본문 바로가기

보안7

보안프로그래밍 홍기훈 | 최재덕 | , 김덕우 | 필자들은 숭실대학교 대학원 통신망 보안 연구실에서 멀티미디어 기반의 보안 프로토콜을 연구하고 있다. 특히 VoIP 보안 기술에 관하여 연구하고 있는데 H.323을 위한 H.235와 SIP을 위한 SIP 보안 프로토콜을 구현하고 있다. 인터넷은 이제 단순한 정보 검색이란 기능 뿐만 아닌 우리 생활의 기반이 되어 가고 있다. 그러나 인터넷이 이렇게 진화할수록 가장 문제가 되는 것은 역시 보안이다. 얼마 전 슬래머 웜에 의한 인터넷 불통 사태가 발생하였을 때 각 업계에서는 이번 사건으로 인한 매출 감소와 피해액을 걱정하였다. 그러나 인터넷 기반의 이러한 피해는 이번과 같은 대형 사건이 발생했을 때만 나타나는 것은 아니다. 평상시 많은 사용자들이 인터넷을 통해 물건을 구매하거.. 2008. 11. 20.
Linux SSH Root 로그인 제한 /etc/ssh/sshd_config 파일을 수정하면 된다. PermitRootLogin yes 이부분이 주석처리되있는데 이부분을 yes->no로 바꾸면 된다. service sshd restart 하면 설정 적용 좋은정보가 되셨다면 아래 한번 클릭해주세요^^ 2008. 9. 17.
SELINUX에 대하여 - 1편- 1. SELInux(Security-Enhanced Linux) 란? SELinux 란 미 국가 보안국 (U.S. National Security Agency)리 오픈소스커뮤니티에 릴리즈한 Linux의 보안 강화 버전(코드 포함)으로서 리눅스 보안 모듈 구조체(Linux Security Modules(LSM) framework)를 이용하여 리눅스 커널에 의무 접근 제어(Mandatory Access Control - MAC)를 구현하는 것이다. Fedora Core3부터 기본으로 적용되기 시작하였고, 현재 대부분의 최신 리눅스 배포판에서 지원되고있다. SELinux에 대한 이해를 돕기위해서 DAC, MAC를 잠깐 이야기 해보자. 표준 리눅스 보안은 Discretionary Access Control - .. 2008. 9. 17.
리눅스보안 - 필수 보안 조치법 리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. net.. 2008. 8. 13.