|
|
|
|
|
À̸§ : È£¼® (211.¢½.74.31) |
|
³¯Â¥ : 2006-08-25 09:30:10 |
|
Á¦¸ñ : ¸®´ª½º º¸¾È ÇÏ¿ìÅõ kldp http://kldp.org/HOWTO/Security-HOWTO |
|
¸®´ª½º º¸¾È ÇÏ¿ìÅõ
http://kldp.org/HOWTO/Security-HOWTO
Äɺó ÆæÁö (Kevin Fenzi), kevin@tummy.com & µ¥ÀÌºê ·Ú½ºÅ° (Dave
Wreski), dave@nic.com
v1.1.0 2000³â 3¿ù 8ÀÏ
Àå ¹ü¼ö, bschang@kldp.org
2000³â 5¿ù 9ÀÏ
ÀÌ ¹®¼´Â ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ°¡ »ó´ëÇÏ°Ô µÇ´Â º¸¾È À̽´¿¡ ´ëÇÑ ÀϹÝÀû
°³·ÐÀ» ¹àÈù´Ù. ÀϹÝÀûÀÎ º¸¾È öÇÐ µî°ú ¸®´ª½º ½Ã½ºÅÛÀ» ħÀÔÀڷκÎÅÍ
º¸È£ÇÒ ¹æ¹ý µîÀÇ Æ¯Á¤ º¸±â¸¦ ¸î °¡Áö Àû¾î ³õ¾Ò´Ù. º¸¾È¿¡ °ü°èµÈ
ÀÚ·áµé°ú Ç®±×¸²À» ±¸ÇÒ ¼ö ÀÖ´Â °÷µµ Àû¾î ³õ¾Ò´Ù. °³¼± »çÇ×, °Ç¼³ÀûÀÎ
ºñÆò, ÷°¡ »ç¾È, ±×¸®°í ¼öÁ¤¾È µîÀ» °¨»çÇÑ ¸¶À½À¸·Î ¼ö¿ëÇÏ°Ú´Ù.
¿©·¯ºÐÀÇ ÀÇ°ßÀº µÎ ÀúÀÚ ¸ðµÎ¿¡°Ô "Security HOWTO"¸¦ ¸ÞÀÏÀÇ Á¦¸ñ¿¡ ½á¼
º¸³» Áֱ⠹ٶõ´Ù.
¹ø¿ªÀÚÀÇ ¸»: ¿ø¹®ÀÇ ¼ø¼¸¦ ÁöÅ°±â À§Çؼ ¸Ó¸®¸»¿¡ ÇØ´çÇÒ ``¹ø¿ªÀÚÀÇ
µ¡ºÙÀÌ´Â ¸»''À» ¹ø¿ªÀÇ µÚ¿¡ Àû¾ú½À´Ï´Ù. ÀÌ ¹®¼ÀÇ ÀÌÀü ¹öÀü ¹®¼¸¦
Àо½Å ºÐµéÀ̳ª ¸®´ª½º¿¡ ¾î´À Á¤µµ ¼÷´ÞµÈ ºÐÀº ÀÌ Ç׸ñÀ» ¸ÕÀú
Àо½Ã±â ¹Ù¶ø´Ï´Ù.
1. ¼Ò°³
ÀÌ ¹®¼´Â ¸®´ª½ºÀÇ º¸¾È¿¡ ¿µÇâÀ» ÁÖ´Â ¸î °¡Áö Áß¿äÇÑ º¸¾È ¹®Á¦µéÀ»
´Ù·é´Ù. ÀϹÝÀûÀÎ »ý°¢°ú ÀÎÅͳÝÀ» ÅëÇØ µîÀåÇÑ ÀÚ·áµé¿¡ ´ëÇؼ
À̾߱âÇÏ°Ú´Ù.
º¸¾È À̽´¿¡ ´ëÇؼ´Â ´Ù¸¥ ¿©·¯ ÇÏ¿ìÅõ ¹®¼µé¿¡¼µµ Áߺ¹ ¾ð±ÞÀÌ µÇ°í
ÀÖÀ¸¸ç Áߺ¹ÀÇ °æ¿ì´Â °¡´ÉÇÑ ¹àÇô ³õ°Ú´Ù.
ÀÌ ¹®¼´Â Àý´ë·Î ÃÖ½ÅÀÇ Ä§Å»¹ý¿¡ ´ëÇÑ ¾È³» ¹®¼·Î ¸¸µç °ÍÀÌ ¾Æ´Ï´Ù.
ħŻ¹ýÀº ¼ö ¾øÀÌ »õ·Î ¹àÇôÁö°í ÀÖ´Ù. ħŻ¹ýÀÇ ÃֽŠÁ¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Â
°÷°ú ħŻ¹ýÀ» ¸·±â À§ÇÑ ÀϹÝÀûÀÎ ¹æ¹ýµµ ¾ð±ÞÇÏ°Ú´Ù. ``[1 ħŻ
(Exploit)]''
1.1. ÀÌ ¹®¼ÀÇ »õ ¹öÀü
ÀÌ ¹®¼ÀÇ »õ·Î¿î ¹öÀüÀº Á¤±âÀûÀ¸·Î comp.os.linux.answers ´º½º ±×·ì¿¡
¿Ã·ÁÁú °ÍÀÌ ´Ù. »õ ¹öÀüÀÇ ¹®¼´Â ¾Æ·¡¸¦ Æ÷ÇÔÇÑ ¿©·¯ À͸í FTP
»çÀÌÆ®µé¿¡µµ ¿Ã·ÁÁú °ÍÀÌ´Ù.
ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO
<ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO>
ÀÌ ¹®¼´Â ¸®´ª½º WWW Ȩ ÆäÀÌÁö¿¡¼µµ ãÀ» ¼öµµ ÀÖ´Ù.
http://metalab.unc.edu/mdw/linux.html
<http://metalab.unc.edu/mdw/linux.html>
³¡À¸·Î, ÀÌ ¹®¼ÀÇ ÃֽŠ¹öÀüÀº ¿©·¯ ¹®¼ÀÇ Çü½ÄÀ¸·Î ¾Æ·¡¿¡¼ ãÀ» ¼ö
ÀÖ´Ù.
http://scrye.com/~kevin/lsh/ <http://scrye.com/~kevin/lsh/>
1.2. µ¶ÀÚÀÇ ÀÇ°ß (Feedback)
¸ðµç Æò°ú ¿À·ù ÁöÀû, Ãß°¡ »çÇ×°ú ºñÆÇÀº ¾Æ·¡ µÎ ÁÖ¼Ò·Î º¸³»±â ¹Ù¶õ´Ù.
kevin@tummy.com <mailto:kevin@tummy.com>
¿Í
dave@nic.com <mailto:dave@nic.com>
ÁÖÀÇ: ÀÇ°ßÀº Ç׽à _µÎ_ ÀúÀÚ ¸ðµÎ¿¡°Ô º¸³» ÁÖ¾úÀ¸¸é ÇÑ´Ù. ¸ÞÀÏ Á¦¸ñ¿¡
"linux"³ª "security", "HOWTO"¸¦ ¹Ýµå½Ã Àû¾î¾ß¸¸ ÄɺóÀÇ ½ºÆè ÇÊÅ͸¦
Åë°úÇÒ ¼ö ÀÖ´Ù.
1.3. °á°úÀû ¼ÕÇØ¿¡ ´ëÇÑ Ã¥ÀÓÀÇ ¹èÁ¦
ÀúÀÚµéÀº ÀÌ ¹®¼ÀÇ ³»¿ë¿¡¼ ¹ß»ýµÇ´Â ¸ðµç ¼ÕÇØ¿¡ ´ëÇÏ¿© ¾î¶² °æ¿ì¿¡µµ
Ã¥ÀÓÀ» ÁöÁö ¾Ê´Â´Ù. ÀÌ ¹®¼¿¡ ÀûÇô ÀÖ´Â °³³ä°ú ¿¹Á¦, ±×¸®°í ÀϺΠ¶Ç´Â
¸ðµç ³»¿ëÀÇ »ç¿ë¿¡ ´ëÇÑ Ã¥ÀÓÀº »ç¿ëÀÚ¿¡ °Ô ÀÖ´Ù. ºÙ¿©¼, ÀÌ ¹®¼´Â
À̸¥ ¹öÀüÀ̱⠶§¹®¿¡ ºÎÁ¤È®ÇÑ ³»¿ë°ú ¿À·ù¸¦ °¡Áö°í ÀÖÀ» ³ôÀº °¡´É¼ºÀÌ
ÀÖ´Ù.
¸¹Àº ½Ç·Ê¿Í ¼¼úµéÀÌ ·¹µå ÇÞ (tm: µî·Ï »óÇ¥) ÆÐÅ°ÁöÀÇ ¼³°è¿Í ½Ã½ºÅÛ
±¸¼ºÀ» µû¶úÀ¸¹Ç·Î, ¿©·¯ºÐÀÇ °æ¿ì¿Í ´Ù¸¦ ¼ö ÀÖ´Ù.
ÇÊÀÚµéÀÌ ¾Æ´Â ÇÑ, Á¤ÇØÁø Á¶°ÇÇÏ¿¡¼, °³ÀÎÀûÀÎ ¸ñÀûÀ» À§ÇÑ »ç¿ëÀÌ
Çã¶ôµÇ°Å³ª Æò°¡°¡ Çã°¡µÈ Ç®±×¸²µé¸¸À» ¼¼úÇÏ¿´´Ù. ´ëºÎºÐÀÇ Ç®±×¸²µéÀº
¼Ò½º¸¦ Æ÷ÇÔÇؼ, ¿ÏÀüÈ÷ ÀÚÀ¯·Ó°Ô GNU
<http://www.gnu.org/copyleft/gpl.html>ÀÇ ±ÔÁ¤ ÇÏ¿¡¼ ÀÚÀ¯·Ó°Ô ¾µ ¼ö
ÀÖÀ» °ÍÀÌ´Ù.
No liability for the contents of this document can be accepted. Use
the concepts, examples and other content at your own risk.
Additionally, this is an early version, possibly with many
inaccuracies or errors.
A number of the examples and descriptions use the RedHat(tm) package
layout and system setup. Your mileage may vary.
As far as we know, only programs that, under certain terms may be used
or evaluated for personal purposes will be described. Most of the
programs will be available, complete with source, under GNU
<http://www.gnu.org/copyleft/gpl.html> terms.
1.4. ÀúÀÛ±Ç Á¤º¸
o ÀÌ ¹®¼ÀÇ ÀúÀÛ±ÇÀº (c)1998-1999 Äɺó ÆæÁö (Kevin Fenzi)¿Í µ¥À̺ê
·Ú½ºÅ° (Dave Wreski)¿¡°Ô ÀÖÀ¸¸ç, ¾Æ·¡ÀÇ Á¶°ÇÇÏ¿¡¼ ¹èÆ÷µÉ ¼ö ÀÖ´Ù.
o ÀÌ ÀúÀÛ±Ç Á¤º¸°¡ Æ÷ÇԵǴ Á¶°ÇÀ¸·Î, ¸®´ª½º ÇÏ¿ìÅõ ¹®¼µéÀº ¾î¶°ÇÑ
¹°¸®Àû, ÀüÀÚÀûÀÎ ¸Åü¸¦ »ç¿ëÇÏ¿© Àüü ȤÀº ÀϺθ¦ º¹»çÇÏ°í ¹èÆ÷ÇÒ
¼ö ÀÖ´Ù. »ó¾÷ÀûÀÎ ¸ñÀûÀÇ ¹èÆ÷µµ Çã¿ëµÇ°í Àå·ÁµÈ´Ù; ÇÏÁö¸¸ ÀÌ
°æ¿ì¿¡´Â ÀúÀڵ鿡°Ô ¾Ë·ÁÁֱ⠹ٶõ´Ù.
o ¸®´ª½º ÇÏ¿ìÅõ ¹®¼µé¿¡ ¿¬°èµÈ ¸ðµç ¹ø¿ªÀ̳ª ÆÄ»ýÀû Àú¼ú, ÃÑüÀû
Àú¼úµéÀº ÀÌ ÀúÀÛ±Ç ¾È³»¿¡ µû¶ó¾ß ÇÑ´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÌ ÇÏ¿ìÅõ¿¡¼
ÆÄ»ýµÈ Àú¼úÀ» ÇÑ ÈÄ¿¡ ±× ¹®¼ÀÇ ¹èÆ÷¿¡ ´ëÇÏ¿© Ãß°¡ÀûÀÎ Á¦ÇÑ Á¶°ÇÀ»
´Þ¾Æ¼´Â ¾È µÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ·¯ÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ¿¹¿Ü°¡ ½ÂÀ뵃 ¼öµµ
ÀÖ´Ù; ¾Æ·¡ÀÇ ÁÖ¼Ò¸¦ ½á¼ ¸®´ª½º ÇÏ¿ìÅõ Á¶Á¤ÀÚ¸¦ Á¢ÃËÇϱ⠹ٶõ´Ù.
o Àǹ®ÀÌ ÀÖ´Ù¸é ¸®´ª½º ÇÏ¿ìÅõ Á¶Á¤ÀÚÀÎ ÆÀ ¹ÙÀÌ³Í (Tim Bynun)À» ¾Æ·¡ÀÇ
ÁÖ¼Ò·Î Á¢ÃËÇϱ⠹ٶõ´Ù.
tjbynum@metalab.unc.edu <mailto:tjbynum@metalab.unc.edu>
2. °³¿ä
ÀÌ ¹®¼¿¡¼´Â ¸®´ª½º ½Ã½ºÅÛÀÇ º¸¾ÈÀ» À§Çؼ ¾²´Â ¸î °¡Áö ÀýÂ÷¿Í ÀÚÁÖ
¾²ÀÌ´Â ¼ÒÇÁÆ®¿þ¾îµéÀ» ¼³¸íÇÏ°Ú´Ù. ½ÃÀÛ¿¡ ¾Õ¼¼ ±âº» °³³äÀ» ³íÀÇÇÏ°í
º¸¾È¿¡ ´ëÇÑ ±âº»Àû Åä´ë¸¦ ¸¸µå´Â °ÍÀÌ Áß¿äÇÒ °ÍÀÌ´Ù.
2.1. ¿Ö º¸¾ÈÀÌ ÇÊ¿äÇÑ°¡?
