쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
리눅스를 서버/클라언트로 사용할때 적절한(?) 로칼/네트워크 보안 세팅을 하는데요,
이러한 것들을 체크해주는 툴( 프로그램 / 웹사이트 / 스크립트 등 )이 있을까요 ?
예를들어서, 잘 알려진 포트가 열려있다 라던가...
// 서명
쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
리눅스를 서버/클라언트로 사용할때 적절한(?) 로칼/네트워크 보안 세팅을 하는데요,
이러한 것들을 체크해주는 툴( 프로그램 / 웹사이트 / 스크립트 등 )이 있을까요 ?
예를들어서, 잘 알려진 포트가 열려있다 라던가...
Q: ¸®´ª½º¿ë º¸¾È Á¡°Ë Åø ¾î¶² °ÍµéÀÌ ÀÖÀ»±î?
A:
1. Nmap: ³×Æ®¿öÅ© Ãë¾àÁ¡ ½ºÄ³³Ê·Î¼, È£½ºÆ® ¹× Æ÷Æ® ½ºÄ³´×, ¿î¿µ üÁ¦ ½Äº°, ¼ºñ½º ¹× ¹öÀü °¨Áö, ÆÐŶ ½º´ÏÇÎ µîÀ» Áö¿øÇÕ´Ï´Ù.
2. OpenVAS: ¿ÀÇ ¼Ò½º Ãë¾àÁ¡ Æò°¡ ½Ã½ºÅÛÀ¸·Î¼, ³×Æ®¿öÅ© ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» °Ë»çÇÏ°í º¸°í¼¸¦ »ý¼ºÇÕ´Ï´Ù.
Âü°í: https://blog.naver.com/koromoon/221119393938
3. Nikto: À¥ ¼¹ö Ãë¾àÁ¡ ½ºÄ³³Ê·Î¼, À¥ ¼¹öÀÇ µð·ºÅ͸® ¹× ÆÄÀÏ °Ë»ö, ¼ºñ½º ¹× ±¸¼º ¿À·ù, ¾Ë·ÁÁø Ãë¾àÁ¡ µîÀ» ŽÁöÇÕ´Ï´Ù.
Âü°í: https://tggg23.tistory.com/39
4. Lynis: ½Ã½ºÅÛ º¸¾È °È¸¦ À§ÇÑ ¿ÀµðÆà ¹× Çϵå´× µµ±¸·Î¼, ½Ã½ºÅÛ ±¸¼º, Ãë¾àÁ¡, ¾ÏÈ£ Á¤Ã¥, ·Î±ë ¹× ¸ð´ÏÅ͸µ µîÀ» Æò°¡ÇÕ´Ï´Ù.
Âü°í: https://mpjamong.tistory.com/148
5. AIDE (Advanced Intrusion Detection Environment): ÆÄÀÏ ¹× µð·ºÅ͸® ¹«°á¼º °Ë»ç¸¦ ¼öÇàÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ºÒ¹ý º¯°æÀ» ŽÁöÇÕ´Ï´Ù.
Âü°í: https://ko.linux-console.net/?p=2303#gsc.tab=0
6. Fail2Ban: ·Î±× ÆÄÀÏ ¸ð´ÏÅ͸µÀ» ÅëÇØ ¹Ýº¹ÀûÀÎ ½ÇÆÐÇÑ ·Î±×ÀÎ ½Ãµµ¿Í °°Àº ¾Ç¼º ÇàÀ§¸¦ °¨ÁöÇÏ°í ÇØ´ç IP ÁÖ¼Ò¸¦ ÀϽÃÀûÀ¸·Î ºí·ÏÇϴµ¥ »ç¿ëµË´Ï´Ù.
Âü°í: https://www.lesstif.com/security/fail2ban-ssh-43843899.html
7. OSSEC: È£½ºÆ® ±â¹Ý ħÀÔ Å½Áö ½Ã½ºÅÛÀ¸·Î¼, ÆÄÀÏ ½Ã½ºÅÛ, ·Î±× ÆÄÀÏ, ·çƮŶ °Ë»ç µîÀ» ÅëÇØ ½Ã½ºÅÛÀÇ º¸¾È »óŸ¦ ¸ð´ÏÅ͸µÇÕ´Ï´Ù.
Âü°í: https://t1.daumcdn.net/cfile/tistory/2724624A57F459D61D?download
OSSEC, Chkrootkit, UNHIDE, ±¸±ÛOTP, Free OTP, DUI OTP, Nessus, OpenVAS, arachni, NMAP, OpenSCAP, SIEM µîµî ¼³¸í
8. chkrootkit: ½Ã½ºÅÛ¿¡¼ ·çƮŶ°ú ¹éµµ¾î¿Í °°Àº ÀáÀçÀûÀÎ ¾Ç¼º Äڵ带 ŽÁöÇϱâ À§ÇØ ÆÄÀÏ ½Ã½ºÅÛÀ» °Ë»çÇÕ´Ï´Ù.
1. ÀÇÁ¸¼º À̽´°¡ ÀÖ´Â°Ô ¾Æ´Ñ ÀÌ»ó ¹«Á¶°Ç ¸ÅÀÏ Á¤±âÀûÀ¸·Î ¹æȺ®, µ¹¾Æ°¡´Â ¼ºñ½ºµéÀÇ ¾÷µ¥ÀÌÆ®¸¦ °¨ÇàÇÕ´Ï´Ù. (Á¦ÀÏÇÙ½É)
»ç½Ç»ó ÀÇÁ¸¼º À̽´°¡ ÅÍÁö´õ¶óµµ ¾÷µ¥ÀÌÆ®ÇÑµÚ »õ·Î Â¥´Â ÇÑÀÌ ÀÖ´õ¶óµµ Á¦ °³ÀÎÀûÀ¸·Î´Â ÀÌ·¸°Ô ÇÏ´Â ÆíÀÔ´Ï´Ù.
