TCP 래퍼
1. 개요
TCP 래퍼는 1999년 1월 에인트호번 공과대학교에서 발생한 사건을 언급한다. 배포 패키지가 트로이 목마로 교체되어 설치된 서버에 대한 침입 가능성이 발생했으나, 빠르게 발견되어 원래 패키지로 복구되었다. 이 사건은 오픈 소스 소프트웨어의 장점을 보여주는 사례로 언급되며, 보안의 중요성을 강조한다.
TCP 래퍼 - [IT 관련 정보]에 관한 문서
개요
| 개발자 | 비체 베네마 |
|---|---|
| 최신 릴리스 버전 | 7.6 (1997년 4월 8일) |
| 운영 체제 | 유닉스 계열 |
| 종류 | 보안 |
| 라이선스 | BSD 라이선스 |
| 웹사이트 | porcupine.org |
상세 정보
| 설명 | 접근 제어 목록 소프트웨어 |
|---|
📚 더 읽어볼만한 페이지
-
BSD 소프트웨어 -
오페라 (웹 브라우저)
오페라는 1994년 노르웨이에서 개발을 시작하여 1995년 출시된 웹 브라우저로, 다양한 운영체제를 지원하며, 크로미움 기반으로 전환된 후 데스크톱, 모바일, Opera GX 등 다양한 버전으로 제공되고 AI 기반 기능도 통합하고 있다. -
BSD 소프트웨어 -
M0n0wall
M0n0wall은 웹 기반 설정을 통해 방화벽, VPN, 네트워크 주소 변환 등 다양한 기능을 제공하는 임베디드 방화벽 배포판이다. -
자유 보안 소프트웨어 -
클램윈
클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다. -
자유 보안 소프트웨어 -
OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다. -
인터넷 프로토콜 기반 네트워크 소프트웨어 -
슈퍼 서버
슈퍼 서버는 TCP 래퍼를 통해 접근 권한을 확인하고 필요에 따라 다른 서버 프로그램을 시작하여 메모리 사용량 감소 및 시스템 관리 효율성을 높이지만, 높은 연결 요청 빈도에서는 성능 저하를 유발할 수 있으며, inetd, launchd, systemd, ucspi-tcp, xinetd 등이 대표적인 구현체이다. -
인터넷 프로토콜 기반 네트워크 소프트웨어 -
시스코 IOS
시스코 IOS는 시스코 시스템즈의 네트워크 장비 운영체제로, 라우터용으로 개발되어 다양한 하드웨어 기능과 네트워킹 프로토콜에 적응하며 CLI를 통해 네트워크 기능을 제어 및 관리할 수 있도록 설계되었고, IOS XR, IOS XE 등 후속 운영 체제가 등장했다.
2. 1999년 트로이 목마 사건
1999년 1월, 네덜란드 에인트호번 공과대학교에서 배포한 TCP 래퍼 패키지가 해킹되어 트로이 목마 버전으로 교체되는 사건이 발생했다. 이 위조 패키지는 설치된 서버에 침입자가 쉽게 접근할 수 있도록 설계되었다.
2.1. 사건 발생
1999년 1월, 에인트호번 공과대학교 서버가 해킹당해 배포 패키지가 트로이 목마로 교체되는 사건이 발생했다. 이 트로이 목마는 설치된 모든 서버에 침입자가 접근할 수 있도록 설계되었다. 저자는 몇 시간 안에 이를 발견하고 즉시 주요 배포 사이트를 자신의 개인 사이트로 이전했다.
이처럼 빠르게 발견된 것은 오픈 소스였기 때문이라는 지적이 많았다.