[초보자용] RedHat 7.3 보안패치 모음
컨텐츠 정보
- 17,456 조회
- 7 추천
- 목록
본문
도움이 될른지 모르겠습니다.
초보자를 위한 프로그램이라고 미리 밝혀 드립니다.
프로그램은
praise.co.kr > 아빠의방 > 보안패치
에서 받으시길 바랍니다.
저는 주로 RedHat 7.3 을 서버용으로 사용하고 있는데
서버를 설치 할때마다 보안패치를 하는 작업이 만만치 않아
단번에 설치 할 수 있도록 스크립트를 만들어 보았습니다.
윈도우 업데이트는 브라우저상에서 한꺼번에 가능한데
Redhat 도 그렇게 해볼까 싶어서 만들어 보았습니다.
물론 Redhat up2date 를 이용하면 되겠지만..
속도문제도 있고 접속이 가끔 잘 안될때고 있고 해서
패치파일을 모두 모아 스크립트로 일괄 처리 되도록 했습니다.
이 패키지를 만들기 위해
테스트용 리눅스 서버의 하드가 터지도록 수십번의 재설치 시험을 했습니다만
모든 시스템에 똑같이 적용되기는 어려울 수 있으니
프로그램을 사용하다 발생하는 문제는 DIY ( Do it Yourself )를 하셔야 할것 같습니다.
혹시 README 파일을 읽지 않으시는 분들이 있을까봐
아래에 복사해 놓습니다. 반드시 읽어 보시길 바랍니다.
-------------------------- README.txt ------------------------------------
* RedHat 7.3 보안패치 모음 ver 0.1 ( 2003.12.12 )
* 이 프로그램은 RedHat 7.3 용입니다.
특히 X-window 를 설치하지 않았을때의 옵션을 기준으로 했습니다.
그래서 X-window 에 관련된 보안 패치는 포함 되지 않았습니다.
( 설치시 Custom 설치에서 패키지 선택할때
Network Support, Network Managed Workstation, Utility,
Software Development 만 설치 한 환경에 최적화 되었습니다 )
* 이 프로그램은 내용구성은 아래와 같습니다.
1. 사용하지 않는 계정 삭제
2. 중요 디렉토리 퍼미션 설정
3. 사용하지 않는 rpm 패키지 삭제
4. rpm 패키지 보안패치
########################################################################
사용중인 서버에 설치 하기
########################################################################
* 프로그램을 설치 하기 위해서는 up2.txt 파일을
실행가능한 상태로 퍼미션을 전환해서 실행하면 됩니다.
[root@myserver root]# chmod 777 up2.txt
[root@myserver root]# ./up2.txt
실행은 반드시 root 상태에서 하셔야 합니다.
up2.sh 파일에는
- openssl
- xinetd
- iptables
- kernel
- openssh
패키지 업그레이드가 생략되어 있습니다.
관련 정보를 알아 보시고 수동으로 업그레이드 하시길 바랍니다.
########################################################################
처음 설치하는 서버에 사용하기
########################################################################
* 프로그램을 설치 하기 위해서는 up.txt 파일을
실행가능한 상태로 퍼미션을 전환해서 실행하면 됩니다.
[root@myserver root]# chmod 777 up.txt
[root@myserver root]# ./up.txt
실행은 반드시 root 상태에서 하셔야 합니다.
* 프로그램을 실행 한 후에
커널 업그레이드를 적용하기 위해서는 /etc/lilo.conf 파일을
수동으로 편집 하셔야 합니다.
lilo.conf 파일 편집 예는 kernel_up.txt 파일을 참조하시길 바랍니다.
* 사용중인 서버에 up.sh 를 실행 하면 서비스에 문제가 발생할 수
있습니다.
########################################################################
기타 안내
########################################################################
* 이 프로그램의 작동 순서 및 내용을 보시려면 up.txt 라는 파일을
편집기로 열어 보시면 됩니다.
* xinetd 업그레이드 패키지가 proftpd-1.2.5 이하의 버전과
약간의 충돌(?)이 있습니다. proftpd-1.2.9 버전을 사용하시길 바랍니다.