Ç׽à º¯ÈÇÏ´Â ±Û·Î¹ú µ¥ÀÌŸ Ä¿¹Â´ÏÄÉÀ̼ÇÀÇ ¼¼°è¿¡¼, ±×¸®°í °ª ½Ñ
ÀÎÅÍ³Ý ¿¬°áÀÌ °¡´ÉÇÑ ÇöÀç¿¡¼, ¶ÇÇÑ ºü¸£°Ô ¿òÁ÷ÀÌ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß¿¡
ÀÖ¾î¼, º¸¾ÈÀº °¥¼ö·Ï Áß¿äÇÑ ¹®Á¦·Î ¶°¿À¸£°í ÀÖ´Ù. ÄÄÇ»ÅͶó´Â °ÍÀÌ
°³¹ß ÃʱâºÎÅÍ º¸¾ÈÀ» ¿°µÎ¸¦ µÎ°í ¸¸µç °ÍÀº ¾Æ´Ï¾ú±â¿¡, º¸¾ÈÀº ±Ù·¡¿¡
¿Í¼¾ß ±âº»Àû ÇÊ¿äÁ¶°ÇÀ¸·Î µîÀåÇÏ°Ô µÇ¾ú´Ù. ³ª»Û º¸±â¸¦ µéÀÚ¸é, ÀÎÅͳÝ
»ó¿¡¼ ÇÑ µ¥ÀÌŸ°¡ A ÁöÁ¡¿¡¼ B ÁöÁ¡À¸·Î È帣´Â Áß°£ÀÇ ¿©·¯ ´Ù¸¥
ÁöÁ¡¿¡¼, ´Ù¸¥ »ç¿ëÀÚµéÀÌ µ¥ÀÌŸ¸¦ °¡·Îä°Å³ª ½ÉÁö¾î º¯°æÇØ ¹ö¸± ¼ö
ÀÖ´Â ±âȸ¸¦ °®°Ô µÈ´Ù. ½ÉÁö¾î ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀÖ´Â ´Ù¸¥ »ç¿ëÀÚµéÀÌ
¿©·¯ºÐÀÇ µ¥ÀÌŸ¸¦ -- ¿©·¯ºÐÀÌ ÀǵµÇÏÁö ¾ÊÀº ´Ù¸¥ ¾î¶² °ÍÀ¸·Î --
¾ÇÀǷμ º¯°æÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. "Å©·¡Ä¿"¶ó°íµµ ºÒ¸®´Â ħÀÔÀڵ鿡
ÀÇÇؼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ¹«´Ü »ç¿ëµÉ ¼öµµ ÀÖÀ¸¸ç, À̵éÀº ¶Ù¾î³ Áö½ÄÀ»
¾Ç¿ëÇÔÀ¸·Î¼ ¿©·¯ºÐÀΠô ½ÅºÐÀ» À§ÀåÇϰųª, Á¤º¸¸¦ ÈÉÄ¡°Å³ª, ¶Ç´Â
¿©·¯ºÐÀÌ ¿©·¯ºÐ ½Ã½ºÅÛÀ» »ç¿ëÇÏ°íÀÚ ÇÔÀ» °ÅºÎÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ¾ÆÁ÷µµ
"ÇÙÄ¿"¿Í "Å©·¢Ä¿"ÀÇ Â÷ÀÌÁ¡ÀÌ ¹«¾ùÀΰ¡ ¸ð¸¥´Ù¸é
http://www.tuxedo.org/~esr/faqs/hacker-howto.html
<http://www.tuxedo.org/~esr/faqs/hacker-howto.html>¿¡¼ ¿¡¸¯
·¹À̸óµå(Eric Raymond)°¡ ¾´ "ÇÙÄ¿°¡ µÇ´Â ¹ý"À» º¸±â ¹Ù¶õ´Ù. ``[2 ÇÙÄ¿
ÇÏ¿ìÅõ ÇѱÛÆÇ]''
2.2. ¾ó¸¶³ª ¾ÈÀüÇÑ °ÍÀÌ ¾ÈÀüÇÑ °ÍÀΰ¡?
¿ì¼± ¸¶À½¿¡ »õ°Ü µÎ¾î¾ß ÇÒ °ÍÀº ¾î¶°ÇÑ ½Ã½ºÅÛµµ "¿Ïº®ÇÏ°Ô ¾ÈÀü"ÇÒ ¼ö
¾ø´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ÇÒ ¼ö ÀÖ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡
ħÀÔÇÏ´Â ÀÏÀ» °¡´ÉÇÑ ¾î·Æ°Ô ¸¸µå´Â °Í»ÓÀÌ´Ù. Æò±ÕÀÇ °¡Á¤¿ë ¸®´ª½º
»ç¿ëÀڷμ´Â Å©·¢Ä¿¿¡ ´ëºñÇϱâ À§Çؼ ±×¸® ¸¹Àº °ÍÀÌ ÇÊ¿äÇÏÁö ¾Ê´Ù.
ÇÏÁö¸¸ (ÀºÇà, Åë½Å ȸ»ç µîÀÇ) À§Ä¡°¡ ³ëÃâµÈ Àß ¾Ë·ÁÁ® ÀÖ´Â ¸®´ª½ºÀÇ
»ç¿ëÀÚµé Àº º¸´Ù ¸¹Àº ÀÛ¾÷À» ÇØ¾ß ÇÑ´Ù.
°è»ê¿¡ µÎ¾î¾ß ÇÒ »çÇ×Àº ½Ã½ºÅÛÀÇ º¸¾ÈÀ» °ÈÇϸé ÇÒ¼ö·Ï ½Ã½ºÅÛÀ»
¾²±â¿¡ ºÒÆíÇÏ°Ô µÈ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀº ½Ã½ºÅÛÀ» »ç¿ëÇØ¾ß ÇÏ´Â
»ç¿ëÀÚÀÇ °üÁ¡¿¡¼µµ ½Ã½ºÅÛÀ» º½À¸·Î¼ º¸¾È¼º°ú ÆíÀǼº¿¡ ´ëÇÑ ±ÕÇüÀ»
Àâ¾Æ¾ß ÇÒ °ÍÀÌ´Ù. ¿¹·Î¼, (º¸¾ÈÀÇ ÀÔÀåÀ» °í·ÁÇؼ) ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡
¸ðµ©À¸·Î Á¢¼ÓÇØ µé¾î¿À´Â »ç¿ëÀÚ ¸ðµÎ¿¡°Ô ÄÝ¹é ¸ðµ©À» ¾²µµ·Ï ÇÒ ¼öµµ
ÀÖÀ» °ÍÀÌ´Ù.``[3 ÄÝ¹é ¸ðµ©]''
ºñ·Ï ÀÌ ¹æ¹ýÀ» ¾²¸é º¸¾ÈÀ» º¸´Ù °ÈÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸, »ç¿ëÀÚÀÇ
ÀÔÀå¿¡¼´Â ·Î±×ÀÎÀ» Çϱ⿡ ºÒÆíÇÏ°Ô ¸¸µå´Â °ÍÀÌ µÈ´Ù. ¶Ç´Â,
³×Æ®¿öÅ©À̳ª ÀÎÅͳݿ¡ ¾Æ¿¹ ¿¬°áµÇÁö ¾Ê°Ô ¸®´ª½º ½Ã½ºÅÛÀ» ¸¸µé ¼öµµ
ÀÖ°ÚÁö¸¸, ÀÌ°ÍÀº À¯¿ë¼ºÀ» Á¦ÇÑÇÏ°Ô µÇ´Â °ÍÀÏ °ÍÀÌ´Ù.
¸¸¾à Áß°£ ±Ô¸ð ÀÌ»óÀÇ ´ëÇü »çÀÌÆ®¶ó¸é, ¾î¶² ¼öÁØÀÇ º¸¾ÈÀÌ ÇÊ¿äÇÏ°í
ÀÌ°ÍÀ» Á¡°ËÇϱâ À§Çؼ´Â ¾î¶² ÀýÂ÷ °¨»ç (auditing: ÊøÞÛ)°¡ ÇÊ¿äÇÑ
°ÍÀΰ¡¸¦ ¹àÈ÷´Â º¸¾È ¼öÄ¢À» ÁغñÇÏ´Â °ÍÀÌ ÁÁ´Ù. º¸¾È ¼öÄ¢ÀÇ ¿¹Á¦´Â
www.faqs.org/rfcs/rfc2196.html
<http://www.faqs.org/rfcs/rfc2196.html>¸¦ Âü°íÇÏ¸é µÉ °ÍÀÌ´Ù. ÀÌ
¹®¼´Â ÃÖ±Ù¿¡ °»½ÅµÇ¾úÀ¸¸ç, ¿©·¯ºÐ ȸ»çÀÇ º¸¾È ±ÔÄ¢À» ¼º¸³ÇÔ¿¡ Áß¿äÇÒ
»À´ë¸¦ ´ã°í ÀÖ´Ù. ``[4. ÀÎÅÍ´Ð ¹®¼]'' [[[delete this]]]
2.3. ¹«¾ùÀ» º¸È£ÇÒ °ÍÀΰ¡?
¾î¶² À§Çè¿¡ ´ëºñÇØ¾ß ÇÒ °ÍÀΰ¡, ¾î¶² À§ÇèºÎ´ãÀ» °¨¼öÇϰųª °¨¼öÇÏÁö
¾ÊÀ» °ÍÀΰ¡, ±×·¸´Ù¸é °á°úÀûÀ¸·Î ½Ã½ºÅÛÀÌ ¾ó¸¶³ª Ãë¾àÇÏ°Ô µÇ´Â °ÍÀΰ¡
µîÀ» ¹Ì¸® »ý°¢ÇØ ³õ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. ¹«¾ùÀ» º¸È£Çϴ°¡, ¿Ö
º¸È£Çϴ°¡, ÀÌ º¸È£ ´ë»óÀÇ °¡Ä¡´Â ¾ó¸¶³ª µÇ´Â°¡, ±×¸®°í µ¥ÀÌŸ¿Í
Àڻ꿡 ´ëÇؼ ´©°¡ Ã¥ÀÓÀ» Áú °ÍÀΰ¡¸¦ ºÐ¼®ÇÏÀÚ.
o À§Çè ¿ä¼Ò (risk)¶õ ħÀÔÀÚ°¡ ½Ã½ºÅÛÀ» ¼º°øÀûÀ¸·Î ħÀÔÇÏ´Â °æ¿ì¸¦
¾Ï½ÃÇÑ´Ù. ¿©·¯ºÐ¿¡°Ô Áß¿äÇÑ ÆÄÀÏÀ» ħÀÔÀÚ°¡ Àаųª ¾²°í, ½ÉÁö¾î´Â
Ç®±×¸²À» ½ÇÇàÇÒ ¼ö ÀÖ´Â °¡? Áß¿äÇÑ µ¥ÀÌŸ¸¦ Áö¿ï ¼ö Àִ°¡?
¿©·¯ºÐÀ̳ª ¿©·¯ºÐÀÇ È¸»ç°¡ Áß¿äÇÑ ¾÷¹«¸¦ ½ÇÇàÇÏ´Â °ÍÀ» Èѹæ³õÀ» ¼ö
Àִ°¡? ¶ÇÇÑ ¿©·¯ºÐÀÇ °èÁ¤À̳ª ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ °¡Áö°í ÀÖ´Â
»ç¶÷ÀÌ ¿©·¯ºÐÀ» »çĪÇÒ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ÀØÁö ¸»¾Æ¾ß ÇÑ´Ù.
¶ÇÇÑ, º¸¾ÈÀÌ Ãë¾àÇÑ °èÁ¤ ÇÑ °³ ¶§¹®¿¡ Àüü ³×Æ®¿öÅ©°¡ ħÀÔÀ» ´çÇÏ´Â
°á°ú°¡ »ý±æ ¼öµµ ÀÖ´Ù. ¼³»ç ´Ü ÇÑ ¸íÀÇ »ç¿ëÀÚ¶ó ÇÏ´õ¶óµµ ¸®¸ðÆ®
È£½ºÆ® (rhostÀÇ »ç¿ëÀ» Çã¶ôÇØ Áְųª, ȤÀº tftp µîÀÇ º¸¾ÈÀÌ
ºÒ¿ÏÀüÇÑ ¼ºñ½ºÀÇ »ç¿ëÀ» Çã¿ëÇÔÀ¸·Î ħÀÔÀÚ¿¡°Ô "¹ß µðµô ÀÚ¸®"¸¦
ÁÖ´Â °á°ú°¡ »ý±â´Â °ÍÀÌ´Ù. ħÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ̳ª ´Ù¸¥ ½Ã½ºÅÛ¿¡
»ç¿ëÀÚ °èÁ¤À» °®Àº ¼ø°£ºÎÅÍ ÀÌ °èÁ¤Àº ´Ù¸¥ °èÁ¤À̳ª ´Ù¸¥
½Ã½ºÅÛÀ¸·ÎÀÇ ¿¢¼¼½º¸¦ ¾ò´Âµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù.
o À§Çè ¿ä¼Ò (threat)´Â ¿©·¯ºÐ ³×Æ®¿öÅ©³ª ÄÄÇ»ÅÍ¿¡ ºÒ¹ý ¿¢¼¼½º
(unauthorized access)¸¦ ¾ò°íÀÚ ÇÏ´Â »ý°¢ÀÌ ÀÖ´Â »ç¶÷À¸·ÎºÎÅÍ
»ý¼ºµÈ´Ù. ´©±¸¸¦ ½ÅÀÓÇؼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ Çã¶ôÇÒ °ÍÀΰ¡,
¾î´À Á¤µµÀÇ À§ÇèºÎ´ãÀ» ±× »ç¶÷ÀÌ ¹ß»ý½ÃÅ°´Â°¡ µîÀ» Àß °áÁ¤Çؾß
ÇÑ´Ù.
ħÀÔÀÚ¶ó´Â Áý´ÜÀº ¿©·¯ ºÎ·ù·Î ³ª´µ¾îÁö¸ç, º¸¾È ÀÛ¾÷À» ½ÇÇà ÇÒ
¶§¿¡´Â ±×µé °¢ °¢ÀÇ Æ¯¼ºÀ» ¿°µÎ¿¡ µÎ´Â °ÍÀÌ ÁÁ´Ù.
o ±Ã±ÝÁõÀÌ ¸¹Àº »ç¶÷ (The Curious): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ±âº»ÀûÀ¸·Î
¿©·¯ºÐÀÌ ¾î¶² ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ °¡Áö°í Àִ°¡ Á¤µµ¸¦ ¾Ë°íÀÚ ÇÏ´Â
°Í¿¡ Èï¹Ì¸¦ µÐ´Ù.
o ¾ÇÀÇ°¡ ÀÖ´Â »ç¶÷ (The Malicious): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ¿©·¯ºÐÀÇ
½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°°Å³ª ¿©·¯ºÐÀÇ À¥ ÆäÀÌÁö¸¦ ¼Õ»ó½ÃÅ°°Å³ª, ¼ÕÇظ¦
º¹±¸ÇÏ°Ô ÇÏ´Â µîÀ¸·Î ¿©·¯ºÐÀÇ ½Ã°£°ú µ·À» ³¶ºñÇÏ°Ô ¸¸µç´Ù.
o ¸í¼ºÀ» ¾òÀ¸·Á´Â »ç¶÷ (The High-Profile Intruder): ÀÌ Á¾·ùÀÇ
ħÀÔÀÚ´Â Àαâ¿Í ¾Ç¸íÀ» ¾ò±â À§Çؼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ¾²·Á°í ÇÑ´Ù.
