어릴적 아버지와 나는 새는 쉽게 접근 가능하지만 다람쥐는 근접할 수 없게 새 모이 그릇을 만들려고 했었지만 그리 쉽지 않았다.
모이 그릇은 엉성하기 그지 없었다. 그것을 보완하기 위한 각 계획은 임시 방편적이었기 때문에, 다람쥐는 쉽게 접근할 수 있었다. 하지만 우리릐 계획 또한 점차 발전해 갔다. 다람쥐를 막기 위한 적절한 새 모이그릇을 만드는 노력은 컴퓨터 보안의 그것과 동일하다. 인가된 사용자에게 적절한 접근을 허가하고 비안가된 사용자를 거부에 대한 구현를 얼마나 쉽게 할 수 있을까? 솔라리스에 관리자가 사용할 수 있는 많은 도구를 제공한다. Sun Microsystems는 솔라리스를 안정성과 보안 측면에서 설계했다. 이 책에서는 솔라리스 시스템의 보안적인 측면뿐만 아니라 동작면에서도 안전한 환경을 갖출 수 있는 가이드를 제공한다.

1. 새로운 설치한 솔라리스 8 시스템의 기본 설정 구성에 대해 알아본다.
테스팅, 모니터링, 보안절차 문서화의 기본을 검토한다.
2. 삼자(Third-Party)보안 도구에 관해 배운다.
유익한 도구가 어떤 것이 있는가 알아보고 그것을 어디서 획득할 수 있는지와 구성하는 방법에 대해 살펴본다.
3. 인증된 사용자 관리 방법에 대해 알아본다.
안전하게 사용자를 확인하고, 인증되지 않은 사용자에 대해서는 거부하며, 접근 거부된 시도를 기록 그리고 새로운
위협으로부터 시스템을 교정한다.
4. 파일을 안전하게 사용하는 방법에 대해 알아본다.
파일 권한 설정방법과 일반적으로 사용한 FTP, NFS로 정보를 안전하게 전송하기위한 방법을 알아본다.
5. 안전한 네트워크 서비스 제공에 대해 알아본다.
라우터 양쪽에서 안전한 접근을 제공하도록 한다.
6. 네트워크 클라이언트에 안전한 DSN와 DHCP서비스를 제공에 대해 알아본다.
솔라리스 시스템의 네트워크 서비스를 견고하게 하여 공격자가 쉽게 원격 공격을 성공할 수 없도록 한다.
7. 웹과 e-메일 서버 구성에 대해 알아본다.
네트워크 사용자가 안전하고 안정적으로 e-메일과 인터넷에 접근하도록 한다.
8. 솔라리스를 라우터 기능으로 사용하고 방화벽 서비스를 제공하도록 구성한다.
솔라리스를 라우터로 사용하는 것이 좋은 이유에 대해 알아본다. 코드레드 대응 방법을 살펴 본다. 펄스크립트로
코드레드 URL을 확인하는 방법과 역공격에 대해 알아본다.
9. 솔라리스 질문에 대한 지원
www.ezhack,net에서 독자의 질문에 대한 지원을 한다.

<저자 소개>

Hal Flynn는 SecurityFocus사이트의 위협 분석자(Threat Analyst)이며, 비즈니스를 위한 보안 정보 제공자다. Hal은 취약점과 악의적인 코드 그리고 네트워크 공격에 대한 분석과 조사를 수행하는 수석 분석자 역할을 하고 있다.그는 SecurityFocus팀에서 UNIX와 네트워크 기술 부분을 맡고 있다. 또한 UNIX Focus Area의 관리자이며 Focus-Sun, Focus-Linux, Focus-BSD 그리고 Focus-GeneralUnix 메일링 리스트의 조정자다.
Hal은 미 방어 정보 시스템 기구의 계약과 기업 계층의 컨설팅을 위한 인터넷 서비스 제공자의 선임 시스템과 네트워크 관리자로서 여러 분야에서 일하고 있다.
미 해군 병원에서 근무한 퇴역 군인이며, 해군 부대의 위생병으로 Lejeune캠프에서 복무했다. Hal은 여름에는 Phoenix와 겨울에는 Calgary, Alberta, Canada 사이를 옮겨 가며 살고 있다. 남쪽에선 그를 Montgomery, AL home이라 부른다.

Ido Dubrawsky (CCNA, SCSA)은 네트워크 보안 엔지니어이며, 텍사스 Austin에서 Cisco의 보안 컨설팅 서비스 구성원이다. 현재 클라이언트에 대한 보안 상태 평가를 가르치며, 보안 설계에 대한 기술적인 컨설팅을 한다. 그는 Cisco 라우터와 스위치, PIX 방화벽, 솔라리스 시스템과 프리웨어 침입탐지 시스템에 대해서도 식견을 갖고있다.
Austin에 위치한 Texas대학교에서 학사와 석사 학위를 받았으며, USENIX와 SAGE의 구성원이다. Sysadmin 잡지뿐만아니라, SecurityFocus.com에 솔라리스 보안과 네트워크 보안을 다룬 여러 글을 작성했다.
Drew Simonis (CCNA, SCSA, SCNA, CCSA, CCSE, IBM CS)은 이 책(ISBN: 1-928994-31-8)의 주저자로 RL Phillips 그룹, LLC의 선임 보안 엔지니어이다. 현재 미 해군과 대기업의 네트워크 작동에 대한 상위 보안 컨설팅을 제공한다. 보안 전문가로서 인터넷 애플리케이션 개발, 침입탐지와 방어 그리고 모이해킹에 상당한 지식을 갖고 있다.
Drew은 Fiderus의 컨설팅을 수행했으며, AT&T와 보안 설계, IBM과 기술팀을 이끈 경력을 갖고 있다. South Florida 대학교의 학사 학위를 받았고, American MENSA의 구성원이기도 하다. Drew는 현재 Suffolk에서 그의 부인인 Kym과 딸 Cailyn과 Delaney와 함께 Suffolk에 살고 있다.

