀÛµ¿µÈ´Ù. º» ½ºÅ©¸³Æ®´Â ¸Ó½Å¿¡ Çã¿ë°¡´ÉÇÑ ¼­ºñ½º °áÁ¤ ¹× ´Ù¸¥ ¼­ºñ½ºÀÇ Á¤Áö¸¦ À§ÇÑ °ÍÀ¸·Î µðÆúÆ®´Â ¿ÜºÎ·ÎºÎÅÍ ¿À´Â ¸ðµç °ÍÀ» °ÅÀýÇÏ´Â °ÍÀÌ´Ù. ´ÙÀ½¿¡ ½ºÅ©¸³Æ®´Â ¾î¶² ¼­ºñ½º¸¦ Çã¿ë°¡´ÉÇÏ°Ô ÇÏ´Â ±ÔÄ¢À» Á¤ÀÇÇÑ´Ù.

    ½ºÅ©¸³Æ®´Â TCP, UDP ¿Í ICMPÇÁ·ÎÅäÄÝÀ» ´Ù·ç´Âµ¥ °¢ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ °¨½Ã ¶Ç´Â ȸÇÇÇØ¾ß ÇÒ ¼­ºñ½º ¸ñ·ÏÀ» Á¦°øÇÑ´Ù. ¹æÈ­º® ¼³Ä¡¸¦ À§ÇÑ Bastille-LinuxÀÇ Á¢±Ù¹æ¹ýÀ» ¼¼ºÎÀûÀ¸·Î ¼³¸íÇÏ´Â °ÍÀº ¹«Ã´À̳ª ÀåȲÇÒ °ÍÀÌÁö¸¸ ½ºÅ©¸³Æ®¿Í ±× ÁÖ¼®ÀÌ ¸¹Àº µµ¿òÀÌ µÉ °ÍÀÌ´Ù. ±×·¯³ª º» ¸ðµâÀ» »ç¿ëÇϱâ À§Çؼ­´Â ÃÖ¼ÒÇÑÀÇ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù.

 

ÆÐÄ¡ ´Ù¿î·Îµå(PatchDownload)

    ½Ã½ºÅÛÀÇ ¹«°á¼ºÀ» À¯ÁöÇϱâ À§Çؼ­ ½Ã½ºÅÛ °»½ÅÀº ¸Å¿ì Áß¿äÇÏ´Ù. Áö³­ ¸î°³¿ù µ¿¾È ¿¹¸¦µé¾î bind¿Í piranha´Â  Áß¿äÇÑ º¸¾È¹®Á¦¸¦ °®°í ÀÖ¾úÁö¸¸ ¼Ò½ºÄڵ尡 °ø°³µÇ¾î ¸¹Àº »ç¶÷µéÀÌ Áï°¢ÀûÀ¸·Î ÆÐÄ¡¸¦ ÀÛ¼ºÇÏ¿´±â ¶§¹®¿¡ ºü¸£°Ô ¼öÁ¤µÇ¾ú´Ù.

    ºÒÇàÈ÷µµ º» ½ºÅ©¸³Æ®°¡ ÈǸ¢ÇÏ°Ô ÀÛµ¿ÇÏÁö´Â ¾Ê´Âµ¥, Á÷Á¢ ¼³Ä¡µÇ´Â ÆÐÅ°Áö ¹× ±× Áß °»½ÅµÇ¾î¾ß ÇÏ´Â ÆÐÅ°Áö¸¦ °áÁ¤ÇØ¾ß Çϱ⠶§¹®¿¡ ¾à°£Àº º¹ÀâÇÏ´Ù. ±× ´ÙÀ½ ÆÐÄ¡¸¦ Àü¼Û¹Þ¾Æ ¼³Ä¡Àü¿¡ ÇØÄ¿¿¡ ÀÇÇØ ¶Ç´Â Àü¼ÛÁß¿¡ º¯°æµÇÁö ¾Ê¾Ò´ÂÁö¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù. ¹°·Ð »ç¿ëÇÏ´Â ¸®´ª½º ¹èÆ÷ÆÇ¿¡ µû¶ó ´Ù¸¦ °ÍÀÌ´Ù.

    ÇöÀç Jay BealeÀº º» ½ºÅ©¸³Æ®¸¦ ¹«½ÃÇϱ⠺¸´Ù´Â ¼öÀÛ¾÷À¸·Î ½ÇÇàÇÏ´Â °ÍÀ» ÃßõÇÏ°í ÀÖ´Ù. ÇöÀç º¸´Ù ±â´ÉÀÌ Çâ»óµÈ ¸ðµâ ¹öÀüÀÌ °³¹ßÁßÀ̸ç Á¶¸¸°£ ÀÌ¿ë°¡´ÉÇÒ °ÍÀÌ´Ù.

 

ÆÄÀÏ Çã°¡±Ç(FilePermissions)

    º» ¸ðµâÀº SANS ÆÀÀÇ ¹®¼­¿¡ ±âÃÊÇϴµ¥ ´ÜÁö ·çÆ®(¶Ç´Â ·çÆ® ±×·ì ¸â¹ö)¿¡ Çã¿ë°¡´ÉÇÑ ÇÁ·Î±×·¥, SUID ºñÆ®¸¦ À¯ÁöÇÒ ÇÊ¿ä°¡ ÀÖ´Â ÇÁ·Î±×·¥ µîÀ» °áÁ¤Çϱâ À§ÇÑ °ÍÀÌ´Ù.
    - Would you like to set more restricitive permissions on the administration utilities [N]?
       (°ü¸® À¯Æ¿¸®Æ¼¿¡ ´õ¿í Á¦ÇÑÀûÀÎ Çã°¡±ÇÀ» ¼³Á¤ÇÒ °ÍÀΰ¡?)
       ¾î¶² ÇÁ·Î±×·¥µéÀº ¸ðµç »ç¿ëÀÚ¿¡°Ô Çã¿ëµÇ¼­´Â ¾ÊµÇ´Âµ¥ Bastille-Linux´Â
       0750 Çã°¡±ÇÀ» °®µµ·Ï º¯°æµÉ ¼ö ÀÖ´Â ÇÁ·Î±×·¥µéÀÇ ¸ñ·ÏÀ» Á¦°øÇÑ´Ù.

    - ´ÙÀ½Àº SUID ºñÆ®¿¡ °üÇÑ °ÍÀ¸·Î ÀÌ ºñÆ®´Â ·çÆ® Çã°¡±ÇÀ» °®´Â »ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À»
       ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÑ´Ù.
       >> ls -l /bin/ping-rwsr-xr-x 1 root root 17698 Mar 6 15:57 /bin/ping

    ÀÌ ºñÆ®´Â Æí¸®ÇÑ ¹Ý¸é º¸¾È¹®Á¦¸¦ ¾ß±âÇÑ´Ù. Áï, ¸¸¾à ¾î¶² »ç¿ëÀÚ°¡ ¹öÆÛ ¿À¹öÇ÷οì(buffer overflow)¿Í °°Àº ¾àÁ¡À» ¹ß°ßÇÑ´Ù¸é ±×´Â °ð ·çÆ® ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

    Bastille-Linux´Â mount/umount, ping, dump/restore, cardctl µéÀÇ ÇÁ·Î±×·¥µé Áß¿¡¼­ ÀÌ ºñÆ®¸¦ Á¦°ÅÇϵµ·Ï Á¦¾ÈÇϴµ¥, À̵éÁß¿¡´Â ¼­¹ö »óÅ ȮÀο¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â ping°ú traceroute À¯Æ¿¸®Æ¼°¡ Æ÷ÇԵǾî ÀÖ´Ù. À̵éÀÇ SUID ºñÆ® Á¦°Å´Â paranoiac ¸ðµå¿¡ ÇØ´çÇÏÁö¸¸ ¸®´ª½º ¸Ó½®À» ÀϹÝÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.
    SUID-·çÆ® ÇÁ·Î±×·¥ ¸ñ·Ï¿¡´Â rcp, rlogin ¶Ç´Â rshµéÀÇ r-¸í·É¾î ÇÁ·Î±×·¥ÀÌ Àִµ¥. ÀÌ·¯ÇÑ À¯Æ¿¸®Æ¼´Â ³×Æ®¿öÅ©¿¡ º¸³»Áö´Â ÀڷḦ ¾ÏȣȭÇÏÁö ¾Ê´Â´Ù. ´õ±¸³ª, À̵éÀº ÀÎÁõ(atuhentication) ¹æ¹ýÀ¸·Î ´ÜÁö IP ÁÖ¼Ò¸¦ »ç¿ëÇϱ⠶§¹®¿¡ ½ºÇªÇÎ(spoofing) °¡´É¼ºÀÌ ÀÖ¾î ºÎÀûÀýÇÏ´Ù.

 

°èÁ¤ º¸¾È(AccountSecurity)

    ÇØÅ·Àº »ç¿ëÀÚ °èÁ¤ ¶Ç´Â ½Ã½ºÅÛ °èÁ¤ ȹµæ¿¡¼­ ½ÃÀÛÇϴµ¥, ÀÌ·¯ÇÑ ÇØÅ·À» ¾î·Æ°Ô ÇÏ°í ħÀÔÀ» ŽÁöÇÒ ¼ö ÀÖ´Â °£´ÜÇÑ ¹æ¹ýµéÀÌ ÀÖ´Ù.