Àß ¾Ë·ÁÁø ½Ã½ºÅÛÀ» ħÅõÇÔÀ¸·Î¼ ÀÚ½ÅÀÇ ´É·ÂÀ» ¼±ÀüÇÏ·Á°í ÇÏ´Â
°ÍÀÌ´Ù.
o °æÀïÀÚ (The Competition): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ¹«½¼
µ¥ÀÌŸ°¡ Àִ°¡¿¡ Èï¹Ì¸¦ µÐ´Ù. µ·ÀÌ µÉ ¸¸ÇÑ ¹«¾ùÀ» ¿©·¯ºÐÀÌ °¡Áö°í
ÀÖ´Ù°í »ý°¢ÇÏ´Â ºÒƯÁ¤ÀÎ ÀÏ ¼öµµ ÀÖ´Ù.
o µµ¿ëÀÚ (The Borrowers): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ±×ÀÇ ¸ñÀûÀ» À§Çؼ
¿©·¯ºÐ ½Ã½ºÅÛÀ» ¹«´Ü »ç¿ëÇÏ¸é¼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ ÀÚ¿øÀ» ÈÉÄ¡´Â
»ç¶÷ÀÌ´Ù. À̵éÀº ÀϹÝÀûÀ¸·Î êÆÃÀ̳ª IRC ¼¹ö, Æ÷¸£³ë ¾ÆÄ«À̺ê
»çÀÌÆ® µîÀ» ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡¼ µ¹¸®°í, ½ÉÁö¾î´Â DNS ¼¹ö¸¦ µ¹¸®±â
±îÁö ÇÑ´Ù.
o °Ç³Ê¶Ù±â µµ¿ëÀÚ (The Leapfrogger): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ´Ù¸¥
½Ã½ºÅÛÀ¸·Î µé¾î°¡±â À§ÇÑ µµ±¸·Î¼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ·Á°í
ÇÑ´Ù. ¸¸¾à ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ¸¹Àº ¼öÀÇ È£½ºÆ®¿¡ ¿¬°áµÇ¾î Àְųª
°ÔÀÌÆ®¿þÀÌ·Î »ç¿ëµÇ´Â °æ¿ì¶ó¸é, ÀÌ·± ·ùÀÇ Ä§ÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ»
±ú°í µé¾î¿À·Á´Â ³ë·ÂÀ» ÇÏ´Â °ÍÀ» ÀÌ¹Ì º¸¾ÒÀ» ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.
o "Ãë¾à¼º (Vulnerability)"ÀÌ ÀÖ´Ù ÇÔÀº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ´Ù¸¥
³×Æ®¿öÅ©·ÎºÎÅÍ º¸È£°¡ µÇÁö ¾Ê°Å³ª, ´©±º°¡°¡ ¿©·¯ºÐ ÄÄÇ»ÅÍ¿¡ ºÒ¹ý
¿¢¼¼½º¸¦ ¾òÀ» °¡´É¼ºÀÌ ÀÖ´Â °æ¿ì¸¦ ¶æÇÑ´Ù.
¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ´©±º°¡°¡ ħÀÔÇß´Ù¸é ¹«¾ùÀÌ »ó°üµÈ ¹®Á¦Àϱî? ¹°·Ð
´ÙÀ̳»¹Í PPP¸¦ »ç¿ëÇÏ´Â °³ÀÎ »ç¿ëÀÚÀÇ °ü½ÉÀº ÀÎÅͳÝÀ̳ª ´Ù¸¥ Å«
³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ȸ»çÀÇ °ü½É»ç¿Í´Â ´Ù¸£±â´Â ÇÏ°ÚÁö¸¸ ¸»ÀÌ´Ù.
¼Õ»óµÈ µ¥ÀÌŸÀÇ È½¼ö¿Í º¹±¸¿¡ ¾ó¸¶³ª ½Ã°£ÀÌ °É¸± °ÍÀΰ¡? ÃʱâÀÇ
Á¶±×¸¸ ½Ã°£ ÅõÀÚ´Â ÀÒ¾î¹ö¸° µ¥ÀÌŸ¸¦ ȸº¹Çϴµ¥ ³¶ºñµÇ´Â ½Ã°£ÀÇ
½ÊºÐÀÇ Àϵµ ¾ÈµÉ ¼ö ÀÖ´Ù. ±Ù·¡¿¡ ¹é¾÷ Àü·«À» Á¡°ËÇϰųª ¹é¾÷µÈ
µ¥ÀÌŸ¸¦ È®ÀÎÇÑ ÀûÀÌ ÀÖ´ÂÁö?
2.4. º¸¾È ¼öÄ¢ÀÇ ¿Ï¼º
»ç¿ëÀÚµéÀÌ ½±°Ô ÀÌÇØÇÏ°í µû¸¦ ¼ö ÀÖ´Â °£´ÜÇÏ°í ÀϹÝÀûÀÎ ¼öÄ¢À»
¸¸µéµµ·Ï ÇØ¾ß ÇÑ´Ù. ¼öÄ¢Àº °ü¸®ÀÚ ¿©·¯ºÐÀÌ ¼öÈ£ÇÏ´Â µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â
µ¿½Ã¿¡, »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ãµµ ÁöÅ°µµ·Ï ¸¸µé¾îÁ®¾ß ÇÑ´Ù. ¼÷°íÇØ¾ß ÇÒ
°ÍµéÀº ´©°¡ ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ °¡Áú °ÍÀΰ¡ (Ä£±¸µéÀÌ ³» °èÁ¤À» ½áµµ µÉ
°ÍÀΰ¡?), ´©°¡ ½Ã½ºÅÛ¿¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çã¶ôµÉ °ÍÀΰ¡, ´©°¡
¾î¶² µ¥ÀÌŸ¸¦ ¼ÒÀ¯ÇÒ °ÍÀΰ¡ µî°ú, ÀçÇØ ½ÃÀÇ º¹±¸ ´ëÃ¥, ½Ã½ºÅÛÀÇ ÀûÀýÇÑ
»ç¿ë µîÀÌ´Ù.
ÀϹÝÀûÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Â º¸¾È ¼öÄ¢Àº ´ÙÀ½ÀÇ ¹®ÀåÀ¸·Î ½ÃÀ۵ȴÙ:
Çã¶ôµÇ¾î ÀÖÁö ¾ÊÀº »çÇ×Àº ±ÝÁö »çÇ×À¸·Î °£ÁÖÇÒ °Í.
ÀÌ°ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ¿©·¯ºÐÀÌ Çã¶ôÇÏÁö ¾ÊÀº ½Ã½ºÅÛ ¼ºñ½º¸¦ ÀϹÝ
»ç¿ëÀÚ°¡ »ç¿ëÀ» ÇÏ¸é ¾ÈµÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ ¼öÄ¢Àº °ü¸®ÀÚ ¿©·¯ºÐÀÇ ÀϹÝ
°èÁ¤¿¡Á¶Â÷µµ Àû¿ëÀÌ µÇµµ·Ï ÇØ¾ß ÇÒ °ÍÀÌ´Ù. "µµ´ëü ÀÌ°ÍÀÇ Çã°¡±ÇÀº
±ÍÂú±¸¸Õ. ±×³É ·çÆ®·Î µé¾î°¡¼ ÇØ ¹ö¸®Áö ¹¹" ÇÏ´Â µûÀ§´Â, ³Ê¹«µµ
´ç¿¬È÷ ¾Ë·ÁÁ® Àִ ħŻ¹ý¿¡ »ç¿ëµÊÀº ¹°·ÐÀÌ°í ¾ÆÁ÷ ¹ß°ßÁ¶Â÷ µÇÁö ¾ÊÀº
ħŻ¹ý¿¡·Î ±îÁö ¹ßÀü »ç¿ëµÉ º¸¾È °³±¸¸ÛÀ» ¿¾î ³õ´Â °Í°ú ´Ù¸§¾ø´Â
°ÍÀÌ´Ù.
rfc1244 <http://www.faqs.org/rfcs/rfc1244.html>´Â ³×Æ®¿öÅ© º¸¾È ¼öÄ¢À»
¸¸µå ´Â ¹æ¹ýÀ» ¼³¸íÇØ ÁÖ°í ÀÖ´Ù.
rfc1281 <http://www.faqs.org/rfcs/rfc1281.html>Àº º¸¾È ¼öÄ¢ÀÇ ¿¹Á¦¸¦
°¢ ´Ü °èÀÇ ÀÚ¼¼ÇÑ ¼³¸í°ú ÇÔ²² ¼³¸íÇØ ÁÖ°í ÀÖ´Ù.
¸¶Áö¸·À¸·Î, ftp://coast.cs.purdue.edu/pub/doc/policy
<ftp://coast.cs.purdue.edu/pub/doc/policy>¿¡ ÀÖ´Â COAST ¾ÆÄ«À̺긦
°¡º¸¸é, ½ÇÁ¦ »ç¿ëµÇ°í ÀÖ´Â º¸¾È ¼öÄ¢ÀÌ ¾î¶»°Ô ¸¸µé¾îÁ® ÀÖ´Â º¼ ¼ö
ÀÖ´Ù.
2.5. »çÀÌÆ® º¸¾ÈÀÇ ¹æ¹ý
ÀÌ ¹®¼´Â -- ±â°è, µ¥ÀÌŸ, »ç¿ëÀÚ, ³×Æ®¿öÅ©, ½ÉÁö¾î´Â ¿©·¯ºÐÀÇ ¸í¼º
µî, ¿©·¯ºÐÀÌ ¿½ÉÈ÷ ÀÏÇÏ¸é¼ ¸¸µé¾î ¸ðÀº -- "ÀÚ»ê" º¸È£ÀÇ ¿©·¯ ¹æ¹ý¿¡
´ëÇؼ ³íÀÇÇÑ´Ù. ¸¸¾à¿¡ ÀÏ¹Ý »ç¿ëÀÚÀÇ µ¥ÀÌŸ¸¦ ħÀÔÀÚ°¡ Áö¿ö ¹ö·È´Ù¸é
¿©·¯ºÐÀÇ ¸í¼ºÀº ¾î¶»°Ô µÉ±î? ¿©·¯ºÐ À¥ »çÀÌÆ®ÀÇ ³»¿ëÀÌ ¹Ù²ãÁ®
¹ö·È´Ù¸é? ¿©·¯ºÐ ȸ»ç°¡ ÃßÁøÇÏ°í ÀÖ´Â ´ÙÀ½ ºÐ±âÀÇ ÇÁ·ÎÁ§Æ®¸¦ ħÀÔÀÚ°¡
¹àÇô ¹ö¸°´Ù¸é? ³×Æ®¿öÅ©¸¦ ¼³Ä¡ÇÒ ¶§´Â, ´Ü ÇÑ ´ëÀÇ ÄÄÇ»Å͸¦ ´õÇϱâ
Àü¿¡µµ ¹Ì¸® »ý°¢ÇØ µÎ¾î¾ß ÇÏ ´Â ¿©·¯ ¹®Á¦°¡ Àֱ⠸¶·ÃÀÌ´Ù.
¿©·¯ºÐÀÌ °Ü¿ì ÇϳªÀÇ ´ÙÀ̾˾÷ PPP °èÁ¤À» °¡Áö°í Àְųª ÀÛÀº »çÀÌÆ®
Çϳª ¸¸À» °¡Áö°í ÀÖ´Ù°í Çؼ, ħÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ Èï¹Ì¸¦ ¾È °¡Áú
ÀÌÀ¯´Â ¾ø´Ù. Å©°í À̸§ ÀÖ´Â »çÀÌÆ®µé¸¸ÀÌ Ä§ÀÔ ´ë»óÀ̶ó°í »ý°¢Çϸé
¾ÈµÈ´Ù. ¸¹Àº ħÀÔÀÚµéÀº "Å©±â¿¡ »ó°ü¾øÀÌ °¡´ÉÇÑ ¸¹Àº »çÀÌÆ®¸¦
ħÀÔÇÑ´Ù"´Â ¸ñÀû¸¸À¸·Î ħŻÀ» ½ÃÇàÇÑ´Ù. µ¡ºÙ¿©¼, ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È
°³±¸¸Û (Security hole) À» »ç¿ëÇؼ ¿©·¯ºÐÀÌ ¿¬°áµÇ¾î ÀÖ´Â ´Ù¸¥
»çÀÌÆ®·Î ¿ìȸÀûÀÎ ¿¢¼¼½º¸¦ ÇÒ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.
ħÀÔÀÚµéÀº ½Ã°£ÀÌ ³²¾Æµµ´Â »ç¶÷µéÀ̸ç, ¼³·É ¿©·¯ºÐÀÌ ½Ã½ºÅÛÀ» ±¸¼®¿¡
²Ç²Ç °¨Ãß¾î ³õ´Â´Ù Çصµ, ¸ðµç °¡´ÉÇÑ ¹æ¹ýÀ» ½ÃµµÇØ º¸´Â ¹æ¹ý µîÀ¸·Î
¿ìȸ ħŻÇؼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ µé¾î¿Ã ¼ö ÀÖ´Ù. ħÀÔÀÚ°¡ ¿©·¯ºÐÀÇ
½Ã½ºÅÛ¿¡ Èï¹Ì¸¦ °¡Áú ÀÌÀ¯´Â ¸¹´Ù. ÀÌ¿¡ ´ëÇؼ´Â µÚ¿¡ Á» ´õ ¼³¸íÀ»
ÇÏ°Ú´Ù.
