r-commands(rlogin, rsh, rcp등의 명령어)와 보안문제
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,028 조회
- 0 추천
-
목록
본문
r-commands(rlogin, rsh, rcp등의 명령어)와 보안문제
위의 파일을 사용하여 접근을 허용할 호스트와 사용자를 지정하여 사용할 경우에 서버 보안문제에 있어서 매우 심각한 문제를 야기할 수 있습니다.
신뢰받는 호스트로 가장하여 접근을 허용할 수 있기도 하지만 신뢰된 호스트로 로그인 한 후에 접근할 수도 있는 보안상의 허점이 노출될 수 있기 때문입니다.
/etc/hosts.equiv파일 보안문제
따라서 학습이나 테스트의 목적 외에는 위의 파일 자체를 생성해 두는 것은 자제하시기 바랍니다.
필자의 경우 서버보안점검을 할 때에 필수적으로 점검하는 항목이 /etc/hosts.equiv파일의 생성여부입니다.
거듭 강조하지만 가능한 /etc/hosts.equiv파일은 생성자체를 하지 않는 것이 좋습니다.
그리고 다음과 같이 /etc/hosts.equiv파일을 널파일(/dev/null)로 심볼릭링크파일로 만들어 두는 것이 가장 안전하다고 할 수 있습니다.
|
[root@su250 ~]# ln -s /dev/null /etc/hosts.equiv [root@su250 ~]# [root@su250 ~]# ls -l /etc/hosts.equiv lrwxrwxrwx 1 root root 9 2009-01-1612:01 /etc/hosts.equiv -> /dev/null [root@su250 ~]# |
위의 첫번째 명령문은 ln명령어를 이용하여 /etc/hosts.equiv파일을 널파일(/dev/null)로 심볼릭링크하는 것입니다.
그리고 두번째는 생성된 링크파일을 ls명령어로 확인한 것입니다.
위와 같이 생성해 둔다면 /etc/hosts.equiv파일에 내용이 저장될 수 없으므로 이 파일의 오용으로 인한 해킹위험이 사라지게 됩니다.
개별 사용자 홈디렉토리의 .rhosts파일 보안문제
이번에는 사용자 홈디렉토리 내에 생성하는 .rhosts파일에 대한 설명입니다.
위에서는 /etc/hosts.equiv파일에 대한 설명과 설정방법, 그리고 보안문제 등에 대해서 다루었습니다.
앞에서 설명한 것과 마찬가지로 .rhosts파일 또한 원격지의 서버로 rlogin명령어로 신뢰받는 로그인을 하거나 rsh명령어로 신뢰된 명령을 실행시키거나 또는 rcp명령어로 신뢰된 복사를 허용하기 위해서는 대상이 되는 원격서버의 특정 사용자 홈디렉토리 내에 .rhosts파일에 정확한 설정이 되어 있어야만 가능합니다.
즉, 위의 /etc/hosts.equiv파일과 마찬가지로 .rhosts파일 또한 rlogin, rsh, rcp등의 명령어로 하여금 원격지의 서버로부터 신뢰된(trusted) 접근을 허용하기 위한 설정을 하는 파일입니다.
즉, rlogin, rsh, rcp등의 명령어 사용시에 패스워드 입력 없이 특정호스트나 사용자에게 접근을 허용하거나 제한하는 설정을 하는 파일입니다.
중요한 것은 .rhosts파일 또한 보안적인 문제가 발생할 수 있으므로 이에 대한 설정을 해 두어야 한다는 것입니다.
이 파일의 오용을 방지하고 해킹을 미연에 방지하기 위하여 다음과 같이 .rhosts파일을 널파일(/dev/null)로 링크를 해두시기 바랍니다.
|
[sspark@su250 ~]$ ln -s /dev/null .rhosts [sspark@su250 ~]$ [sspark@su250 ~]$ ls -l .rhosts lrwxrwxrwx 1 sspark sspark 9 2009-01-1612:03 .rhosts -> /dev/null [sspark@su250 ~]$ |
위의 예는 sspark이라는 계정사용자의 홈디렉토리 내에 .rhosts파일을 /dev/null파일로 링크한 것입니다.
그리고 ls명령어로 생성된 .rhosts링크파일을 확인한 것입니다.
관련자료
-
이전
-
다음
