긍적적인 사고, 음식의 절제, 규칙적인 운동

서버로 사용되는 시스템에는 관리자만이 사용할 수 있는 명령어와 일반사용자가 사용할 수 있
는 명령어가 동일하지는 않습니다.
서버관리자는 일반사용자와는 달리 서버의 상태점검, 보안점검 및 자원감시등의 작업들을 하기
때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용하게되 됩니다.
그런데 이들 명령어는 일반사용자들이 사용하게 되면 보안에 문제가 발생할 수 있습니다.
일반적으로 서버를 처음설치하고 나면 아래에서 설명드리는 대부분의 명령어들은 일반사용자
들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다.
따라서 서버(OS)를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자
들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.

1. top명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/top
-r-xr-xr-x 1 root root 34896 3월 8 2000 /usr/bin/top*
[root@superuser bin]# chmod 100 /usr/bin/top

2. w 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/w
-r-xr-xr-x 1 root root 8860 3월 8 2000 /usr/bin/w*
[root@superuser bin]# chmod 100 /usr/bin/w

3. uptime 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/uptime
-r-xr-xr-x 1 root root 2836 3월 8 2000 /usr/bin/uptime*
[root@superuser bin]# chmod 100 /usr/bin/uptime

4. useradd 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/useradd
-rwxr-xr-x 1 root root 53200 2월 17 2000 /usr/sbin/useradd*
[root@superuser bin]# chmod 100 /usr/sbin/useradd

5. userdel명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/userdel
-rwxr-xr-x 1 root root 34704 2월 17 2000 /usr/sbin/userdel*
[root@superuser bin]# chmod 100 /usr/sbin/userdel

6. last명령어 퍼미션수정
[root@superuser php]# which last
/usr/bin/last
[root@superuser php]# chmod 100 /usr/bin/last
[root@superuser php]# ls -l /usr/bin/last
---x------ 1 root root 10032 3월 7 2000 /usr/bin/last*

7. ping 명령어 퍼미션 수정
[root@superuser /root]# ls -l /bin/ping
-rwsr-xr-x 1 root root 17968 3월 6 2000 /bin/ping*
[root@superuser /root]# chmod 100 /bin/ping
[root@superuser /root]# ls -l /bin/ping
---x------ 1 root root 17968 3월 6 2000 /bin/ping*

8. find 명령어 퍼미션 수정
[root@superuser /root]# which find
/usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
-rwxr-xr-x 1 root root 54544 2월 3 2000 /usr/bin/find*
[root@superuser /root]# chmod 100 /usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
---x------ 1 root root 54544 2월 3 2000 /usr/bin/find*

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

출처 : http://www.superuser.co.kr/home/lecture/?leccode=10196

1. 목적 :

자신의 PC에서 웹브라우즈를 사용할때나 또는 PC사용도중 가끔씩 또는 자주 특정 웹사이트나 팝
업창이 뜨는 것은 스파이웨어(spyware)라는 프로그램때문입니다.
이와같은 스파이웨어는 불특정 다수의 웹사이트 접속통계등을 산출하기위한 선의의 용도로도 사
용되기도 하며, 또한 특정 사이트의 광고를 하기 위해 악용되기도 합니다.

어쨌든, 사용자의 동의를 받지않고 이런 스파이웨어를 설치하여 목적한 실행이 이루어 지도록 한
다는 것은 엄연히 근절되어야할 것입니다.

필자가 여기서 소개하는 Spy Sweeper는 이런 스파이웨어를 찾아서 삭제하고 설치되지 않도록 하
는 일종의 Spyware Cleaner입니다.

2. 웹사이트및 다운로드

www.webroot.com에서 다운로드 할 수 있습니다.

또는 http://ftp.superuser.co.kr에서도 다운로드 하실 수 있습니다.
http://gftp.shareware.co.kr/inet/spyware/spysweeper/ssfsetup1_6326947.exe

http://ftp.superuser.co.kr/pub/security/spyware/

삭제하실 때에는 꼭 필요한 프로그램이 있나를 반드시 확인하신후에 삭제하셔야합니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://www.superuser.co.kr/superuserboard/view.html?id=25&code=hackerstip&start=0&position=

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://www.microsoft.com/korea/TechNet/security/prodtech/windows/windows2000/staysecure/default.asp#a

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

Security Website

http://www.microsoft.com/security/

CERT Security Site

http://www.cert.org

Security Sources from Microsoft - downloads

http://www.microsoft.com/security/articles/security_resources.asp

Choosing a Security Update Management Solution
http://www.microsoft.com/windows2000/windowsupdate/sus/suschoosing.asp

Software Update Services Components and Features

http://www.microsoft.com/windows2000/windowsupdate/sus/suscomponents.asp

Microsoft Baseline Security Analyzer

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp

Microsoft .NET Framework Security Overview

http://msdn.microsoft.com/vstudio/techinfo/articles/developerproductivity/frameworksec.asp