    - Would you like to set up a second UID 0 account [N]?
       (UID°¡ 0ÀÎ Á¦2ÀÇ °èÁ¤À» ¼³Ä¡ÇÒ °ÍÀΰ¡?)
       À§ Áú¹®¿¡ ¡°¿¹¡±·Î ´äÇÏ¸é ½Ã½ºÅÛ¿¡ ¶Ç´Ù¸¥ ·çÆ® °èÁ¤ÀÌ »ý¼ºµÇ´Âµ¥, ÀÌ·¯ÇÑ °æ¿ì ¿ø·¡ÀÇ
       ·çÆ® °èÁ¤À» ´õ ÀÌ»ó »ç¿ëÇؼ­´Â ¾ÈµÇ¸ç ¹æ±ÝÀü¿¡ ¸¸µç °èÁ¤À» »ç¿ëÇØ¾ß ÇÑ´Ù.
       ¹°·Ð ÀÌ´Â ·çÆ® Æнº¿öµå¸¦ Çص¶ÇÒ °¡´É¼ºÀ» 2¹è·Î ¸¸µå´Â ¹Ý¸é ´©°¡ ·çÆ® ¾ÆÀ̵ð¸¦
       »ç¿ëÇÏ´Â Áö¸¦ /var/log µð·ºÅ丮³»ÀÇ ÆÄÀϵé·ÎºÎÅÍ »ìÆ캼 ¼ö ÀÖµµ·Ï ÇÑ´Ù.

    - May we take strong steps to disallow the dangerous r-protocols [N]?
       (À§ÇèÇÑ r-ÇÁ·ÎÅäÄÝÀ» Çã¿ëÇÏÁö ¾Ê´Â °­·ÂÇÑ Á¶Ä¡¸¦ ÃëÇÒ °ÍÀΰ¡?)
       À§¿¡¼­ ¾ð±ÞÇÑ r-¸í·É¾îµéÀº ¸®´ª½º ¸Ó½®¿¡¼­ »õ·Î¿î °èÁ¤À» ¾ò´Â °­·ÂÇÑ ¹æ¹ýÀ¸·Î
       Æнº¿öµå°¡ Æò¹®À¸·Î Àü¼ÛµÈ´Ù. ÀÌ·¯ÇÑ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÑ ½º´ÏÆÛ´Â Èï¹Ì·Î¿î Ç¥Á¤À»
       ÁöÀ» °ÍÀÌ´Ù.
       Bastille-Linux´Â PAM(pluggable authentication modules) ¸ðµâÀ» ÅëÇÑ r-¸í·É¾îµéÀÇ
       »ç¿ë ±ÝÁö, ½ÇÇà Çã°¡±Ç Á¦°Å¿Í tcp_wrapper(rlogind, rexecd, rshd)¿¡ ÀÖ´Â ¼­¹öµéÀÇ
       ÁßÁöµéÀÇ ÀÛ¾÷À» ÇÑ´Ù. À̵éÀº /etc/inetd.conf ÆÄÀϳ»¿¡¼­ ÁÖ¼®Ã³¸®¸¦ ÇÔÀ¸·Î½á ¼³Á¤µÈ´Ù.

    - Would you like to enforce password aging [Y]?
       (Æнº¿öµå ¿¡ÀÌ¡À» ½ÃÇàÇÒ °ÍÀΰ¡?)
       Æнº¿öµå´Â ¸Å 180Àϸ¶´Ù º¯°æµÇ¾î¾ß ÇÏ¸ç º¯°æµÇÁö ¾Ê´Â °èÁ¤Àº ºñÈ°¼ºÈ­µÈ´Ù.

    - Would you like to create a non-root user account [N]?
       (·çÆ® ¾Æ´Ñ »ç¿ëÀÚ °èÁ¤À» »ý¼ºÇÒ °ÍÀΰ¡?)
       °¡´ÉÇÑ ¿©·¯ºÐÀÇ ·çÆ® °èÁ¤À» »ç¿ëÇÏÁö ¾ÊÀº °ÍÀÌ ÁÁ´Ù. »ç½Ç rm -rf / ¸í·É¾î¸¦ ·çÆ®·Î¼­
       ½ÇÇà½ÃŲ´Ù¸é ½Ã½ºÅÛÀº ÆļյÇÁö¸¸ ÀÏ¹Ý »ç¿ëÀÚ·ÎÀÇ ±ÇÇÑÀ¸·Î´Â ±×·¸Áö ¾Ê´Ù.
       ´ÜÁö °ü¸® ¾÷¹«¸¦ À§Çؼ­¸¸ ·çÆ®·Î ·Î±äÇØ¾ß ÇÑ´Ù.

    - Would you like to restrict the use of cron to administrative accounts [Y]?
       (cron »ç¿ëÀ» °ü¸® °èÁ¤À¸·Î Á¦ÇÑÇÒ °ÍÀΰ¡?)
       cronÀº ÀÚµ¿ÀûÀÎ ¾÷¹«¼öÇàÀ» ÇÒ ¼ö ÀÖµµ·Ï Çϴµ¥, ¿¹¸¦ µé¸é °ü¸®ÀÚ´Â Åë»óÀûÀ¸·Î
       ½Ã½ºÅÛ ¹«°á¼º °Ë»ç ¶Ç´Â /var/log ³»ÀÇ ÆÄÀÏ °Ë»öÀ» À§ÇØ cronÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù.
       ¹Ý¸é ¸ðµç »ç¿ëÀÚ¿¡°Ô Á¢±ÙÀ» Çã¿ëÇÏ´Â °ÍÀº ³Ê¹« ¸¹Àº Ư±ÇÀ» ÁÖ´Â °ÍÀÌ´Ù.
       Bastille-Linux´Â óÀ½¿¡ ÀÌ ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ ¸ñ·ÏÀ» °®°í ÀÖ´Â
       /etc/cron.allow ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 

ºÎÆ® º¸¾È(BootSecurity)

    º» ¸ðµâ¿¡¼­ Á¦°øµÇ´Â ¿É¼ÇµéÀº ¸Ó½®ÀÇ ¹°¸®Àû º¸¾È°ú °ü·ÃÀÌ Àִµ¥ ÀÌÀü ¹öÀüÀÇ º¸¾È ±¸¸ÛÀ» ¼öÁ¤ÇÏ·Á´Â °ÍÀÌ´Ù. ÄÁ¼Ö¿¡ ¹°¸®ÀûÀ¸·Î ¾ï¼¼½ºÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ´Â ·çÆ® ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ¾ú´Ù. LILO : linux single °°ÀÌ single ¸ðµå·Î LILO¸¦ ±¸µ¿ÇÏ´Â °ÍÀº ·çÆ®¿¡ ¼ÓÇÏ´Â »õ·Î¿î ¼¿À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

    ¸í¹éÈ÷ ÀÌ°ÍÀº ÃæºÐÄ¡ ¾Ê´Ù. ¹°¸®ÀûÀ¸·Î ÄÄÇ»Å͸¦ º¸È£Çϱâ À§ÇØ BIOS´Â Æнº¿öµå·Î º¸È£µÇ¾î¾ß Çϸç Çϵåµð½ºÅ©¸¸À¸·Î ºÎÆÃÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¶ÇÇÑ ¸®´ª½º ¹Ú½º´Â ¾î¶² »ç¿ëÀÚ°¡ »õ·Î¿î Çϵåµð½ºÅ©¸¦ ³¢¿ìÁö ¸øÇϵµ·Ï º¸È£µÇ¾î¾ß ÇÑ´Ù. ¹°·Ð ÀÌ°ÍÀº ÆíÁý±¤µéÀÇ ÇൿÀ¸·Î Àû´çÇÑ ÀÌÀ¯¾øÀÌ ±×·¸°Ô±îÁö ÇÒ ÇÊ¿ä´Â ¾ø´Ù.

    ¼ÒÇÁÆ®¿þ¾îÀû °üÁ¡À¸·Î ¾ó¸¶°£ÀÇ Á¦ÇѵéÀº À§¿¡ ¾ð±Þ³»¿ëµé°ú ºñ±³ÇØ ÁÁÀº ŸÇùÁ¡À» Á¦°øÇÑ´Ù.

    - Would you like to password-protect the LILO prompt [N]?
       (LILO ÇÁ·ÒÇÁÆ®¸¦ Æнº¿öµå·Î º¸È£ÇÒ °ÍÀΰ¡?)
       ¡°¿¹¡±¶ó°í ´äº¯ÇÔÀ¸·Î½á ÀçºÎÆÃÈÄ Çã¿ëµÇÁö ¾ÊÀº »ç¶÷µéÀÇ ¾ï¼¼½º¸¦ ºÒÇãÇÑ´Ù.

    - Would you like to reduce the LILO delay time to zero [N]?
       (LILO delay ½Ã°£À» 0À¸·Î °¨¼Ò½Ãų °ÍÀΰ¡?)
       ºÎÆýà LILO ÇÁ·ÒÇÁÆ®¿¡¼­ ºÎÆà ¸Å°³º¯¼ö¸¦ ÀÔ·ÂÇÒ ¼ö ¾ø°Ô ÇÑ´Ù.
       ¿©·¯ºÐÀÌ ´ÙÁß ¿î¿µÃ¼Á¦¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ´ÜÁö µðÆúÆ® ¿î¿µÃ¼Á¦¸¸ÀÌ ±¸µ¿µÉ ¼ö ÀÖ±â
       ¶§¹®¿¡ ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù.

    - Do you ever boot Linux from the hard drive [Y]?
       (¸®´ª½º¸¦ Çϵåµð½ºÅ©·ÎºÎÅÍ ºÎÆÃÇÒ °ÍÀΰ¡?)
       ÀÌÀü Áú¹® ÁßÀÇ Çϳª¿¡ ¡°¿¹¡±¶ó°í ´äº¯Çß°í LILO¸¦ ¼³Ä¡Çß´Ù¸é ¡°¿¹¡±¶ó°í ´äº¯ÇÏ¿©
       LILOÀÇ º¯°æ»çÇ×À» µð½ºÅ©¿¡ ½á¾ß ÇÑ´Ù.

    - Would you like to write the LILO changes to a boot floppy [N]?
       (LILOÀÇ º¯°æ»çÇ×À» ºÎÆ® Ç÷ÎÇÇ¿¡ ÀÛ¼ºÇÒ °ÍÀΰ¡?)
       ºÎÆ® Ç÷ÎÇǸ¦ °®°í ÀÖ´Ù¸é ±ä±Þº¹±¸ ¶Ç´Â ¸®´ª½º ºÎÆÃ(Ç÷ÎÇǸ¸À¸·Î ºÎÆÃÇÒ °æ¿ì)À»
       À§ÇØ "¿¹"¸¦ ¼±ÅÃÇÑ´Ù.

