°¢Á¾ ³µ¶È ¿ä¼Òµé±îÁö žÀç...Áö¿î´Ù°í ÇÏ´õ¶óµµ ±ú²ýÇÏ°Ô »èÁ¦Çϱâ´Â Èûµé¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º ±â¹Ý ±â°èµé¿¡ ħÅõÇÏ´Â ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î°¡ »õ·Ó°Ô ¹ß°ßµÆ´Ù. À̸§Àº ½ºÅ°µå¸Ê(Skidmap)À̸ç, Ä¿³Î ¸ðµå ·çƮŶÀ» »ç¿ëÇØ Å½Áö¸¦ ´õ¿í ¾î·Æ°Ô ¸¸µç´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ÀÚ¼¼ÇÑ ³»¿ëÀ» °ø°³Çß´Ù.
[À̹ÌÁö = iclickart]
½ºÅ°µå¸ÊÀº ºñ¹Ð ¸¶½ºÅÍ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ°í, À̸¦ ÅëÇØ ½Ã½ºÅÛ ³» Á¸ÀçÇÏ´Â ¸ðµç »ç¿ëÀÚ °èÁ¤¿¡ Á¢±ÙÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ Æ®·»µå ¸¶ÀÌÅ©·Î´Â °ø°ÝÀÚµéÀÇ ÃÖÃÊ Ä§Åõ ¹æ¹ý¿¡ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â ¿ä¼Ò°¡ ÀÖÀ» °ÍÀ̶ó°í º¸°í ÀÖ´Ù.
½ºÅ°µå¸ÊÀº ´ÙÀ½°ú °°Àº Â÷·Ê·Î ¼³Ä¡µÈ´Ù.
1) Å©·ÐÅÇ(crontab)À̶ó´Â ¼³Ä¡¿ë ½ºÅ©¸³Æ®°¡ Á¦ÀÏ ¸ÕÀú ¼³Ä¡µÈ´Ù.
2) Å©·ÐÅÇÀº SELinux ¸ðµâÀÇ ¼³Á¤À» º¯°æÇϰųª Á¤Ã¥À» ºñÈ°¼ºÈ½ÃÄÑ º¸¾ÈÀ» ¾àȽÃŲ´Ù.
3) ÀϺΠÇÁ·Î¼¼½ºµéÀ» ¼±ÅÃÇÏ°í, Á¦ÇÑµÈ µµ¸ÞÀÎ ³»¿¡¼ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
4) ±×·± ÈÄ ÃÖÁ¾ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ´Â´Ù.
ÃÖÁ¾ ÆäÀ̷ε尡 ½ºÅ°µå¸ÊÀε¥, ÀÌ´Â ÀÏÁ¾ÀÇ ¹éµµ¾î ¿ªÇÒÀ» ÇÑ´Ù. °ø°ÝÀÚµéÀÌ ÇÇÇØ ½Ã½ºÅÛ¿¡ ½ºÆ¼µå¸ÊÀ» ÅëÇØ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¹éµµ¾î°¡ µÇ±â À§ÇØ ½ºÅ°µå¸ÊÀº ¹ÙÀ̳ʸ® Çڵ鷯ÀÇ °ø°ø Å°¸¦ authorized_keys ÆÄÀÏ¿¡ Ãß°¡ÇÏ°í, Ç¥ÁØ À¯´Ð½º ÀÎÁõÀ» ´ã´çÇÏ´Â ¸ðµâÀ» ¾Ç¼º ¹öÀüÀ¸·Î ´ëü½ÃŲ´Ù.
ÇÏÁö¸¸ ½ºÅ°µå¸ÊÀº ±×·± ÀÛ¾÷µéÀ» Çϱâ Àü¿¡ ½Ã½ºÅÛÀÌ µ¥ºñ¾È(Debian)ÀÎÁö, RHEL/CentOSÀÎÁö È®ÀκÎÅÍ ÇÑ´Ù. ±×¸®°í ±× °á°ú¿¡ µû¶ó ä±¼ ÀÛ¾÷ µîÀÇ ¾Ç¼º ÇàÀ§¸¦ Áö¼ÓÇϰųª ÁߴܽÃŲ´Ù. ±× ¿Ü ½ºÅ°µå¸Ê¿¡´Â °ø°ÝÀ» Áö¼Ó½ÃÅ°±â À§ÇÑ ¸î °¡Áö ³µ¶È ¿ä¼ÒµéÀ» žÀçµÇ¾î Àֱ⵵ ÇÏ´Ù. ÀÌ ³µ¶È ¿ä¼ÒµéÀº ´ÙÀ½°ú °°´Ù.
