2 장 - 시스템 보안: 방법론 적용

이 장은 시스템 보안 방법론을 제공합니다. Solaris Security Toolkit 소프트웨어를 사용하여 시스템을 보안하기 전에 적용할 수 있는 프로세스를 제공합니다.

계획 및 준비

적절한 계획 수립은 Solaris Security Toolkit 소프트웨어를 사용하여 시스템을 성공적으로 보안하기 위한 핵심입니다. 계획 단계는 시스템의 응용 프로그램 및 작동 요구사항뿐 아니라 조직의 보안 방침 및 표준을 기초로 하여 시스템을 위한 Solaris Security Toolkit 프로파일을 구성합니다. 이 단계는 다음 작업으로 구분됩니다.

이 설명서에서는 다루지 않지만 이 단계에 대한 기타 고려사항에는 위험 및 노출 이해, 기반구조 및 그의 보안 요구사항 이해 및 책임, 로깅 및 사용 감사가 포함될 수 있습니다.

위험 및 수익 고려

이 절은 시스템을 보안하기 전에 명확하게 이해해야 하는 고려사항을 제공합니다. 위험과 수익을 주의깊게 검토하여 어떤 활동이 사용자 조직에 적합한지 판별하십시오.

시스템을 강화할 때 Solaris Security Toolkit 소프트웨어가 구현된 후 시스템이 기능하도록 보장하기 위해 특별한 예방 조치를 취해야 합니다. 게다가 모든 정지 시간을 가능한 최소화하기 위해 프로세스를 최적화하는 것이 중요합니다.

1. 시스템에 대한 서비스 및 응용 프로그램의 요구사항을 이해하십시오.

Solaris Security Toolkit 소프트웨어를 실행하기 전에 시스템에서 실행 중인 서비스와 응용 프로그램을 식별해야 합니다. 서비스 및 응용 프로그램과 연관된 모든 종속성을 열거하여 Solaris Security Toolkit 소프트웨어의 구성을 충분히 조정할 수 있게 해야 합니다. 그렇게 하지 않으면 필요한 서비스를 사용할 수 없거나 시작하지 못할 수 있습니다. Solaris Security Toolkit 소프트웨어가 수행한 변경 사항이 대부분의 경우에 실행 취소될 수 있지만, 설치 전에 올바른 프로파일을 개발하면 Solaris Security Toolkit 소프트웨어 구현과 연관된 잠재적 정지 시간을 제한하게 됩니다.

Solaris Security Toolkit 소프트웨어 변경이 효력을 발생하려면 시스템을 재부트해야 합니다. 시스템의 건전성, 시스템이 제공하는 서비스 및 유지보수 창의 가용성에 따라서 조직은 소프트웨어 구현에 어려움을 겪을 수 있습니다. 보안을 강화하지 않았을 때의 위험에 대해 정지 시간의 비용을 신중히 평가하여 결정해야 합니다.

3. 기능성을 검증하기 위해 여러 번의 시스템 재부트가 필요할 수 있습니다.

임무 결정적 설정으로 시스템을 구현하기 전에 비생산 시스템에서 모든 변경을 수행하십시오. 이것이 항상 가능하지는 않습니다. 예를 들어 대상 환경을 효과적으로 미러링하는 충분한 하드웨어 또는 소프트웨어의 부족으로 인해 불가능할 수 있습니다. Solaris Security Toolkit 소프트웨어의 설치 전후에 테스트를 수행해야 합니다. 시스템이 강화된 후에 문제점 해결이 필요한 식별되지 않은 종속성이 여전이 존재할 수 있습니다. 대부분의 경우에 이들 문제는 이 장에서 설명하는 기법을 사용하여 상당히 빨리 해결할 수 있습니다. Solaris Security Toolkit 소프트웨어 설치 후에 기능성 문제점이 발견되는 경우 Solaris Security Toolkit 소프트웨어의 효과를 실행 취소하거나 누락된 기능성을 지원하고 활성화하는 시스템의 보안 구성을 더 변경하기 위해 추가로 플랫폼을 재부트해야 할 수도 있습니다.

4. 플랫폼 보안은 단순한 강화 및 최소화보다 많은 것을 요구합니다.

보안 상태를 향상시키기 위해 시스템 구성을 업데이트할 때, 플랫폼 강화와 최소화는 시스템, 서비스 및 데이터를 보호하기 위해 수행할 수 있고 수행해야 미소한 부분이라는 것을 알아야 합니다. 추가 대책 및 제어 처리는 이 문서의 범위를 벗어나지만, 계정 관리, 권한 관리, 파일 시스템과 데이터 무결성, 호스트 기반 액세스 제어, 침입 보호, 취약점 검색 및 분석 그리고 응용 프로그램 보안과 관련된 문제를 고려하는 것이 좋습니다.

5. 시스템이 이미 부당하게 이용되었거나 이용 가능한 취약점을 가질 수 있습니다.

강화될 플랫폼이 이미 공격자에 의해 부당하게 이용되었을 수 있습니다. Solaris Security Toolkit 소프트웨어가 너무 늦게 구현되어 부당하게 이용된 취약점에 대한 보호를 제공하지 못할 수 있습니다. 이 경우 시스템을 재설치한 후 Solaris Security Toolkit 소프트웨어를 사용하여 보안을 개선하십시오.

