SUBJECT: 기본적인 security 방안

MEANING OF THIS MEMO:
Network 상에 있는 우리의 자원(resources)과 Information 을 외부의 불법 침입으로
부터 보호하고자, 여러분들께서 지켜주셔야 할 기본적인 사항들입니다.

DESCRIPTION:

1. 무엇으로 시스템이 침입당했다고 보나?

   Unauthorized access - 사용 권한이 없는 사람들이 열려져있는 account와 
	password를 이용하여 network에 침입했을때
   
   Disclosure of information - 중요한 정보가 권한이 없는 사람들에게까지 
	열려져 문제가 생길때

   Denial of service - 시스템이 제대로 작동하지 못하여 작업을 수행하지 
	못하는 문제가 생길때

2. 참고로 불법침입의 종류를 말한다면:

   ㄱ. Back door : 불법 access를 가능케하는 program
   ㄴ. Logic bombs : 어떤 조건에 맞으면 실행하는 program
   ㄷ. Virus : system program을 변경하거나, 자신을 복사하는것
   ㄹ. Worms : network를 통해 전파되어 감염하는 program
   ㅁ. Trojan horse : system program 처럼 수행하나 다른 일을 하는것
   ㅂ. Bacteria : computer system을 정지하기 위해 자신을 복사하는것  

3. The network user's security responsibilities

   ㄱ. 암호(password)의 선택

	. 절대로 계정(login) 이름을 암호로 쓰지 말것(joe account)
	. 암호가 요구되지 않는 계정은 절대로 만들지 말것
	. 이름, 사전에 기록된 단어들, 생일, 지명등은 절대로 암호로 이용하지 말것
		특히 /usr/dict/words 에 있는 단어들을 조심 
	. 절대로 키보드의 문자 순서대로 넣지말것
	. 본인 계정의 password는 본인만 알고 있고 절대로 다른 사람과 본인
	  계정을 같이 쓰지 말것
          
	. 적어도 6 characters 이상으로 만들것
	. character들은 random하게 선택
	. 문자는 upper-case도 꼭 섞어 넣으십시요
	. 문자와 숫자를 꼭 섞어 넣어야합니다.
	. 꼭 필요한 system administer 외에는 root password를 share해서는
		안됩니다.
	. Root Password는 적어도 일개월에 한번씩은 바꾸어주어야합니다.

    ㄴ. 소프트웨어의 사용

	. 저작권이나 라이센스가 있는 스프트웨어는 복사허가가 없는 한
          복사하지 마십시요.
	. 의심스러울 때는 복사하지 마십시요.


4. The system adminitrator's secutiry responsibilities

   ㄱ. 정말 특별한 이유가 아니면 /etc/inetd.conf 의  tftp 를 comment out 
	하십시요.

   ㄴ. r command를 주의하십시요. (가장 심각할 수 있는 security hole입니다.)

	두가지 방법이 있습니다.

	. r command(rlogind,rshd)를 /etc/inetd.conf에서 comment out하십시요.
	or
	. /etc/hosts.equiv를 삭제, ~/.rhosts 를 만들지 마십시요.

	. /etc/hosts.lpd 에 plus-sign(+) entry가 있으면 안됩니다.

	우선은 여러분들께서 일일이 password를 치시기에 불편하지만 위의
	사항을 꼭 지켜주시고, 각 inetd service들을 통제하는 program은
	(TCP Wrapper) 추후에 알려드리겠습니다.

    ㄷ. 꼭 필요해서 사용하지 않는다면, uudecode와 decode를 /etc/aliases
	file에서 comment out 하십시요.

    ㄹ. NFS server인 system은 /etc/exports files에서 system file access를
	-root keyword를 쓰지마시고 -access keyword를 쓰십시요.

    ㅁ. /etc/ttytab 에서 root를 console에서만 access 할 수 있도록
	"secure" keyword를 console만 남겨놓고 모두 제거한다.  아니면
        root로 직접 logon하는 것을 막기위해서 :

		# mv /etc/ttytab /etc/ttytab.org
		# cat /etc/ttytab.org | sed '7,$s/secure//' > /etc/ttytab
		# kill -HUP 1

    ㅂ. /etc/inetd.conf file에서  systat, link 를 comment out 하십시요.

    ㅅ. 외부로 드러나 있는 시스템에서는 fingerd 가 떠 있으면, system에
	logon한 account들과 어느 machine에서 logon 했는지 다 외부로 알려지게
	됩니다. 

작성일자 : 96.12.6
작성자 : 이진수