2.5.1. È£½ºÆ® º¸¾È
¿©·¯ º¸¾È ¿µ¿ª Áß¿¡¼ °ü¸®ÀÚ°¡ °¡Àå ÁýÁßÀûÀÎ °ü½ÉÀ» ½ñ´Â ºÎºÐÀº ¾Æ¸¶µµ
È£½ºÆ® º¸¾ÈÀÌ ¾Æ´Ò±î ÇÑ´Ù. ¿©·¯ºÐÀÌ ¼ÒÀ¯ÇÑ ½Ã½ºÅÛÀÌ ¾ÈÀüÇϵµ·Ï öÀúÇÑ
°ü¸®¸¦ ÇÏ´Â °Í°ú ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ »ç¶÷µéµµ °°Àº Á¤µµ·Î º¸¾È¿¡ ¸¸ÀüÀ»
´ÙÇϱ⸦ ¹Ù¶ó´Â °Í¿¡¼ºÎÅÍ ½ÃÀÛÀ» ÇØ¾ß ÇÒ °ÍÀÌ´Ù. ÁÁÀº Æнº¿öµå¸¦
°í¸£´Â °Í, ¿©·¯ºÐ È£½ºÆ®ÀÇ Áö¿ª ³×Æ®¿öÅ© ¼ºñ½º¿¡ ´ëÇÑ º¸¾ÈÈ ÀÛ¾÷À»
ÇÏ´Â °Í, °èÁ¤ »ç¿ëÀÏÁö¸¦ Àß °ü¸®Çؼ ¸¸µå´Â °Í, ±×¸®°í º¸¾È °³±¸¸ÛÀÌ
ÀÖ´Ù°í ¾Ë·ÁÁø Ç®±×¸²À» °»½Å ±³Ã¼ÇÏ´Â °Í µîÀÌ Áö¿ª º¸¾È °ü¸®ÀÚ (local
security administrator) ÀÓ¹«ÀÇ ÀϺÎÀÌ´Ù. ºñ·Ï ÀÌ·± °ÍµéÀÌ Ã¶ÀúÇÏ°Ô
ÇÊ¿äÇÑ ÀÏÀ̱â´Â ÇÏÁö¸¸, ³×Æ®¿öÅ©¿¡ ºÙ¿©Áö´Â ÄÄÇ»ÅÍ ¼ýÀÚ°¡ ºÒ¾î³ª±â
½ÃÀÛÇϸé ÀÌ·¯ÇÑ ÀÛ¾÷µéÀº º¸¾È °ü¸®ÀÚÀÇ ±â¼¼°¡ ²ªÀÏ Á¤µµÀÇ ¸¹Àº ÀÏÀÌ
µÇ±âµµ ÇÑ´Ù.
2.5.2. ³×Æ®¿öÅ© º¸¾È
Áö¿ª È£½ºÆ® º¸¾Èó·³ ³×Æ®¿öÅ© º¸¾Èµµ Áß¿äÇÏ´Ù. ÇÑ ³×Æ®¿öÅ©¿¡ ¼ö ¹é
³»Áö ¼öõÀÇ ÄÄÇ»ÅÍ°¡ ºÙ¾î ÀÖ´Â »óȲ¿¡¼, Çϳª ÇϳªÀÇ ¸ðµç ½Ã½ºÅÛÀÌ
ÀüºÎ º¸¾ÈÈ ÀÛ¾÷ÀÌ µÇ¾î ÀÖ´Ù°í ¹Ï¾î¼´Â ¾È µÉ °ÍÀÌ´Ù. Á¤½Ä »ç¿ëÀÚ¸¸ÀÌ
³×Æ®¿öÅ©¸¦ ¾²µµ·Ï ¸¸µé°í, ¹æȺ®À» ¸¸µé°í, °·ÂÇÑ ¾ÏÈ£ ±â¹ýÀ» ¾²°í,
³×Æ®¿öÅ© »ó¿¡ °ü¸®ÀÚ ¾ø´Â ÁÖÀÎ ¾ø´Â ±â°è (rogue machine)µûÀ§ÀÇ
¾ÈÀü°ü¸®°¡ ¾È µÇ¾î ÀÖ´Â ±â°è°¡ ¾øµµ·Ï ÇÏ´Â °Í µîÀÌ ¸ðµÎ ³×Æ®¿öÅ©
°ü¸®ÀÚÀÇ ÀÓ¹«ÀÎ °ÍÀÌ´Ù.``[5. ÁÖÀÎ ¾ø´Â ±â°è]''
ÀÌ ¹®¼´Â ¿©·¯ºÐÀÇ »çÀÌÆ®¿¡ ´ëÇؼ º¸¾ÈÈ ÀÛ¾÷À» ½ÇÇàÇÏ´Â Å×Å©´ÐÀ»
³íÀÇÇÒ °ÍÀ̸ç, ¿©·¯ºÐÀÌ º¸È£ÇÏ·Á°í ÇÏ´Â °ÍÀ» ħÀÔÀÚ°¡ ¿¢¼¼½º¸¦
¸øÇϵµ·Ï ÇÏ´Â ¹æÁö¹ý µîÀ» º¸¿©ÁÖ·Á ÇÑ´Ù.
2.5.3. ÀºµÐ º¸¾È ¹æ½Ä (Security through obscurity)
"±¸¼®¿¡ ¼û´Â ½ÄÀÇ º¸¾È"Àº ¹Ýµå½Ã ³íÀǵǾî¾ß ÇÏ´Â º¸¾È¹ýÀÇ ÇϳªÀÌ´Ù. ÇÑ
¿¹¸¦ µéÀÚ¸é, "º¸¾È ħŻ¹ýÀÌ ÀÖ´Ù°í ¾Ë·ÁÁ® ÀÖ´Â ¼ºñ½ºÀÇ Æ÷Æ®¸¦
ºñÁ¤±ÔÀûÀÎ Æ÷Æ®·Î À̵¿ÇØ ³õÀ¸¸é °ø°ÝÀÚ°¡ ´ç¿¬È÷ ÀÌ °ÍÀ» ¸ð¸¦ °ÍÀ̹ǷÎ
´ç¿¬È÷ ħŻÇØ µé¾î¿ÀÁö ¸øÇÒ °Í"À̶ó´Â µûÀ§ÀÇ »ý°¢ÀÌ´Ù. ÀÌ·¯ÇÑ ¼Ó¾ø´Â
º¸¾È¹ýÀ» °ø°ÝÀÚ°¡ ¾î·ÆÀÝ°Ô °£ÆÄÇØ ³¾ °ÍÀÓÀ» ¹Ï¾î ÀǽÉÄ¡ ¸»¶ó. ÀÌ·¯ÇÑ
"È¥ÀÚ¸¸ ¾Ë¸é¼ ¾²´Â ÀºµÐ º¸¾È¹ý"Àº º¸¾ÈÈ ¹æ¹ýÀÌ Àý´ë ¾Æ´Ï´Ù. ´ÜÁö
¿©·¯ºÐÀÌ ÀÛÀº »çÀÌÆ®¸¦ °¡Áö°í ÀÖ´Ù Çؼ, ȤÀº Àß ¾Ë·ÁÁ® ÀÖÁö ¾Ê´Ù°í
Çؼ ¿©·¯ºÐÀÌ °¡Áö°í ÀÖ´Â °Í¿¡ ħÀÔÀÚ°¡ Èï¹Ì ¸¦ °¡ÁöÁö ¾ÊÀ» °ÍÀ̶ó´Â
»ý°¢Àº ±Ý¹°ÀÌ´Ù. ¹«¾ùÀ» º¸È£ÇÏ´Â °ÍÀΰ¡´Â ´ÙÀ½ Ç׸ñµé¿¡¼ ´Ù·ç°Ú´Ù.
2.6. ÀÌ ¹®¼ÀÇ ±¸¼º
ÀÌ ¹®¼´Â Ç׸ñÀ¸·Î ±¸ºÐÇØ ³õ¾Ò´Ù. °¢ Ç׸ñÀº ¿©·¯ ÁÖÁ¦ÀÇ º¸¾È À̽´¸¦
°¢°¢ ´Ù·é´Ù. ù°ÀÎ ``¹°¸®Àû º¸¾È'' Ç׸ñÀº ±â°è¿¡ Á÷Á¢ ¼ÕÀ» ´ë´Â °ÍÀ»
¸·´Â ¹æ¹ýÀ» ´Ù·é´Ù. µÑ°ÀÎ ``Áö¿ª º¸¾È''Àº ¾î¶»°Ô ½Ã½ºÅÛÀ» Áö¿ª
»ç¿ëÀڷκÎÅÍ º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù. ¼Â°ÀÎ ``ÆÄÀÏ°ú ÆÄÀϽýºÅÛ
º¸¾È''Àº ¾î¶»°Ô ÆÄÀϽýºÅÛÀ» ±¸¼ºÇÏ°í ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¼³Á¤ÇØ ÁÙ
°ÍÀΰ¡¸¦ ´Ù·é´Ù.``Æнº¿öµå º¸¾È°ú ¾ÏÈ£È''´Â ¾ÏÈ£È ±â¹ýÀ» »ç¿ëÇؼ
¾î¶»°Ô ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``Ä¿³Î
º¸¾È''Àº ¿©·¯ºÐÀÌ ¾î¶² Ä¿³Î ¿É¼ÇÀº ¼³Ä¡ÇØ¾ß ÇÏ°í, ¾î¶² ¿É¼ÇÀº
¾Ë¾ÆµÎ¾î¾ß Çϴ°¡¸¦ ³íÇÏ°Ú´Ù.``³×Æ®¿öÅ© º¸¾È''Àº ¿©·¯ºÐÀÇ ¸®´ª½º
½Ã½ºÅÛÀ» ³×Æ®¿öÅ© °ø°ÝÀ¸·ÎºÎÅÍ ¾î¶»°Ô º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``¿Â¶óÀÎ
ÀüÀÇ º¸¾È Áغñ''´Â ½Ã½ºÅÛÀ» À¥¿¡ ¿¬°áÇϱâ Àü¿¡ ¹«¾ùÀ» ÁغñÇؾß
Çϴ°¡¸¦ ´Ù·é´Ù. ±× ´ÙÀ½Àº ½Ã½ºÅÛ Ä§ÀÔÀÌ ¸ñ°ÝµÇ°í ÀÖ´Â »óȲÀ̰ųª Áö³
ħÀÔÀÌ ¹ß°ßµÈ ÈÄ¿¡´Â ¹«¾ùÀ» ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``º¸¾È °ü·Ã
ÀÚ·á''¿¡¼´Â ±Ùº»ÀûÀÎ º¸¾È ÀÚ·áµéÀ» ¿°ÅÇÏ°Ú´Ù. ¸¶Áö¸·À¸·Î´Â ``FAQ'',
±×¸®°í ``°á·Ð''À» Àû°Ú´Ù.
ÀÌ ¹®¼¸¦ Àд Áß¿¡ ¿°µÎ¿¡ µÑ µÎ °¡Áö´Â:
o ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ÆľÇÇØ µÑ °Í. /var/log/messages µîÀÇ ½Ã½ºÅÛ ÀÏÁö
(log)¸¦ È®ÀÎÇϸç, ½Ã½ºÅÛ¿¡ ÁÖÀǸ¦ µÎµµ·Ï ÇÏ°í,
o µÑ°´Â Ç×»ó ÇöÀç ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çϸç, º¸¾È °æ°í°¡
³ª¿À´Â µ¥·Î ÀÌ¿¡ ¸Â°Ô °»½Å ¼³Ä¡¸¦ ÇÏ´Â µîÀ¸·Î ½Ã½ºÅÛÀ» ÃÖ½ÅÀÇ
»óÅ·ΠÀ¯ÁöÇϵµ·Ï ÇÒ °ÍÀÌ´Ù. ÀÌ·¸°Ô¸¸ Çصµ ½Ã½ºÅÛÀÌ ´«¿¡ ¶ç°Ô
º¸¾ÈÈ µÇ´Â °Í¿¡ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.
3. ¹°¸®Àû º¸¾È
¿°µÎ¿¡ µÎ¾î¾ß ÇÒ º¸¾ÈÀÇ Ã¹ ¼ø¼´Â ÄÄÇ»ÅÍÀÇ ¹°¸®Àû º¸¾ÈÀÌ´Ù. ´©°¡
ÄÄÇ»ÅÍ º»Ã¼¿¡ Á÷Á¢ ¼ÕÀ» ´î ¼ö Àִ°¡? ±×·² ÇÊ¿ä°¡ ÀÖ´Â »ç¶÷Àΰ¡?
½Ã½ºÅÛ¿¡ ¼ÕÀ» ´ë´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Â °¡? ±×·² ÇÊ¿ä°¡ Àִ°¡?
¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¾î´À Á¤µµÀÇ ¹°¸®Àû º¸¾ÈÀÌ ÇÊ¿äÇÑÁö´Â »óȲ°ú ¿¹»ê¿¡
µû¶ó ¸Å¿ì ´Ù¸£´Ù.
Áý¿¡¼ ¸®´ª½º¸¦ ¾´´Ù¸é (ºñ·Ï ¾ÆÀ̵éÀ̳ª ¼º°¡½Å ģôµéÀÌ ÄÄÇ»Å͸¦
°Çµå¸®Áö ¸øÇϵµ·Ï Çϱâ´Â Çؾ߰ÚÁö¸¸) Ưº°È÷ ¹°¸®Àû º¸¾È¿¡ ½Å°æÀ» ¾µ
ÇÊ¿ä´Â ¾øÀ» °ÍÀÌ´Ù. ¿¬±¸½Ç¿¡¼ ¾´´Ù¸é º¸¾È¿¡ Á» ´õ ½Å°æÀ» ½á¾ß ÇÏÁö¸¸
»ç¿ëÀÚµéÀÇ ÀÛ¾÷¿¡ ÁöÀåÀÌ ¾øµµ·Ï µÇ¾î¾ß ÇÑ´Ù. ´ÙÀ½¿¡ ³ª¿À´Â ¿©·¯ Ç׸ñÀÌ
µµ¿òÀÌ µÉ °ÍÀÌ´Ù. »ç¹«½Ç¿¡¼¶ó¸é ¿©·¯ºÐÀÌ Åð±ÙÀ» Ç߰ųª ÀÚ¸®¸¦ ºñ¿ï
°æ¿ì ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ÅëÁ¦ÇØ¾ß Çϰųª ȤÀº ±×·¸Áö ¾ÊÀº
°æ¿ìµµ ÀÖ´Ù. ¾î¶² ȸ»ç¿¡¼´Â ÄÄÇ»ÅÍ ÄܼÖÀ» ÄÒ Ã¤·Î ¹æÄ¡ÇØ µÎ´Â
°Í¸¸À¸·Îµµ ÇØ°í »çÀ¯°¡ µÈ´Ù.
¹®¿¡ °Å´Â ÀÚ¹°¼è³ª ¼è»ç½½, ijºñ´ÖÀ» Àá±×´Â °Í, ºñµð¿À °¨½Ã ÀåÄ¡ °°Àº
´ç¿¬ÇÑ ¹°¸®Àû º¸¾È ¹æ¹ýµµ ºÐ¸íÈ÷ ÁÁÀº »ý°¢ÀÌÁö¸¸, ÀÌ ¹®¼ÀÇ ¹üÀ§
¹ÛÀÌ´Ù. :)
3.1. ÄÄÇ»ÅÍ ¿¼è
¸¹Àº ½ÅÇü ÄÄÇ»ÅÍ ÄÉÀ̽ºµé¿¡´Â "Àá±Ý" ±â´ÉÀÌ ÀÖ´Ù. Àá±Ý ÀåÄ¡´Â ´ë°³
¿¼è³ª º»Ã¼ Àü¸é ¿¼è¸¦ ÀÌ¿ëÇؼ Àá±×°Å³ª Ç®°Ô µÇ¾î ÀÖ´Ù. ÀÌ ÀåÄ¡¸¦
¾²¸é ´Ù¸¥ »ç¶÷ÀÌ ¿©·¯ºÐÀÇ pc¸¦ ÈÉÃÄ °¡°Å³ª, ÄÉÀ̽º¸¦ ¿°í Á÷Á¢
Çϵå¿þ¾î¸¦ Á¶ÀÛÇϰųª ÈÉÃÄ °¡Áö ¸øÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ´Ù¸¥ »ç¶÷ÀÌ
ÀڽŵéÀÇ Ç÷ÎÇdzª ´Ù¸¥ Çϵå¿þ¾î¸¦ ½á¼ ¸®ºÎÆ®ÇÏÁö ¸øÇϵµ·Ï ÇÒ ¼öµµ
ÀÖ´Ù.