보안 방침, 표준 및 관련 문서 검토

시스템 보안에서의 첫 번째 작업은 조직의 관련 보안 방침, 표준 및 플랫폼 보안에 관한 지침을 이해하는 것입니다. 이들 문서가 조직의 모든 시스템에 대해 따라야 하는 요구사항 및 관례를 전달하기 때문에 이들 문서를 사용하여 Solaris Security Toolkit 프로파일의 토대를 준비하십시오. 조직에 이런 문서가 없는 경우 해당 문서를 개발하는 것이 Solaris Security Toolkit 소프트웨어를 사용자 정의하는 능력을 향상시킵니다.

보안 방침에 대한 상세한 정보는 Sun BluePrints OnLine 기사 "Developing a Security Policy"를 참조하십시오. 이 문서를 사용하여 보안 방침이 조직의 보안 계획에서 수행하는 역할에 대해 잘 이해할 수 있습니다.

다음 두 예제는 방침 선언이 Solaris Security Toolkit 프로파일이 구성되는 방법에 직접적으로 영향을 미칠 수 있는 방법을 보여줍니다.

예 1

예 2

프로파일 영향 -암호 사용 기간을 사용할 수 있도록 Solaris Security Toolkit 소프트웨어를 구성할 수 있습니다. 기본적으로 Solaris Security Toolkit 소프트웨어는 최대 암호 사용 기간을 8주(56일)로 설정합니다. 이 방침을 준수하기 위해서 Solaris Security Toolkit 소프트웨어의 프로파일을 변경해야 합니다. Solaris Security Toolkit 4.1 Reference Manual을 참조하십시오.

Solaris Security Toolkit 소프트웨어가 시스템에서 실행될 때 기본적으로 암호 사용 기간을 사용할 수 있지만 이 변경이 기존 사용자에게는 영향을 주지 않습니다. 기존 사용자에 대해 암호 사용 기간을 사용하려면 각 사용자 계정에서 passwd(1) 명령을 호출하십시오.

응용 프로그램 및 서비스 요구사항 판별

이 작업은 시스템이 강화된 후에도 서비스를 사용할 수 있도록 보장합니다. 이 작업은 다음 단계로 구성됩니다.

응용 프로그램 및 작동 서비스 목록 명세 식별

응용 프로그램, 서비스 및 작동 또는 관리 기능의 목록을 작성하십시오. 이 목록은 시스템에서 실제로 사용되고 있는 소프트웨어를 판별하기 위해 필요합니다. 많은 경우 시스템은 실제 사용하는 것보다 많은 소프트웨어와 비즈니스 기능을 지원하지 않는 소프트웨어로 구성되어 있습니다.

시스템은 가능하면 항상 최소한으로 구성되어야 합니다. 즉 비즈니스 기능을 지원하기 위해 필요하지 않은 소프트웨어는 설치하지 않아야 합니다. 시스템에 있는 불필요한 소프트웨어 응용 프로그램은 공격자가 시스템을 부당하게 이용할 수 있는 기회를 높입니다. 또한 시스템에 소프트웨어가 많을수록 대개 적용해야 하는 패치도 많아집니다. Solaris OS 최소화에 대해서는 Sun BluePrints OnLine 기사 "Minimizing the Solaris Operating Environment for Security"를 참조하십시오.

소프트웨어 목록을 구축할 때 반드시 시스템에 상주하는 응용 프로그램 외에 관리, 모니터링 및 백업 소프트웨어 같은 기반구조 구성요소를 포함시키십시오.

서비스 요구사항 판별

응용 프로그램 및 서비스 목록 작성을 완료한 후 임의의 구성요소가 강화 프로세스에 의해 영향을 받을 수 있는 종속성을 갖는지 판별하십시오. 많은 타사 응용 프로그램은 Solaris OS가 제공하는 서비스를 직접 사용하지 않습니다. 해당 응용 프로그램에 대해 다음 절에서 도움이 되는 정보를 제공합니다.

공유 라이브러리

응용 프로그램을 지원하기 위해 필요한 라이브러리를 이해하는 것이 중요합니다. 이 지식은 디버깅 상황에서 가장 유용하지만 강화할 시스템을 준비할 때도 유용합니다. 시스템의 상태를 알 수 없을 때 소프트웨어 종속성 같은 문제를 명확히 이해하도록 가능한 많은 정보를 수집하십시오.

이러한 방법을 사용하여 설치하는 Solaris OS에 따라서 응용 프로그램이 사용하는 라이브러리를 판별할 수 있습니다.

예제: DNS 서버 소프트웨어를 지원하는 데 필요한 라이브러리를 판별하십시오.

파일 시스템 개체에 대한 정보를 수집하려면 /usr/bin/ldd 명령을 사용하십시오.