(¹°·Ð °³ÀÎ Ãë¹ÌÀÇ ¿µ¿ª°ú ½ÇÁ¦ ¼ºñ½º ¿µ¿ª°ú´Â ¸Å¿ì Å« Â÷ÀÌ°¡ ÀÖ°Ú½À´Ï´Ù¸¸....)
2. ¹æȺ® ¼¼ÆÃÀ» ¸¶Ä£ µÚ¿¡ nmapÀ» Çѹø µ¹·Áº¾´Ï´Ù. ÀǵµÇÑ´ë·Î Æ÷Æ®µéÀÌ ¿¸®°í ´ÝÇôÀÖ´ÂÁö...
(¹æȺ® ¼³Á¤¿¡ µû¶ó nmap°°ÀÌ Å©°í °ø°ÝÀûÀÎ Àǵµ°¡ ´ÙºÐÇÑ ¸®Äù½ºÆ®´Â ¾Æ¿¹ µå¶ø½ÃÅ°´Â°æ¿ìµµ ¸¹½À´Ï´Ù.)
----À§ 2°¡Áö Ç׸ñÀÌ Çʼö»çÇ×ÀÌ°í ¾Æ·¡ ºÎºÐÀº ±×³É °³ÀÎ Ãë¹ÌÀÇ ¿µ¿ªÀÔ´Ï´Ù.----
3. ¿·ÁÀÖ´Â ¼ºñ½ºµéÀÇ known-vulnerability¸¦ üũÇÕ´Ï´Ù.
¿·ÁÀÖ´Â ¼ºñ½º Æ÷Æ®¿¡ Á÷Á¢ ¸ðÀÇÇØÅ·À» ÇÏ´Â ºÎºÐÀÔ´Ï´Ù. Àú´Â metasploit À» »ç¿ëÇÕ´Ï´Ù.
´ÝÈù Æ÷Æ®¾ß ¹æȺ®ÀÌ Àß ¸·¾ÆÁÙ°Å°í ¿·ÁÀÖ´Â Æ÷Æ®¿¡¼ ¹®Á¦°¡ ÀÖ´ÂÁö ¾ø´ÂÁö¸¦ È®ÀÎÇÏ´Â ºÎºÐÀÔ´Ï´Ù.
´ëºÎºÐÀÇ Ãë¾àÁ¡µéÀº Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ ÀÌ»ó ÃֽŠ¸±¸®Áî¿¡¼ ´Ù ¸·ÇôÀÖ½À´Ï´Ù. (¾÷µ¥ÀÌÆ®ÀÇ Á߿伺)
Ãë¾àÁ¡ DB´Â exploit-DB¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
Àúµµ ±×³É º¸¾ÈÀ̽´°¡ ÅÍÁ³´Ù´õ¶ó, ¹¹°¡ ¹®Á¦°¡ ÀÖ´Ù´õ¶ó ÀÌ·±°Ô ±â»çÈ µÇ¸é Çѹø¾¿ ¸ðÀÇÇØÅ· ½Ã¿¬ÇϵíÀÌ Ãë¹Ì·Î ÇÏ°íÀÖ½À´Ï´Ù..¤¾
4. OWASP¿¡¼ ¸Å³â ¹ßÇ¥ÇÏ°íÀÖ´Â º¸¾ÈÀ§ÇùµéÀ» Âü°íÇÏ¿©,
Á¦°¡ °³¹ßÇÑ ¼ºñ½º¿¡ ÇØ´çÇÏ´Â ºÎºÐÀÌ ÀÖ´ÂÁö¸¦ Á¡°ËÇÕ´Ï´Ù. ½ÃÅ¥¾îÄÚµù °ü·Ã ºÎºÐÀÔ´Ï´Ù.
À¥»çÀÌÆ® ·Î±×ÀÎâ¿¡ SQL injection ¹æÁö¿ë Á¤±Ô½ÄÀ» Àû¿ëÇÑ´Ù´ø°¡, secureÇؾßÇÏ´Â °ª¿¡ ÇؽÌÀ» ÇÑ´Ù´ø°¡.. ±×·±ºÎºÐÀ» Á¡°ËÇÕ´Ï´Ù.
¿äÁò¿£ IDE¿¡¼ °£´ÜÇÑ ºÎºÐµéÀº ¸¹ÀÌ ÁöÀûÀ» ÇØÁà¼.... µû·Î °ü·Ã ÇÁ·Î±×·¥ÀÌ ÀÖ´ÂÁö´Â Àß ¸ð¸£°Ú½À´Ï´Ù.
ÀÌÈÄ´Â ¼³Á¤ÇÒ¶§ °èÁ¤ ±ÇÇÑ ºÐ¸®, ¼ÒÀ¯±Ç, µ¥¸ó ±¸µ¿¿ë °èÁ¤ ¼³Á¤, ±âº» ¼³Á¤ ÆÄÀÏ ±×´ë·Î »ç¿ë ±ÝÁöµî¸¸ ÁöÄѵµ Å« ¹®Á¦ ¾øÀ»²®´Ï´Ù