솔라리스(solaris)의 보안관련 참조 사이트
1. 솔라리스의 패치정보
SUN은 정규적으로 보안패치 및 권고사항정보를 Update한다. 이러한 정보는 다음의 사이트를 방문하여 확인 할 수 있다.
ftp://sunsolve1.sun.com/pub/patches/
http://sunsolve1.sun.com/
2. Security Bulletins
SUN사의 Security Bulletin 웹사이트 및 SunSolve(SUN제품의 Solution)웹사이트는 다음의 사이트를 참조하면 된다.
http://sunsolve.sun.com/
http://www.sun.com/security/
Sun BluePrints
BluePrint는 SUN의 솔루션들을 사용한 최고의 실제사례에 대한 깊이있는 정보들에 대하여 참고할 만한 자료들을 모아놓은 사이트이다.
http://www.sun.com/blueprints/
특히 이러한 BluePrints자료들중에 보안관련 섹션은 다음과 같다.
http://www.sun.com/blueprints/browsesubject.html#security
다음은 보안관련 각 호스트, 네트워크등의 부분에 대한 자료들의 참조 링크들이다.
Solaris에 대한 운영체제 환경에 대한 보안 설정 :
http://www.sun.com/blueprints/0401/security-updt1.pdf
Solaris의 네트워크 운영환경의 보안 설정 :
http://www.sun.com/blueprints/1200/network-updt1.pdf
Solasis의 보안에 대한 Minimization :
http://www.sun.com/blueprints/1100/minimize-updt1.pdf
Solaris Security Toolkit (JASS : JumpStart Architecture and Security Scripts 툴킷)
JASS는 솔라리스의 운영환경의 보안에 대한 유연성있고, 확장가능하며 자동화된 스크립트를 지원한다. 관련 추가정보 및 Download는 다음사이트를 참조하면 된다.
http://www.sun.com/security/jass/
3. IP Forwarding and Source Routing
IP Forwarding, Source Routing은 SUN서버 시스템을 배스천호스트(Bastion Host) 또는 Dual Homed시스템으로 구성시에는 반드시 주의하여 구성하여야 한다. IP Forwarding, Source Routing은 사용하지 않는 것이 보안상 바람직하며, /etc/rc2.d/S69.inet파일을 수동으로 편집하여 조작할 수 있으며, ndd 툴을 사용하여 IP Forwarding, Source Routing을 사용하지 않도록 설정할 수 있다. 다음은 이러한 명령어를 사용하여 해당 플래그 값을 0으로 설정하는 예를 보여준다. 이때 주의 해야 할 점은 이렇게 설정한 환경이 적용되도록 하기 위해서 반드시 시스템을 재부팅해주어야 한다.
ndd -set /dev/ip ip_forwarding 0
ndd -set /dev/ip ip_ip_forward_src_routed 0
4. Stack Execution
버퍼오버플로우(Buffer Overflow)공격에 대한 "stack smashing"공격를 디폴트로 차단시키기 위해 실행가능한 스택모드를 실행불가능하도록 설정하여 운영하는 것이 바람직하다. 이는 /etc/system파일에 다음 2개의 라인을 추가하고 시스템을 재부팅하면 된다.
set noexec_user_stack=1
set noexec_user_stack_log=1
Reference : CERTCC-KR : 한국정보보호진흥원
SMBW | smbw15
http://blog.naver.com/smbw15/20019991079
댓글 없음:
댓글 쓰기