ÀÌ·± ÄÉÀ̽º Àá±Ý ÀåÄ¡µéÀº ¸Ó´õº¸µåÀÇ Áö¿ø°ú ÄÉÀ̽ºÀÇ ±¸Á¶¿¡ µû¶ó¼
´Ù¸¥ ±â´ÉÀ» ¹ßÈÖÇÑ´Ù. ¾î¶² PCµéÀº ÄÉÀ̽º¸¦ (¾ïÁö·Î) ¿·Á°í ÇÑ´Ù¸é
ÄÉÀ̽º¸¦ ¶â¾î³»¾ß ¸¸ Çϵµ·Ï ¸¸µé¾îÁ® Àֱ⵵ ÇÏ´Ù. ¶ÇÇÑ ¾î¶² PCµéÀº
»õ·Î¿î Å°º¸µå³ª ¸¶¿ì½º¸¦ ²ÈÀ» ¼ö ¾øµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÇ ¸Ó´õº¸µå¿Í
ÄÉÀ̽º ±¸Á¶¸¦ Á¡°ËÇϵµ·Ï Ç϶ó. ÀÌ·± Àá±Ý ÀåÄ¡µéÀº ´ë°³ ¸Å¿ì ÁúÀÌ
³·À¸¸ç ÀÚ¹°¼è µû´Â ½Ç·ÂÀÌ ÀÖ´Â °ø°ÝÀÚ ¾Õ¿¡¼¾ß ¹«¿ëÁö¹°ÀÌ°ÚÁö¸¸,
»óȲ¿¡ µû¶ó¼´Â »ó´ëÀûÀ¸·Î À¯¿ëÇÑ °ÍÀÌ´Ù.
¾î¶² ±â°è¿¡´Â (ÁÖ·Î ½ºÆÅ°ú ¸Æ) µÚÆí¿¡ ±¸¸Û(dongle)ÀÌ ÀÖ¾î¼ »ç¿ëÀÚ°¡
¼èÁÙ·Î ²ç¾î ³õÀ» ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ°¡ º»Ã¼ ³»ºÎ¿¡ ¼ÕÀ»
´ë·Á°í ÇÒ ¶§, ¼èÁÙÀ» ²÷°Å³ª ÄÉÀ̽º¸¦ Æı«ÇØ¾ß ¸¸ ÇÑ´Ù. ÀÌ ±¸¸Û¿¡
ÀÚ¹°¼è¸¦ ä¿ö ³õ´Â °Í¸¸À¸·Îµµ ÄÄÇ»Å͸¦ ÈÉÄ¡·Á´Â »ç¶÷µé¿¡°Ô ºÎ´ãÀ» ÁÖ´Â
Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖ´Ù.
3.2. ¹ÙÀÌ¿À½º º¸¾È
¹ÙÀÌ¿À½º(BIOS)´Â x86 CPU ±â¹ÝÀÇ Çϵå¿þ¾îµéÀ» Á¦¾îÇÏ´Â °¡Àå ¹Ø¹ÙÅÁÀÎ
¼ÒÇÁÆ®¿þ¾î´Ù. ¸±·Î³ª ±× ¹ÛÀÇ ¸®´ª½º ºÎÆ® ÇÁ·Î±×·¥µéÀº ¹ÙÀÌ¿À½º¸¦
¿¢¼¼½ºÇؼ ¸®´ª½º ºÎÆà ¹æ¹ýÀ» °áÁ¤ÇÑ´Ù. ¸®´ª½º°¡ µ¹¾Æ°¡´Â ´Ù¸¥
Çϵå¿þ¾î¿¡µµ ¹ÙÀÌ¿À½º¿Í ºñ½ÁÇÑ ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÀÖ´Ù. (¸Æ°ú ½ÅÇü ¼±
ÄÄÇ»ÅÍÀÇ OpenFirmware, sun boot prom µî). ÀÌ·¯ÇÑ ¹ÙÀÌ¿À½º ±â´ÉµéÀº
ħÀÔÀÚ°¡ ÄÄÇ»Å͸¦ ¸®ºÎÆÃÇÏ´Â ¹æ¹ýÀ» ¾¸À¸·Î¼ ½Ã½ºÅÛÀ» Á¶ÀÛÇÏ·Á´Â °ÍÀ»
¸·±â À§ÇÑ ¹æ¹ýÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ´Ù.
¸¹Àº °æ¿ì, PC ¹ÙÀÌ¿À½º¿¡ ºÎÆ® Æнº¿öµå¸¦ ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù.
ÀÌ·± ±â´ÉµéÀÌ ÃæºÐÇÑ º¸¾ÈÀ» Á¦°øÇÑ´Ù°í ÇÒ ¼ö´Â ¾øÁö¸¸ (¹ÙÀÌ¿À½º¸¦
¸®¼Â½Ãų ¼öµµ ÀÖ°í, ÄÉÀ̽º¸¦ ¿ ¼ö ÀÖ´Ù¸é ¾Æ¿¹ Á¦°ÅÇØ ¹ö¸± ¼öµµ ÀÖ´Ù),
¾µ ¸¸ÇÑ Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.(¿¹¸¦ µé¸é, ½Ã°£ÀÌ °É¸± °ÍÀÌ°í,
Á¶ÀÛÀÇ Áõ°Å°¡ ³²´Â´Ù) ¸¶Âù°¡Áö·Î S/Linux (Linux for SPARC (tm)
ÇÁ·Î¼¼¼¿ë ±â°è)¿¡¼´Â ºÎÆà ½Ã¿¡ Æнº¿öµå¸¦ ¹¯µµ·Ï EEPROMÀ» ¼³Á¤ÇÒ ¼ö
ÀÖ´Ù. ¿ÏÀüÇÑ ¹æ¹ýÀº ¾Æ´ÏÁö¸¸, ħÀÔ ¼Óµµ¸¦ ´ÊÃâ ¼ö´Â ÀÖÀ» °ÍÀÌ´Ù.
¸¹Àº x86 ¹ÙÀÌ¿À½º´Â ÀÌ ¹Û¿¡µµ ´Ù¾çÇÏ°í ÈǸ¢ÇÑ º¸¾È ¼³Á¤ ±â´ÉµéÀ»
Á¦°øÇÑ´Ù. ¿©·¯ºÐÀÌ °®°í ÀÖ´Â ¹ÙÀÌ¿À½º ¸Å´º¾óÀ» È®ÀÎÇÏ°í ´ÙÀ½ ºÎÆà ¶§
¹ÙÀÌ¿À½º ¼³Á¤À» ÀÚ¼¼È÷ »ìÆ캸±â ¹Ù¶õ´Ù. ¿¹¸¦ µé¾î Ç÷ÎÇÇ µå¶óÀ̺ê·Î
ºÎÆÃÀ» ÇÏÁö ¸øÇÏ°Ô Çϰųª ƯÁ¤ÇÑ ¹ÙÀÌ¿À½º ±â´É¿¡ Á¢±ÙÇϱâ À§Çؼ´Â
Æнº¿öµå¸¦ ÀÔ·ÂÇϵµ·Ï ÇÏ´Â ±â´É µîÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.
ÁÖÀÇ: Ȥ½Ã ¼¹ö ¸Ó½Å¿¡ ºÎÆ® Æнº¿öµå¸¦ ¼³Á¤Çß´Ù¸é, ¿©·¯ºÐÀÌ ÀÖ¾î¾ß¸¸
ºÎÆÃÀÌ °¡´ÉÇÏ´Ù´Â Á¡À» ¸í½ÉÇØ¾ß ÇÑ´Ù. ¹ãÁß¿¡ Á¤ÀüÀÌ µÇ¸é ´Ù½Ã µ¹¾Æ¿Í¼
Æнº¿öµå¸¦ ÀÔ·ÂÇØ¾ß ÇÑ´Ù. ;(
3.3. Boot loader º¸¾È
¿©·¯ °¡Áö ¸®´ª½º ºÎÆ® ·Î´õ·Îµµ Æнº¿öµå º¸¾ÈÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¸±·Î¸¦
¿¹·Î µé¸é, Æнº¿öµå (password)¿Í ¸®½ºÆ®¸¯Æ¼µå (restricted - ºÎÆ® Á¦ÇÑ
±â´ÉÀÌ ÀÖ´Â ¿É¼Ç ¸í·É¾î) µîÀÇ ¸í·É¾î°¡ ÀÖ´Ù: password ¸í·É¾î¸¦ ¾²¸é
ºÎÆà ¶§ Ç×»ó Æнº¿öµå¸¦ ¹°¾î º¸µµ·Ï ¸¸µé ¼ö ÀÖÀ¸¸ç, restricted
¸í·É¾î¸¦ ¾²¸é (¸±·Î ÇÁ·ÒÇÁÆ®¿¡¼ single µîÀÇ Æ¯º°ÇÑ ¿É¼ÇÀ» »ç¿ëÇÑ
°æ¿ì¿¡ ´ëºñÇؼ) ºÎÆà Æнº¿öµå¸¦ Á¶°ÇÀûÀ¸·Î ¹°¾î º¸µµ·Ï ±¸¼ºÇÏ°Ô
µÈ´Ù.``[6. ¸±·Î ¹®¼]''
lolo.conf ¸Ç ÆäÀÌÁö¿¡¼:
password=password
À̹ÌÁö ´ç »ç¿ë ¿É¼ÇÀÎ 'password=...'´Â (¾Æ·¡ ÂüÁ¶) ¸ðµç À̹ÌÁö¿¡¼ »ç¿ëÇÒ ¼ö ÀÖÀ½.
restricted
ÀÌÁöÁö ´ç »ç¿ë ¿É¼ÇÀÎ 'restricted'´Â (¾Æ·¡ ÂüÁ¶) ¸ðµç À̹ÌÁö¿¡¼ »ç¿ëÇÒ ¼ö ÀÖÀ½.
password=password
À̹ÌÁö¿¡ Æнº¿öµå¸¦ ¼³Á¤ÇØ ÁÜ.
restricted
ÄÚ¸Çµå ¶óÀο¡ ¸Å°³ º¯¼ö°¡ ¼³Á¤µÈ °æ¿ì¿¡´Â
Æнº¿öµå¸¦ ¹Ýµå½Ã »ç¿ëÇؾ߸¸ À̹ÌÁö¸¦ ºÎÆÃÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇØ ÁÜ.
(¿¹; single).
ÀÏ´Ü Æнº¿öµåµéÀ» ¼³Á¤ÇÏ°í ³ª¸é Æнº¿öµåµéÀ» ¸ðµÎ ±â¾ïÇØ µÎ¾î¾ß ÇÑ´Ù´Â
Á¡À» ¸í½ÉÇ϶ó. :) ¾Æ¿ï·¯ Æнº¿öµåµé ¶ÇÇÑ, ħÀÔÇÏ°Ú´Ù°í ±»°Ô ¸¶À½À»
¸ÔÀº ħÀÔÀÚ°¡ ÀÖ´Â °æ¿ì¿¡´Â ´ÜÁö ½Ã°£À» ¹ú¾î ÁÖ´Â ¿ªÇÒ¹Û¿¡ ¸øÇÑ´Ù´Â
Á¡À» ±â¾ïÇØ¾ß ÇÑ´Ù. ÀÌ ¹æ¹ýÀ¸·Î´Â ħÀÔÀÚ°¡ Ç÷ÎÇÇ·Î ºÎÆÃÀ» ÇØ ¼ ·çÆ®
ÆÄƼ¼ÇÀ» ¸¶¿îÆ®ÇÏ´Â °ÍÀ» ¸·À» ¼ö°¡ ¾ø´Ù. ¸¸¾à ºÎÆ® ·Î´õ º¸¾ÈÀ»
ÀÌ¿ëÇÑ´Ù¸é, ¹ÙÀÌ¿À½º¿¡¼ Ç÷ÎÇÇ ºÎÆ® ¿É¼ÇÀ» ²¨ ¹ö¸®°í ¹ÙÀÌ¿À½º¿¡
Æнº¿öµå¸¦ °É¾î ³õ´Â ¹æ¹ý µî°ú ¼¯¾î¼ »ç¿ëÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù.
Ȥ½Ã ´Ù¸¥ ºÎÆ® ·Î´õÀÇ º¸¾È °ü·Ã Á¤º¸¸¦ ¾Æ´Â »ç¶÷ÀÌ ÀÖ´Ù¸é ÇÊÀÚ¿¡°Ô
¾Ë·ÁÁֱ⠹ٶõ´Ù (grub, silo, milo, linload µî).
ÁÖÀÇ: ¸¸¾à ¿©·¯ºÐÀÌ ¼¹ö¸¦ °ü¸®ÇÏ°í ÀÖ°í ÀÌ ¼¹ö¿¡ ºÎÆ® Æнº¿öµå¸¦
°É¾î ³õ´Â´Ù ¸é, ÀÚµ¿À¸·Î ½Ãµ¿ÀÌ µÇµµ·Ï ¼³Ä¡¸¦ ÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù´Â
°ÍÀ» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù. Á¤Àü µîÀÇ »óȲÀÌ ¹ú¾îÁö¸é ¿©·¯ºÐÀÌ Á÷Á¢ ´Ù½Ã
ºÎÆ® Æнº¿öµå¸¦ ³Ö¾î ÁÖ¾î¾ß ÇÑ´Ù.
