8.3 Security

보안이라함은 Solaris를 비롯한 여러 UNIX운영체제의 허점을 이용한 여러 불법적인 접근을 막는 방법론에 대한 설명이라해도 과언은 아니라고 본다. 간단한 보안에 관계된 설명을 하겠다. 좀더 자세한 사항은 www.securekr.com 을 참고하기 바란다.


8.3.1 Security Problems in the /etc/passwd File

passwd 파일에서 사용자의 암호가 없는 사용자를 찾아내어서 불법적 으로 사용할 수 있는 문제점이 있다. 그리고, 공유된 여러 사용자가 쓸 수 있는 계정을 만들지 말아야한다.

8.3.2 Setuid Programs

setuid가 쓰인 프로그램은 보안 문제에 큰 걸림돌이다. 사용하지 않을 수도 없고 사용하자니 보안이 걸리고... setuid가 걸린 프로그램을 확인하고 정리하는 작업이 필요하다.

8.3.3 Important File

Permission 파일의 permission이라는 것도 setuid에 비할만큼 큰 비중을 차지 한다. root만이 수정할 수 있는 파일이 full permission으로 풀려 있다면 보안에 치명적일 수 있다. 특히, root 의 home directory에 .rhosts 파일이 full permission이라면 그 시스템은 누구에게나 root의 권한을 넘겨줄 수 있게 되는것이다. 아주 심각한 문제다.

8.3.4 Security Power Tools

COPS: 시스템의 보안 상황을 점검하는 것을 도와주는 툴이다. 파일 및 디렉토리의 permission과 /etc/passwd와 /etc/group 의 내용점검, 그리고 시스템 스크립트와 crontab 파일을 검사 하고 사용자 홈디렉토리의 permission설정에 관계된 사항을 점검한다.

crack: 비보안적인 암호들을 검출하는데 쓰인다. 하지만 크래커들이 암호를 빼내는데 사용되기도 한다는 것이 문제이다.

tcpd: Internet service를 막아주는 역할을 하게된다. firewall의 역할을 한다고 보면된다. 다른 곳에서 들어오는 사용자에게 제한을 가할 수 있도록 되어있다.

tripwire: 시스템 파일의 수정을 감시하는 툴이다.


8.4 Printing

프린팅에 관계된 설정을 잡고 유지하는것도 관리자의 중요한 작업이다. printer server 설정, printer client 설정을 다룰것이다. Solaris의 Openwin의 Admintool을 이용한 방법만을 설명하겠다.

printer는 Local과 Remote를 이용할 수 있다. local에 설치하는 방법과 remote로 설치하는 방법의 차이는 거의 없다. local printer는 포트의 지정과 printer의 이름 간단한 설정을 하고 추가 를 선택하면 무리없이 지정된다. 포트를 터미날로 지정하면 터미날로 프린 트의 내용이 나오게된다.

remote로 설치하는것도 Admintool을 이용하면 간단하게 할 수 있다. printer server의 이름을 지정하고 printer의 이름을 지정한다음 서버의 운영체제 종류를 선택하면 무리없이 프린트 할 수 있다.

다음과 같은 명령어들을 통해서 printer 관리 작업을 할 수 있다.

lp: printer 로 file을 보냄
lpstat: printer status를 조회함
cancel: printer request를 취소함
accept: print request의 Queuing을 가능하게 함
reject: print request의 Queuing을 불가능하게 함
enable: print request를 printer로 출력하게 함
disable: print request를 printer로 출력되지 않게 함
lpmove: print request를 이동시킴
lpadmin: 다양한 관리용 명령어를 실행함

print service의 configuration file은 /etc/lp에 있고 spooling directory 는 /var/spool/lp이다.