코드 예 2-1 파일 시스템 개체에 대한 정보 획득
# `ldd /usr/sbin/in.named` libresolv.so.2 => /usr/lib/libresolv.so.2 libsocket.so.1 => /usr/lib/libsocket.so.1 libnsl.so.1 => /usr/lib/libnsl.so.1 libc.so.1 => /usr/lib/libc.so.1 libdl.so.1 => /usr/lib/libdl.so.1 libmp.so.2 => /usr/lib/libmp.so.2 /usr/platform/SUNW,Ultra-5_10/lib/libc_psr.so.1

코드 예 2-1 파일 시스템 개체에 대한 정보 획득

# ldd /usr/sbin/in.named

libresolv.so.2 => /usr/lib/libresolv.so.2

libsocket.so.1 => /usr/lib/libsocket.so.1

libnsl.so.1 =>    /usr/lib/libnsl.so.1

libc.so.1 =>      /usr/lib/libc.so.1

libdl.so.1 =>    /usr/lib/libdl.so.1

libmp.so.2 =>    /usr/lib/libmp.so.2

/usr/platform/SUNW,Ultra-5_10/lib/libc_psr.so.1

실행 중인 프로세스로부터 정보를 수집하려면 /usr/proc/bin/pldd 명령(Solaris OS 버전 8과 9에서 사용 가능)을 사용하십시오.

코드 예 2-2 실행 중 프로세스로부터 정보 수집
# `pldd 20307` 20307: /usr/sbin/in.named /usr/lib/libresolv.so.2 /usr/lib/libsocket.so.1 /usr/lib/libnsl.so.1 /usr/lib/libc.so.1 /usr/lib/libdl.so.1 /usr/lib/libmp.so.2 /usr/platform/sun4u/lib/libc_psr.so.1 /usr/lib/dns/dnssafe.so.1 /usr/lib/dns/cylink.so.1

코드 예 2-2 실행 중 프로세스로부터 정보 수집

# pldd 20307

20307:  /usr/sbin/in.named

/usr/lib/libresolv.so.2

/usr/lib/libsocket.so.1

/usr/lib/libnsl.so.1

/usr/lib/libc.so.1

/usr/lib/libdl.so.1

/usr/lib/libmp.so.2

/usr/platform/sun4u/lib/libc_psr.so.1

/usr/lib/dns/dnssafe.so.1

/usr/lib/dns/cylink.so.1

pldd 명령은 응용 프로그램이 링크되는 라이브러리 외에 응용 프로그램이 동적으로 로드하는 공유 라이브러리를 표시합니다. 이 정보는 다음 truss 명령을 사용하여 수집할 수도 있습니다.

코드 예 2-3 동적으로 로드된 응용 프로그램 식별
# `truss -f -topen,open64 /usr/sbin/in.named` 20357: open("/usr/lib/libresolv.so.2", O_RDONLY) = 3 20357: open("/usr/lib/libsocket.so.1", O_RDONLY) = 3 20357: open("/usr/lib/libnsl.so.1", O_RDONLY) = 3 20357: open("/usr/lib/libc.so.1", O_RDONLY) = 3 20357: open("/usr/lib/libdl.so.1", O_RDONLY) = 3 20357: open("/usr/lib/libmp.so.2", O_RDONLY) = 3 20357: open("/usr/lib/nss_files.so.1", O_RDONLY) = 4 20357: open("/usr/lib/nss_files.so.1", O_RDONLY) = 4 20357: open("/usr/lib/dns/dnssafe.so.1", O_RDONLY) = 4 20357: open("/usr/lib/dns/cylink.so.1", O_RDONLY) = 4 20357: open("/usr/lib/dns/sparcv9/cylink.so.1", O_RDONLY) = 4

코드 예 2-3 동적으로 로드된 응용 프로그램 식별

# truss -f -topen,open64 /usr/sbin/in.named

20357:  open("/usr/lib/libresolv.so.2", O_RDONLY)       = 3

20357:  open("/usr/lib/libsocket.so.1", O_RDONLY)       = 3

20357:  open("/usr/lib/libnsl.so.1", O_RDONLY)          = 3

20357:  open("/usr/lib/libc.so.1", O_RDONLY)            = 3

20357:  open("/usr/lib/libdl.so.1", O_RDONLY)           = 3

20357:  open("/usr/lib/libmp.so.2", O_RDONLY)           = 3

20357:  open("/usr/lib/nss_files.so.1", O_RDONLY)       = 4

20357:  open("/usr/lib/nss_files.so.1", O_RDONLY)       = 4

20357:  open("/usr/lib/dns/dnssafe.so.1", O_RDONLY)     = 4

20357:  open("/usr/lib/dns/cylink.so.1", O_RDONLY)      = 4

20357:  open("/usr/lib/dns/sparcv9/cylink.so.1", O_RDONLY) = 4

이 출력 버전에는 시스템 호출의 반환값 뿐만 아니라 프로세스 ID, 시스템 호출(이 경우에 open) 및 그의 인수가 들어있습니다. 반환값을 사용하면 시스템 호출이 공유 라이브러리를 찾아서 여는 데 성공한 시기가 명백합니다.

공유 라이브러리 목록이 잘 알려지면 다음 명령을 사용하여 해당 라이브러리가 속하는 Solaris OS 패키지를 판별하십시오.

# grep `/usr/lib/dns/cylink.so.1' /var/sadm/install/contents

/usr/lib/dns/cylink.so.1 f none 0755 root bin 63532 24346 \

1018126408 SUNWcsl

결과 출력은 이 공유 라이브러리가 SUNWcsl(코어, 공유 라이브러리) 패키지에 속함을 표시합니다. 이 프로세스는 응용 프로그램이나 서비스를 지원하기 위해 필요한 패키지를 식별하는 데 도움이 되기 때문에 특히 플랫폼 최소화를 수행할 때 유용합니다.