3.4. xlock°ú vlock
¿©·¯ºÐÀÌ ÄÄÇ»ÅÍ ¾ÕÀ» ÀÚÁÖ ºñ¿î´Ù¸é, ´Ù¸¥ »ç¶÷ÀÌ ¿©·¯ºÐÀÇ ÀÛ¾÷À»
¿³º¸°Å³ª º¯Á¶ÇÏÁö ¸øÇϵµ·Ï ÄܼÖÀ» "Àá±Û" ¼ö ÀÖ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·±
±â´ÉÀÌ ÀÖ´Â µÎ °¡Áö Ç®±×¸²ÀÌ xlock°ú vlockÀÌ´Ù.
xlockÀº X À©µµ¿ì ȸéÀ» Àá±Ù´Ù. ÀÌ Ç®±×¸²Àº X¸¦ Áö¿øÇÏ´Â ¸ðµç ¸®´ª½º
¹èÆ÷º»¿¡ µé¾î ÀÖ´Ù. ÀϹÝÀûÀ¸·Î ¿©·¯ºÐÀÌ »ç¿ëÇÏ´Â ´Ü¸»±âÀÇ ¾Æ¹«
xterm¿¡¼³ª xlockÀ» ½ÇÇà½Ã ų ¼ö ÀÖÀ¸¸ç, ÀÏ´Ü ½ÇÇàµÇ¸é ȸéÀÌ Àá±â°Ô
µÇ°í ¿©·¯ºÐÀÇ Æнº¿öµå°¡ ÀԷµǾî¾ß ȸéÀ» ÀÔ·Â °¡´É »óÅ·ΠµÇµ¹¸± ¼ö
ÀÖ°Ô µÈ´Ù. ´õ ÀÚ¼¼ÇÑ ¿É¼ÇÀº ÇØ´ç man ÆäÀÌÁö¸¦ ã¾Æº¸µµ·Ï Ç϶ó.
vlockÀº ¸®´ª½º °¡»ó ´Ü¸»±âÀÇ ÀϺγª ÀüºÎ¸¦ Àá±Û ¼ö ÀÖµµ·Ï ÇÏ´Â °£´ÜÇÑ
Ç®±×¸²ÀÌ´Ù. ¿©·¯ °¡»ó ´Ü¸»±â °¡¿îµ¥ º»ÀÎÀÌ ÀÛ¾÷ ÁßÀÎ Çϳª ¸¸À» Àá±Û
¼ö Àִµ¥, ÀÌ·¸°Ô µÇ¸é ´Ù¸¥ »ç¶÷µéÀÌ µé¾î¿Í¼ ´Ù¸¥ ´Ü¸»±â´Â ¾µ ¼ö°¡
ÀÖÁö¸¸, ¿©·¯ºÐÀÌ ÀÛ¾÷ ÁßÀÌ´ø °¡»ó ´Ü¸»±â´Â º»ÀÎÀÌ ÇØÁ¦Çϱâ Àü¿¡´Â ¾µ
¼ö ¾ø°Ô µÈ´Ù. ÀÌ vlockÀº ·¹µå ÇÞ ¸®´ª½º¿¡´Â µé¾î ÀÖÁö¸¸, ¿©·¯ºÐÀÌ
»ç¿ëÇÏ´Â ¹èÆ÷º»¿¡´Â ¾øÀ» ¼öµµ ÀÖ´Ù.
ÇÏÁö¸¸ ´Ü¸»±â¸¦ ´Ý¾Æ µÎ´Â Á¤µµ·Î ¿©·¯ºÐÀÇ ÀÛ¾÷À» ´©±º°¡°¡ Á¶ÀÛÇÏ´Â °Í
Á¤µµ¾ß ¸·À» ¼ö´Â ÀÖ°ÚÁö¸¸, ħÀÔÀÚ°¡ ÄÄÇ»Å͸¦ ´Ù½Ã ºÎÆýÃÅ°°Å³ª ÀÛ¾÷À»
ÁߴܽÃÄÑ ¹ö¸®´Â °ÍÀº ¸·À» ¼ö ¾ø´Ù. ¶ÇÇÑ ÀÌ ¹æ¹ý¸¸À¸·Î´Â ħÀÔÀÚ°¡
³×Æ®¿öÅ© »óÀÇ ´Ù¸¥ ÄÄÇ»Å͸¦ ÀÌ¿ëÇÔÀ¸·Î ¿©·¯ºÐ ÄÄÇ»ÅÍ¿¡ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â
°ÍÀ» ¸·À» ¼ö ¾ø´Ù.
´õ Áß¿äÇÑ °ÍÀº, ÀÌ ¹æ¹ýÀº ħÀÔÀÚ°¡ X À©µµ¿ì¿¡¼ ºüÁ® ³ª¿À´Â °ÍÀ» ¸·À»
¼ö´Â ¾ø±â ¶§¹®¿¡, ħÀÔÀÚ°¡ º¸ÅëÀÇ ¹öÃò¾ó ÄÜ¼Ö ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®¸¦ °¡Áö°Ô
µÇ´Â °Í°ú ¿©·¯ºÐÀÇ ±ÇÇÑÀ» ÈÉÄ¡±â À§Çؼ X11ÀÌ ½ÃÀÛµÈ ¹öÃò¾ó Äֿܼ¡
µé¾î°¡¼ X11À» ÀáÁ¤ÀûÀ¸·Î ÁßÁö½ÃÅ°´Â ÇàÀ§ µûÀ§¸¦ ¿ÏÀüÈ÷ ¸·À» ¼ö°¡
¾ø´Ù´Â °ÍÀÌ´Ù. ÀÌ·± ÀÌÀ¯·Î, ÀÌ ¹æ¹ýÀ» ²À ½á¾ß ÇÑ´Ù¸é xdmÀÌ ¼³Á¤µÈ »óȲ
¾Æ·¡¿¡¼ ¸¸ Á¶°ÇÀûÀ¸·Î ¾²±â¸¦ ±ÇÇÑ´Ù.
3.5. ¹°¸®ÀûÀÎ º¸¾È ÆļÕÀÇ °¨Áö
´Ã Á¡°ËÇØ¾ß ÇÒ ÃÖ¿ì¼± »çÇ×Àº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¾ðÁ¦ ÀçºÎÆõǾú´Â°¡
ÀÌ´Ù. ¸®´ª½º´Â °ß°íÇÏ°í ¾ÈÁ¤ÀûÀÎ ¿î¿µÃ¼Á¦À̱⠶§¹®¿¡ ÄÄÇ»ÅÍ°¡
ÀçºÎÆõǾî¾ß¸¸ ÇÏ´Â ¶§´Â ¿î¿µÃ¼Á¦ÀÇ ¾÷±×·¹À̵峪 Çϵå¿þ¾î ±³Ã¼ µîÀ»
À§Çؼ ÀçºÎÆÃµÈ °æ¿ì»ÓÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ ÇÏÁö ¾Ê¾Ò´Âµ¥µµ ÄÄÇ»ÅÍ°¡
ÀçºÎÆõǾú´Ù¸é, ħÀÔÀÚ°¡ ÀÏÀ» ÀúÁö¸¥ °ÍÀ̶ó´Â ½ÅÈ£ÀÏ ¼ö ÀÖ´Ù. ÄÄÇ»ÅÍ¿¡
ħÀÔÇÏ´Â ¹æ¹ý Áß¿¡´Â ÄÄÇ»Å͸¦ ÀçºÎÆýÃÅ°°Å³ª Àü¿øÀ» ²¨¾ß ÇÏ´Â °æ¿ì°¡
ÇÊ¿äÇÑ °ÍÀÌ ¸¹À¸¹Ç·Î.
ÄÄÇ»ÅÍ ÄÉÀ̽º¿Í ±× ÁÖº¯¿¡ ¾î¶² Á¶ÀÛÀÇ ÈçÀûÀÌ ÀÖ´ÂÁö È®ÀÎÇϵµ·Ï ÇÑ´Ù.
¶ÇÇÑ, ¸¹Àº °æ¿ì¿¡ ħÀÔÀÚµéÀº ÀÏÁö ¹®¼¿¡¼ ÀÚ½ÅÀÇ ÈçÀûÀ» Áö¿ö
¹ö¸®Áö¸¸, ±×·¡µµ ÀÏÁö ¹®¼ (Log File: ìíò¼ Ùþ ßö) ¸ðµÎ¸¦ Àß »ìÆ캸°í
¾î±ß³ª´Â ºÒÀÏÄ¡ Á¡À» »ìÇÇ´Â °ÍÀÌ ÁÁ´Ù.``[7 ÀÏÁö ¹®¼]''
¶ÇÇÑ ÀÏÁö ¹®¼¸¦ --- º¸È£ ÀÛ¾÷ÀÌ Àß µÈ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ÀÏÁö Àü¿ë
¼¹ö µîÀÇ --- ¾ÈÀüÇÑ Àå¼Ò¿¡ º¸°üÇÏ´Â °Íµµ ÁÁÀº »ý°¢ÀÌ´Ù. ÀÏ´Ü
ħÀÔÀÚ¿¡ ÀÇÇؼ ÄÄÇ»ÅÍÀÇ º¸¾ÈÀÌ ÀÌ¹Ì ¶Õ·ÁÁø »óȲÀ̶ó¸é ħÀÔÀÚ°¡ ÀÏÁö
¹®¼µµ ÀÌ¹Ì º¯°æÀ» ÇØ ³õÀ» ¼ö ÀÖ´Ù.
½Ã½º·Î±× µ¥¸ó (syslog daemon)À» ¾²¸é. ÀÏÁö µ¥ÀÌŸ¸¦ ÇÑ Àå¼ÒÀÇ Áß¾Ó
ÀÏÁö ¼¹ö·Î ÀÚµ¿À¸·Î º¸³»µµ·Ï ¸¸µé ¼ö ÀÖ´Ù. ÇÏÁö¸¸, ÀÌ °æ¿ì¿¡ µ¥ÀÌŸ´Â
Æò¹® (Unencrypted text)À¸·Î º¸³»Áö°Ô µÇ¹Ç ·Î, µ¥ÀÌŸ°¡ ¼Û½ÅµÇ´Â °ÍÀ»
ħÀÔÀÚ°¡ Áß°£¿¡¼ °¡·Îç ¼ö°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲÀº ÀÏ¹Ý ´ëÁßÀÌ º¸¾Æ¼´Â
¾È µÉ ³×Æ®¿öÅ© Á¤º¸°¡ À¯ÃâµÇ´Â ½É°¢ÇÑ °æ¿ìÀÌ´Ù. ¹°·Ð ÀÌ·± °æ¿ì¿¡´Â
µ¥ÀÌŸ¸¦ ¾ÏÈ£ÈÇؼ º¸³»´Â ½Ã½º·Î±× µ¥¸óÀ» ±¸Çؼ ¾²¸é µÉ °ÍÀÌ´Ù.
``[8. Cleartext]''
¶ÇÇÑ, ÀÎÅÍ³Ý µî¿¡ ÀÌ¹Ì ±¸¼ºµÇ¾î¼ ¹èÆ÷µÇ¾î Àִ ħŻ Ç®±×¸²À»
»ç¿ëÇϸé, ħÀÔÀÚ°¡ ½Ã½º·Î±× ¸Þ½ÃÁö¸¦ °¡Â¥·Î ²Ù¹Ì´Â °ÍÀÌ ¸Å¿ì ½±´Ù´Â
°ÍÀ» ¾Ë¾Æ¾ß ÇÑ´Ù. ½ÉÁö¾î ½Ã½º·Î±×´Â Á¦ÀÇ Ãâó¸¦ ¹àÈ÷Áö ¾ÊÀº ä·Î ·ÎÄ®
È£½ºÆ®¿¡¼ ³¯¾Æ¿À´Â °Íó·³ ³¯Á¶µÇ¾î º¸³»Á® ¿À´Â ³×Æ®¿öÅ© ÀÏÁö ±â·ÏÀ»
¹Þ¾Æ¼ ±â·ÏÇϱâ±îÁö ÇÑ´Ù.
¿©·¯ºÐ ·Î±×¿¡¼ È®ÀÎÇØ¾ß ÇÒ °ÍÀº:
o ª°Å³ª ºÒ¿ÏÀüÇÑ ±â·Ï.
o ÀÌ»óÇϰųª À߸øµÈ ½Ã°£ µµÀå (timestamp)À» °¡Áø ±â·Ï.
o À߸øµÈ Çã°¡±ÇÀ̳ª ¼ÒÀ¯±ÇÀ» °¡Áø ±â·Ï.
o ÀçºÎÆÃÀ̳ª ¼ºñ½ºÀÇ Àç½ÃÀÛ¿¡ ´ëÇÑ ±â·Ï.
o ¾ø¾îÁö°Å³ª Áö¿öÁø ±â·Ï.
o su »ç¿ë ±â·Ï°ú ÀÌ»óÇÑ °÷À¸·ÎºÎÅÍÀÇ Á¢¼Ó ±â·Ï.
½Ã½ºÅÛ ÀÏÁö µ¥ÀÌŸ¿¡ ´ëÇؼ´Â ``ÀÏÁöÀÇ Á¶»ç''¿¡¼ Á»´õ ³íÀÇÇÏ°Ú´Ù.
4. Áö¿ª º¸¾È
´ÙÀ½À¸·Î ÁÖ¸ñÇØ¾ß ÇÒ °ÍÀº Áö¿ª »ç¿ëÀÚ(local user)µéÀÇ °ø°Ý¿¡ ´ëÇÑ
º¸¾ÈÀÌ´Ù. ÇÊÀÚ°¡ ¹æ±Ý Áö¿ª »ç¿ëÀÚµéÀ̶ó°í ¸»Çߴٴµ¥ ÁÖ¸ñÇϱ⠹ٶõ´Ù.
Áö¿ª »ç¿ëÀÚÀÇ »ç¿ë±ÇÀ» ¾ò´Â °ÍÀ̾߸»·Î ½Ã½ºÅÛ¿¡ ħÀÔÇÏ°íÀÚ ÇÏ´Â
»ç¶÷µéÀÌ °¡Àå ¸ÕÀú ½ÃµµÇÏ´Â °Í °¡¿îµ¥ Çϳª´Ù. Áö¿ª »ç¿ëÀڵ鿡 ´ëÇÑ
º¸¾ÈÀÌ ´À½¼Çϸé, ħÀÔÀÚ°¡ -- ¿©·¯ °¡Áö ¹ö±×µé°ú ½Ã½ºÅÛÀÌ Á¦°øÇÏ´Â
¼ºñ½º ÇãÁ¡À» ÀÌ¿ëÇؼ -- ±×µéÀÌ µµµÏÁúÇÑ ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤ÀÇ »ç¿ë±ÇÀ»
°ü¸®ÀÚ (root) »ç¿ë±ÇÀ¸·Î "¾÷±×·¹À̵å" Çس¾ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î Áö¿ª
»ç¿ëÀڵ鿡 ´ëÇÑ º¸¾ÈÀ» öÀúÈ÷ Çϸé ħÀÔÀÚµéÀÌ ¶Ù¾î³Ñ¾î¾ß ÇÒ ¶Ç ÇϳªÀÇ
Àå¾Ö¹°À» ¸¸µé¿¡ ÁÖ°Ô µÇ´Â ¼ÀÀÌ´Ù.
