보안7 보안프로그래밍 홍기훈 | 최재덕 | , 김덕우 | 필자들은 숭실대학교 대학원 통신망 보안 연구실에서 멀티미디어 기반의 보안 프로토콜을 연구하고 있다. 특히 VoIP 보안 기술에 관하여 연구하고 있는데 H.323을 위한 H.235와 SIP을 위한 SIP 보안 프로토콜을 구현하고 있다. 인터넷은 이제 단순한 정보 검색이란 기능 뿐만 아닌 우리 생활의 기반이 되어 가고 있다. 그러나 인터넷이 이렇게 진화할수록 가장 문제가 되는 것은 역시 보안이다. 얼마 전 슬래머 웜에 의한 인터넷 불통 사태가 발생하였을 때 각 업계에서는 이번 사건으로 인한 매출 감소와 피해액을 걱정하였다. 그러나 인터넷 기반의 이러한 피해는 이번과 같은 대형 사건이 발생했을 때만 나타나는 것은 아니다. 평상시 많은 사용자들이 인터넷을 통해 물건을 구매하거.. 2008. 11. 20. Linux SSH Root 로그인 제한 /etc/ssh/sshd_config 파일을 수정하면 된다. PermitRootLogin yes 이부분이 주석처리되있는데 이부분을 yes->no로 바꾸면 된다. service sshd restart 하면 설정 적용 좋은정보가 되셨다면 아래 한번 클릭해주세요^^ 2008. 9. 17. SELINUX에 대하여 - 1편- 1. SELInux(Security-Enhanced Linux) 란? SELinux 란 미 국가 보안국 (U.S. National Security Agency)리 오픈소스커뮤니티에 릴리즈한 Linux의 보안 강화 버전(코드 포함)으로서 리눅스 보안 모듈 구조체(Linux Security Modules(LSM) framework)를 이용하여 리눅스 커널에 의무 접근 제어(Mandatory Access Control - MAC)를 구현하는 것이다. Fedora Core3부터 기본으로 적용되기 시작하였고, 현재 대부분의 최신 리눅스 배포판에서 지원되고있다. SELinux에 대한 이해를 돕기위해서 DAC, MAC를 잠깐 이야기 해보자. 표준 리눅스 보안은 Discretionary Access Control - .. 2008. 9. 17. 리눅스보안 - 필수 보안 조치법 리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. net.. 2008. 8. 13. Internet Explorer 신뢰사이트 등록 Explorer 6.x버전 대에선 상관이 없었던 보안문제가 7.x 버전으로 와서는 많이 강화되어 애를 먹이고 있다 -_- DLL을 작성하여 해당 DLL을 regsvr32를 통해 분명 등록을 하였건만 웹페이지에 다시 접속하면 "ActiveX 컨트롤 실행" 이라는 노란바가 뜬다. 분명 예전에는 됐었던 것인데 요새들어 안된다. 하루종일 삽질끝에 7.x버전에 와서는 보안강화로 이렇게 수동으로 DLL을 등록할 경우는 한번더 ActiveX 컨트롤 실행 이라는 문구가 나온뒤 [실행] 을 해줘야 정상적으로 동작한다는 것을 알았다. 이것을 통과하는 편법을 수많은 웹서핑으로 결국 찾았다. 첫번째 방법은 레지스트리에 등록하는 방법이다.(별로 권장은 안한다.) HKCU\Software\Microsoft\Windows\Curr.. 2008. 8. 12. 리눅스 2.4 패킷 필터링 하우투: iptables 사용하기 http://kldp.org/Translations/html/Packet_Filtering-KLDP/Packet_Filtering-KLDP-7.html 좋은정보가 되셨다면 아래 한번 클릭해주세요^^ 2008. 7. 1. SQL 인젝션과 예방 SQL 인젝션은 sql 쿼리문에 개발자가 의도 하지 않은 쿼리 문을 추가하도록 하여 비정상적인 결과를 얻기 위한 해킹 기법이다. 웹페이지 상에서 사용자 로그인 등 폼 입력 부분에서 특수 문자 등을 포함한 SQL 문의 일부 내용을 작성하여 해킹을 시도 한다. 이것은 특히 DB 에서 관리자 권한 등 불필요하게 많은 권한을 가진 계정으로 만들어 진 사이트에서 치명적일 수가 있다. 예를 들어 아래와 같은 코드를 살펴 보자. Select name from user where id=’id’ and password=’pwd’ 웹페이지 사용자 로그인 부분에서 유저아이디와 패스워드를 입력 받아서 위와 같은 sql 쿼리문을 완성 한 다음 쿼리를 실행 하여 리턴 되는 레코드가 있으면 로그인을 성공 시키고, 없으면 로그인 실.. 2008. 6. 3. 이전 1 다음