    - Would you like to diable CTRL-ALT-DELETE rebooting [N]?
       (CTRL-ALT-DELETE, warm ºÎÆà ±â´ÉÀ» ²ø °ÍÀΰ¡?)
       ÀÌ ¿É¼ÇÀº ¸Ó½ÅÀÇ ÀçºÎÆÃÀ» ¹æÁöÇϱâ À§ÇÑ °ÍÀÌ´Ù.

    - Would you like to password protect single-user mode [N]?
       (½Ã½ºÅÛ °ü¸®¸¦ À§ÇÑ single ¸ðµå Á¢¼ÓÀ» Á¦ÇÑÇϱâ À§ÇØ Æнº¿öµå¸¦ ¼³Á¤ÇÒ °ÍÀΰ¡?)
       ÀÓÀÇÀÇ »ç¿ëÀÚ°¡ ¸Ó½Å¿¡¼­ ·çÆ® ±ÇÇÑÀ» ȹµæÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â ÁÁÀº ¹æ¹ýÀÌ´Ù.

 

Inetd º¸¾ÈÈ­(SecureInetd)

    º» ¸ðµâÀº ºÒÇÊ¿äÇÑ ¼­ºñ½º Á¦ÇÑ ¹× ºñÈ°¼ºÈ­¸¦ Çϱâ À§ÇÑ °ÍÀ¸·Î ÇØÄ¿´Â ¼Õ½±°Ô ¾î¶² Ư±ÇÀ» °®´Â ¼­ºñ½º¿¡¼­ º¸¾È±¸¸ÛÀ» ãÀ» ¼ö Àֱ⠶§¹®¿¡ ÀÌ·¯ÇÑ ¼­ºñ½º¿Í Ư±ÇÀ» Á¦ÇÑÇØ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.

    ¿¹¸¦ µé¸é RedHat 6.0¿¡¼­ DNS ¼³Á¤ÀÇ ½Ç¼ö´Â ¿ø°ÝÀûÀ¸·Î ·çÆ®°¡ µÇ´Â °ÍÀ» Çã¿ëÇϴµ¥ ÀÌ·¯ÇÑ ¼­ºñ½º¸¦ ºñÈ°¼ºÈ­Çϰųª ±ÇÇÑÀ» Ãà¼ÒÇÏ´Â °ÍÀÌ º¸¾È¿¡ µµ¿òÀÌ µÈ´Ù.

    ÀÌ¹Ì ¾ð±ÞÇÑ r-¸í·É¾î¿Í °°Àº ÇÁ·ÎÅäÄÝ ¹× ftp ¶Ç´Â telnetÀº Á¾Á¾ °ø°Ý¹Þ±â ½¬¿ì¸ç ¿¹¸¦ µé¾î finger ¶Ç´Â identdµéÀº ¸Ó½Å °èÁ¤ µî¿¡ ´ëÇÑ Á¤º¸¸¦ ½±°Ô ¾òÀ» ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ·¯ÇÑ ´Ù¼öÀÇ ¼­ºñ½ºµéÀº ÁÖ¾îÁø ¼­ºñ½º¿¡ ´©°¡ ¾ï¼¼½º ÇÏ´Â Áö¸¦ Á¦¾îÇÏ´Â(ÁÖ·Î /etc/host.{allow, deny} ¿¡ ÀÇÇØ) tcp_wrapper¿¡ ÀÇÇØ ´Ù·ç¾îÁø´Ù. µû¶ó¼­ wrapper°¡ Ŭ¶óÀ̾ðÆ®ÀÇ ¼­ºñ½º ¾ï¼¼½º¸¦ Çã¿ëÇß´Ù¸é ÇØ´ç ¼­¹ö¿¡ ¼­ºñ½º ¿äûÀ» º¸³½´Ù.

    º» ºÎºÐÀº ¾ÆÁ÷±îÁö´Â ¾ö°ÝÇϸç ÃßÈÄ ¹öÀü¿¡¼­ º¯°æµÉ °ÍÀÌ´Ù.

    - Would you like to modify inetd.conf and /etc/host.allow to optimize use of Wrappers
       [Y]?
       (Wrapper »ç¿ëÀ» ÃÖÀûÈ­Çϱâ À§ÇØ inetd.conf ¿Í /etc/host.allow¸¦ ¼öÁ¤ÇÒ °ÍÀΰ¡?)
       Bastille-Linux´Â À§ÀÇ µÎ ÆÄÀÏÀ» ¼³Ä¡Çϴµ¥ ÇÊ¿ä¿¡ µû¶ó ´õ¿í Á¤È®ÇÑ ¸Å°³º¯¼ö¸¦
       ¼³Á¤Çϱâ À§Çؼ­ ÀÌ ÆÄÀϵéÀ» »ìÆ캸´Â °ÍÀÌ Èï¹Ì·Î¿ï °ÍÀÌ´Ù.

    - Would you like to set sshd to accept connections only from a small list of IP addresses
       [N]?
       (´ÜÁö ¼Ò¼öÀÇ IP ÁÖ¼Ò ¸ñ·ÏÀ¸·ÎºÎÅÍÀÇ ¿¬°áÀ» Çã¿ëÇϱâ À§ÇØ sshd¸¦ ¼³Á¤ÇÒ °ÍÀΰ¡?)
       sshd´Â Å° ±³È¯, Æнº¿öµå¿Í ÀÚ·á ¾Ïȣȭ µîÀÇ ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î ¿¬°áÇÒ ¼ö ÀÖ°Ô ÇÏ´Â
       µ¥¸óÀ¸·Î telnet, rlogin, rsh, rcp¿Í ftp¸¦ ¿ÏÀüÈ÷ ´ëüÇÑ´Ù. ssh¿Í µ¿ÀÏÇÑ ¹öÀüÀ¸·Î
       BSD Àΰ¡ÇÏÀÇ OpenSSH°¡ ÀÖ´Ù.

    - Would you like to make ¡°Authorized Use¡± banners [Y]?
       (¡°½ÂÀÎµÈ »ç¿ë¡±À» Ç¥¹æÇÒ °ÍÀΰ¡?)
       ¸®´ª½º ¸Ó½Å¿¡ ¿¬°áÇÏ·Á°í ÇÏ´Â ¸ðµç »ç¶÷Àº ÀÌ ¼­ºñ½º¸¦ ÅëÇØ ¿¬°áÀÌ Çã¿ëµÇ´Â Áö¸¦ ¹¯´Â
       °æ°í ¸Þ½ÃÁö¸¦ º¼ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¸Þ½ÃÁö´Â /etc/motd ÆÄÀÏ¿¡¼­ ãÀ» ¼ö ÀÖ´Ù.

    °è¼ÓÇϱâ Àü¿¡ ³×Æ®¿öÅ©´Â Ŭ¶óÀ̾ðÆ®-¼­¹ö ¸ðµ¨¿¡ ÀÔ°¢ÇÔÀ» ±â¾ïÇÏÀÚ. µû¶ó¼­ °¢ ¼­ºñ½º¿¡ ´ëÇØ Å¬¶óÀ̾ðÆ® ÂÊÀÎÁö ¶Ç´Â ¼­¹ö ÂÊÀÎÁö¸¦ ¾Ë¾Æ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î À¥¼­¹ö Á¤Áö´Â ºê¶ó¿ìÀú°¡ Ŭ¶óÀ̾ðÆ®À̱⠶§¹®¿¡ À¥ ºê¶ó¿ì¡À» ¹æÇØÇÏÁö´Â ¾Ê´Â´Ù.

 

»ç¿ëÀÚ µµ±¸ ºÒ°¡(DisableUserTools)

    º» ¸ðµâÀº °£°áÇÏ¸ç ¼­¹ö¿¡ ÇʼöÀûÀÌ´Ù. ´ë°³ ÇØÄ¿´Â Á¤»óÀûÀÎ »ç¿ëÀÚ °èÁ¤À» ÀÌ¿ëÇÏ¿© ¸Ó½Å¿¡ ¾ï¼¼½ºÇÑ ÈÄ ½Ã½ºÅÛÀÇ ¾àÁ¡À» È°¿ëÇϱâ À§ÇØ ¸Ó½Å¿¡ Á¸ÀçÇÏ´Â ¼Ò¼öÀÇ ÇÁ·Î±×·¥µéÀ» ´Ù½Ã ÄÄÆÄÀÏÇÑ´Ù. º» ¸ðµâÀº ·çÆ®¸¦ Á¦¿ÜÇÑ ¸ðµç »ç¿ëÀÚ¿¡ ´ëÇØ C ÄÄÆÄÀÏ·¯¸¦ ºñÈ°¼ºÈ­½ÃŲ´Ù.

    µû¶ó¼­, ¸®´ª½º ¸Ó½ÅÀÌ ¾î¶² ÇÁ·Î±×·¥µµ ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼­¹ö¶ó¸é ÄÄÆÄÀÏ·¯´Â Á¦°ÅÇضó.

 

PAM ¼³Á¤(ConfigureMiscPAM)

    º» ¸ðµâÀº ÆÄƼ¼ÇÀ» ÄÚ¾î ÆÄÀϷΠä¿ì±â, Á×À½ÀÇ ÇÎ µî ½Ã½ºÅÛÀ» °úºÎÇÏ»óÅ·ΠÀ¯ÁöµÇµµ·Ï ÇÏ´Â ¼­ºñ½º ºÒ´É °ø°Ý(Deny of service : DOS)ÀÇ À§ÇùÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù.

    PAMÀº ÀåÂø½Ä ÀÎÁõ ¸ðµâ, pluggable authentication moduleÀÇ ¾àÀÚ·Î ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô °¢ ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ »ç¿ëÀÚ ÀÎÁõ ÇüÅÂ, »ç¿ëÀÚ ±ÇÇÑ, »ç¿ëÀÚ ¾ï¼¼½º ÀÚ¿ø µîÀ» ¼±ÅÃÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â ¶óÀ̺귯¸®ÀÌ´Ù.

