사이트 내 전체검색
보안을 도와주는 도구에는 어떤 것들이 있는가?
로빈아빠
https://cmd.kr/server/833 URL이 복사되었습니다.

본문

(1)'COPS'
Dan Farmer에 의해 개발된 이 프로그램은 보안 상태를 검사해주는 기능을 하는
shell script이다. 기초적인 password cracker,setuid 프로그램에서 의심스런 변화
를 알아보기  위해 파일시스템을  검사하는 기능,기본  시스템과 사용자  파일의
permission을 검사하는 기능,문제를 일으킬만한  행동을 하는 시스템 프로그램을
검사하는 등의 기능을 가지고있다.
(2)'CRACK'(+'UFC')
Alec Muffett에 의해 개발된 이  프로그램은,외부인에 쉽게 노출될 가능성이있는
패스워드를 찾아내는  기능을 가지고있다.  아마도 이것은 패스워드  크래커로서
대중에 배포되는 유일한 프로그램으로서,사용자가  자신이 원하는 패스워드를 정
확하게 설정할 수 있도록 도와준다.
이것은 네트워크상에서 가급적 많은 시스템에서 사용 가능하도록 네트워크 기능
이 내장되어 있으며,Unix crypt() 알고리즘의 최적화된 버전으로 제공된다.
crypt()알고리즘 의 훨씬 더  빠른 버전인 'UFC'는 Michael Glad에 의해 개발되
었으며 네트워크상에서  무료로 배포된다. UFC와 CRACK  의 최신버전은 서로
호환이 되므로 함께 사용이 가능하다.
(3)NPasswd(Clyde Hoover) & Passwd+(Matt Bishop)
이 프로그램은 패스워드 크래킹 전쟁에서 균형을 되찾기 위하여 작성되었다.
이들은 표준  'passwd'명령어를 교체하여 사용자가 CRACK같은  프로그램에 의
해 쉽게 노출될 수 있는 패스워드를 정하지 못하도록 하는 기능을 가지고있다.
System V,NIS/yp,shadow password schemes  등의 다양한 시스템에서 쓰일 수
있는 여러가지 버전이  나와 있다. 일반적으로 파시스트  패스워드 프로그램으로
불리운다.
(4)"SHADOW"-Shadow Password suite
John F Haugh II 가  개발한 이 프로그램은 쉐도우패스워드 를 이용할 수 있도
록 해주는 프로그램이다. 즉 root 이외에는 어느 누구도 패스워드 파일을 볼수가
없으며, 패스워드 크래킹으로부터 안전하게 시스템을 보호해준다. 파시스트 패스
워드와 함께 쓰인다면 상당히 좋은 보안 방식이 될 것이다.
(5)TCP Wrappers(Wietse Venema)
유닉스가 기본적으로 제공하는  많은 네트워크 서비스에 front-ent  filter를 제공
하는 프로그램이다.  설치되고 나면,FTP/TFTP,telnet등을  이용하여 불법적으로
이루어지는 접속을 막을  수 있다. 누군가 시스템에 침투하려고 하는  경우에 유
용하게 쓰일 수 있다.
(6)SecureLib
Securelib은 kernel에 들어있는 세가지 함수들에 대한 대체 함수를 가지고있다.
(accept(),recvfrom(),recvmsg())이것들은 기존의 함수들과 호환성을 가지고  있으
며,시스템의 인터넷 어드레스를  검사하여 접속이 가능한 시스템을  확인하는 기
능을 가지고있다. 접속이 가능한 host는 configuration file에 기록된다.
(7)SPI
SPI는 file integrity를 포함하여 configuration option을 검사하는 프로그램이다.
차후에는 COPS에 포함될 예정이다.이것은 일반인은  사용할 수 없고, 미국 정부
만이 사용할 수 있다.

댓글목록

등록된 댓글이 없습니다.

1,139 (18/23P)

Search

Copyright © Cmd 명령어 3.15.145.50