윈도우 사용자들은 긴급히 보안패치를 실행해 자신의 PC를 보호해야할 상황이다. 소프트런은 23일 MS에서 비정기 긴급 보안 패치를 발표했으며, 최대한 빠르고 신속하게 이 보안 패치가 설치되지 않으면 취약점을 통한 공격에 무방비로 노출된다고 24일 밝혔다. 월례 패치 데이인 매월 둘째 주 수요일(현지 시간으로 화요일)이 아닌 때에 패치를 공개하는 일은 매우 이례적인 일이며, 지난 1년 6개월 동안 이러한 비정기 보안 패치의 발표는 단 한 건도 없었다. 따라서 이번 발표는 그 중요도가 그만큼 높고 민감하다는 것으로 판단된다고 소프트런 측은 설명했다. 이번 패치는 윈도우 서버 서비스의 취약점과 관련된 것으로 공격자는 특수하게 조작된 RPC(Remote Procedure Call: 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 보내는 프로토콜)요청을 보내 이 취약점을 악용할 수 있다. 패치가 설치되지 않은 PC의 경우, 공격이 성공하면 시스템이 공격자에 의해 완전히 장악될 수 있어 그 피해가 클 것으로 예상된다. RPC는 사용자의 사이트 방문을 통해 취약점에 노출되는 것이 아니라 켜져 있는 모든 컴퓨터를 대상으로 공격이 가능하기 때문에 더욱 심각한 문제가 발생할 수 있다. 이번 패치는 그 중요도가 가장 높은 ‘Critical(긴급)’에 해당하며 Window2000이상의 모든 운영체제에 신속한 적용이 요구된다. 뿐만 아니라 이번 취약점은 해외 보안 커뮤니티에 익스플로잇(공격 코드)이 이미 공개돼 중국 등 해외 해킹 공격 유발의 위험성이 특히 높다. 최성학 소프트런 연구소 소장은 “이번에 공개된 취약점은 Zero Day Attack 의 가능성을 유발할 수 있기 때문에 MS에서는 이를 사전에 방지하고자 패치를 긴급하게 제공한 것으로 판단된다”며 “특히 각 공공기관과 기업에서는 이번 패치를 즉시 전체PC에 적용함으로써 이러한 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다”고 강조했다. Server Service는 MS윈도우에서 파일, 폴더 및 주변 장치 등을 공유하기 위해 지원하는 기능으로 이와 관련된 보안 패치는 지난 2006년 8월 10일에 발표된 바 있다.
# -- sysinstall generated deltas -- # Sat Sep 20 23:57:51 2008 # Created: Sat Sep 20 23:57:51 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. # 기본 라우터 아이피 (기본 게이트웨이) defaultrouter="192.168.1.1" # 호스트네임 설정 hostname="freebsd.yongbok.com" # le0 아이피 설정 , 넷마스크 설정 ifconfig_le0="inet 192.168.1.30 netmask 255.255.255.0" keymap="us.iso" linux_enable="YES" sshd_enable="YES"
참고로 release와 stable, current의 차이점은.. release 는 테스트후 안정성이 보장이 되었다 생각되어 더 이상 소스코드를 업데이트 못하도록 CVS 소스 트리를 동결하고 하나의 새로운 버전을 내놓는 단계이다. 보통 CD나 ftp로 배포되는 것들이 모두 이 release에 속한다. stable 은 버그나 보안적인 문제로 인해 수정이 되거나 새로운 기능이 추가된 안정적으로 개발되는 버전이다.(기본 골격을 유지하면서 안정성을 확보하는 버전) current 는 새로운 방식을 시도하고, 연구하는 버전이다.(기본 골격에서 탈피하려고 하며, 안정성 보장이 어렵다.)
root@yongbok:~# adduser test Adding user `test' ... Adding new group `test' (1002) ... Adding new user `test' (1002) with group `test' ... Creating home directory `/home/test' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: 열쇠글을 성공적으로 업데이트했습니다 test의 사용자의 정보를 바꿉니다 새로운 값을 넣거나, 기본값을 원하시면 엔터를 치세요 이름 []: 김용복 방 번호 []: 1 직장 번화번호 []: 없음 집 전화번호 []: 비밀 기타 []: 없음 이 정보가 맞습니까? [y/N] y
tar 파일을 엉뚱한 디렉토리에 풀어 디렉토리가 망가진 경험, 그리고 슬퍼하며 하나씩 지 워 본 경험, 저도 있습니다.
사실, 리눅스는 잘 찾아 보면 죽으란 법은 없는 것 같습니다. 잔머리를 잘굴리면 답이 나오 는 뭐, 수수께끼 풀기 같다고나 할까… 암튼, 위의 명령을 잠시 살펴보면, tar의 -t 옵션은 묶여진 파일이 뭐뭐인지를 보여줍니다. 그리고, xargs 는 파이프로 이 리스트를 입력으로 받아서 xargs 뒤에 있는 명령어 한테 ‘너의 파라미터다!’ 하면서 넘겨 줍니다. 그러면, rm이 넘겨 받은 이름의 파일을 지웁니다.
root@yongbok:~# last | more ruo91 pts/0 :0.0 Wed May 21 00:35 still logged in ruo91 tty7 :0 Wed May 21 00:34 still logged in reboot system boot 2.6.24-16-server Wed May 21 00:34 - 11:54 (11:20) ruo91 pts/0 :0.0 Mon May 19 19:11 - down (1+03:52) ruo91 tty7 :0 Mon May 19 19:08 - down (1+03:55) reboot system boot 2.6.24-16-server Mon May 19 19:08 - 23:04 (1+03:55) ruo91 pts/0 :0.0 Sun May 18 22:07 - 16:15 (18:08) ruo91 tty7 :0 Sun May 18 22:06 - crash (21:02) reboot system boot 2.6.22-14-server Sat May 3 12:06 - 12:19 (00:13) root tty1 Sat May 3 11:19 - down (00:45) root tty1 Sat May 3 11:19 - 11:19 (00:00) ruo91 tty1 Sat May 3 11:19 - 11:19 (00:00) ruo91 tty1 Sat May 3 11:19 - 11:19 (00:00) reboot system boot 2.6.22-14-server Sat May 3 20:19 - 12:05 (-8:-14) wtmp begins Sat May 3 20:19:55 2008