초보자를 위한 프로그램이라고 미리 밝혀 드립니다.
프로그램은
praise.co.kr > 아빠의방 > 보안패치
에서 받으시길 바랍니다.
저는 주로 RedHat 7.3 을 서버용으로 사용하고 있는데
서버를 설치 할때마다 보안패치를 하는 작업이 만만치 않아
단번에 설치 할 수 있도록 스크립트를 만들어 보았습니다.
윈도우 업데이트는 브라우저상에서 한꺼번에 가능한데
Redhat 도 그렇게 해볼까 싶어서 만들어 보았습니다.
물론 Redhat up2date 를 이용하면 되겠지만..
속도문제도 있고 접속이 가끔 잘 안될때고 있고 해서
패치파일을 모두 모아 스크립트로 일괄 처리 되도록 했습니다.
이 패키지를 만들기 위해
테스트용 리눅스 서버의 하드가 터지도록 수십번의 재설치 시험을 했습니다만
모든 시스템에 똑같이 적용되기는 어려울 수 있으니
프로그램을 사용하다 발생하는 문제는 DIY ( Do it Yourself )를 하셔야 할것 같습니다.
혹시 README 파일을 읽지 않으시는 분들이 있을까봐
아래에 복사해 놓습니다. 반드시 읽어 보시길 바랍니다.
-------------------------- README.txt ------------------------------------
* RedHat 7.3 보안패치 모음 ver 0.1 ( 2003.12.12 )
* 이 프로그램은 RedHat 7.3 용입니다.
특히 X-window 를 설치하지 않았을때의 옵션을 기준으로 했습니다.
그래서 X-window 에 관련된 보안 패치는 포함 되지 않았습니다.
( 설치시 Custom 설치에서 패키지 선택할때
Network Support, Network Managed Workstation, Utility,
Software Development 만 설치 한 환경에 최적화 되었습니다 )
* 이 프로그램은 내용구성은 아래와 같습니다.
1. 사용하지 않는 계정 삭제
2. 중요 디렉토리 퍼미션 설정
3. 사용하지 않는 rpm 패키지 삭제
4. rpm 패키지 보안패치
########################################################################
사용중인 서버에 설치 하기
########################################################################
* 프로그램을 설치 하기 위해서는 up2.txt 파일을
실행가능한 상태로 퍼미션을 전환해서 실행하면 됩니다.
[root@myserver root]# chmod 777 up2.txt
[root@myserver root]# ./up2.txt
실행은 반드시 root 상태에서 하셔야 합니다.
up2.sh 파일에는
- openssl
- xinetd
- iptables
- kernel
- openssh
패키지 업그레이드가 생략되어 있습니다.
관련 정보를 알아 보시고 수동으로 업그레이드 하시길 바랍니다.
########################################################################
처음 설치하는 서버에 사용하기
########################################################################
* 프로그램을 설치 하기 위해서는 up.txt 파일을
실행가능한 상태로 퍼미션을 전환해서 실행하면 됩니다.
[root@myserver root]# chmod 777 up.txt
[root@myserver root]# ./up.txt
실행은 반드시 root 상태에서 하셔야 합니다.
* 프로그램을 실행 한 후에
커널 업그레이드를 적용하기 위해서는 /etc/lilo.conf 파일을
수동으로 편집 하셔야 합니다.
lilo.conf 파일 편집 예는 kernel_up.txt 파일을 참조하시길 바랍니다.
* 사용중인 서버에 up.sh 를 실행 하면 서비스에 문제가 발생할 수
있습니다.
########################################################################
기타 안내
########################################################################
* 이 프로그램의 작동 순서 및 내용을 보시려면 up.txt 라는 파일을
편집기로 열어 보시면 됩니다.
* xinetd 업그레이드 패키지가 proftpd-1.2.5 이하의 버전과
약간의 충돌(?)이 있습니다. proftpd-1.2.9 버전을 사용하시길 바랍니다.
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.