기본적인 security 방안

SUBJECT: 기본적인 security 방안

MEANING OF THIS MEMO:
Network 상에 있는 우리의 자원(resources)과 Information 을 외부의 불법 침입으로
부터 보호하고자, 여러분들께서 지켜주셔야 할 기본적인 사항들입니다.

DESCRIPTION:

1. 무엇으로 시스템이 침입당했다고 보나?

Unauthorized access - 사용 권한이 없는 사람들이 열려져있는 account와
password를 이용하여 network에 침입했을때

Disclosure of information - 중요한 정보가 권한이 없는 사람들에게까지
열려져 문제가 생길때

Denial of service - 시스템이 제대로 작동하지 못하여 작업을 수행하지
못하는 문제가 생길때

2. 참고로 불법침입의 종류를 말한다면:

ㄱ. Back door : 불법 access를 가능케하는 program
ㄴ. Logic bombs : 어떤 조건에 맞으면 실행하는 program
ㄷ. Virus : system program을 변경하거나, 자신을 복사하는것
ㄹ. Worms : network를 통해 전파되어 감염하는 program
ㅁ. Trojan horse : system program 처럼 수행하나 다른 일을 하는것
ㅂ. Bacteria : computer system을 정지하기 위해 자신을 복사하는것

3. The network user's security responsibilities

ㄱ. 암호(password)의 선택

. 절대로 계정(login) 이름을 암호로 쓰지 말것(joe account)
. 암호가 요구되지 않는 계정은 절대로 만들지 말것
. 이름, 사전에 기록된 단어들, 생일, 지명등은 절대로 암호로 이용하지 말것
특히 /usr/dict/words 에 있는 단어들을 조심
. 절대로 키보드의 문자 순서대로 넣지말것
. 본인 계정의 password는 본인만 알고 있고 절대로 다른 사람과 본인
계정을 같이 쓰지 말것

. 적어도 6 characters 이상으로 만들것
. character들은 random하게 선택
. 문자는 upper-case도 꼭 섞어 넣으십시요
. 문자와 숫자를 꼭 섞어 넣어야합니다.
. 꼭 필요한 system administer 외에는 root password를 share해서는
안됩니다.
. Root Password는 적어도 일개월에 한번씩은 바꾸어주어야합니다.

ㄴ. 소프트웨어의 사용

. 저작권이나 라이센스가 있는 스프트웨어는 복사허가가 없는 한
복사하지 마십시요.
. 의심스러울 때는 복사하지 마십시요.

4. The system adminitrator's secutiry responsibilities

ㄱ. 정말 특별한 이유가 아니면 /etc/inetd.conf 의 tftp 를 comment out
하십시요.

ㄴ. r command를 주의하십시요. (가장 심각할 수 있는 security hole입니다.)

두가지 방법이 있습니다.

. r command(rlogind,rshd)를 /etc/inetd.conf에서 comment out하십시요.
or
. /etc/hosts.equiv를 삭제, ~/.rhosts 를 만들지 마십시요.

. /etc/hosts.lpd 에 plus-sign(+) entry가 있으면 안됩니다.

우선은 여러분들께서 일일이 password를 치시기에 불편하지만 위의
사항을 꼭 지켜주시고, 각 inetd service들을 통제하는 program은
(TCP Wrapper) 추후에 알려드리겠습니다.

ㄷ. 꼭 필요해서 사용하지 않는다면, uudecode와 decode를 /etc/aliases
file에서 comment out 하십시요.

ㄹ. NFS server인 system은 /etc/exports files에서 system file access를
-root keyword를 쓰지마시고 -access keyword를 쓰십시요.

ㅁ. /etc/ttytab 에서 root를 console에서만 access 할 수 있도록
"secure" keyword를 console만 남겨놓고 모두 제거한다. 아니면
root로 직접 logon하는 것을 막기위해서 :

# mv /etc/ttytab /etc/ttytab.org
# cat /etc/ttytab.org | sed '7,$s/secure//' > /etc/ttytab
# kill -HUP 1

ㅂ. /etc/inetd.conf file에서 systat, link 를 comment out 하십시요.

ㅅ. 외부로 드러나 있는 시스템에서는 fingerd 가 떠 있으면, system에
logon한 account들과 어느 machine에서 logon 했는지 다 외부로 알려지게
됩니다.

작성일자 : 96.12.6
작성자 : 이진수