¼³·É °¡Â¥ »ç¿ëÀÚ°¡ ¾Æ´Ï¶ó Çصµ (ƯÈ÷ ÁøÂ¥ »ç¿ëÀÚÀÎ °æ¿ì¿¡µµ) Áö¿ª
»ç¿ëÀÚµéÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ¾¦¹çÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù. ¿©·¯ºÐ°ú ¾È¸éÀÌ
¾ø°Å³ª ¿¬¶ô ¹æ¹ýÀ» ¸ð¸£´Â »ç¶÷¿¡°Ô °èÁ¤À» ÁÖ´Â °ÍÀº ¸Å¿ì ÁÁÁö ¾ÊÀº
»ý°¢ÀÌ´Ù.
4.1. »õ·Î¿î °èÁ¤ ¸¸µé±â
»ç¿ëÀÚ¿¡°Ô °èÁ¤À» ÁÙ ¶§¿¡´Â ÀÛ¾÷À» À§ÇÑ ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸À» ºÎ¿©Çϵµ·Ï
ÇØ¾ß ÇÑ´Ù. ¿ »ì ³ ¾Æµé¿¡°Ô °èÁ¤À» Áشٸé, ¿öµå ÇÁ·Î¼¼¼¿Í ±×¸²
Ç®±×¸² ¿¢¼¼½º Á¤µµ¸¦ ÁÖ¾î¾ß Çϸç, ±×ÀÇ °ÍÀÌ ¾Æ´Ñ µ¥ÀÌŸ¸¦ Áö¿ï ¼ö
¾øµµ·Ï ±ÇÇÑÀ» Á¦ÇÑÇØ¾ß ÇÑ´Ù.
´Ù¸¥ »ç¶÷µé¿¡°Ô ÀûÀýÇÑ ¿¢¼¼½º ±ÇÇÑÀ» Á¦°øÇÏ·Á ÇÒ ¶§, ¿°µÎ¿¡ µÎ¸é ÁÁÀ»
°æÇèÀûÀÎ ¹ýÄ¢µéÀÌ ÀÖ´Ù.
o »ç¿ëÀڵ鿡°Ô ÇÊ¿ä·Î ÇÏ´Â ÃÖ¼ÒÀÇ ±ÇÇѸ¸À» ÁØ´Ù.
o »ç¿ëÀÚµéÀÌ ¾ðÁ¦/¾îµð¼ ·Î±×ÀÎÇÏ´ÂÁö ȤÀº ·Î±×ÀÎÇØ¾ß ÇÏ´ÂÁö ¾Ë¾Æ¾ß
ÇÑ´Ù.
o Æó¼âµÇ¾ú°Å³ª »ç¿ëÀÌ µÇÁö ¾Ê°í ÀÖ´Â °èÁ¤Àº Áö¿î´Ù.
o °³°³ÀÎÀÇ »ç¿ëÀÚ´Â ³×Æ®¿öÅ© Àü¹ÝÀÇ ¸ðµç ÄÄÇ»ÅÍ¿¡ ´ëÇؼ µ¿ÀÏÇÑ
À¯Àú¾ÆÀ̵ð (userid)¸¦ À¯ÁöÇÏ¸é¼ »ç¿ëÇϵµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÏÁö
±â·ÏÀ» ºÐ¼®ÇÒ ¶§¿Í °³ÀÎ °èÁ¤ °ü¸®¸¦ ÇÒ ¶§ ÆíÇϱ⠶§¹®ÀÌ´Ù.
o ±×·ì À¯Àú¾ÆÀ̵ð (userid)¸¦ ¸¸µå´Â °ÍÀº öÀúÇÏ°Ô ±ÝÁöµÇ¾î¾ß ÇÑ´Ù.
»ç¿ëÀÚÀÇ °³ÀÎ °èÁ¤¸¸ »ç¿ëÇÏ°Ô ÇÑ´Ù¸é »ç¿ëÀÚÀÇ »ç¿ë Ã¥ÀÓ Àΰú°¡
ºÐ¸íÇÏ°Ô µÇÁö¸¸, ±×·ì °èÁ¤À» ¾´ °æ¿ì¿¡´Â Ã¥ÀÓ ÀΰúÀÇ ºÐ¸í¼ºÀ»
±¸¼ºÇϱⰡ ºÒ°¡´ÉÇÏ´Ù.
¿©·¯ ´ÞÀ̳ª ¿©·¯ ÇØ ÀÌ»ó »ç¿ëµÇÁö ¾Ê°í ÀÖ´Â Áö¿ª »ç¿ëÀÚ °èÁ¤Àº Á¾Á¾
ħÀÔÀÇ µµ±¸·Î »ç¿ëµÈ´Ù. ¾Æ¹«µµ »ç¿ëÇÏ°í ÀÖÁö ¾Ê±â ¶§¹®¿¡ ÀÌ·± °èÁ¤µéÀº
ÃÖ»óÀÇ °ø°Ý µµ±¸°¡ µÈ´Ù. ``[37. ÈÞ¸é °èÁ¤]''
4.2. ·çÆ® º¸¾È
ÄÄÇ»ÅÍ¿¡¼ °¡Àå Ãß±¸µÇ´Â °èÁ¤Àº ·çÆ® (¼öÆÛÀ¯Àú Superuser) °èÁ¤ÀÌ´Ù. ÀÌ
°èÁ¤Àº ÄÄÇ»ÅÍ Àüü¿¡ ´ëÇÑ ±ÇÇÑÀÌ ÀÖÀ¸¸ç, ³×Æ®¿öÅ©¿¡ ÀÖ´Â ´Ù¸¥
ÄÄÇ»ÅÍ¿¡µµ ±ÇÇÑÀ» °¡Áú ¼ö ÀÖµµ·Ï ¸¸µé¾îÁ® Àֱ⵵ ÇÏ´Ù. ·çÆ® °èÁ¤À»
»ç¿ëÇÒ ¶§¿¡´Â °¡´ÉÇÑ ÂªÀº ½Ã°£ ¾È¿¡ Ưº°ÇÑ ÀÛ¾÷¸¸À» Çϱâ À§ÇÑ °æ¿ì¿¡¸¸
½á¾ß Çϸç, °ü¸®ÀÚ ¿©·¯ºÐ Àڽŵµ Æò»ó½Ã¿¡´Â ÀÏ¹Ý »ç¿ëÀÚ¿ë °èÁ¤À» ½á¼
»ç¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ·çÆ®·Î ·Î±×ÀÎÇؼ ÀúÁö¸£´Â
½Ç¼ö°¡ ¾Æ¹«¸® ÀÛÀº °ÍÀ̶ó°í ÇÒ Áö¶óµµ ÀÌ °ÍÀº Å« ¹®Á¦¸¦ ÀÏÀ¸Å°°Ô µÈ´Ù.
·çÆ® ±ÇÇÑÀ» °®´Â ½Ã°£ÀÌ ÂªÀ¸¸é ªÀ»¼ö·Ï ¾ÈÀüÇÑ °ÍÀÌ´Ù. Ç×»ó ·çÆ®·Î
ÀÛ¾÷À» ÇÏ´Â °ÍÀº ¸Å¿ì, Á¤¸»·Î, ÁøÂ¥·Î ³ª»Û »ý°¢ÀÌ´Ù.
·çÆ®·Î ÀÛ¾÷ÇÏ´Ù°¡ ÀÚ½ÅÀÇ ÄÄÇ»Å͸¦ µÚÁ×¹ÚÁ×À¸·Î ¸¸µå´Â °ÍÀ» ÇÇÇϱâ À§ÇÑ
¸î °¡Áö ºñ°áÀÌ ÀÖ´Ù.
o º¹ÀâÇÑ ¸í·ÉÀ» ½á¾ß ÇÒ ¶§´Â ¿ì¼± Æı«ÀûÀÌÁö ¾ÊÀº ¹æ½ÄÀ» »ç¿ëÇ϶ó.
¿ÍÀϵå Ä«µå¸¦ ¾²´Â ¸í·ÉÀÇ °æ¿ì¿¡ ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î "rm
foo*.bak"À» ½ÇÇàÇϱâ Àü¿¡ ¸ÕÀú "ls foo*.bak"À» ½á¼ ¿©·¯ºÐÀÌ
Áö¿ì·Á°í »ý°¢ÇÏ´Â ÆÄÀϵ鸸À» Áö¿ì°Ô µÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. Æı«ÀûÀÎ
¸í·É ´ë½Å ¿¡ÄÚ¸¦ ¾²´Â °Íµµ ¶§·Î´Â ÁÁÀº ¹æ¹ýÀÌ´Ù.
o »ç¿ëÀÚµéÀÌ rm ¸í·É¾î¸¦ ¾²¸é ÄÄÇ»ÅÍ°¡ ¹®¼ »èÁ¦ ¿©ºÎ¸¦ ÀçÈ®ÀÎ
Áú¹®Çϵµ·Ï, ¿©·¯ºÐÀÌ ¿¡Àϸ®¾î½º (alias)¸¦ ²Ù¸ç ÁÖµµ·Ï ÇÏÀÚ.``[9.
Alias]''
o ƯÁ¤ÇÑ ÀÛ¾÷À» Çϱâ À§Çؼ¸¸ ·çÆ®°¡ µÇµµ·Ï Ç϶ó. ¾î¶² ÀÏÀ» ÇÏ´Â
¹æ¹ýÀ» ¾Ë°í ½Í´Ù¸é, ·çÆ® ÀÚ°ÝÀ¸·Î ¼öÇàµÅ¾ß¸¸ ÇÏ´Â ÀÛ¾÷ÀÌ ¹«¾ùÀÎÁö
È®½ÅµÉ ¶§±îÁö ÀÏ¹Ý »ç¿ëÀÚ¿ë °èÁ¤À¸·Î µ¹¾Æ°¡µµ·Ï Ç϶ó.
o ·çÆ®¿ëÀÇ Äڸǵå Æнº (command path:)´Â ¸Å¿ì Áß¿äÇÏ´Ù. PATH ȯ°æ
º¯¼ö (PATH environment variable)À̶ó°íµµ ÇÏ´Â Äڸǵå Æнº¿¡´Â ½©ÀÌ
Ç®±×¸²µéÀ» ã¾Æº¸´Â µð·ºÅ丮µéÀÌ ÀûÇô ÀÖ´Ù. ·çÆ®¿ëÀÇ Äڸǵå Æнº¸¦
°¡´ÉÇÑ Âª°Ô ÁÙÀ̵µ·Ï ÇÏ°í, "ÇöÀçÀÇ µð·ºÅ丮"¸¦ ¶æÇÏ´Â "." ´Â
PATH¿¡ Àý´ë·Î Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù. µ¡ºÙ¿©¼, ÀÌ Æнº¿¡´Â
¾²±â°¡ Çã¶ôµÈ µð·ºÅ丮 (writable directory)¸¦ Æ÷ÇÔµÇ¸é ¾ÈµÈ´Ù.
°ø°ÝÀÚ°¡ ÀÌ µð·ºÅ丮ÀÇ ¹ÙÀ̳ʸ® ÀÌÁø ÆÄÀÏ À» º¯°æÇϰųª »õ·Î¿î
ÀÌÁø ÆÄÀÏÀ» Áý¾î³ÖÀ» ¼öµµ ÀÖ°í ¿©·¯ºÐÀÌ ÀÌ °ÍÀ» ½ÇÇàÇÑ °æ¿ì¿¡´Â
°ø°ÝÀÚ°¡ ·çÆ® ±ÇÇÑÀ» ħŻÇÏ°Ô µÇ±â ¶§¹®ÀÌ´Ù. ``[10. PATH]''
o ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¶§¿¡´Â (r-À¯Æ¿¸®Æ¼¶ó°íµµ
ºÒ¸®´Â) rlogin / rsh / rexec Á¾·ùÀÇ µµ±¸µéÀ» »ç¿ëÇÏ¸é ¾ÈµÈ´Ù.
À̰͵éÀº ´Ù¼öÀÇ "°ø°Ý°ú ħŻ" ¹æ¹ýÀÇ µµ±¸ ´ë»óÀ̸ç, ·çÆ®°¡ ¾²±â¿¡´Â
Àý´ëÀûÀ¸·Î À§ÇèÇÑ µµ±¸µéÀÌ´Ù. Àý´ë·Î ·çÆ®¿ë .rhosts ÆÄÀÏÀ» ¸¸µéÁö
¸»¾Æ¾ß ÇÑ´Ù.
o /etc/security ¹®¼¿¡´Â ·çÆ®°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â Å͹̳εéÀÌ ÀûÇô ÀÖ´Ù.
(·¹µå ÇÞ ¸®´ª½º¿¡´Â) Áö¿ª °¡»ó ÄÜ¼Ö (local virtual consoles: vtys)
¸¸ÀÌ ±âº»°ªÀ¸·Î ÀûÇôÁ® ÀÖ´Ù. ´Ù¸¥ °ÍµéÀ» ÀûÁö ¾Êµµ·Ï Á¶½ÉÇØ¾ß ÇÑ´Ù.
ÇÊ¿äÇÏ´Ù¸é ¿ø°Ý Äֿܼ¡¼ ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤À¸·Î Á¢¼ÓÇÑ ÈÄ¿¡
(°¡´ÉÇÏ´Ù¸é ``[ssh]''³ª ´Ù¸¥ ¾ÏÈ£ÈµÈ Ã¤³ÎÀ» »ç¿ëÇؼ) su¸¦ ½ÇÇà ÇØ
µé¾î¿Ã ¼ö ÀÖÀ¸¹Ç·Î, ·çÆ®·Î Á÷Á¢ Á¢¼ÓÇÒ ÇÊ¿ä´Â ÀüÇô ¾ø´Ù.
o ·çÆ®·Î¼ ÀÛ¾÷À» ÇÒ ¶§¿¡´Â ¾ðÁ¦³ª ´À±ßÇÏ°í ½ÅÁßÇÏ°Ô ÇൿÇ϶ó.
¿©·¯ºÐÀÌ ·çÆ®ÀÇ ÀÚ°ÝÀ¸·Î °¡Áö°í ÇÏ´Â Çൿ°ú ÀÛ¾÷Àº ¸¹Àº °Íµé¿¡°Ô
¿µÇâÀ» ÁØ´Ù. ÃæºÐÈ÷ »ý°¢ÇÑ ÈÄ¿¡ ÀÚÆÇÀ» µÎµå·Á¶ó!
