리눅스해킹

게시글 '유닉스,TCP/IP 보안 취약성'에 대한 정보
유닉스,TCP/IP 보안 취약성
등록일 2005-10-16 조회 2,150
인터네트에서는 정보보안이 취약하다. 인터네트에서 제공하는 서비스(FTP,Telnet ,DNS,SMTP,NFS등)가 근본적으로 갖고 있는 보안에 대한 취약성과 잘못된 호스트 구성, 접근통제(Acces Control) 등에 기인한다. 인터네트에서 제공하는 서비스는 약5백개에 달한다. 이들 각각은 외부에서 침투할 경우 주요 공략 대상이 된다. 따라서 보안에 대한 시스템 관리자의 역할은 매우 중요하며 정기적인 보안대책 수립 및 실행, 인터네트 서비스들의 로그파일 분석 등 보안상황에 대한 수시 점검이 필요하다. 인터네트에서 발생한 보안 관련 사고는 대부분 유닉스 포스트의 사용자 인증처리 절차가 너무 간단하고 미약한데서 비롯된다. 유닉스상에 패스워드는 패스워드 크래커 등 해독프로그램에 의해 쉽게 해독되기 때문에 해커들의 주요 공략 대상이 될 수 있다. TCP/IP가 제공하는 서비스도 사용자 인증은 매우 취약하다고 할 수 있다. 예를 들어 NFS(Network File System)에서 인증은 사용자 인증이 아닌 IP주소 를 갖는 호스트 전체에 대한 인증이어서 특정 사용자 계정에 대한 인증은 불 가능하다. Telnet, FTP, MAIL 등의 서비스 이용시로그인을 하거나 또는 클라이언트와 데이터를 주고 받을 ㎖ 데이터는 암호화되어 있지 않아 스니퍼 프로그램을 이용하거나 또는 인터네트 전용선을 태핑하든 어떤 경우에도 쉽게 데이터를 해독해 호스트에 침입하거나 취득한 정보를 다른 어떤 용 도로 사용할 수가 있다. 특히 X윈도슷템은 네트워크의 모니터 및 해킹을 하기에 매우 적합한 도구가 될 수 있다. 해커는X윈도스스템을 이용해 원격지 호스트의 윈도를 열어 패스 워드를 비롯 기타 보안유지가 필요한 중요한 정보들의 키보드 입력을 바로 모니터할 수가 있는 것이다. LAN을 구축하거나 호스트간 네트워크로 연결한 경우에는 네트워크 자원의 효 율성을 높이기 위해 네트워크에 연결된 각 호스트Network Information System), 버클 리 r-명령어들을 사용하게 된다. 이 경우 네트워크에 연결된 호스트중 한 곳만 해커에 침입을 당해도 그 네트 워크에 연결된 전 호스트가 보안에 문제가 발 생할 수 있다. 사실 인터네트에 연결됐다는 것은 내부의 네트워크가 전세계 인터네트 사용자 의 공경 대상이 되었다는 것으로 보아도 무방하다. CERT/CC자료에 따르면 미국에서는 지난 88년이후 인터네트 사용자가 증가하는 비율보다도 인터네트 증가에 대해 보안 사고 비율이 급격히 증가하고 있다는 것이다. 인터네트 사용자가 많아지고 인터네트에 접속된 호스트가 증가하면 할수록 인 터네트 관련 보안사고는 기하급수적으로 증거한다는 것이다. 특히 호스트 시스템이 복잡하게 연결됐고 사이트의 명성이 높을 경우 해커들 의 좋은 목표가 될 수 있다는 점에서 보안에 대한 철저한 준비 및 통제, 대처 방안 등을 미리 수립하는 것이 매우 중요하다. 파이어월 개념과 필요성 파이어월은 단순히 네트워크의 구성요소인 라우터, 호스트시스템, 또는 네트 워크에 안전을 제공하는 시스템의 집합이라기 보다 네트워크 전체를 대상으로 안전에 접근하는 정책(policy)이라고 할 수 있다. 여기서 정책이라 함은 인터 네트에 연결할 때 제공하고자 하는 서비스의 종류,네트워크 구성의 정의,네트 워크에 접근하는 사용자의 분류, 안전의 측정 방법 등을 총괄적으로 정의할 수 있다. 파이어월 시스템은 보안하고자하는 네트워크의 접근을 통제하자는 것이다. 즉 네트워크의 접근통제정책(파이어월)을구현하는 것이다. 파이어월 시스템은 라 우터, pc,호스트 및 기타 프로토콜, 서비스를 보호하는데 사용하는 네트워크 장비들이 될 수 있다. 그러나 통상적으로 파이어월은 네트워크 정책 및 파이 어월 시스템을 포함한 전체를 뜻한다. 파이어월이 없는 환경에서는 네트워크의 보안은 전적으로 호스트 시스템의 보안에 의존하게 되며, 네트워크에 연결된 모든 호스트가 일정하게 역할을 분담해야 한다. 그러나 네트워크가 커지면 커질 수록 보안의 통제는 매우 어려워지며 잘못된 구성, 부적절한 패스워드 등이 원인이 되어 쉽게 네트워크 보안이 허물어지게 된다. 따라서 파이어월의 접근방법은 네트워크 전체의 보 안 수준을 높이며 해커의 침입 "시 적절히 대처할 수 있는 능력을 배양시키는 것이다.