한소리가 워낙 많은것을 제공한지라 별다를 삽질거리를 못찾나 싶었는데..

우연히 fluxbox를 알게되었다.. ㅎㅎ

그 심플함이 맘에 들어 설치를 시도했지만 약간의 문제가 발생,

#fluxbox 채널에서 트랑님과 플빡커뮤니티의 사랑님의 글로 해결

그리고 Eterm 다운받아 배경화면 바꾸고...

xmms 설치.. 까지...

xmms 설치할때 좀 해멘거빼고는 무난하게 사용하고있다.

vmware를 설치해서 윈도XP를 돌릴까도 생각했는데. 그놈의 시디롬이 또 문제를 일으킬듯

싶다.. 해서.. wine을 설치해볼까 한다.

자. wine설치는 또 어떻게 하나~~

( 과제가 산더민데 뭐하는 짓이람.. ㅡ,.ㅡ ; )

약 한달쯤전...

XP와 코어를 멀티부팅해서 쓰던중...

한컴소프트 리눅스가 나왔다는 소식에 코어리눅스를 쓰다가 한소리로 바꿨다.. 그런데..

이런, -_- 윈도가 부팅이 안된다.

뭐 그때 당시에는 꼭 윈도에서 할일이 없었기에 귀찮기도 해서 그냥 한소리만 썼는데..

며칠뒤 애용하던 P2P 프로그램을 쓸일이 있어서 윈도를 다시 까려고 하니.. 이런~~

시디롬이 뻑갔나? 왜, 윈도를 깔때보면 한번 하드를 포맷하고 재부팅한뒤에 계속 설치를 하는데..

이놈의 컴퓨터가 웬일인지 계속 처음부팅때마냥 하드만 포맷하고 있다. ㅡ., ㅡ;

웬자 간단한 설정 문제인듯 싶어서.. 밤새 이리저리 시도를 해봐도

재부팅하면 설치를 해야하는데 계속 처음인마냥 하드만 포맷해댄다.

에잉, 씨양~ 짜증나서 하드 다 밀어버리고 한소리로 다 깔아버렸다.

윈도를 포기한것이다. 뭐, 평소 게임도 안하고 인터넷결제도 할일없으니 별 문제는 없겠지만..

평소 P2P로 이런저런 재미를 보던 것들을 못한다는건 좀 아쉽다. 게다가 온리 리눅스로

쓰는것은 처음이라 좀 걱정은 된다. 말이야 멀티부팅으로 리눅스썼다지만 설정 파일 한번

건드려 본적없이 배포판 그대로만 이용했던지라. ㅡ,. ㅡ;

방학해서 집에 올라가면 시간내서 원인분석 좀 해봐야겠다. 할수있을지 모르겠지만...



여하튼 이제 선택의 여지없이 온리리눅스다!! 곧, 삽질의 시작이다!!

( 학기말이라 할일이 태산같은데 큰일이군.. . -_-" )

곰탱(wizsoft) http://cafe.naver.com/wizsoft/22

리눅스 보안관련 문서 #5 - chkconfig 사용법(부팅시 수행되는 서비스)

1. 본 메뉴얼은 www.besthan.net 웹호스팅에서 서비스를 제공받은 고객님께 제공되는
메뉴얼 입니다.
이 메뉴얼은 저희 홈페이지에서 다시 보실수 있습니다.

2. 본 메뉴얼은 리눅스 서버 호스팅에서 필요한 부분만 요약한 메뉴얼 입니다.

3. 메뉴얼에 설명된 내용중 궁금하시거나, 설명이 잘못되었거나,
이상한 부분은 메일주시기 바랍니다.

자신의 서버를 부팅할 경우 어떤 데몬이 살아있고, 어떤 데몬이 죽어있고, 어떤 데몬을 사용할
수 있는가를
아는것이 해킹을 막을 수 있는 가장 유용한 방법입니다.

chkconfig를 이용하여, 데몬중에 반드시 있어야할 데몬을 남겨두고는 전부 죽이는게 해킹을 방
지할 수 있는 지름길
입니다.