Security Entities Building Block Architecture

http://www.Microsoft.com/technet/security/bestprac/bpent/bpentsec.asp

Best Practices for Enterprise Security

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bestprac/bpent/bpentsec.asp

Microsoft Solutions Framework:
Best Practices for Enterprise Security

http://www.microsoft.com/technet/security/bestprac/bpent/sec2/secentbb.asp

http://www.microsoft.com/PressPass/exec/craig/05-01trustworthywp.asp

Overview of Security through Deployment

http://www.microsoft.com/technet/security/tips/overview.asp

Security Operations Guide for Windows 2000 Server

http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/prodtech/windows/windows2000/staysecure/DEFAULT.asp

Authentication in ASP.NET: .NET Security Guidance

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbda/html/authaspdotnet.asp

Microsoft Security Tool Kit: Installing and Securing a New Windows 2000 System

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/W2KNEW.ASP

IP Security for Local Communication Systems

http://www.microsoft.com/technet/security/bestprac/bpent/sec3/ipsecloc.asp

Data Security and Data Availability for End Systems

http://www.microsoft.com/technet/security/bestprac/bpent/sec3/datavail.asp

Windows 2000 Server Baseline Security Checklist

http://www.microsoft.com/technet/security/tools/chklist/w2ksvrcl.asp

Cryptography and Microsoft Public Key Infrastructure

http://www.microsoft.com/technet/security/prodtech/cyrpto/cryptpki.asp

Windows 2000 Kerberos Authentication

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/kerberos.asp

Step-by-Step Guide to Setting Up Certification Authority Trust for a Domain

http://www.microsoft.com/technet/prodtechnol/AD/windows2000/howto/catrust.asp

Securing Active Directory

http://www.microsoft.com/technet/prodtechnol/AD/windows2000/deploy/confeat/securead.asp

Windows 2000 Group Policy

http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp

Chapter 3 - Managing Security with Windows 2000 Group Policy

http://www.microsoft.com/technet/security/prodtech/windows/windows2000/staysecure/secops03.asp

Securing 802.11 Wireless Networks

http://www.microsoft.com/technet/security/tips/sec802.asp

Make Your Enterprise Secure With Internet Security and Acceleration Server 2000 (ISA Server

http://www.microsoft.com/technet/security/prodtech/isa/isa-qs.asp

Documentation on Sysprep

http://www.microsoft.com/windows2000/techinfo/planning/incremental/sysprep11.asp

Microsoft Baseline Security Analyzer

http://www.microsoft.com/technet/security/tools/tools/mbsawp.asp

HFNetChk

http://www.microsoft.com/technet/security/tools/tools/hfnetchk.asp

Installing Windows 2000 On Workstations with Remote Installation Services

http://www.microsoft.com/technet/prodtechnol/windows2000pro/deploy/depopt/ris.asp

Controlling SMTP Relaying with Microsoft Exchange

http://www.microsoft.com/technet/security/prodtech/mailexch/excrelay.asp

Security Operations Guide for Exchange 2000 Server

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/mailexch/opsguide/default.asp

Load on Exchange Front End and Back End Servers

http://www.microsoft.com/exchange/techinfo/be_scalability.htm

http://www.microsoft.com/exchange/techinfo/E2K_FEScalability.htm

Microsoft Security Toolkit

http://www.microsoft.com/security/kitinfo.asp

Microsoft Security Notification Service

http://www.microsoft.com/technet/security/bulletin/notify.asp

High Security Templates

http://download.microsoft.com/download/win2000srv/SCM/1.0/NT5/EN-US/hisecweb.exe

Deploying Windows 2000 with IIS 5.0 : Best Practices

http://www.microsoft.com/technet/prodtechnol/iis/deploy/iisdtcom.asp

WMI SDK

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/wmi_start_page.asp

IIS Lockdown Tool

http://www.microsoft.com/technet/security/tools/tools/locktool.asp

Urlscan Security Tool

http://www.microsoft.com/technet/security/tools/tools/urlscan.asp

Secure Internet Information Services 5 Checklist

http://www.microsoft.com/technet/security/tools/chklist/iis5chk.asp

Enterprise Deployment of IEEE 802.11 Using Windows XP and Windows 2000 Internet Authentication Service

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/ed80211.asp

Windows 2000 Virtual Private Networking Scenario

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/vpnscen.asp

PC/SC SmartCard Workgroup

http://www.pcscworkgroup.com/

Additional Smartcard Resources

http://www.smartcards.net/

http://www.cryptoflex.com/

http://www.scmegastore.com/

http://www.activcard.com/

Secure Networking Using Windows 2000 Distributed Security Services

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/disesewp.asp

Introduction to MMS

http://www.microsoft.com/WINDOWS2000/library/howitworks/activedirectory/MMSintro.asp

Enterprise Identity Management

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/evaluate/w2keims.asp

Interoperability

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

아마존 성공의 제 1요인은
직원 고용기준을 높이 적용했으며
앞으로도 그렇게 할 것이라는 사실이다.
우리가 채용에 앞서 반드시 스스로에게 묻는
3가지 질문은 다음과 같다.