구성 파일

요구사항을 수집하는 다른 방법은 구성 파일을 통하는 것입니다. 이 프로세스는 구성 파일을 제거하거나 이름을 바꾸어서 서비스를 비활성화 할 수 있기 때문에 시스템이 강화되는 방법에 더욱 직접적인 영향을 미칩니다. 자세한 정보는 Solaris Security Toolkit 4.1 Reference Manual을 참조하십시오.

구성 파일을 사용 중인지 판별하려면 truss 명령을 사용하십시오.

코드 예 2-4 구성 파일을 사용 중인지 판별
# `truss -f -topen,open64 /usr/sbin/in.named 2>&1 \| \grep -v "/usr/lib/..so."` 20384: open("/etc/resolv.conf", O_RDONLY) = 3 20384: open("/dev/conslog", O_WRONLY) = 3 20384: open("/usr/share/lib/zoneinfo/US/Eastern", O_RDONLY) = 4 20384: open("/var/run/syslog_door", O_RDONLY) = 4 20384: open("/etc/nsswitch.conf", O_RDONLY) = 4 20384: open("/etc/services", O_RDONLY) = 4 20384: open("/etc/protocols", O_RDONLY) = 4 20384: open("/etc/named.conf", O_RDONLY) = 4 20384: open("named.ca", O_RDONLY) = 5 20384: open("named.local", O_RDONLY) = 5 20384: open("db.192.168.1", O_RDONLY) = 5 20384: open("db.internal.net", O_RDONLY) = 5

코드 예 2-4 구성 파일을 사용 중인지 판별

# truss -f -topen,open64 /usr/sbin/in.named 2>&1 | \grep -v "/usr/lib/.*.so.*"

20384:  open("/etc/resolv.conf", O_RDONLY)              = 3

20384:  open("/dev/conslog", O_WRONLY)                  = 3

20384:  open("/usr/share/lib/zoneinfo/US/Eastern", O_RDONLY) = 4

20384:  open("/var/run/syslog_door", O_RDONLY)          = 4

20384:  open("/etc/nsswitch.conf", O_RDONLY)            = 4

20384:  open("/etc/services", O_RDONLY)                 = 4

20384:  open("/etc/protocols", O_RDONLY)                = 4

20384:  open("/etc/named.conf", O_RDONLY)               = 4

20384:  open("named.ca", O_RDONLY)                      = 5

20384:  open("named.local", O_RDONLY)                   = 5

20384:  open("db.192.168.1", O_RDONLY)                  = 5

20384:  open("db.internal.net", O_RDONLY)               = 5

이 예제에서 DNS 서비스가 /etc/named.conf 같은 구성 파일을 사용합니다. 이전 예제에서와 같이 서비스의 반환값이 오류를 표시하는 경우 문제점이 있을 수 있습니다. 강화 전후의 결과를 주의하여 문서화하는 것이 전체 검증 프로세스를 가속화하는 데 도움이 됩니다.

서비스 프레임워크

이 범주는 더 크고 더 복잡한 응용 프로그램이 구축되는 프레임워크 또는 메타서비스를 포함합니다. 이 범주에서 일반적으로 발견되는 프레임워크의 유형은 이름 지정 서비스(예: NIS, NIS+ 및 LDAP), 인증 서비스(예: Kerberos 및 LDAP) 및 RPC 기능이 사용하는 포트 매핑 프로그램 같은 서비스입니다.

응용 프로그램이 이런 유형의 서비스에 종속할 때가 항상 명확하지는 않습니다. Kerberos 영역에 추가하는 작업과 같이 응용 프로그램을 구성하기 위해 특별한 조정이 필요한 경우 종속성이 알려집니다. 일부 경우에는 응용 프로그램 종속성이 어떤 추가 작업도 필요하지 않으며 공급 업체가 실제 종속성을 문서화하지 않을 수 있습니다.

그런 예 중의 하나가 RPC 포트 매핑 프로그램입니다. 기본적으로 Solaris Security Toolkit 소프트웨어는 RPC 포트 매핑 프로그램을 비활성화합니다. 이 조치가 이 서비스에 의존하는 다른 서비스에서 예기치 않은 작동을 유발할 수 있습니다. 과거 경험을 토대로, 응용 프로그램 코드가 예외 사례를 얼마나 잘 다루도록 작성되는지에 따라서 서비스가 취소, 중단 또는 실패합니다. 응용 프로그램이 RPC 포트 매핑 프로그램을 사용 중인지 확인하려면 rpcinfo 명령을 사용하십시오. 예를 들면,

코드 예 2-5 RPC를 사용하는 응용 프로그램 판별
# `rpcinfo -p` 100000 3 tcp 111 rpcbind 100000 4 udp 111 rpcbind 100000 2 udp 111 rpcbind 100024 1 udp 32777 status 100024 1 tcp 32772 status 100133 1 udp 32777 100133 1 tcp 32772 100021 1 udp 4045 nlockmgr 100021 2 udp 4045 nlockmgr 100021 3 udp 4045 nlockmgr 100021 4 udp 4045 nlockmgr 100021 1 tcp 4045 nlockmgr

코드 예 2-5 RPC를 사용하는 응용 프로그램 판별

# rpcinfo -p

100000    3   tcp    111  rpcbind

100000    4   udp    111  rpcbind

100000    2   udp    111  rpcbind

100024    1   udp  32777  status

100024    1   tcp  32772  status

100133    1   udp  32777

100133    1   tcp  32772

100021    1   udp   4045  nlockmgr

100021    2   udp   4045  nlockmgr

100021    3   udp   4045  nlockmgr

100021    4   udp   4045  nlockmgr

100021    1   tcp   4045  nlockmgr

서비스 열은 /etc/rpc 파일의 정보 및/또는 LDAP 같이 구성된 이름 지정 서비스로 채워집니다.