#chkconfig --list (/sbin 밑에 위치)
#chkconfig --help (참고)
#chkconfig --level 3 sendmail off (사용방법예)

#chkconfig --list (하면 나오는것들)
xfs 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
anacron 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
apmd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
arpwatch 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
atd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
keytable 0:끔 1:끔 2:켬 3:켬 4:켬 5:켬 6:끔
gpm 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
inet 0:끔 1:끔 2:끔 3:켬 4:켬 5:켬 6:끔
netfs 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
network 0:끔 1:끔 2:켬 3:켬 4:켬 5:켬 6:끔
random 0:끔 1:켬 2:켬 3:켬 4:켬 5:켬 6:끔
ipchains 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
pcmcia 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
kdcrotate 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
kudzu 0:끔 1:끔 2:끔 3:켬 4:켬 5:켬 6:끔
linuxconf 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
lpd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
nfs 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
nfslock 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
identd 0:끔 1:끔 2:끔 3:켬 4:켬 5:켬 6:끔
portmap 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
rstatd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
rusersd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
rwalld 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
rwhod 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
sendmail 0:끔 1:끔 2:켬 3:켬 4:켬 5:켬 6:끔
syslog 0:끔 1:끔 2:켬 3:켬 4:켬 5:켬 6:끔
snmpd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
crond 0:끔 1:끔 2:켬 3:켬 4:켬 5:켬 6:끔
ypbind 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
yppasswdd 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
ypserv 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔
proftpd 0:끔 1:끔 2:끔 3:켬 4:켬 5:켬 6:끔
named 0:끔 1:끔 2:끔 3:끔 4:끔 5:끔 6:끔

이중 켜야할것은 보통 9개정도밖에 안됩니다.
3번레벨을 기준으로, keytable,inet, network,random,kudzu,sendmail,syslog, crond,proftpd
나머지는 off
시켜주는것이 바람직합니다. (자기의 환경에 맞춰서 설정해주시기 바랍니다.)

출처 - 곰탱(wizsoft) http://cafe.naver.com/wizsoft/21그

리눅스 보안관련 문서 #4 - Ping사용 막기

1. 본 메뉴얼은 www.besthan.net 웹호스팅에서 서비스를 제공받은 고객님께 제공되는 메뉴얼 입니다.
이 메뉴얼은 저희 홈페이지에서 다시 보실수 있습니다.

2. 본 메뉴얼은 리눅스 서버 호스팅에서 필요한 부분만 요약한 메뉴얼 입니다.

3. 메뉴얼에 설명된 내용중 궁금하시거나, 설명이 잘못되었거나, 이상한 부분은 메일주시기 바랍니다.

ping은 회선의 속도를 체크 해주는 좋은 명령어지만, 악용을 했을경우 서버에 많은 피해를 줄 수 있습니다.
실질적으로 서버의 이용자 ID를 해킹하는 형식의 해킹이 있기도 하지만 해킹의 종류에는 서비스를 하지 못하도록
하거나 혹은 서비스 이용에 지장을 주도록 하는 해킹도 있습니다.

'ping공격'이라고 일컬어지는 이 해킹방법은 서버에 부하를 계속적으로 줌으로써, 서비스의 이용에 지장을
주도록 할 확률이 높습니다.

'ping 공격'을 막기 위해서는 다음과 같이 프롬프트상에서 작성해주시면 됩니다.
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all //ping 막기
#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all //ping 열기

출처 - 곰탱(wizsoft)님 블로그

리눅스 보안관련 문서 #1 - chmod700 변경

1. 본 메뉴얼은 www.besthan.net 웹호스팅에서 서비스를 제공받은 고객님께 제공되는 메뉴얼 입니다.
이 메뉴얼은 저희 홈페이지에서 다시 보실수 있습니다.

2. 본 메뉴얼은 리눅스 서버 호스팅에서 필요한 부분만 요약한 메뉴얼 입니다.