    - Would you like to put limits on system resource usage [Y]?
       (½Ã½ºÅÛ ÀÚ¿ø »ç¿ë¿¡ Á¦ÇÑÀ» °¡ÇÒ °ÍÀΰ¡?)
       /etc/security/limits.conf ÆÄÀÏÀº ½Ã½ºÅÛ Á¦ÇÑÀ» Æ÷ÇÔÇÏ°í Àִµ¥ Bastille-Linux´Â
       ±×°ÍµéÀ» ´ÙÀ½°ú °°ÀÌ º¯°æÇÑ´Ù.
       : ÄÚ¾î ÆÄÀϵéÀ» 0À¸·Î Á¦ÇÑÇÑ´Ù.
       : °¢ »ç¿ëÀÚÀÇ ÇÁ·Î¼¼½º¸¦ 150À¸·Î Á¦ÇÑÇÑ´Ù.
       : ÃÖ´ë ÆÄÀÏ Å©±â¸¦ 40Mb·Î Á¦ÇÑÇÑ´Ù.
       °¢ ¼öÄ¡´Â ¼³Á¤ ÆÄÀϷκÎÅÍ Á÷Á¢ ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù.

    - Should we restrict console access to a small group of user accounts [N]?
       (ÄÁ¼Ö ¾ï¼¼½º¸¦ ¼Ò¼ö »ç¿ëÀÚ ±×·ì¿¡ Á¦ÇÑÇØ¾ß Çϴ°¡?)
       RedHat 6.0/6.1¿¡¼­ ÄÁ¼Ö·Î ¿¬°áÇÏ´Â »ç¿ëÀÚµéÀº CD-ROM ¸¶¿îÆðú °°Àº ¾ó¸¶°£ÀÇ
       ±ÇÇÑÀ» °®°í Àִµ¥, ÄÁ¼Ö ¾ï¼¼½º¸¦ ½Å·Ú¹Þ´Â »ç¿ëÀÚ ±×·ìÀ¸·Î Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
       º» Áú¹® ÀÌ·¯ÇÑ Á¤Ã¥À» ¼öÇàÇØ¾ß ÇÑ´Ù°í ´À³¥ °æ¿ì ±×·¯ÇÑ »ç¿ëÀÚµéÀ» Á¤ÀÇÇÒ ¼ö ÀÖµµ·Ï
       ÇÑ´Ù.

 

Logging

    syslog´Â ¸Ó½ÅÀÌ ¼Õ»óµÇ¾ú´ÂÁö¸¦ ¾Ë¾Æ³»±â À§ÇØ ¼öÇàµÇ´Â °¡Àå Áß¿äÇÑ ¼­ºñ½º ÁßÀÇ ÇϳªÀÌ´Ù. ÀÌ µ¥¸óÀº ½Ã½ºÅÛ »ç°ÇÀ» ±â·ÏÇϴµ¥ ±â·ÏµÈ Á¤º¸ÀÇ ·¹º§À» ¼±ÅÃÀûÀ¸·Î º¯°æÇÒ ¼ö ÀÖ´Ù.
    ÃÖ¼ÒÇÑÀÇ ¼­ºñ½º¸¸À» °¡µ¿ÇÏ°í ÀÖ´Ù¸é ¸ðµç ¹®Á¦°¡ /var/log µð·ºÅ丮³»ÀÇ ÆÄÀϵé·ÎºÎÅÍ À绡¸® ÁöÀûµÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù. ¹Ý¸é ½Ã½ºÅÛÀÌ ´Ù¼öÀÇ ¾µ¸ð¾ø´Â ¼­¹öµéÀ» °¡µ¿ÇÏ°í ÀÖ´Ù¸é /var/log µð·ºÅ丮³»ÀÇ ÆÄÀϵéÀº ¸Å¿ì Ä¿Áö°í µû¶ó¼­ ´Ù·ç±â Èûµé´Ù (ƯÁ¤ÇÑ ¸ñÀû¿¡ »ç¿ëµÇ´Â ½ºÅ©¸³Æ®µéÀ» ½ÇÇàÇØ¾ß ÇÑ´Ù).

    º» ¸ðµâÀº /etc/syslog.conf ÆÄÀÏ¿¡ ´ÙÀ½ÀÇ »õ·Î¿î »çÇ×À» ÷°¡ÇÑ´Ù.

    - Would you like to add addintional logging [Y]?
       (ºÎ°¡ÀûÀÎ ·Î±ëÀ» ÷°¡ÇÒ °ÍÀΰ¡?)
       Bastille-Linux´Â Ä¿³Î·ÎºÎÅÍ ¿À´Â ¸Þ½ÃÁö¿Í Áß¿äÇÑ ¹®Á¦µéÀ» ±â·Ï(¹æÈ­º® °ü·Ã ¸Þ½ÃÁö°¡
       ÀÌ·¯ÇÑ ¹üÁÖ¿¡ ¼ÓÇÑ´Ù)Çϱâ À§ÇØ /var/log/kernel ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ¾î¶² Á¤º¸´Â TTY 7°ú
       8ÀÇ µÎ Å͹̳ο¡ º¸³»Áø´Ù. »õ·Î¿î /var/log/loginlog ÆÄÀÏÀº ½Ã½ºÅÛ¿¡ ¿¬°áÇÏ´Â »ç¿ëÀÚ¸¦
       ±â·ÏÇÑ´Ù.

    - Would you have a remote logging host [N]?
       (¿ø°Ý ·Î±ë È£½ºÆ®¸¦ °®À» °ÍÀΰ¡?)
       ¸Þ½ÃÁö¸¦ º¸³¾ ¼ö ÀÖ´Â ´Ù¸¥ ¸Ó½ÅÀÌ ¾ø´Ù¸é ´äº¯Àº ¡°¾Æ´Ï¿À¡±ÀÌ´Ù.

    - Would you like to set up process accounting [N]?
       (ÇÁ·Î¼¼½º °è»êÀ» ¼³Ä¡ÇÒ °ÍÀΰ¡?)
       ¸®´ª½º¿¡¼­´Â ½ÇÇàµÈ ¸í·É¾î, ¸í·É¾î¸¦ ½ÇÇàÇÑ »ç¿ëÀÚ¿Í ½ÇÇà ½Ã°£À» ±â·ÏÇÒ ¼ö ÀÖ´Ù.
       ¸Ó½ÅÀÇ °¡µ¿»óŸ¦ °Ë»çÇÏ´Â °ÍÀÌ ½ÇÁúÀûÀÌ·Á¸é ÀÌ ·Î±× ÆÄÀÏÀÇ Å©±â´Â ºü¸£°Ô ¸Å¿ì
       °Å´ëÇØÁø´Ù. ¹°·Ð ¸¹Àº ÀÚ¿øÀ» »ç¿ëÇϸç Á¤¸»·Î ÇÊ¿äÇÏÁö ¾Ê´Ù¸é ÀÌ ±â´ÉÀ» ºñÈ°¼ºÈ­ÇÏ´Â
       °ÍÀÌ ´õ¿í ÁÁ´Ù.

 

±âŸ µ¥¸óµé(MiscellaneousDaemons)

    º» ¸ðµâÀº Ç×»ó ÃÖ¼ÒÈ­¿Í °ü·ÃÇÏ¿© ´ÜÁö ºÎÆýà ½ÇÁ¦·Î ÇÊ¿ä·Î ÇÏ´Â ¼­¹öµé ¸¸À» È°¼ºÈ­ÇÑ´Ù. µðÆúÆ®·Î °ÅÀÇ ¸ðµç ¼­ºñ½º´Â ÇÊ¿ä¾øÀ¸¸ç µû¶ó¼­ ºñÈ°¼ºÈ­µÈ´Ù. chkconfig ¸í·É¾î¸¦ »ç¿ëÇÏ¿© ¼­ºñ½º¸¦ ÀçÈ°¼ºÈ­½Ãų ¼ö ÀÖ´Ù.
     

    Services

    Description(¼³¸í)

    apmd

    ·¦Å¾ ¹èÅ͸®¸¦ Á¦¾îÇϱâ À§ÇØ »ç¿ë

    NFS ¿Í samba

    °øÀ¯ ÆÄÀÏ ½Ã½ºÅÛÀ» Ãë±Þ, ÀÌÁ¾ ³×Æ®¿öÅ©»ó¿¡¼­ À¯¿ëÇÔ¿¡µµ ºÒ±¸ÇÏ°í Ä¿´Ù¶õ º¸¾È ±¸¸ÛÀ¸·Î ÀÛ¿ë

    atd

    ¸ðµç atd´Â ¶ÇÇÑ cronÀ» ÀÌ¿ëÇÏ¿© °¡´É

    PCMCIA

    ·¦Å¾¿¡ ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â PCMCIA Çϵå¿þ¾î¸¦ º¸À¯½Ã

    dhcpd

    ÀáÁ¤ÀûÀÎ IP ÁÖ¼Ò¸¦ Á¦°øÇϱâ À§ÇØ »ç¿ëµÇ´Â ¼­¹ö, ÀÌ·¯ÇÑ ¼­ºñ½º´Â ISP ¾÷ü¿¡ ÀÇÇØ Á¦°øµÇ¸ç ¶ÇÇÑ ·ÎÄà ³×Æ®¿öÅ©¿¡¼­ »ç¿ë

    gpm

    Äָܼðµå¿¡¼­ ¸¶¿ì½º¸¦ ´Ù·ç±â À§ÇØ »ç¿ë, ÄÁ¼Ö¸ðµå¿¡¼­ ÀÛ¾÷ÇÏÁö ¾Ê´Â´Ù¸é ¹«¿ëÇÑ ¼­ºñ½º

    news server

    ÀϹÝÀûÀ¸·Î ¸Ó½Å¿¡¼­ ´º½º ¼­¹ö¸¦ °¡µ¿ÇÏ´Â »ç¶÷Àº °ÅÀÇ ¾øÀ¸¸ç ISP ¾÷üÀÇ ¼­ºñ½º

    routed

    news server ¿Í °°ÀÌ ISP ¾÷üÀÇ ¼­ºñ½º·Î ¿©·¯ºÐÀÇ DNS ¿¡ °ü·Ã

    NIS

    ·ÎÄà ³×Æ®¿öÅ©¿¡¼­ ¸Å¿ì À¯¿ëÇÑ ¼­ºñ½ºÀÌÁö¸¸ Ä¿´Ù¶õ º¸¾È ¹®Á¦ÀÇ ¿øÀÎ

    snmpd

    ³×Æ®¿öÅ© °ü¸®¸¦ À§ÇÑ ¼­¹ö¿¡ »ç¿ë(Åë°è, ¿î¿µ, »ç¿ëÀÚ...)

