가지고 있다. setuid 쉘 스크립트는 만들지 않는다.
4) 부적절한 export 설정
NFS에서 /etc/exports 파일의 부적절한 구성은 공격의 대상이 된다. showmount명령으로 현재의 NFS구성을 점검한다. 가능한 한 파일시스템을 nosuid, read-only로만 export 한다. 요구되는 시스템에만 export 한다. 완전히 신용하는 시스템에만 export 한다. export list가 256자를 넘지 않게 조절한다.(NFS 패치필요)
5) 취약한 프로토콜 또는 서비스
/etc/inetd.conf 파일에서 사용하지 않는 서비스는 모두 제거한다. rsh, rlogin, ftp, telnet 일반적인 서비스들은 tcpwrapper등을 이용하여 접근제어를 강화할 수 있고, 그 외 pop3, imap 등도 라우터의 필터링 기능을 이용하면 손쉽게 내부에서만 접근할 수 있게 조정할 수 있다. 그 외 rcp.statd 등 사용하지 않는 서비스는 라우터필터링하거나 /etc/inetd.conf에서 comment처리(문자열 앞에 # 삽입)한다. 또한 방화벽이나 라우터를 이용하여 취약하거나 사용하지 않는 TCP/UDP서비스들을 필터링해야 한다.
6) 기타
임시파일공격의 대응책으로/tmp 디렉토리는 sticky bit가 있어야 한다. 환경변수 PATH에 현재 디렉토리를 가리키는 \".\"을 먼저 넣지 마셔요. 나중에 백도어 공격에 이용당할 수 있다. 각종 보안도구를 활용하여 보안체계를 강화 시킨다.
5. 네트워크 해킹방지 대책
네트워크의 안전적인 운영은 정보시스템의 안전운영에 영향을 미치기 때문에 중요하다. 최근 인터넷의 활용이 보편화되면서 이에 대한 보안문제가 심각하며 이에 대한 대책 마련이 요구되고 있는 실정이다. 네트워크는 서비스 거부공격(Denial of Service)과 스푸핑(Spoofing) 등에 취약하다는 문제점을 가지고 있다. 즉, 내부망과 연결된 외부망을 통하여 스니핑, 스푸핑 등 불법적인 접근을 시도하거나 내부망에 과부하를 주는 서비스 거부 공격 그리고 무선 LAN등에 대한 도청, 무단 사용 등의 위협이 존재한다. 네트워크를 통한 해킹은 서버의 정보를 불법취득, 주요 서버 시스템의 루트권한 획득을 위한 임의 명령어 수행, 프로토콜 문제점을 이용한 공격 등 다양한 형태의 공격을 발생시킬 수 있다. 네트워크 해킹방지 대책은 내부 및 외부 네트워크, 네트워크 관련 프로그램 각각의 보안 문제점을 항시 점검분석하고, 이에 대한 대책을 수립하는 것으로 침입차단시스템(Firewall), 패킷 필터링 라우터 등 인증 및 접근제어 기술과 암호화, 무결성 검사 등 암호기술이 가장 많이 사용되고 있으며 그 외에 침입탐지, 망관리 기술 등이 이용될 수 있다. 다음은 네트워크 해킹방지 대책을 간략히 설명한 것이다.
1) 라우터 등과 같은 통신 장비의 설정환경을 안전한 형태로 구성
안전한 라우터 운영을 위해서는 안전하지 않은 finger, IP forwarding, Source Routing 등을 제거하고, established.ip route-cache 취약점을 패치하며, 관리를 위한 라우터 접근을 안전하게(ACCESS-CLASS 이용, SNMP 쓰기 기능제거, SNMP-ACCESS 클래스 제한 등) 한다. 그리고 이미 알려진 IP Spoof 공격, TCP Fragment 공격 등에 잘 대비하기 위해 채택한 Access Control List 정책을 잘 검토하고 구현하는 것이다.
2) 네트워크에서의 불법접근 방지 조치
침입차단 시스템(Firewall), 패킷 필터링 도구 등을 운영하여 외부 망으로부터의 불법접근을 차단한다. 네트워크로부터의 불법접근을 제대로 막았다 하더라고 불법침입으로 취약점이 만들어졌을지 모르므로 외부에서 불법적인 접근이 가능한 취약점이 존재하는지 수시로 점검하는 운영방식을 가져야 한다.
3) 올바른 네트워크 구성과 보안 관리
인터넷을 연결하여 망을 운영하는 기관에서는 LAN에 연결된 각각의 컴퓨터시스템에 대한 보안관리도 중요하지만 기관의 전체 망을 운영 관리하는 부서에서 전반적인 보안책임을 가지고 운영하여야 효과가 있다. 전체 망을 관리하는 부서에서 보안관리 담당자는 관리해야 할 모든 네트워크와 컴퓨터시스템 현황을 파악하고 있어야 하는데, 자재관리 차원의 행정업무상으로 관리하는 것이 아니라 실질적으로 IP주소에 근거하여 ping을 실행하고 응답하는 컴퓨터를 목록화하여 관리하도록 하는 것이 바람직하다.
4) WWW서버 등 공개서버의 안전한 운영
외부 망으로부터의 접근은 공개 서비스(http, ftp 등) 및 공개서버로만 라우팅할 수 있도록 외부망과 연결된 라우터를 설정하고, 공개서버 시스템에는 TCPWRAPPER 등 보안도구를 설치하여 외부에서 공개 서비스(http, ftp 등)이외의 접근을 통제하도록 한다. 침입차단시스템(Firewall System)이 설치되어 운영하고 있는 경우에는 공개서버 시스템을 침입차단시스템 바깥에 두어 비공개 내부시스템을 보호하도록 한다.
5) 네트워크 관련 응용프로그램의 안전한 구성
rsh, rcp, rlogin 등 서비스와 fingerd, tftpd, rexed 등 보안 문제점이 존재하는 네트워크 프로그램은 /etc/inetd.conf에서 삭제하고 sendmail은 가장 최신버전을 구하여 설치해야 한다. NFS를 운영한다면 정확하게 구성하여 수시로 점검한다.
6) 보안도구를 이용한 네트워크 점검
SATAN, SAINT, ISS 등과 같은 원격지 시스템 점검 및 스캔 도구를 사용하여 내부 네트워크를 점검하여 취약성을 알아내고 조치한다.
참고문헌
◎ 김상철(2002), 무선랜 보안(Wireless LAN Security), 한국정보보호진흥원
◎ 백광훈(2000), 해킹범죄와 그 처벌법규 및 문제점
◎ 염홍열(2000), 정보통신망에서의 정보보호대책, 한국전자통신연구원
◎ 이형원(1999), 정보시스템 안전대책, 영진출판사, 1999
◎ 임채호(2003), 인터넷 정보보호의 문제점, CONCERT 해킹방지워크샵
◎ 최병렬(2000), 정보화의 역기능에 관한 정책 연구 : 디지털 한국을 위하여, 세미나자료