1) rm ¹ÙÀ̳ʸ® : ¿ø·¡ÀÇ rm ¹ÙÀ̳ʸ®¸¦ ´ëüÇÏ´Â °ÍÀ¸·Î, ¾Ç¼º cron ¸í·ÉÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇà½ÃŲ´Ù. ·çƾÀº ¹«ÀÛÀ§·Î ÁøÇàµÈ´Ù.
2) kaudited : ·Î´õºí Ä¿³Î ¸ðµâ(LKM) ¸î °¡Áö¸¦ µå·ÓÇÏ°í ¼³Ä¡ÇÑ´Ù. Ä¿³Î ¹öÀü¿¡ µû¶ó ¸ðµâÀ» ¼±ÅÃÇÏ°í, µå·ÓµÈ Ä¿³Î ¸ðµâ ·çƮŶÀÌ ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°Áö ¾Êµµ·Ï ÇÑ´Ù.
3) iproute : ½Ã½ºÅÛ È£ÃâÀÎ getdents¿Í ¿«¿© ÀÖ´Â ¿ä¼Ò·Î, ƯÁ¤ ÆÄÀÏÀ» ¼û±â´Â ±â´ÉÀ» ´ã´çÇÑ´Ù.
4) netlink : ³×Æ®¿öÅ© Æ®·¡ÇÈ Åë°è ¼öÄ¡¸¦ Á¶ÀÛÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. CPU °ü·Ã Åë°è ¼öÄ¡µµ ¹Ù²Û´Ù. µû¶ó¼ ¾ÏÈ£ÈÆó ä±¼·Î ÄÄÇ»ÅÍ°¡ ´À·ÁÁ³´Ù Çصµ, ÇÇÇØÀÚ°¡ È®ÀÎÀ» ÇßÀ» ¶§ Æò¼Ò¿Í µ¿ÀÏÇÑ ¼öÄ¡°¡ ³ª¿Àµµ·Ï ÇÒ ¼ö ÀÖ´Ù.
¡°½ºÅ°µå¸ÊÀº ²Ï³ª °í±Þ½º·¯¿î ¹æ¹ýµéÀ» µ¿¿øÇØ Å½Áö¸¦ ÇÇÇØ°©´Ï´Ù. LKM ·çƮŶ¸¸ ÇÏ´õ¶óµµ Ä¿³ÎÀÇ ÀϺθ¦ Á¶ÀÛÇϰųª µ¤¾î¾²±â ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾î, ±ú²ýÀÌ »èÁ¦ÇÏ´Â °Ô ´ë´ÜÈ÷ ¾î·Á¿öÁý´Ï´Ù. ŽÁö°¡ ¾î·Á¿öÁö´Â °Ç ¸»ÇÒ °Íµµ ¾ø°í¿ä. ¶ÇÇÑ ¿©·¯ °¡Áö ¹æ¹ýÀ» µ¿¿øÇØ °¨¿°µÈ ±â°è¿¡ Á¢±ÙÇÏ°í ³ó¶ôÇÕ´Ï´Ù. ±×·¡¼ û¼Ò¸¦ Çß´Ù°í Çصµ ¾ó¸¶µçÁö ´Ù½Ã ã¾Æ µé¾î°¥ ¼ö ÀÖ½À´Ï´Ù. ä±¼À» ´ë´ÜÈ÷ ²ö±â ÀÖ°í ¿À·¡ ÇÒ »ý°¢Àΰ¡ º¾´Ï´Ù.¡± Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ °á·ÐÀÌ´Ù.
3ÁÙ ¿ä¾à
1. ¸®´ª½º ȯ°æ¿¡¼ ÀÛµ¿ÇÏ´Â ¾ÏÈ£ÈÆó ä±¼ ÄÚµå ½ºÅ°µå¸Ê ¹ß°ßµÊ.
2. ŽÁö¸¦ ÇÇÇϱâ À§ÇÑ ¿Â°® ¼ö´Ü µ¿¿øÇÏ°í, »èÁ¦µµ Àß ¾È µÇ°Ô²û ¸¸µé¾îÁ® ÀÖÀ½.
3. ³µ¶È ¿ä¼Òµµ ÃÖ¼Ò ³× °³ ÀÌ»ó žÀçµÇ¾î ÀÖ´Â, ³ª¸§ °í±Þ ¸Ö¿þ¾î.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>