Server & OS

레드햇 7.3 커널 보안 패치하기

컨텐츠 정보

본문

커널에 보안문제가 있다고
스쿨의 뉴스게시판에 올라왔고 .. 그에 대한 답글이 40여개가 달렸는데
정작 패치 하는 방법에 대해서는 .. 어느누구도 가르쳐 주지 않았네요.
물론 잘 하는 사람들이야 그냥 하겠지만.. 초보는 뭘 어찌 해야 할지 막막 하거든요.
( 역시 초보 마음은 초보가 잘 알죠 ?  ^^ )

자 .. 따라 해보세요.

가급적이면 서버 바로 옆에서 하시길 바래요
서버의 상황에 따라 부팅 했을때 kernel panic 이 나오면서 부팅이 제대로 되지
않을 수 있습니다.
특히 서버 설치 할때 커널 컴파일을 따로 해 주셔야 했던 분들은
반드시 서버있는곳으로 가서 ( 요새 대부분 IDC 에 놓죠 ? ) 재부팅을 하시길 바랍니다.


우선 보안패치가 적용된 커널을 받아 옵니다.

https://rhn.redhat.com/errata/RHSA-2003-392.html

위 웹사이트에 가면 자신의 리눅스 버젼에 맞는 커널을 받아 올 수 있습니다.
여기서는 레드햇 7.3 을 기준으로 설명 드리기 때문에
kernel-2.4.20-24.7.i386.rpm  이 파일을 받아 왔습니다.

( 흐 .. 혹시나 이것마저 못찾으실까봐 아래에 링크 해 놓습니다.
ftp://updates.redhat.com/7.3/en/os/i386/kernel-2.4.20-24.7.i386.rpm )


그리고 커널 업그레이드를 위해서 modutils 라는 패키지를 업그레이드 해야 되더군요
rpmfind.net 에 가서 Redhat 7.3 버전에 맞는 패키지를 받아 오세요
찾기 어려우신 분들을 위해 아래에 링크해 놓습니다.

ftp://rpmfind.net/linux/redhat/updates/7.3/en/os/i386/modutils-2.4.18-3.7x.i386.rpm

이걸 다운 받으시구요.


커널 rpm 과 modutil rpm 을 서버에 올려 놓고
먼저 modutils 패키지를 업그레이드 합니다.
아마 서버 설치 할때 설치가 되어 있을겁니다.

자 이제 아래를 보시고 따라해보세요.


두개의 파일이 준비 되어 있지요 ?
[root@myserver src]# ls
kernel-2.4.20-24.7.i386.rpm  modutils-2.4.18-3.7x.i386.rpm

modutils rpm 패키지가 설치 되어 있는지 확인 해 보시고
[root@myserver src]# rpm -qa|grep modutils
modutils-2.4.14-3
modutils-devel-2.4.14-3

먼저 modutils 를 설치 하고
[root@myserver src]# rpm -Uvh modutils-2.4.18-3.7x.i386.rpm
준비 중...                  ########################################### [100%]
  1:modutils              ########################################### [100%]

다음에 커널을 설치 합니다.
주의 하실것이 설치 할때 가급적 Uvh 보다는 ivh 옵션으로 설치 하세요
Uvh 로 설치 하면 기존의 커널설정을 삭제 하고 새로설치 하기 때문에
만약 서버가 제대로 부팅 되지 않으면 ... 골치 아파집니다.
[root@myserver src]# rpm -ivh kernel-2.4.20-24.7.i386.rpm
준비 중...                  ########################################### [100%]
  1:kernel                ########################################### [100%]

자 이제 /boot 디렉토리로 가보면
vmlinuz-2.4.18-3 과 vmlinuz-2.4.20-24.7  두개가 존재 하고
initrd-2.4.18-3.img 과 initrd-2.4.20-24.7.img 두개가 존재 하는것을 확인 할 수 있습니다.

이제 /etc/lilo.conf 파일을 편집합니다.

----------------- /etc/lilo.conf --------- 기존파일 -----
prompt
timeout=50
default=linux
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
message=/boot/message
linear
image=/boot/vmlinuz-2.4.18-3
        label=linux
        initrd=/boot/initrd-2.4.18-3.img
        read-only
        root=/dev/hda1
-----------------------------------------------------

위와 같이 되어 있을텐데 
저 부분을 아래와 같이 고쳐 보세요


----------- /etc/lilo.conf -----새로편집 ---------------
prompt
timeout=50
default=linux
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
message=/boot/message
linear

image=/boot/vmlinuz-2.4.20-24.7
        label=linux
        initrd=/boot/initrd-2.4.20-24.7.img
        read-only
        root=/dev/hda1

image=/boot/vmlinuz-2.4.18-3
        label=old 
        initrd=/boot/initrd-2.4.18-3.img
        read-only
        root=/dev/hda1
--------------------------------------------------

윗부분은 동일하고 image 있는 부분이 두개가 생겼으며
label 이 하나는 linux 이고 하나는 old 입니다.
vmlinuz뒤의 숫자가 다르니 주의 하시고 initrd 뒤의 숫자도 다릅니다.

편집이 끝나셨으면 lilo 명령으로 새로 편집한 내용을 시스템에 적용 시키세요

[root@myserver boot]# lilo
Added linux *
Added old
[root@ccls boot]#


자 .. 이제 작업이 다 끝나고 마지막 재부팅할 시간입니다.
혹시 서버를 멀리두고 작업 하신 분들은 .. 서버가 새로운 커널로 자알 부팅 되기를
두손모아 기도드리면서 reboot 라고 입력하세요
그리고 두근반거리는 마음으로 기다리면서
진우네 홈페이지에 한번 들러 이쁜 진우 사진을 보며 떨리는 마음을 진정시켜 보세요
우헤헤 .. praise.co.kr


오오 ..
서버가 잘 살아 올라왔습니다. 경사났습니다.
( 이 글을 쓰는 저도 .. 서버를 IDC 에 두고 작업을 했더랬습니다... 간도 크지 .. ㅡㅡ;; )

서버에 접속해서 커널 정보를 확인 해 볼까요 ?

[root@myserver root]# uname -a
Linux myserver 2.4.20-24.7 #1 Mon Dec 1 13:35:11 EST 2003 i686 unknown


자 .. 이제 커널업그레이드 작업이 끝났습니다.
수고하셨습니다.


아 ..
혹시 서버에서 rsync 를 사용하신다면 rsync 도 보안 업데이트를 해야 합니다.
https://rhn.redhat.com/errata/RHSA-2003-398.html
여기에서 해당 파일을 받으셔서 업그레이드 하세요.

관련자료

댓글 0
등록된 댓글이 없습니다.
Today's proverb
마음이 나누어주는 것은 결코 사라지지 않습니다. 그것은 다른 사람들의 가슴 안에 저장됩니다. (로빈 세인트 존)