3. 메뉴얼에 설명된 내용중 궁금하시거나, 설명이 잘못되었거나, 이상한 부분은 메일주시기 바랍니다.

리눅스의 명령어중에는 가장 많이 쓰이는 ls라든지 cd 명령어들이 있습니다.
여기에 나열되는 명령어들은 일반적으로 서버 관리자들만이 쓰는 명령어이며, 일반 클라이언트(유저)들은 거의
사용을 하지 않는 명령어 들입니다.

하지만, 작은 명령어 하나로도, 리눅스 서버가 해킹이 될 수 있음을 절대로 잊으시면 안됩니다.
따라서 일반 클라이언트들이 쓰지 않는 명령어들(사용할 필요가 없는 명령어들)에 대해서는 퍼미션을 운영자만이
사용할 수 있도록 변경 해 줄 필요가 있습니다.

chmod 700으로 변경해줘야할 명령어들
▶ /usr/bin/finger(chmod 700 적용) -- 현재 접속자 현황을 보는 명령어(계정명, 서버의 이용자등 내부정보 유출 방지)
▶ /usr/bin/nslookup(chmod 700 적용) -- 현재 네임서버의 상태를 보는 명령어(서버의 IP등 내부정보 유출 방지)
▶ /usr/bin/suidperl(chmod 700 적용) -- perl 명령어(CGI를 이용한 불법적인 루트권한 획득 방지)
▶ /usr/bin/whereis(chmod 700 적용) -- 파일 찾는 명령어(gcc, cc 등의 중요 파일 위치 보호)
▶ /usr/bin/cc(chmod 700 적용) -- 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
▶ /usr/bin/sperl5.00503(chmod 700 적용) -- perl 명령어(CGI를 이용한 해킹 방지)
▶ /usr/bin/pstree(chmod 700 적용) -- 데몬상태 파악(서비스중인 포트정보 유출 방지)
▶ /usr/bin/rlog(chmod 700 적용) -- 원격지 로긴(불법적인 원격지 해킹 방지)
▶ /usr/bin/rlogin(chmod 700 적용) -- 원격지 로긴(불법적인 원격지 해킹 방지)
▶ /usr/bin/which(chmod 700 적용) -- 파일 찾는 명령어(gcc,cc등의 중요 파일 위치 보호)
▶ /usr/bin/who(chmod 700 적용) -- 현재 접속자 현황(계정명, 서버의 이용자등 내부정보 유출 방지)
▶ /usr/bin/w(chmod 700 적용) -- 현재 접속자 현황(계정명, 서버의 이용자등 내부정보 유출 방지)
▶ /usr/bin/top (chmod 700 적용) -- 시스템 정보 보기(시스템 사용 정보유출 방지)
▶ /usr/bin/find (chmod 700 적용) -- 파일 찾는 명령어(gcc, cc등의 중요 파일 위치 보호)
▶ /bin/mail (chmod 700 적용)
▶ /bin/ps (chmod 700 적용)
▶ /etc/hosts (chmod 700 적용)
▶ /etc/hosts.deny (chmod 700 적용)
▶ /etc/hosts.allow (chmod 700 적용)
▶ /usr/bin/lynx (chmod 700 적용)
▶ /usr/bin/wget(chmod 700 적용)

▶ /usr/bin/gcc(chmod 700 적용) -- 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
▶ /usr/bin/c++(chmod 700 적용) -- 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
▶ /usr/bin/make(chmod 700 적용) -- 인스톨 명령어(이용자가 해킹 프로그램 컴파일 방지)
gcc, c++, make 명령어를 막게 되면 일반사용자들이 C언어로 작성된 프로그램을 컴파일하지 못하여 불평을
호소하는 경우가 있는데, 이런 경우는 이 명령어를 사용할수 있는 그룹을 설정해 주면 됩니다.
(일반적으로 wheel이라는 그룹을 많이 사용하며, 다른 그룹을 등록해서 사용해도 무관합니다.)