    sendmail

    ¸ÞÀÏ ¼Û¼ö½ÅÀ» À§ÇØ µ¥¸óÀ¸·Î ½ÇÇà½Ãų ÇÊ¿ä´Â ¾øÀ½, ¿©·¯ºÐÀÌ ISP ¾÷ü·ÎºÎÅÍ POP ¶Ç´Â IMAP¸¦ ÅëÇØ ¸ÞÀÏÀ» ¹Þ´Â´Ù¸é sendmail Àº ¾µ¸ð¾øÀ½. ¶ÇÇÑ ÀÌ ÇÁ·Î±×·¥Àº Ä¿´Ù¶õ º¸¾È ±¸¸ÛÀ» °®°í ÀÖÀ½.

 

Sendmail

    ¾Õ¿¡¼­ ¾ð±ÞÇßµíÀÌ sendmailÀº ¸ÞÀÏÀ» ´Ù·ç´Â ¼­ºñ½º·Î ±× ¿ª»ç´Â ¸ÞÀÏ ¼­¹ö°¡ Ãë±ÞÇØ¾ß ÇÏ´Â ¸¹Àº ¾÷¹«¿Í ³×ÀÓ Çؼ®(name resolution), syslog Á¤º¸ µîÀ» ¼öÇàÇϱâ À§ÇØ ÇÊ¿äÇÑ ±ÇÇÑ¿¡ ÀÇÇØ ¾ß±âµÈ º¸¾È ±¸¸ÛÀ¸·Î Á¡Ã¶µÇ¾î ÀÖ´Ù.  ¾àÁ¡°ú´Â ´Þ¸® sendmailÀº ÁÖ¾îÁø ¼­¹öÀÇ Æ¯Á¤ »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸ ȹµæÀ» Çã¿ëÇÑ´Ù. ¿¡¸¦ µé¸é sendmail EXPN°ú VRFY ¸í·É¾î´Â ƯÁ¤ »ç¿ëÀÚ °èÁ¤ÀÇ Á¸ÀçÀ¯¹«¸¦ ¾Ë ¼ö ÀÖµµ·Ï ÇÑ´Ù.
    Àü¿¡ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ sendmail ¸ÞÀÏ ¼Û¼ö½Å ¼­ºñ½º¸¦ ¼öÇàÇϱâ À§ÇØ µ¥¸óÀ¸·Î¼­ ½ÇÇàµÉ ÇÊ¿ä´Â ¾ø´Ù. ¸ÞÀÏÀ» º¸³»±â À§Çؼ­´Â netscape, rmail, pine, mutt µîÀÇ ¸ÞÀÏ Å¬¶óÀ̾ðÆ®¸¦ »ç¿ëÇÒ ¼ö Àֱ⠶§¹®¿¡ Ȩ»ç¿ëÀڵ鿡°Ô sendmailÀº ¾Æ¸¶µµ ÀüÀûÀ¸·Î ¾µ¸ð¾ø´Âµ¥, ¸ÞÀÏÀ» ¹ÞÀ» ¸ñÀûÀ¸·Î ¸ÞÀϹڽº¸¦ Á¤±âÀûÀ¸·Î °Ë»çÇϱâ À§ÇØ sendmailÀ» È°¼ºÈ­½Ãų ¼ö ÀÖ´Ù.

    - Do you want to leave sendmail running in daemon mode [Y]?
       (sendmailÀ» µ¥¸óÀ¸·Î ½ÇÇà½Ãų °ÍÀΰ¡?)
       ´ëºÎºÐÀÇ °æ¿ì ¾µ¸ð¾øÀ¸¸ç À§ÇèÇÏ´Ù. µû¶ó¼­ ºñÈ°¼ºÈ­½ÃÅ°´Â °ÍÀÌ ´õ¿í ÁÁ´Ù.

    - Would you like to run sendmail via cron to process the queue [N]?
       (´ë±â Çà·ÄÀ» ó¸®Çϱâ À§ÇØ cronÀ» ÅëÇØ sendmailÀ» ½ÇÇà½Ãų °ÍÀΰ¡?)
       ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϸé sendmailÀº ¸Å 15ºÐ¸¶´Ù ¸ÞÀÏ ´ë±âÇà·ÄÀ» °Ë»çÇÑ´Ù.
       /etc/sysconfig/sendmail ÆÄÀÏ¿¡¼­ ÀÌ ¸Å°³º¯¼ö¸¦ º¯°æÇÒ ¼ö ÀÖ´Ù.

    - Would you like to disable the VRFY and EXPN sendmail commands [Y]?
       (VRFY¿Í EXPN sendmail ¸í·É¾î ±â´ÉÀ» ¾ïÁ¦ÇÒ °ÍÀΰ¡?)
       ÀÌ ¸í·É¾îµéÀº ÇØÄ¿µé¿¡°Ô À¯¿ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ¸ç ½ºÆйֿ¡µµ ¸¶Âù°¡ÁöÀÌ´Ù.

 

¿ø°Ý Á¢¼Ó(RemoteAcces)

    ¿ø°Ý ¸Ó½Å¿¡ ¿¬°áÇÒ ¼ö ÀÖ´Â °ÍÀÌ Á¾Á¾ À¯¿ëÇѵ¥, r-¸í·É¾îµéÀº ºñº¸¾ÈÀûÀÎ ¹æ¹ýÀ¸·Î À̸¦ Çã¿ëÇÑ´Ù. Bastille-Linux´Â ¿¬°áÀ» ÅëÇØ Àü¼ÛµÇ´Â ÀÚ·á(¿Í Æнº¿öµå)¸¦ ¾ÏȣȭÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÎ ssh¸¦ Àü¼Û¹Þ¾Æ ¼³Ä¡Çϱ⸦ ±ÇÇÑ´Ù.

    ¼¼¼ÇÅ° ±æÀÌ°¡ 128 ºñÆ®¸¦ ÃÊ°úÇÏÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÒ ¼ö Àִµ¥ ¼¼¼ÇÅ°´Â ÀڷḦ ¾ÏȣȭÇϴµ¥ »ç¿ëµÇ´Â Å°ÀÌ´Ù. ¼¼¼ÇÅ°´Â Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö¿¡ ÀÇÇØ ´Ü°èÀûÀ¸·Î ¸¸µé¾îÁø´Ù.: ¼¼¼ÇÅ°´Â Å° ±³È¯ ÇÁ·ÎÅäÄÝ(´ëºÎºÐÀÇ °æ¿ì Diffie-Hellman)¿¡¼­ »ý±ä °ÍÀ¸·Î ¸ðµç ±¸¼º¿øµéÀÇ Å°·ÎºÎÅÍ Å°¸¦ »ý¼ºÇϴµ¥ ±× ¸ñÀûÀÌ ÀÖ´Ù. ±× ÈÄ ¼¼¼ÇÅ°´Â ´ëĪ ¾Ë°í¸®µë¿¡ µû¶ó ÀڷḦ ¾ÏȣȭÇϴµ¥ »ç¿ëµÈ´Ù(ÀÚ·áÀÇ ¾Ïȣȭ¿Í º¹È£È­¿¡ °°Àº Å°°¡ »ç¿ëµÈ´Ù). µû¶ó¼­ À¯´Ð½º Æнº¿öµå¸¦ ¾ÏȣȭÇϴµ¥ »ç¿ëµÇ´Â DES(Data Encryption System, ÀÚ·á ¾ÏÈ£ ½Ã½ºÅÛ)´Â 56 ºñÆ® Å°¸¦ °®´Â ´ëĪ ¾Ë°í¸®µëÀÌ´Ù.