1. 당신은 이 사람을 존경할 수 있는가?
2. 이 사람을 고용함으로써
팀의 효율성이 향상될 것인가?
3. 이 사람이 회사의 활력, 활기,
사기 진작에 기여할 수 있을 것인가?
- 아마존 창업회장 제프 베조스


사람과 채용의 중요성에 대해선 대부분 동의합니다.
그러나 어떻게 좋은 인재를 식별해내느냐 하는 것은
여전히 숙제로 남아있습니다.

개인 경험상 존경할 수 있는 사람 외에,
눈빛이 살아있는 사람,
그 사람과 같이 있으면 뭔가 들뜬 기분이 들게 하는 사람,
첫눈에 저 사람이다 하는 사람을
채용하면 성공 가능성이 높습니다.
반대로 뭔가 의심쩍으면 일단 뽑지 않는 것도
체득한 노하우중 하나입니다

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

산다는 것은 내 삶의 방식에
얼마나 흠뻑 취할 수 있느냐에 달렸다.
한 번도 경험해 본 적 없는 길을 만났을 때도
나는 밑도 끝도 없는 자신감을 가질 수 있다.
나는 항상 재수 좋은 사람이라고 믿으면
행운은 반드시 나를 따른다.
믿는 것이 중요하다.


- 곤도 다카미의《세상에서 가장 값진 월급봉투》중에서-

* 재수는 요행이 아닙니다.
자기 삶의 방식에 대한 믿음과 자신감입니다.
자기가 하는 일에 확신을 갖고 흠뻑 젖어 있으면
\'좋지않은 일\'도 \'좋은 일\'로 바뀌게 되고,
어느덧 \'재수 좋은 사람\'이 됩니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

사랑받는 것의
놀라움보다 더 마술적인 놀라움은 없다.
그것은 사람의 어깨에 신의 손가락이
얹히는 것과 같다.


- 잭 캔필드, 마크 빅터 한센의
《우리는 다시 만나기 위해 태어났다》중에서 -


* 사랑받는 것은
신의 은총을 받는 것과 진배없습니다.
누군가로부터 사랑받고 있는 사람은 전지전능한
신의 손길이 늘 어깨 위에 머물고 있는 것이며,
지금 누군가를 사랑하는 사람은 그의 손가락이
이미 신의 손가락이 되어 매일 매 순간
마술과도 같은 놀라운 힘을
발휘하게 됩니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

성공관리는 힘겨운 일이다.
자신감과 자만사이에 균형을 유지하기란
어려운 일이기 때문이다.
종종 사람들은 성공을 거둠에 따라
자신감과 더불어 자만심에 빠지게 된다.

그리고 더 이상의 변화를 꺼리며
관료주의적 태도를 갖게 된다.
또한 스스로를 완전무결한 존재로 믿기 시작한다.
그로 인해 사람들은 세상의 변화를 외면하며
그에 역행하게 된다.
- 잭 웰치 GE 전 회장


탁월한 조직을 위해선 자신감은 절대 필요합니다.
그러나 적절한 경계가 필요합니다.
br> 이명희 신세계 회장도 같은 견해를 피력하고 있습니다.
“성공을 하게 되면 누구나 자부심이 생기게 마련이다.
자부심은 나쁘지 않지만
그것을 남에게 보이고자 하는 것은 자만심이다.
따라서 자부심을 숨기는 것이 겸손이며,
이것은 교육을 통해 이루어진다.
교육을 받는다는 것은
스스로를 통제하는 능력을 배우는 것이다.”

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

TripWire는 파일시스템무결성 점검을 하는 서버보안도구로서 파일들의 변동사항유무를 체크할수 있는 대표적인 보안유틸리티이다.

이번 강좌는 이런 Tripwire의 설치와 사용법에 대한 간단한 설명으로서 설치와 간단한 사용법외에 구체적인 사용법은 이후 업그레이드되는 버전에서 자세히 다루도록 할 것이다.



1. tripwire 다운받기

Tripwire의 공식적인 배포사이트인 tripwire.org에서 다운받을 수 있다.

http://www.tripwire.org/downloads/index.php

RPM으로 설치를 하려면 RPM버전을 다운받아서 rpm -Uvh로 설치를 하면된다.

여기서는 소스를 다운받아서 직접 컴파일하여 설치하도록 할 것이다.