타사 제품에 대한 경우에서 종종 그런 것처럼 이 파일에 서비스에 대한 항목이 없는 경우 서비스 필드가 비어 있을 수도 있습니다. 이로 인해 다른 응용 프로그램으로 등록한 응용 프로그램을 식별하기가 어렵습니다.

예를 들어 rusers 명령을 고려하십시오. 이 명령은 RPC 포트 매핑 서비스에 의존합니다. RPC 포트 매핑 프로그램이 실행하지 않는 경우 rusers 명령은 중지한 것으로 나타납니다. 프로그램은 결국 다음 오류 메시지와 함께 시간 초과됩니다.

# rusers -a localhost

localhost: RPC: Rpcbind failure

이 문제점은 프로그램이 서비스와 통신할 수 없기 때문에 발생합니다. 그러나 /etc/init.d/rpc로부터 RPC 포트 매핑 서비스를 시작한 후 프로그램이 즉시 결과를 산출합니다.

또 다른 예로서, RPC 포트 매핑 서비스가 실행 중이고 rusers 서비스가 실행하도록 구성되지 않은 경우를 고려하십시오. 이 경우에 완전히 다른 응답이 생성되며 상대적으로 검증하기 쉽습니다.

코드 예 2-6 `rusers` 서비스 검증
# `rusers -a localhost` localhost: RPC: Program not registered # `grep rusers /etc/rpc` rusersd 100002 rusers # `rpcinfo -p \| grep rusers` <No output generated>

rpcinfo 명령이 rusers 서비스에 대한 레지스트리를 갖지 않는 경우 서비스가 실행하도록 구성되지 않았다고 가정하는 것이 안전합니다. 이 가정은 /etc/inet/inetd.conf에서 서비스 항목을 조사하여 검증됩니다.

# grep rusers /etc/inet/inetd.conf

# rusersd/2-3   tli     rpc/datagram_v,circuit_v     wait root

/usr/lib/netsvc/rusers/rpc.rusersd     rpc.rusersd

서비스 행의 시작부에 있는 주석 표시(#)는 rusers 서비스를 사용할 수 없음을 표시합니다. 서비스를 활성화 하려면 행의 주석 표시를 제거하고 다음과 같이 SIGHUP 신호를 /usr/sbin/inetd 프로세스로 보내십시오.

# pkill -HUP inetd

응용 프로그램이 RPC 기능을 사용하는지 판별하는 또 다른 방법은 앞에서 설명한 ldd 명령을 사용하는 것입니다.

코드 예 2-7 RPC를 사용하는 응용 프로그램을 판별하기 위한 대체 방법
# `ldd /usr/lib/netsvc/rusers/rpc.rusersd` libnsl.so.1 => /usr/lib/libnsl.so.1 librpcsvc.so.1 => /usr/lib/librpcsvc.so.1 libc.so.1 => /usr/lib/libc.so.1 libdl.so.1 => /usr/lib/libdl.so.1 libmp.so.2 => /usr/lib/libmp.so.2 /usr/platform/SUNW,Ultra-250/lib/libc_psr.so.1

코드 예 2-7 RPC를 사용하는 응용 프로그램을 판별하기 위한 대체 방법

# ldd /usr/lib/netsvc/rusers/rpc.rusersd

libnsl.so.1 =>   /usr/lib/libnsl.so.1

librpcsvc.so.1 =>        /usr/lib/librpcsvc.so.1

libc.so.1 =>     /usr/lib/libc.so.1

libdl.so.1 =>    /usr/lib/libdl.so.1

libmp.so.2 =>    /usr/lib/libmp.so.2

/usr/platform/SUNW,Ultra-250/lib/libc_psr.so.1

librpcsvc.so.1에 대한 항목은 파일 이름과 함께 이 서비스가 RPC 포트 매핑 서비스에 의존함을 나타냅니다.

RPC 포트 매핑 프로그램 외에, 응용 프로그램이 FTP, SNMP 또는 NFS 같은 다른 일반 OS 서비스에 의존할 수 있습니다. 비슷한 방법을 사용하여 이들 서비스를 디버그하고 해당 서비스가 비즈니스 기능을 지원하기 위해 실제로 필요한지 판별할 수 있습니다. 한 가지 방법은 다음과 같이 netstat 명령을 사용하는 것입니다.