    ÇöÀç 128ºñÆ® Å°´Â °Å·¡ ±â¹Ð°ú º¸¾ÈÀ» º¸ÀåÇÒ¼ö ÀÖÀ» ¸¸Å­ ÃæºÐÈ÷ Å©´Ù. ¿À´Ã³¯ DES°¡ ±×·¸°Ô ¾ÈÀüÇÏÁö ¾Ê´Ù°í ¾Ë·ÁÁ® À־ ÃÖ¼±ÀÇ °ø°ÝÀº ´ëºÎºÐ »ç¶÷µéÀÌ °®°í ÀÖ´Â CPU ÆÄ¿öÀÇ ¹üÀ§³»¿¡ ÀÖÁö ¾Ê´Ù. ¹Ý¸é 2k ±æÀÌÀÇ Å°°¡ k ±æÀÌ Å°º¸´Ù µÎ¹è ÀÌ»ó ¾Ë¾Æ³»±â ¾î·Æ´Ù°í ¹Ï´Â °ÍÀº ½Ç¼öÀÌ´Ù. »ç½Ç ±× ¾î·Á¿òÀº Áö¼ö ÇÔ¼öÀûÀ¸·Î Å° Å©±âº¸´Ù ´õ¿í »¡¸® Áõ°¡ÇÑ´Ù. k ±æÀÌ Å°¿¡ ´ëÇØ 2k °³ÀÇ °¡´ÉÇÑ Å°°¡ Á¸ÀçÇϸç 2k ±æÀÌ Å°¿¡ ´ëÇؼ­´Â 22k °³ÀÇ °¡´ÉÇÑ Å°°¡ Á¸ÀçÇÑ´Ù. µû¶ó¼­ Å° Å©±â¸¦ 2¹è Áõ°¡½ÃÅ°¸é ¿ì¸®´Â 2k °³ÀÇ °¡´ÉÇÑ Å°¸¦ ´õÇÏ´Â °ÍÀÌ´Ù. 56ºñÆ® DES¸¦ ±ú´Â °ÍÀÌ ¾î·Æ´Ù´Â °ÍÀ» ¾Ë¾ÆÂ÷¸± ¶§ ¾Ïȣȭ/º¹È£È­ ¾Ë°í¸®µëÀÌ º¸¾È ±¸¸ÛÀ» °®°í ÀÖÁö ¾Ê´Ù¸é 128ºñÆ® Å°´Â ħ¹üÇÒ ¼ö ¾ø´Ù°í ¿¹»óÇÒ ¼ö ÀÖ´Ù. °ø°ÝÀÇ °üÁ¡¿¡¼­ ÀÌ·¯ÇÑ Å°Å©±â Á¦ÇÑÀ» Áõ°¡½ÃÅ°´Â °ÍÀº ±× ¾î·Á¿òÀ» ºÒ°¡´É ¼öÁØ¿¡¼­ ´õ¿í ºÒ°¡´É ¼öÁØÀ¸·Î ¸¸µç´Ù.

    ´ÙÀ½ 4°¡Áö ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áöµµ ºñ½ÁÇÑ ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù.
       : ssh 1.2.x ¾Ïȣȭ ¿¬°áÀ» È®¸³Çϴ Ŭ¶óÀ̾ðÆ®-¼­¹ö ½Ã½ºÅÛ
       : ssh 2.x ÀÌÀü ¹öÀü°ú °°Áö¸¸ ´õ ÀûÀº ¾àÁ¡°ú ´õ Å« °¡´É¼ºÀ» °®À½
       : OpenSSH : ¾ÕÀÇ ÆÐÅ°Áö¿Í À¯»çÇÏÁö¸¸ BSD Àΰ¡ÇÏÀÇ ¼ÒÇÁÆ®¿þ¾î
       : ssf ssh ¿Í À¯»çÇѵ¥ ÇÁ¶û½º¹ý¿¡ ÀÇÇØ Ã¤ÅÃ

    ´ÙÀ½ÀÇ ¸ðµâµµ ¼­ºñ½º¿Í ¿¬°üÀÌ Àִµ¥ À̵鿡 ´ëÇÑ º¸¾È Á¤Ã¥Àº ³î¶ö ¸¸ÇÑ °ÍÀÌ´Ù: ¼­ºñ½º ±ÇÇÑ Á¦ÇÑ°ú ¼­ºñ½º ÁßÁö. µÎ Á¤Ã¥ÀÌ ´Ù¸£°Ô º¸ÀÏÁö¶óµµ ÀÌ·¯ÇÑ µÎ Á¶Ä¡°¡ »ó¹ÝµÇÁö´Â ¾Ê´Â´Ù. ÀÌ·¯ÇÑ ¼­ºñ½ºµéÀº ¿ì¿¬È÷ ¶Ç´Â ŽŹġ ¾ÊÀº »ç¿ëÀڵ鿡 ÀÇÇØ ÀçÈ°¼ºµÉ ¼ö Àִµ¥, µû¶ó¼­ ¼­ºñ½º¿¡ ´ëÇÑ ±ÇÇÑ Á¦ÇѺ¸´Ù´Â ¼­ºñ½ºµéÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ ´õ¿í ÁÁÀ» µíÇÏ´Ù.

 

µµ¸ÞÀÎ ³×ÀÓ¼­¹ö(DNS)

    DNS´Â IP ÁÖ¼Ò¿Í ¸Ó½Å ³×ÀÓÀÇ ¿¬°èµÉ ¼ö ÀÖµµ·Ï Çϴµ¥ ¿¹¸¦ µé¾î 198.186.203.36Àº www.bastille-linux.org¿¡ ÇØ´çÇÑ´Ù. º» ¼­¹öÀÇ ÁÖ±â´ÉÀº BIND·Î ºÒ¸®´Âµ¥ ÃÖ±Ù BIND¿¡ ´ëÇÑ DoS(¼­ºñ½º °ÅºÎ°ø°Ý) ÇüÅÂÀÇ °ø°ÝÀÌ ¹ß°ßµÇ¾ú´Ù. DoS °ø°ÝÀº ¼Ò¼öÀÇ µð·ºÅ丮 ±×·ì¿¡ DNS ¾ï¼¼½º¸¦ ÁÜÀ¸·Î½á ¿¹¹æÇÒ ¼ö ÀÖ´Ù(chroot ¸í·É¾î¸¦ ÀÌ¿ëÇÏ¿© ¸í·É¾î ¶Ç´Â ½ºÅ©¸³Æ® ½ÇÇà Àü¿¡ ·çÆ® µð·ºÅ丮¸¦ µðÆúÆ®ÀÎ / ¿¡¼­ ´Ù¸¥ °ÍÀ¸·Î º¯°æÇÒ ¼ö ÀÖ´Ù).

    Bastille-Linux ÀÛµ¿»óŸ¦ ¼³¸íÇϱâ Àü¿¡ ¾à°£ÀÇ ±â¼úÀû ¼¼ºÎ»çÇ×À» ÷°¡ÇÏÀÚ. º» ¼­ºñ½º¸¦ ´Ù·ç´Â µ¥¸óÀº named·Î /etc/named.conf ÆÄÀÏÀ» ÅëÇØ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

    - Would you like to chroot named and set it to run as a non-root user [N]?
       (chroot¸¦ named¸¦ ·çÆ® ¾Æ´Ñ »ç¿ëÀÚ·Î½á ½ÇÇàÇÒ °ÍÀΰ¡?)
       Bastille-Linux´Â ¼¿À» °¡ÁöÁö ¾ÊÁö¸¸ dns¶ó´Â »õ·Î¿î »ç¿ëÀÚ¿Í /home/dns µð·ºÅ丮¸¦
       »ý¼ºÇϴµ¥, ÀÌ µð·ºÅ丮³»¿¡/usr, /etc, /var µîÀÇ ÀϹÝÀûÀÎ µð·ºÅ丮¸¦ »ý¼ºÇÔÀ¸·Î½á
       °íÀüÀûÀÎ ½Ã½ºÅÛ ±¸Á¶¸¦ ¸¸µé ¼ö ÀÖ´Ù. ±×ÈÄ µ¥¸óÀÌ ÇÊ¿ä·Î ÇÏ´Â ±¸¼ºÆÄÀÏ°ú ¶óÀ̺귯¸®µéÀ»
       º¹»çÇØ¾ß ÇÏ¸ç º¸´Ù ¸¹Àº º¯°æÀ» ÇØÁÖ¾î¾ß ÇÑ´Ù(syslog¿¡ ´ëÇØ DNS.pmÀ» °Ë»çÇÏÀÚ).
       ÇöÀç DNS´Â ±× °íÀ¯ÀÇ È¯°æÀ» °®°í ÀÖ´Ù.

    - Would you like to deactivate named, at least for now [Y]?
       (Àû¾îµµ Áö±ÝÀº named¸¦ ºñÈ°¼ºÈ­½Ãų °ÍÀΰ¡?)
       ´ëºÎºÐÀÇ °æ¿ì name ¼­¹ö´Â ÇÊ¿äÇÏÁö ¾ÊÀºµ¥ ÀϹÝÀûÀ¸·Î ISP¾÷ü°¡ ÀÌ·¯ÇÑ ¼­ºñ½º¸¦ Á¦°ø
       ÇÑ´Ù. DNS-HOWTO´Â ³×ÀÓ ºÐ¼®¿¡ ´ëÇÑ Ä³½¬ ¼³Ä¡¸¦ ¼³¸íÇÏ°í Àִµ¥ ÀÌ°Í ¶ÇÇÑ
       º¸¾È ¹®Á¦¸¦ ¾ß±âÇÒ ¼ö ÀÖ´Ù.

 

¾ÆÆÄÄ¡(Apache)

    Apache´Â °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â ÀÎÅÍ³Ý À¥¼­¹ö·Î ´ÙÀ½ µÎ °¡Áö °æ¿ì¿¡ À־ ¸Å¿ì À¯¿ëÇÏ´Ù.

    1. »çÀÌÆ® ¿î¿µ : °íÁ¤ IP ÁÖ¼Ò°¡ ÇÊ¿ä.
        ISP ¾÷üµéÀº °í°´µéÀÌ °®Áö ¸øÇÑ ÀÌ·¯ÇÑ ÁÖ¼Ò¸¦ °®°í ÀÖ´Ù.
    2. ÀÚ½ÅÀÇ À¥ÆäÀÌÁö °Ë»ç : ÀÌ·¯ÇÑ °æ¿ì À¥¼­¹ö¸¦ ±¸µ¿ÇØ¾ß ÇÑ´Ù(/etc/rc.d/init.d/httpd start).

    º» µ¥¸óÀÇ ±¸¼º ÆÄÀÏÀº µðÆúÆ®·Î /etc/httpd/conf ³»¿¡ ÀÖ´Ù.

    - Would you like to deactivate the Apache web server [Y]?
       (¾ÆÆÄÄ¡ À¥¼­¹ö¸¦ ºñÈ°¼ºÈ­ ÇÒ °ÍÀΰ¡?)
       À¥¼­¹ö°¡ Ç×»ó ÇÊ¿äÇÑ °ÍÀº ¾Æ´Ï±â ¶§¹®¿¡ ½Ã½ºÅÛ ÃÖ¼ÒÈ­ °ßÁö¿¡¼­ ºñÈ°¼ºÈ­½ÃŲ´Ù.