Mike Lickey는 Richmond에서 IPC 기술에 대한 선임 엔지니어이다. 그는 실시간 프로덕션 서버 환경과 중요한 up-time 시스템에 전문성을 갖고 시스템 관리업무 20년의 경력을 갖고 있다. 거의 10년 동안 IPC 기술연구를 위해 일했으며, 모든 플랫폼에 대해 폭 넓은 지식을 갖고 지원한다. 그는 컨설턴트로서, 포춘 100 기업에 대해 거의 독점적으로 다중 시스템과 네트워킹 설계에 대한 일을 해 왔다. 1985년 시스템 관리자 직책을 시작으로 시스템 보안에 대한 많은 경험을 갖고 있다. Mike는 Richmond에서 그의 부인 Deborah와 거의 25년간 살고 있다. Virginia Commonwealth 대학에서 학사학위를 취득했다.

F. William Lynch (SCSA, CCNA, MCSE, MCP, A+)는 Denver에서 시스템 관리 컨설트와 보안 프리랜서로 일한다. 그는 방화벽, VPN, 보안 감사, 문서화, 시스템 성능 분석, 솔라리스와 OpenBSD, FreeBSD와 같은 오픈소스와 리눅스의 전문가다. 그는 다국적 기업의 컨설턴트 였고, 연방정부에서 일했고 GA뿐만 아니라 미 공군 기지에서도 일했다.
William은 또한 MRTG-PME의 창립자이며, 관리자이며, 여러 UNIX 운영체제의 시스템 성능을 추적하기 위해 MRTG의 엔진을 사용한다. William은 Dayton 대학교의 화학공학 학사학위를 갖고 있으며, Denver에 위치한 Regis대학교에서 Business Administration에 대한 석사학위를 갖고 있다.

Edward Mitchell은 ADC 통신회사의 서비스 향상 부서에서 네트워크 운영 관리자다. 그는 Cisco 기반 하부구조와 함께 대규모 다중 플랫폼 UNIX 환경을 감독한다. ADC에 근무하기 전에 Edward는 네트워크 보안 프로젝트의 다양성을 위해 독립 컨설턴트로서 캘리포니아에서 일했다. 또한 Edward는 다양한 고객의 보안과 재난 복구를 했으며, 사고 대응팀에서 다양한 사건과사고를 처리했다. 캘리포니아의 Central Valley에서 살고있다. 이책이 나오기까지 그 부인의 많은 도움이 있었다.

Wyman Miles은 Rice 대학교에서 기술 교육에 대한 선임 시스템 관리자요 기술 관리자다. 이 직책은 Wyman이 대규모 분산 네트워크에 대한 솔라리스 보안을 다루는 일이다. Kerberos 전개 도구 SSL 프럭시 그리고 무선 네트워크 보안에 관한 일부 보안 기술의 전개를 학술 회의에 제공해 왔다. 그의 업무는 암호화에 중점을 뒀지만, 모든 네트워크와 호스트 기반 보안도 다뤘다. Wyman은 물리학 학사 학위를 갖고 있으며 Houston에서 그의 아내 Erica와 살고 있다.


<역자 소개>

황순일
마이크로소프트사에 근무했으며 Community, Search, Hotmail 등의 프로덕트 테스팅 업무를 담당했고, 정보보호 전문기업에 근무하면서 WinNT/2000, SQL, Linux, 방화벽과 IDS등의 보안을 담당하면서 많은 업체 및 기관, IDC에 보안패치를 수행해오고 있다. 현재 현대백화점 본사 정보보안담당관으로 근무하고 있으며, 단국대 대학원 정보보호학과에 재학 중이다. hwangsoh@kebi.com을 통해 연락할 수 있다.

정수현
서울대 컴퓨터 공학부 출신으로 네트워크과 유닉스 시스템 보안 전문가다.
현재 서울대 보안 동아리 가디언의 회장을 맡고 있다.


<감수자 소개>

강유
서울대 컴퓨터 공학과 출신으로 1999년 서울대 보안 동아리 가디언을 만들었고 초대회장을 지냈다. 다수의 보안 제품을 개발했고 여러 기관/단체에서 보안강의를 했다. <리눅스 해킹 퇴치 비법>과 <네트워크 해팅 퇴치 비법>의 역자이며, 현재 주식회사 시큐리티맵(www.securitymap.co.kr)에서 CTO로 일하고 있다.

목차

• 소개 2
• 솔라리스의 기본 보안 수준 탐험 2
• 기본 권한 수정 2
• 설치 후에 서비스 실행 4
• FTP 서버로 솔라리스 사용하기 4
• 솔라리스 시스템 접근 위해 텔넷 사용 5
• 기본 환경 설정으로 동작 7
• 현재 솔라리스 보안 설정 평가 9
• 네트워크 서비스 평가하기 9
• 네트워크 프로세스 평가 11
• 솔라리스 시스템 모니터링 14
• sdtprocess와 sdtperfmeter 애플리케이션 사용 14
• 솔라리스 로그파일 모니터링 16 접근로그 모니터링 16
• sulog 모니터링 17
• 시스템 로그 검사 17
• 보안 테스트 18
• 패스워드 테스트 18
• 파일 권한 테스트하기 20
• 물리적 열람에 대한 보안 21
• OpenBoot 보안 21
• 보안 절차와 설정 문서화하기 22
• 보안 절차 문서화 22
• 시스템 설정 문서화 24
• 디스크 사용 정보 획득 24
• vmstat로 시스템 정보 수집 25
• 요약 27
• 1장의 핵심 사항 28