Server & OS

[초보자용] RedHat 7.3 보안패치 모음

컨텐츠 정보

본문

도움이 될른지 모르겠습니다.
초보자를 위한 프로그램이라고 미리 밝혀 드립니다.

프로그램은

praise.co.kr > 아빠의방 > 보안패치

에서 받으시길 바랍니다.



저는 주로 RedHat 7.3 을 서버용으로 사용하고 있는데
서버를 설치 할때마다 보안패치를 하는 작업이 만만치 않아
단번에 설치 할 수 있도록 스크립트를 만들어 보았습니다.

윈도우 업데이트는 브라우저상에서 한꺼번에 가능한데
Redhat 도 그렇게 해볼까 싶어서 만들어 보았습니다.

물론 Redhat up2date 를 이용하면 되겠지만..
속도문제도 있고 접속이 가끔 잘 안될때고 있고 해서
패치파일을 모두 모아 스크립트로 일괄 처리 되도록 했습니다.


이 패키지를 만들기 위해
테스트용 리눅스 서버의 하드가 터지도록 수십번의 재설치 시험을 했습니다만
모든 시스템에 똑같이 적용되기는 어려울 수 있으니
프로그램을 사용하다 발생하는 문제는 DIY ( Do it Yourself )를 하셔야 할것 같습니다.


혹시 README 파일을 읽지 않으시는 분들이 있을까봐
아래에 복사해 놓습니다. 반드시 읽어 보시길 바랍니다.


-------------------------- README.txt ------------------------------------

* RedHat 7.3 보안패치 모음 ver 0.1 ( 2003.12.12 )


* 이 프로그램은 RedHat 7.3 용입니다.
  특히 X-window 를 설치하지 않았을때의 옵션을 기준으로 했습니다.
  그래서 X-window 에 관련된 보안 패치는 포함 되지 않았습니다.
  ( 설치시 Custom 설치에서 패키지 선택할때
  Network Support, Network Managed Workstation, Utility,
  Software Development 만 설치 한 환경에 최적화 되었습니다 )


* 이 프로그램은 내용구성은 아래와 같습니다.

  1. 사용하지 않는 계정 삭제
  2. 중요 디렉토리 퍼미션 설정
  3. 사용하지 않는 rpm 패키지 삭제
  4. rpm 패키지 보안패치



########################################################################
                사용중인 서버에 설치 하기 
########################################################################

* 프로그램을 설치 하기 위해서는 up2.txt 파일을
  실행가능한 상태로 퍼미션을 전환해서 실행하면 됩니다.

  [root@myserver root]# chmod 777 up2.txt
  [root@myserver root]# ./up2.txt

  실행은 반드시 root 상태에서 하셔야 합니다.

  up2.sh 파일에는
    - openssl
    - xinetd
    - iptables
    - kernel 
    - openssh
  패키지 업그레이드가 생략되어 있습니다.
  관련 정보를 알아 보시고 수동으로 업그레이드 하시길 바랍니다.



########################################################################
                처음 설치하는 서버에 사용하기
########################################################################


* 프로그램을 설치 하기 위해서는 up.txt 파일을
  실행가능한 상태로 퍼미션을 전환해서 실행하면 됩니다.

  [root@myserver root]# chmod 777 up.txt
  [root@myserver root]# ./up.txt

  실행은 반드시 root 상태에서 하셔야 합니다.


* 프로그램을 실행 한 후에
  커널 업그레이드를 적용하기 위해서는 /etc/lilo.conf 파일을
  수동으로 편집 하셔야 합니다.

  lilo.conf 파일 편집 예는 kernel_up.txt 파일을 참조하시길 바랍니다.


* 사용중인 서버에 up.sh 를 실행 하면 서비스에 문제가 발생할 수
  있습니다.



########################################################################
                      기타 안내
########################################################################


* 이 프로그램의 작동 순서 및 내용을 보시려면 up.txt 라는 파일을
  편집기로 열어 보시면 됩니다.

* xinetd 업그레이드 패키지가 proftpd-1.2.5 이하의 버전과
  약간의 충돌(?)이 있습니다. proftpd-1.2.9 버전을 사용하시길 바랍니다.

관련자료

댓글 0
등록된 댓글이 없습니다.
Today's proverb
고귀한 생각과 함께 있는 자는 결코 고독한 것이 아니다.