# netstat -a | egrep "ESTABLISHED|TIME_WAIT"

이 명령은 최근에 사용 중이거나 사용 중인 서비스의 목록을 반환합니다. 예를 들어,

표 2-1 최근에 사용 중인 서비스 목록
localhost.32827 localhost.32828 49152 0 49152 0 ESTABLISHED localhost.35044 localhost.32784 49152 0 49152 0 ESTABLISHED localhost.32784 localhost.35044 49152 0 49152 0 ESTABLISHED localhost.35047 localhost.35046 49152 0 49152 0 ESTABLISHED localhost.35046 localhost.35047 49152 0 49152 0 ESTABLISHED filefly.ssh 192.168.0.3.2969 17615 1 50320 0 ESTABLISHED

표 2-1 최근에 사용 중인 서비스 목록

localhost.32827      localhost.32828      49152      0 49152      0 ESTABLISHED

localhost.35044      localhost.32784      49152      0 49152      0 ESTABLISHED

localhost.32784      localhost.35044      49152      0 49152      0 ESTABLISHED

localhost.35047      localhost.35046      49152      0 49152      0 ESTABLISHED

localhost.35046      localhost.35047      49152      0 49152      0 ESTABLISHED

filefly.ssh 192.168.0.3.2969     17615      1 50320      0 ESTABLISHED

이 예제에서 많은 서비스를 사용 중이지만 어떤 서비스나 응용 프로그램에 어떤 포트가 있는지 명확하지 않습니다. 이 정보는 pfiles 명령(Solaris OS 버전 8과 9에서 사용 가능)을 사용하는 프로세스를 조사하여 수집할 수 있습니다.

코드 예 2-8 서비스 또는 응용 프로그램에 있는 포트 판별
# for pid in `ps -aeo pid \| grep -v PID`; do > pfiles ${pid} \| egrep "^${pid}:\|sockname:" > done

이러한 종속성을 판별하는 보다 효과적이고 효율적인 방법은 lsof(list open files) 명령을 사용하는 것입니다. 이 명령은 어떤 프로세스가 어떤 파일 및 포트를 사용 중인지 판별합니다. 예를 들어 이전 예제에서 어떤 프로세스가 포트 35047을 사용 중인지 판별하려면 다음 명령을 사용하십시오.

코드 예 2-9 파일 및 포트를 사용 중인 프로세스 판별
# `./lsof -i \| grep 35047` ttsession 600 root 9u IPv4 0x3000b4d47e8 0t1 TCP localhost:35047->localhost:35046 (ESTABLISHED) dtexec 5614 root 9u IPv4 0x3000b4d59e8 0t0 TCP localhost:35046->localhost:35047 (ESTABLISHED)

코드 예 2-9 파일 및 포트를 사용 중인 프로세스 판별

# ./lsof -i | grep 35047

ttsession   600 root 9u  IPv4 0x3000b4d47e8     0t1  TCP

localhost:35047->localhost:35046 (ESTABLISHED)

dtexec     5614 root 9u  IPv4 0x3000b4d59e8     0t0  TCP

localhost:35046->localhost:35047 (ESTABLISHED)

lsof의 출력은 포트 35047이 dtexec와 ttsession 프로세스 사이의 통신에 사용 중임을 나타냅니다.

lsof 프로그램을 사용할 때 파일 시스템 또는 네트워크 사용이 필요한 시스템간 또는 응용 프로그램간 종속성을 훨씬 더 빨리 판별할 수 있습니다. lsof 프로그램의 다양한 옵션을 사용하여 이 절에서 다루는 거의 모든 것을 포착할 수 있습니다.

lsof 프로그램을 확보하려면 다음 위치에서 다운로드 하십시오.

Solaris Security Toolkit 프로파일 개발 및 구현

계획 및 준비 단계를 완료한 후 보안 프로파일을 개발 및 구현하십시오. 보안 프로파일은 강화 드라이버(예: name-hardening.driver) 및 사이트 특정 보안 방침을 구현하기 위한 모든 관련 드라이버, 스크립트 및 파일로 구성됩니다.

Solaris Security Toolkit 소프트웨어와 함께 제공되는 보안 프로파일 중 하나를 사용자 정의하거나 고유한 프로파일을 개발하십시오. 각 조직의 방침, 표준 및 응용 프로그램 요구사항은 아주 조금일지라도 서로 다릅니다.

보안 프로파일을 사용자 정의하려면 종료 스크립트, 감사 스크립트, 환경 변수, 프레임워크 기능 및 파일 템플리트를 통해 프로파일의 작동을 조정하십시오.

필요시 스크립트, 프레임워크 기능, 환경 변수 및 파일에 대한 정보는 Solaris Security Toolkit 4.1 Reference Manual의 적용 가능한 장을 참조하십시오. 사용자 정의할 수 있는 두 개의 핵심 환경 변수는 JASS_FILES와 JASS_SCRIPTS입니다.

플랫폼 고유의 차이를 고려하면서 대다수의 플랫폼에서 표준을 집행하려면 내포 또는 계층 구조 보안 프로파일이라고 부르는 방법을 사용하십시오. 자세한 정보는 Solaris Security Toolkit 4.1 Reference Manual을 참조하십시오. 결과 보안 프로파일을 조직의 방침, 표준 및 요구사항과 비교하여 우발적으로 또는 오류가 있는 변경이 작성되지 않도록 하십시오.

소프트웨어 설치

Solaris Security Toolkit 소프트웨어의 설치는 전개된 시스템 및 설치되고 있는 새 시스템 모두에 대해 동일합니다. 자세한 지시는 2 장을 참조하십시오.