    - Would you like to bind the web server to listen only to the localhost [N]?
       (´ÜÁö localhost¸¸À» µè±â À§ÇØ À¥¼­¹ö¸¦ ¿¬°áÇÒ °ÍÀΰ¡?)
       httpd µ¥¸óÀ» ƯÁ¤ ÁÖ¼Ò¿¡ ¿¬°áÇÏ´Â °ÍÀÌ °¡´ÉÇѵ¥ Bastille-Linux´Â localhost ÁÖ¼ÒÀÎ
       127.0.0.1¿¡ ¿¬°áÇÏ´Â °ÍÀ» ±ÇÇÑ´Ù. ÀÌ´Â À¥ÆäÀÌÁö¸¦ Å×½ºÆ®Çϱâ À§ÇØ ¸Ó½Å¿¡¼­ ¼­¹ö¸¦
       °¡µ¿Çϵµ·Ï ÇÑ´Ù.
       ´ÙÀ½ÀÇ ÁÖ¼Ò¸¦ ÅëÇØ À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
       http://localhost/ (¶Ç´Â http://localhost/myownhomepage)
       ¾ÆÆÄÄ¡´Â ·çÇÁ¹é ÀÎÅÍÆäÀ̽º(lo)¸¦ »ç¿ëÇÑ´Ù.

    - Would you like to bind the web server to a particular interface [N]?
       (À¥¼­¹ö¸¦ ƯÁ¤ ÀÎÅÍÆäÀ̽º¿¡ ¿¬°áÇÒ °ÍÀΰ¡?)
       ¡°¿¹¡± ¶ó´Â ´äº¯Àº ÀÌÀüÀÇ ·çÇÁ¹é ÀÎÅÍÆäÀ̽º¸¦ ÀÌ¿ëÇÏ¿© À¥¼­¹ö¸¦ »ç¿ëÇÒ °ÍÀÌ´Ù¶ó´Â
       °ÍÀ» ¹«È¿·Î Çϴµ¥ À¥¼­¹ö¸¦ IP ÁÖ¼Ò°¡ ºÎ¿©µÈ ÀÌ´õ³Ý µîÀÇ ÀÎÅÍÆäÀ̽º¿¡ ¿¬°áÇÒ ¼ö
       ÀÖµµ·Ï ÇÑ´Ù.

    - Would you like to deactivate the following of symbolic links [Y]?
       (½Éº¼¸¯ ¸µÅ© Àб⸦ ºñÈ°¼ºÈ­½Ãų °ÍÀΰ¡?)
       À̸¦ ºñÈ°¼º½ÃÄÑ¾ß Çϴµ¥ Á¦ÇÑµÈ °ø°£¿¡¼­ ÀÛµ¿ÇÏ´Â DNS¿¡ ´ëÇØ ¾ÆÆÄÄ¡°¡ /home/httpd
       µð·ºÅ丮¸¦ ¹þ¾î³ª´Â °ÍÀ» Çã¿ëÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î »ç¿ëÀÚ ÁßÀÇ ÇѸíÀÌ ±× ÀÚ½ÅÀÇ
       À¥¼­¹ö µð·ºÅ丮³»¿¡¼­ ·çÆ® / ·ÎÀÇ ¸µÅ©¸¦ °®´Â´Ù¸é ¸ðµç »ç¶÷ÀÌ ¸ðµç ÆÄÀÏÀ» ¾ï¼¼½ºÇÒ ¼ö
       ÀÖÀ¸¸ç ƯÈ÷, passwd µîÀÇ ±¸¼º ÆÄÀϵéÀ» ¾ï¼¼½ºÇÒ ¼ö ÀÖ´Ù.

    - Would you like to deactivate server-side includes [Y]?
       (SSI¸¦ ºñÈ°¼ºÈ­½Ãų °ÍÀΰ¡?)
       Jay BealeÀÌ ¸»ÇßµíÀÌ º» ¿É¼ÇÀÌ ¹«¾ùÀ» ÇÏ´ÂÁö ¸ð¸¥´Ù¸é È°¼ºÈ­½Ãų ÇÊ¿ä´Â ¾ø´Ù.
       º» ¿É¼ÇÀ» È°¼ºÈ­½ÃŲ´Ù¸é »ç¿ëÀÚµéÀÌ ¼­¹ö¿¡¼­ ¾î¶°ÇÑ ÇÁ·Î±×·¥ÀÌ¶óµµ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï
       ±¸¼ºµÈ´Ù°í ¸»ÇÏ´Â °ÍÀÌ ÃæºÐÇÏ´Ù.

    - Would you like to disable CGI scripts, at least for now [Y]?
       (Àû¾îµµ Áö±Ý CGI ½ºÅ©¸³Æ® ±â´ÉÀ» ¾ïÁ¦ÇÒ °ÍÀΰ¡?)
       CGI ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÏ´Â °ÍÀº ±×¸® ¾î·Á¿î ÀÛ¾÷Àº ¾Æ´Ï¸ç µû¶ó¼­ ¸Å¿ì ÁÖÀÇÇØ¾ß ÇÑ´Ù
       (¿¹¸¦ µé¾î ¼­¹ö¿¡ ÄÚ¾îÆÄÀÏÀ» »ý¼º½ÃÅ°´Â ½ºÅà °úºÎÇϸ¦ ¿¹¹æ). ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÅ°´Âµ¥
       ÀÌ¿ëµÇ´Â ¸¹Àº ¹æ¹ýµéÀÌ ÀÌ ½ºÅ©¸³Æ®³»ÀÇ ¿¡·¯¿¡ ÀÇÁ¸ÇÑ´Ù.

    - Would you like to disable indexes [N]?
       (»öÀÎ ±â´ÉÀ» ¾ïÁ¦ÇÒ °ÍÀΰ¡?)
       µð·ºÅ丮³»¿¡ index.html ÆÄÀÏÀÌ ¾øÀ» °æ¿ì ¾ÆÆÄÄ¡´Â µð·ºÅ丮³»ÀÇ ¸ðµç ÆÄÀÏ ¸ñ·ÏÀ»
       º¸¿©Áִµ¥ ÀÌ´Â ½Éº¼¸¯ ¸µÅ© Àб⸦ Çã¿ëÇÏ´Â °Íº¸´Ù´Â ¹®Á¦ÀÇ ¼ÒÁö°¡ ÀÛ´Ù.
       ÇÏÁö¸¸ µð·ºÅ丮³»¿¡ ¹Î°¨ÇÑ ÀÚ·á°¡ Á¸ÀçÇÑ´Ù¸é »óȲÀº ´Þ¶óÁø´Ù.

    ´Ù¸¥ ¼­¹ö¿Í ¸¶Âù°¡Áö·Î À¥¼­¹ö°¡ ÀûÀýÈ÷ ±¸¼ºµÇÁö ¾Ê´Â´Ù¸é ¸Ó½ÅÀ» ¼Õ»ó½Ãų ¼ö ÀÖ´Â Ãâ¹ßÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ´Â ¾î¶² °æ¿ì ¾à°£Àº °ïȤ½º·¯¿ï ¼ö Àִµ¥ ÀºÇàÀ» ¿¹¸¦ µé¾îº¸ÀÚ. °í°´ À̸§(¾Æ¸¶µµ ±×µéÀÇ Æнº¿öµå)À» ÀÐÀ» ¼ö ÀÖ´Ù¸é? ´ÙÀ½ÀÇ http://www.kitetoa.comÀ» Á¢¼ÓÇغÁ¶ó.

 

ÇÁ¸°ÆÃ(Printing)

    ¸Ó½Å¿¡¼­ ÀμâÀÛ¾÷À» ÇÒ °ÍÀΰ¡? ¶ó´Â ´Ü ÇÑ°¡Áö Áú¹®ÀÌ Àִµ¥,  ´äº¯ÀÌ ¡°¾Æ´Ï¿À¡±¶ó¸é Bastille-Linux´Â lpd µ¥¸óÀ» ºñÈ°¼º½ÃÅ°°í lpr°ú lprmÀ¸·ÎºÎÅÍ SUID ºñÆ®¸¦ Á¦°ÅÇÑ´Ù.

 

FTP

    º¸¾È °üÁ¡¿¡¼­ ftp´Â ¸¹Àº ¹®Á¦ÀÇ ¼ÒÁö°¡ µÉ ¼ö Àִµ¥ ¿¹¸¦ µé¾î ¿¬°áÀ» ÃʱâÈ­ÇÒ ¶§ Æнº¿öµå°¡ Æò¹®À¸·Î Àü¼ÛµÈ´Ù. ¹°·Ð ÀÚ·áµé¿¡ ´ëÇؼ­µµ ¸¶Âù°¡ÁöÀÌ¸ç µû¶ó¼­ À繫 ¶Ç´Â ÀÇ·á ÀÚ·áµîÀÇ ¹Î°¨ÇÑ ÀÚ·á¶ó¸é º¸¾È¿¡ ½É°¢ÇÑ ¹®Á¦¸¦ ¾ß±âÇÒ ¼ö ÀÖ´Ù.

    ´õ±¸³ª ÃÖ±Ù wu-ftpd¿¡¼­ º¸¾È ±¸¸ÛÀÌ ¹ß°ßµÇ¾ú´Âµ¥ ftp ¼­¹ö¸¦ °¡µ¿ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é Bastille-Linux´Â ¾î¶² ±â´ÉÀ» Á¦ÇÑÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

    ftp ¼­¹ö ¾ï¼¼½º¸¦ ´Ù·ç´Â ÆÄÀÏÀº /etc/ftpaccess ÀÌ´Ù.

