회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

서버 보안 - 학내망이 자주 해킹당하는 이유

Profile
:맥노턴
학내망을 운영하기 위한 리눅스 계열이나 UNIX계열의 프럭시 서버들이 툭~하면 해킹을 당한다. 그 이유인 즉슨,


1. 한번 설치한 뒤로는 관리를 하지 않는다.

누가 해킹을 시도하는지 전혀 알지 못한다. 리눅스용 데몬들이나 서버 프로그램들은 지속적으로 버그가 발견되고 패치(수정)된 프로그램들이 수시로 등록된다. 버그를 가지고 있는 프로그램들을 서버에 그냥 두거나, 그런 프로그램들로 서비스를 운영하면 해커들의 보기좋은 밥(?)이 된다.
물론, 안그래도 바쁜데 서버만 바라보고 살 수는 없지만 말이다.


2. 불필요한 포트들을 그냥 열어둔다.

인터넷 서버는 포트(port)를 통해 서비스를 한다. 지금 보고있는 웹 문서는 일반적으로 포트 80번으로 서비스된다. 그런데 서버가 초기로 설치되면, 불필요한 포트들이 다 열린다. 다음에 설명하겠지만, tftp가 사용하는 69번이나 r-command들의 512-514 포트들이 그것이다.
일반적으로 거의 사용하지 않는 포트들이지만 휑~하니 열려있는 것이다. 물론 이것들의 버그나 헛점을 이용하게 된다. 불필요한 포트는 원천적으로 막아야 한다.


3. 뭐, 해킹당해도 가져갈게 있어야 말이지... 한다.

보안을 강조하는 이유는, 꼭 정보의 유출을 막기위해서만이 아니다. 해커들은 해킹을 시도하기 위한 중간경로로 보안이 허술한 학교들을 이용한다. 대한민국의 네트워크 인프라는 정말 훌륭하다. 그만큼 보안도 따라줘야겠지만, 아니올시다...이다...
우리 학교를 거점으로 외국의 서버들이 공격을 당했다면, 영~찝찝할 것이다. 마치 강간당한것 처럼... ^^;


대충 이정도로 살펴보지만, 보안은 단순히 관심있는 사람만이 알아야 할 것이 아니다. 누구라도 보안에대해서는 어느정도 마인드를 가지고 있어야 한다.

이제부터 보안에 관련된 다양한 이야기들을 소개하도록 한다.

:맥노턴.
* :맥노턴님에 의해서 게시물 이동되었습니다 (2002-07-28 16:14)

Profile
:맥노턴
레벨 30
569548/686490
81%
McNorton & Education Lab.
Director
댓글
0
댓글 쓰기
권한이 없습니다.

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기