전개된 시스템의 경우 소수의 특별한 경우가 이 프로세스를 더 간단하고 빠르게 만들 수 있습니다. 이러한 경우는 강화 프로세스에서 집중되지 않지만 설치 전 및 설치 후 작업에 집중됩니다.

설치 전 작업 수행

전개된 시스템을 강화하기 전에 백업 및 검증의 두 가지 중요한 작업을 고려하고 계획하십시오. 이들 작업은 전개된 시스템의 상태를 판별하고 시스템이 강화되기 전에 모든 잠재적 구성 문제점을 해결하는 데 도움이 됩니다.

데이터 백업

이 작업은 긴급 대책 계획에 집중합니다. 문제점이 있는 경우 시스템의 구성 및 데이터가 어떤 양식으로 보존되도록 보장하는 것이 필요합니다. 시스템을 백업하고 백업 매체를 읽을 수 있는지 확인하고 그의 내용을 복원할 수 있는지 검증해야 합니다. 시스템의 구성에 어떤 중대한 변경을 수행하기 전에 이 단계를 취하십시오.

시스템 안정성 확인

검증 작업은 백업 작업 만큼이나 중요합니다. 검증은 강화 프로세스에 의한 변경과 같이 모든 구성 변경의 구현 전에 시스템이 안정하고 작동 중인 상태에 있음을 보장합니다. 이 검증 프로세스는 응용 프로그램 또는 서비스의 성공적인 테스트 뒤에 오는 재부트를 포함합니다. 잘 정의된 테스트 및 승인 계획이 우선적이지만 문서화가 항상 가능하지는 않습니다. 그런 경우에는 시스템의 사용 방법에 기초하여 합리적인 방법으로 시스템을 테스트하십시오. 이 노력의 목표는 실행 중인 구성이 사실상 저장된 구성과 일치하도록 보장하는 것입니다.

시스템이 시동하거나 응용 프로그램이 시작할 때 표시되는 모든 오류 메시지나 경고를 조사하십시오. 오류를 정정할 수 없는 경우 강화 프로세스 중에 문제점의 잠재적인 원인으로 포함되지 않도록 오류를 로그하십시오. 로그 파일을 조사할 때 다음과 같은 시스템, 서비스 및 응용 프로그램 로그를 포함하십시오.

이 작업은 오류 또는 경고 메시지가 발생하지 않거나 알 수 없는 오류 또는 경고(알려진 모든 오류나 경고는 문서화되어 있음)가 발생하지 않고 시스템을 다시 시작할 수 있을 때 완료됩니다. 시스템은 알려지고 안정한 상태로 다시 시작해야 합니다. 검증 과정 중에 시스템의 실행 중인 구성 및 저장된 구성이 다르다는 것을 발견하는 경우 조직의 변경 제어 방침 및 프로세스를 다시 평가하여 해당 상태를 유발하는 차이를 식별하십시오.

설치 후 작업 수행

설치 후 작업은 설치 전 작업의 확장입니다. 작업의 목적은 강화 프로세스가 시스템이나 응용 프로그램에 어떤 새 결함도 초래하지 않도록 확인하는 것입니다. 이 작업은 주로 시스템 및 응용 프로그램 로그 파일을 검토하여 수행됩니다. 강화 및 후속 재부트 후에 작성되는 로그 파일은 시스템이 강화되기 전에 수집된 로그 파일과 비슷해야 합니다. 어떤 경우에는 더 적은 서비스가 시작되기 때문에 더 적은 메시지가 있을 수 있습니다. 가장 중요한 것은 새로운 오류 또는 경고 메시지가 없어야 합니다.

로그 파일 검토 외에, 일부 응용 프로그램은 로그 항목을 생성하지 않고 실패할 수 있기 때문에 기능성을 테스트하십시오. 자세한 검증 정보에 대해서는 다음 절을 참조하십시오.

응용 프로그램 및 서비스 기능성 확인

시스템 보안 프로세스의 마지막 작업은 시스템이 제공하는 응용 프로그램 및 서비스가 올바르게 기능하고 있는지 확인하는 것입니다. 이 작업은 또한 보안 프로파일이 보안 방침의 요구사항을 성공적으로 구현했음을 확인합니다. 모든 비정상 또는 문제점을 감지하고 바로 정정하려면 강화된 플랫폼의 재부트 후에 이 작업을 즉각 철저하게 수행하십시오. 이 작업은 보안 프로파일 설치 확인 및 응용 프로그램과 서비스 기능성 확인이라는 두 하위 작업으로 구분됩니다.

보안 프로파일 설치 확인

Solaris Security Toolkit 소프트웨어가 보안 프로파일을 오류 없이 올바르게 설치했는지 확인하기 위해 설치 로그 파일을 검토하십시오. 이 파일은 JASS_REPOSITORY/jass-install-log.txt에 설치됩니다.

프로파일의 설치를 확인하는 것 외에, 시스템의 보안 구성을 평가하십시오. 수동 검사를 수행하거나 도구를 사용하여 프로세스를 자동화하십시오.