    - Would you like to disable user privileges on the FTP daemon [N]?
       (ftp µ¥¸ó¿¡ ´ëÇÑ »ç¿ëÀÚ Æ¯±Ç ±â´ÉÀ» ¾ïÁ¦ÇÒ °ÍÀΰ¡?)
       ftpÀÇ ¹®Á¦Á¡Áß Çϳª´Â ¹«¸íÀÎ(Æнº¿öµå·Î ÀüÀÚ¿ìÆíÁÖ¼Ò¸¦ °®´Â »ç¿ëÀÚ) Á¢¼ÓÀ» Çã¿ëÇÏ´Â
       °ÍÀÌ´Ù. ´Ù¸¥ ¹®Á¦´Â ÆÄÀÏ ¿Ã¸®±â(À̸¦ ÅëÇØ µð½ºÅ© ¿ë·®À» ¼ÒºñÇÒ ¼ö ÀÖÀ¸¸ç ¶ÇÇÑ ¼­¹ö¸¦
       ¼Õ»ó½ÃÅ°´Â ÇÁ·Î±×·¥À» ¿Ã¸± ¼ö ÀÖ´Ù)ÀÌ´Ù. ¸¹Àº °ø°ÝÀÌ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» »ç¿ëÇϴµ¥,
       ¶Ç´Ù¸¥ ¹®Á¦´Â ÀÌ·¯ÇÑ °Å·¡°¡ ¾ÏȣȭµÇÁö ¾Ê´Â´Ù´Â »ç½ÇÀÌ´Ù.

    - Would you like to disable anonymous download [N]?
       (¹«¸íÀÎ ³»·Á¹Þ±â ±â´ÉÀ» ¾ïÁ¦ÇÒ °ÍÀΰ¡?)
       ÀÌ´Â ¹«¸íÀÎ ·Î±×ÀÎÀ» ÅëÇÑ ¼­¹ö·ÎÀÇ ¿¬°áÀ» ±ÝÁöÇÑ´Ù.

 

¾à°£ÀÇ Æ®¸¯°ú ÆÁµé(A few more tricks and tips)

    Àü¿¡ ¾ð±ÞÇßµíÀÌ Bastille-Linux´Â ¿ì¼öÇÑ ±³À°Àû µµ±¸ÀÌ´Ù. Áú¹®°ú ÁÖ¼®Àº Å« Àǹ̸¦ °®À¸¸ç, ÀÌ·± °ÍµéÀÌ ¸íÈ®ÇÏÁö ¾ÊÀ» °æ¿ì ¿Ã¹Ù¸¥ ´äº¯À» ãÀ» ¼ö ÀÖµµ·Ï ¸¹Àº ÀÚ·á°¡ Á¸ÀçÇÑ´Ù. ÁÖ¾îÁø ÁÖÁ¦¿¡ ´ëÇØ ¹è¿ì´Â °¡Àå ÁÁÀº ¹æ¹ýÀº ¹Ù¶ó´Â ¸ðµâÀ» »ç¿ëÇØ º¸´Â °ÍÀÌ´Ù.

    ¿ì¼± Áú¹®À» Æ÷ÇÔÇÏ´Â ÆÄÀÏÀ» ¹é¾÷ÇÑ ÈÄ Question.txt ÆÄÀÏÀ» ÆíÁýÇ϶ó. ¸ðµç ¸ðµâÀº FILE Å°¿öµå·Î ½ÃÀ۵Ǵµ¥ ±×Áß ÇÊ¿äÇÑ °Íµé¸¸À» ³²±ä´Ù.
     /root/Bastille >> cp Question.txt Question.txt-orig
     /root/Bastille >> emacs(vi) Questions.txt BackEnd.pl &
     /root/Bastille >> ./InteractiveBastille

    ¹°·Ð Bastille-LinuxÀÇ Á¶Ä¡°¡ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô ÇÒ¸¸Å­ ÃæºÐÇÏÁö´Â ¾Ê´Ù.

    1. ¾î¶°ÇÑ ½Ã½ºÅÛµµ 100% ¾ÈÀüÇÏÁö ¾Ê´Ù.
    2. Bastille-LinuxÀÇ ÀÛ¾÷À» ¸¶¹«¸® Çϱâ À§Çؼ­´Â ´õ¿í ¸¹Àº Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù.

    ·Î±× ÆÄÀÏ ºÐ¼®±â, Æ÷Æ® ½ºÄµ ŽÁö (portsentry, snort, snplog, µî), www.openwall.com Ä¿³Î ÆÐÄ¡ »ç¿ë(ºñ½ÇÇà ½ºÅÃ, /tmp¿Í /proc µð·ºÅ丮ÀÇ ±ÇÇÑ Á¦ÇÑ µî) µîÀÇ Á¶Ä¡°¡ ÀÖ´Ù.

    ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â °ÍÀº ÀåȲÇÏ°í Èûµç ¾÷¹«ÀÌ´Ù. µû¶ó¼­ º¸¾È±¸¸Û¿¡ ´ëÇØ ÀÚ½ÅÀÌ Àß ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù (securityfocus»çÀÌÆ®·ÎºÎÅÍÀÇ bugtraq°°Àº ¸ÞÀϸµ ¸®½ºÆ®¸¦ ÅëÇØ)

 

°á·Ð

    Bastille-Linux´Â ³Î¸® ¾Ë·ÁÁø ¹èÆ÷ÆÇÀ» ¾ÈÀüÇÏ°Ô Çϴµ¥ µµ¿òÀ» ÁØ´Ù. ¿©·¯ºÐÀº "¿Ö ÀÌ°ÍÀ» »ç¿ëÇϴ°¡?"¶ó°í Áú¹®À» ´øÁú ¼ö Àִµ¥, RedHat(Mandrake µµ À¯»ç)µµ »ó´çÈ÷ ¿ì¼öÇÑ Æ¯Â¡À» °®°í ÀÖ´Ù. º» ±â»ç´Â ¹èÆ÷ÆÇÀ» Àå·Á(¶Ç´Â ºñ¹æ)ÇÏ·Á°í ¾²¿©Áø °ÍÀº ¾Æ´Ï´Ù. °á±¹ ¼±ÅÃÀÇ ÀÚÀ¯´Â ÀÚÀ¯ ¼ÒÇÁÆ®¿þ¾î°¡ °®´Â ÀåÁ¡ÁßÀÇ ÇϳªÀÌ´Ù. »ç½Ç º» ±â»ç´Â ´Ù¾çÇÑ ¸ñÀûÀ» °®°í ÀÖ´Ù. ¿ì¼± Â¥¸´ÇÔÀ» Áñ±â´Â ´©±º°¡¿¡ ÀÇÇØ Æı«µÈ ³×Æ®¿öÅ©¸¦ º¼±î µÎ·Á¿öÇϸç Áö³»´Â ½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿µ¿øÇÑ °ÆÁ¤°Å¸®¸¦ º¸¿©ÁÖ°íÀÚ ÇÏ´Â °ÍÀÌ´Ù. ¹Ý¸é º» µµ±¸¸¦ ÅëÇØ ¸®´ª½º ½Ã½ºÅÛÀÇ ¼³Á¤À» ±í°Ô ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÀÌ Á¡¿¡¼­ Ãʺ¸ÀÚ¿Í »ó±ÞÀÚ¿¡ ¸ðµÎ¿¡ ´ëÇØ ¸®´ª½º ¼³Á¤ÀÇ ½Åºñ¸¦ ±ú´Ý°Ô ÇÏ´Â ÁÁÀº ¹æ¹ýÀÌ´Ù.

    µÎ °³ÀÇ ±âº»ÀûÀÌ°í ÀϹÝÀûÀÎ °³³äÀº ÃÖ¼ÒÈ­ÁÖÀÇ¿Í ±íÀÌ·Î ´õ ÀûÀº ¼­ºñ½º¸¦ °¡µ¿ÇÏ´Â °ÍÀÌ ´õ ÀûÀº º¸¾È±¸¸ÛÀ» ÀǹÌÇÑ´Ù. °¢ ¼­ºñ½ºµéÀ» Çϳª°¡ ¾Æ´Ñ ¿©·¯ ¹æ¹ý¿¡ ÀÇÇØ º¸È£ÇÏ´Â °ÍÀÌ º¸´Ù ¹Ù¶÷Á÷ÇÏÁö¸¸ ÀÌ ¹æ¹ýÀº ¿Ã¹Ù¸£°Ô ¼³Á¤µÇÁö ¾ÊÀº º¸È£¹æ¹ýÀÌ ½Ã½ºÅÛÀ» ¼Õ»ó½Ãų ¼ö Àֱ⠶§¹®¿¡ ¾Ö¸ÅÇÒ ¼ö ÀÖ´Ù.

    ¸¶Áö¸·À¸·Î ´ÙÀ½ ¹öÀüÀº BUS (Bastille Unix Security)·Î ¸í¸íµÉ °ÍÀÓÀ» ¾ð±ÞÇÏÀÚ. BUS´Â Bastille-Linux¿Í Usec (Unix Security Project)·Î Àç¸í¸íµÈ Msec(Mandrake Security Project)ÀÇ °áÇÕüÀÌ´Ù.

 

Âü°íÀÚ·á(References)

    ¡Ü http://bastille-linux.sourceforge.net : Bastille-Linux official site
    ¡Ü Bastille-Linux: A Walkthrough : on www.SecurityFocus.com site,
        by Jay Beale, main author of Bastille-Linux, presents the software and its installation.
        It helped me a lot to write the article you are reading ;-)
    ¡Ü http://www.sans.org : the site of the SANS group, (Jay Beale collaborates with them).
        A true information mine about computer security.
    ¡Ü http://www.securityfocus.com/frames/?content=/vdb/stats.
        html: still at SecurityFocus, an interesting study about OSes and their bugs.
        OS et leurs bugs.
        First places are for a well known "OS" family, next comes Linux.
    ¡Ü www.kitetoa.com : a site testing web servers...and finding interesting things.
        At the same time funny and pathetic (for sysadmin caught in the act) -French only-
    ¡Ü http://www.ssh.com : secured shell. ssh official site; freely usable for
        evaluation or non commercial use or for universities
    ¡Ü http://www.openssh.org : same as ssh ... but under BSD license  :)

    ---------------------------------------------------
    Last modified: Mon Jun 12 16:40:50 CEST 2000




¡ã top

homeÀ¸·Î...