2. 압축풀기

아래 예와 같이 다운받은 tripwire 소스파일(tripwire-2.3.tar.gz)를 tar명령어로 압축을 푼 것이다.

gzip으로 압축된 것을 tar로 한번에 풀려먼 z라는 옵션을 함께 사용해야한다.





tar로 압축을 풀고나면 tripwire디렉토리가 생성이 된다.

이 디렉토리로 들어가 보자.







3. 설치하기

tripwire의 설치는 의외로간단하다.

아래 예와 같이 install-sh라는 설치스크립트를 사용하면 간단히 설치가 된다.





install 과정의 긴 메시지중 주의깊게 봐야할 사항은 아래부분으로서 tripwire가 설치되는 위치에 관한 것이다.

간단히 설명하면 다음과 같다.

/usr/sbin/tripwire : tripwire의 주된 실행파일
/etc/tripwire/* : tripwire에 관련된 설정파일과 key파일및 정책파일들이 저장된 디렉토리
/var/lib/tripwire/report : tripwire실행결과 보고서가 저장될 디렉토리
/var/lib/tripwire : tripwire DB파일이 저장될 디렉토리






이제 마지막으로 중요한 것이 하나 남아있다.

passphrase 키파일라는 것으로 tripwire에 관한 중요한 설정변경과 초기화등을 시킬때 사용되는 패스워드역할을 하는 것이다.

\"Enter the site keyfile passphrase:\" 라고 되어 있는 곳과

\"Enter the local keyfile passphrase:\" 라고 되어 있는 곳에

사용할 패스워드를 입력하면 된다.





아래는 tripwire의 정책파일을 생성하는 것으로 설치의 마지막 과정이다.

정책파일이란 tripwire가 파일시스템무결성 점검실행시에 참조하게되는 설정파일이다.

이 파일을 /etc/tripwire디렉토리에 tw.pol이라는 파일로 저장했음을 알리고 있다.







4. 초기 DB 생성하기(tripwire 초기화)

\"tripwire --init\" 이란 명령어를 사용하면 tripwire를 초기화시킬수있다.

tripwire의 초기화의 의미는 마지막으로 점검했던 파일들의 무결성점검결과를 저장하고 있던 DB를 초기화 한다는 것이다.

이것은 매우 중요한 의미를 내포하고 있다.

즉, 초기화시키기전의 변동사항은 이후에는 적용되지 않는다는 것을 의미하기 때문이다.

초기화시킬때에는 반드시 passphrase를 입력해 줘야한다.





새로 생성된 DB의 이름과 위치를 나타내고 있다.





5. 파일무결성 점검하기

이제 tripwire의 실질적인 목적인 파일무결성 점검을 해보도록 하자.

\"tripwire --check\"라는 명령어는 tripwire로서 서버에서 사용중인 파일들의 무결성을 체크하여 보고서를 만들게 되는 명령어이다.

적용되는 정책파일은 위에서 설명한 /etc/tripwire/tw.pol 이라는 파일이며,

결과보고서는 /var/lib/tripwire/report/디렉토리에 실행된날짜를 가진 파일로 저장이 된다.





6. 실행결과보기

tripwire 실행결과 아래와 같이 파일들의 무결성점검한 결과를 볼수 있다.





위의 결과를 잠시만 살펴보면 변경된 파일과 새로생성된 파일들의 내역을 알수가 있다

이들 정보를 참조하여 파일들을 일일이 확인하여보지 않아도 파일들의 변동내역을 확인할수가 있는 것이다.





7. 참고사항 A. 설정파일확인및 변경

/etc/tripwire/twcfg.txt 파일을 보면 tripwire의 설정파일내역을 볼수 있다.

필요한 부분은 적당히 조정하여 사용하는 지혜도 가져볼수 있다.







8. 참고사항 B. 정책파일 수정및 변경

tripwire의 기본정책파일이 모든 시스템에 알맞게 적용되는 것은 아니다.

즉, 점검할 필요가 없는 파일이 있을수도 있고, 또는 시스템에 없는 파일을 점검하는 경우도 있다.

이런경우에 /etc/tripwire/twpol.txt파일을 적당히 수정및 변경하여 적용하면 된다.





9. 수퍼유저를 위한 조언

tripwire는 서버내의 파일무결성점검도구로서 가장 신뢰를 받고 있는 유틸리티라고 필자는 확신하며,

이 tripwire를 사용하여 주기적인 실행과 웹에서의 결과확인하는 방법에 대해서 각자 연구해 보는 것이 필요할 것이다.

필자가 추천하는 가장 간단한 방법은

cron으로 tripwire의 주기적인 실행을 하게하고

실행결과인 보고서의 저장을 웹디렉토리로 지정하여 저장하면 될 것이다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장