응용 프로그램 및 서비스 기능성 확인

프로세스 응용 프로그램 및 서비스를 검증하기 위해 잘 정의된 테스트 및 승인 계획을 실행하십시오. 이 계획은 시스템 또는 응용 프로그램의 다양한 구성 요소를 사용하여 해당 구성 요소가 사용 가능하며 작업 순서대로 있는지 판별합니다. 이 계획을 사용할 수 없는 경우는 시스템의 사용 방법에 기초하여 합리적인 방법으로 시스템을 검사하십시오. 이 작업의 목적은 강화 프로세스가 자체 기능을 수행하는 응용 프로그램 또는 서비스 기능에 전혀 영향을 미치지 않음을 확인하는 것입니다.

시스템이 강화된 후 응용 프로그램 또는 서비스가 제대로 작동하지 않는 경우 응용 프로그램 로그 파일을 검토하여 문제점을 판별하십시오. 많은 경우에 truss 명령을 사용하여 응용 프로그램의 문제점이 있는 위치를 판별하십시오. 이 위치가 알려진 후에 해당 문제점을 대상으로 하여 Solaris Security Toolkit 소프트웨어가 변경한 내용을 다시 추적할 수 있습니다.

시스템 보안 유지보수

많은 조직의 공통적인 실수는 설치 중에만 보안에 신경 쓰고 그 후에는 거의 또는 전혀 다시 확인하지 않는 것입니다. 보안 유지보수는 지속적인 프로세스입니다. 주기적으로 시스템 보안을 검토하고 확인해야 합니다.

임의의 시스템에 대한 기본 보안 구성이 시간이 지남에 따라 점차 허술해지기 때문에 보안 시스템 유지보수는 경계가 필요합니다. 예를 들어 시스템 취약점이 알려집니다. 다음의 기본 지침에서 개요를 제공합니다.

Solaris Security Toolkit 소프트웨어가 한 시스템에서의 반복적인 실행을 지원하기 때문에 패치를 설치한 후 시스템을 보안할 수 있도록 사용자의 패치 적용을 도와줄 수 있습니다. 모든 패치 설치 후에 적용 가능한 드라이버와 함께 소프트웨어를 실행하여 구성이 정의된 보안 방침과 일관성을 유지하는지 확인하십시오. 또한 사용되는 Solaris Security Toolkit 소프트웨어의 버전이 설치된 패치에 의해 추가된 새로운 기능을 지원하지 않을 수 있기 때문에 시스템을 수동으로 검토하십시오.

Solaris Security Toolkit 소프트웨어에는 시작점으로 사용할 수 있는 기본 보안 프로파일이 포함되어 있습니다.

2장

시스템 보안: 방법론 적용

계획 및 준비

위험 및 수익 고려

보안 방침, 표준 및 관련 문서 검토

예 1

예 2

응용 프로그램 및 서비스 요구사항 판별

응용 프로그램 및 작동 서비스 목록 명세 식별

서비스 요구사항 판별

공유 라이브러리

코드 예 2-1 파일 시스템 개체에 대한 정보 획득

코드 예 2-2 실행 중 프로세스로부터 정보 수집

코드 예 2-3 동적으로 로드된 응용 프로그램 식별

구성 파일

코드 예 2-4 구성 파일을 사용 중인지 판별

서비스 프레임워크

코드 예 2-5 RPC를 사용하는 응용 프로그램 판별

코드 예 2-6 `rusers` 서비스 검증

코드 예 2-7 RPC를 사용하는 응용 프로그램을 판별하기 위한 대체 방법

표 2-1 최근에 사용 중인 서비스 목록

코드 예 2-8 서비스 또는 응용 프로그램에 있는 포트 판별

코드 예 2-9 파일 및 포트를 사용 중인 프로세스 판별

Solaris Security Toolkit 프로파일 개발 및 구현

소프트웨어 설치

설치 전 작업 수행

데이터 백업

시스템 안정성 확인

설치 후 작업 수행

응용 프로그램 및 서비스 기능성 확인

보안 프로파일 설치 확인

응용 프로그램 및 서비스 기능성 확인

시스템 보안 유지보수

2장

시스템 보안: 방법론 적용

계획 및 준비

위험 및 수익 고려

보안 방침, 표준 및 관련 문서 검토

예 1

예 2

응용 프로그램 및 서비스 요구사항 판별

응용 프로그램 및 작동 서비스 목록 명세 식별

서비스 요구사항 판별

공유 라이브러리

코드 예 2-1 파일 시스템 개체에 대한 정보 획득

코드 예 2-2 실행 중 프로세스로부터 정보 수집

코드 예 2-3 동적으로 로드된 응용 프로그램 식별

구성 파일

코드 예 2-4 구성 파일을 사용 중인지 판별

서비스 프레임워크

코드 예 2-5 RPC를 사용하는 응용 프로그램 판별

코드 예 2-6 rusers 서비스 검증

코드 예 2-7 RPC를 사용하는 응용 프로그램을 판별하기 위한 대체 방법

표 2-1 최근에 사용 중인 서비스 목록

코드 예 2-8 서비스 또는 응용 프로그램에 있는 포트 판별

코드 예 2-9 파일 및 포트를 사용 중인 프로세스 판별

Solaris Security Toolkit 프로파일 개발 및 구현

소프트웨어 설치

설치 전 작업 수행

데이터 백업

시스템 안정성 확인

설치 후 작업 수행

응용 프로그램 및 서비스 기능성 확인

보안 프로파일 설치 확인

응용 프로그램 및 서비스 기능성 확인

시스템 보안 유지보수

코드 예 2-6 `rusers` 서비스 검증