(¹ÏÀ» ¸¸ÇÑ) ´©±º°¡¿¡°Ô ¼öÆÛÀ¯Àú ÀÚ°ÝÀ¸·Î Á¢¼ÓÇÒ ±ÇÇÑÀ» Çã¿ëÇØ ÁÖ¾î¾ß
ÇÒ Àý´ë ¸íÈ®ÇÑ °æ¿ì°¡ ÀÖÀ» ¶§ µµ¿òÀÌ µÇ´Â ¸î °¡Áö ÀÖ´Ù. sudo´Â
»ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ Æнº¿öµå¸¦ ½á¼ ·çÆ® ±ÇÇÑÀ¸·Î ¸î °¡Áö Á¦ÇÑµÈ ¸í·ÉÀ»
³»¸± ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¿¹ÄÁ´ë ¸®´ª½º ½Ã½ºÅÛÀÇ ¾î¶² »ç¿ëÀÚ°¡ sudo¸¦
ÀÌ¿ëÇؼ -- ·çÆ®·Î¼ÀÇ º°´Ù¸¥ Ư±ÇÀ» °®´Â ÀϾøÀÌ -- ½Ãµð·ÒÀ̳ª
µð½ºÄÏÀ» ¾ð¸¶¿îÆ®Çϰųª ¸¶¿îÆ®ÇÏ´Â °ÍÀÌ °¡´ÉÇϵµ·Ï ÇÒ ¼ö°¡ ÀÖ´Ù.
sudo¸¦ ¾²¸é -- ´©°¡ ¾î¶² ¸í·ÉÀ», ¹«¾ùÀ» Çϱâ À§ÇØ »ç¿ëÇß´ÂÁö ÃßÀûÇÒ ¼ö
ÀÖ´Â -- sudo »ç¿ë ½Ãµµ¿Í ¼º°ø¿¡ ´ëÇÑ ±â·Ï µîÀÌ (``ÀÏÁö ¹®¼''¿¡)
ÀûÈ÷°Ô µÈ´Ù. ±×·¸±â ¶§¹®¿¡ ·çÆ® Á¢±Ù±ÇÀ» ¿©·¯ »ç¶÷µéÀÌ °¡Áö´Â
½Ã½ºÅÛ¿¡¼´Â º¯°æ »çÇ×À» ÃßÀûÇÒ ¼ö ÀÖÀ¸¹Ç·Î sudo¸¦ ¾²µµ·Ï ÇÏ´Â °ÍÀÌ
ÁÁ´Ù.
ºñ·Ï sudo°¡ ƯÁ¤ »ç¿ëÀÚ¿¡°Ô ƯÁ¤ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ´Â Á¦ÇÑµÈ Æ¯±ÇÀ»
ÁÖÁö¸¸, ÀÌ ¶ÇÇÑ ¸î °¡Áö ´ÜÁ¡ÀÌ ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ÀÌ°ÍÀº -- ¼¹ö¸¦
¸®½ºÅ¸Æ®Çϰųª »õ »ç¿ëÀÚ¸¦ µî·ÏÇÏ´Â µîÀÇ -- ±ØÈ÷ Á¦ÇÑµÈ ÀÛ¾÷À» ÇÏ´Â
°Í¿¡¸¸ »ç¿ë µÇµµ·Ï ±¸¼ºµÇ¾î¾ß ÇÑ´Ù. ¿¹¸¦ µé¸é ħÀÔÀÚ°¡ ½© ¿¡½ºÄÉÀÌÇÁ
±âȸ¸¦ ÁÖ´Â Ç®±×¸²µéÀ» ÅëÇؼ sudo¸¦ »ç¿ëÇÔÀ¸·Î¼ ·çÆ® ±ÇÇÑÀ» ħŻÇÒ
¼ö°¡ ÀÖ´Ù. ´ëºÎºÐÀÇ ¿¡µðÅÍ°¡ ÀÌ·¯ÇÑ Á¾·ùÀÇ Ç®±×¸²µé¿¡ Æ÷ÇԵȴÙ. ¶ÇÇÑ,
/bin/cat µîÀÇ º¸À߰;ø´Â Ç®±×¸²À» ½á¼µµ -- ÆÄÀÏÀ» °ãÃÄ ¾²´Â ¹æ¹ýÀ¸·Î
-- ·çÆ®¸¦ ħŻÇÒ ¼ö ÀÖ´Ù. sudo´Â Ã¥ÀÓ¼ºÀ» ¹àÈ÷´Â ¼ö´Ü Á¤µµ·Î
»ý°¢Çϵµ·Ï ÇÏ°í, ·çÆ® »ç¿ëÀÚ¸¦ º¸È£ÇÏ´Â ¿ªÇҷδ ±â´ëÇÏÁö ¾Êµµ·Ï ÇÏÀÚ.
5. ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È
½Ã½ºÅÛÀ» ¿Â¶óÀÎÀ¸·Î Á¢¼Ó½ÃÅ°±â Àü¿¡, ¸î ºÐ µ¿¾ÈÀ̳ª¸¶ Áغñ¿Í °èȹÀ»
ÇÏ´Â °ÍÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â °Í¿¡ Å« µµ¿òÀ» ÁØ´Ù.
o SUID/SGID¸¦ »ç¿ëÀÚÀÇ È¨ µð·ºÅ丮¿¡¼ ¾²°Ô ÇÒ ÀÌÀ¯°¡ ÀüÇô ¾ø´Ù.
·çÆ®°¡ ¾Æ´Ñ ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÀڷḦ ¾µ ¼ö ÀÖµµ·Ï, ¾²±â°¡ Çã¶ôµÈ
(writable·Î µÇ¾î ÀÖ´Â) ÆÄƼ¼Ç¿¡´Â /etc/fstab¿¡ nosuid ¿É¼ÇÀ» Àû¾î
³õµµ·Ï ÇÑ´Ù. ÀÌ·± ¹æ¹ý µîÀ¸·Î ¾îÂ÷ÇÇ ÇÊ¿ä ¾ø¾î¾ß ÇÏ´Â -- Ç®±×¸²ÀÇ
½ÇÇàÀ» ±ÝÁöÇϸç, ºí·Ï µð¹ÙÀ̽ºÀÇ Çü¼ºÀ» ¸øÇϵµ·Ï -- /var¸¦
Æ÷ÇÔÇؼ, »ç¿ëÀÚÀÇ È¨ ÆÄƼ¼Ç¿¡´Â nodev¿Í noexecÀ» ¿É¼ÇÀ¸·Î Àû¾î
³õµµ·Ï ÇÑ´Ù.
o ¸¸¾à NFS¸¦ ½á¼ ÆÄÀϽýºÅÛÀ» ³×Æ®¿öÅ©·Î ¼ÛÃâ (export)ÇÏ´Â °æ¿ì¶ó¸é,
/etc/exports¸¦ ÃÖ´ë Çѵµ·Î Á¦ÇÑÇϵµ·Ï Á¶Á¤Çϵµ·Ï ÇÑ´Ù. ÀÌ°ÍÀº
¿ÍÀϵåÄ«µå¸¦ ¾²Áö ¾Ê´Â °Í°ú, ·çÆ® ¾²±â ¿¢¼¼½º (root write access)¸¦
Çã¶ôÇÏÁö ¾Ê´Â °Í°ú, °¡´ÉÇϸé Àбâ Àü¿ëÀÇ ÆÄÀϽýºÅÛ¸¸À» ¼ÛÃâÇϵµ·Ï
ÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù.
o »ç¿ëÀÚÀÇ ÆÄÀÏ »ý¼º umask¸¦ °¡´ÉÇÑ Á¦ÇÑµÈ °ªÀ¸·Î Á¶Á¤ÇÑ´Ù.``[umask
°ª]''À» ÂüÁ¶ÇÑ´Ù.
o NFS µîÀÇ ³×Æ®¿öÅ© ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÑ´Ù¸é, /etc/exports¸¦
Á¶Á¤Çؼ ÀûÀýÇÑ Á¦ÇÑÀ» ÁÖµµ·Ï ÇÑ´Ù. º¸Åë 'nodev'¿Í 'nosuid'¸¦ ¾²´Â
°ÍÀÌ ¹Ù¶÷Á÷ÇÏ°í, 'noexec'±îÁöµµ °í·ÁÇÏ´Â °ÍÀÌ ÁÁ´Ù.
o ±âº»°ªÀÎ "¹«Á¦ÇÑ (unlimited)"ÀÌ ¾Æ´Ñ °ªÀ¸·Î ÆÄÀϽýºÅÛÀÇ ±âº»°ªÀ»
Á¦ÇÑÇÑ´Ù. ÀÚ¿ø Á¦ÇÑ PAM ¸ðµâ°ú /etc/pam.d/limits.comf¸¦
»ç¿ëÇÔÀ¸·Î¼ »ç¿ëÀÚ °¢°¢ÀÇ Á¦ÇÑÄ¡¸¦ Á¶Á¤ÇÑ´Ù. ¿¹¸¦ µé¸é, users
±×·ìÀ» À§ÇÑ Á¦ÇÑÀº ´ÙÀ½°ú °°À» ¼ö ÀÖ´Ù.
@users hard core 0
@users hard nproc 50
@users hard rss 5000
ÀÌ °æ¿ì´Â ÄÚ¾î ÆÄÀÏÀÇ »ý¼ºÀ» ±ÝÇϸç, ÇÁ·Î¼¼½ºÀÇ ¼ö¸¦ 50À¸·Î Á¦ÇÑÇϸç,
»ç¿ëÀÚ ÇÑ »ç¶÷ ´ç ¸Þ¸ð¸® »ç¿ëÀ» 5 ¸Þ°¡·Î Á¦ÇÑÇÔÀ» ¸»ÇÑ´Ù.
o /var/log/wtmp¿Í /var/rin/utmp ÆÄÀϵéÀº ½Ã½ºÅÛ ¸ðµç »ç¿ëÀÚÀÇ Á¢¼Ó
±â·ÏÀ» °¡Áö°í ÀÖ´Ù. À̵éÀº »ç¿ëÀÚ°¡ (ȤÀº ÀáÀçÀû ħÀÔÀÚ°¡) ¾ðÁ¦,
¾îµð¼ ½Ã½ºÅÛ¿¡ µé¾î¿Ô´Â°¡¸¦ Á¶»çÇϱâ À§ÇÑ ÀÛ¾÷ »ç¿ëµÇ¹Ç·Î ÀÌ
ÆÄÀϵéÀÇ º¸¾È°ú º¸ÀüÀº öÀúÈ÷ À¯ÁöµÇ¾î¾ß¸¸ µÈ´Ù. ÀϹÝÀûÀÎ ½Ã½ºÅÛ
ÀÛµ¿¿¡ ¿µÇâÀ» ÁÖ´Â °æ¿ì°¡ ¾øµµ·Ï ÇÔ°ú µ¿½Ã¿¡ 644 Çã°¡±ÇÀ» °¡Áö°í
ÀÖ¾î¾ß ÇÑ´Ù.
o º¸È£µÇ¾î¾ß¸¸ ÇÏ´Â ÆÄÀϵéÀ» ½Ç¼ö·Î Áö¿ì°Å³ª µ¡¾²´Â °æ¿ì°¡ ¾øµµ·Ï
Çϱâ À§Çؼ À̹Ÿºí ºñÆ® (immutable bit: ºÒº¯ÀÇ ºñÆ®)¸¦ »ç¿ëÇÑ´Ù.
¶ÇÇÑ ÀÌ ¹æ¹ýÀº ÆÄÀÏ¿¡ -- /etc/passwd³ª /etc/shadow¸¦ Á¶ÀÛÇÏ´Â
¹æ¹ýÀÇ ÀϺΰ¡ µÇ´Â, -- ½Éº¼¸¯ ¸µÅ©¸¦ ¸¸µå´Â °ÍÀ» ¹æÁöÇÑ´Ù. À̹Ÿºí
ºñÆ®¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â chattr(1)ÀÇ man ÆäÀÌÁö¸¦ ÂüÁ¶Çϵµ·Ï ÇÒ °Í.
o SUID¿Í SGID´Â ÀáÀçÀûÀÎ º¸¾È À§Çè ¿ä¼ÒÀ̱⠶§¹®¿¡ öÀúÇÏ°Ô
°¨½ÃµÇ¾î¾ß ¸¸ ÇÑ´Ù. ÀÌ Ç®±×¸²µéÀº ÀÌ µéÀ» »ç¿ëÇÏ´Â »ç¿ëÀڵ鿡°Ô
Ưº° ±ÇÇÑÀ» ºÎ¿©ÇØ Áֱ⠶§¹®¿¡, º¸¾È¿¡ ºÒ¾È ¿ä¼Ò¸¦ ÁÖ´Â ÀÌ·¯ÇÑ
Ç®±×¸²µéÀÌ ¼³Ä¡µÇ´Â ÀÏÀÌ ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù. Å©·¢Ä¿µéÀÌ ÁÁ¾ÆÇÏ´Â
Æ®¸¯ Áß ÀÇ Çϳª´Â SUID ·çÆ® ÇÁ·Î±×·¥À» ħŻÇÏ°í ±× ÈÄ¿¡ -- ¿ø·¡ÀÇ
¹®Á¦Á¡ÀÌ °íÃÄÁø ÈÄ¿¡¶óµµ -- SUID Ç®±×¸²À» ÅëÇØ µÞ¹®ÀÇ °³±¸¸ÛÀ¸·Î
µé¾î¿À´Â °ÍÀÌ´Ù.
±×·¯¹Ç·Î, ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ÀÖ´Â ¸ðµç SUDI/SGID¸¦ ã¾Æ³»¼, ±×°ÍµéÀÌ
¹«¾ùÀÎÁö ÃßÀûÇÔÀ¸·Î¼ --ÀáÀçÀûÀΠħÀÔÀÚ¸¦ ÀǹÌÇÒ ¼ö ÀÖ´Â-- ¾î¶°ÇÑ
º¯È¶óµµ ¾Ë ¼ö ÀÖµµ·Ï ÇÑ´Ù. ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÏ¸é ½Ã½ºÅÛ¿¡ ÀÖ´Â
¸ðµç SUID/SGID Ç®±×¸²À» ã¾Æ³¾ ¼ö ÀÖ´Ù.
root# find / -type f \( -perm -04000 -o -perm -02000 \)
µ¥ºñ¾È µð½ºÆ®¸®ºä¼ÇÀ» ¾²¸é ¾î¶² SUID ¹®¼°¡ Á¸ÀçÇÏ´ÂÁö ¸ÅÀÏ ¹ã
È®ÀÎÇÏ´Â ÀÛ¾÷ (Job)À» ½ÇÇàÇÒ ¼ö ÀÖ°í. ±× °á°ú¸¦ Àü³¯ ¹ãÀÇ °á°ú¿Í
ºñ±³¸¦ ÇÒ ¼ö°¡ ÀÖ´Ù. /var/log/suid*¸¦ º¸¸é ÀÌ ÀÛ¾÷ÀÇ ÀÏÁö¸¦ º¼ ¼ö
ÀÖ´Ù. ¿øÇÑ´Ù¸é Àǽɽº·¯¿î SUID³ª SGID Çã°¡±ÇÀ» °¡Áø Ç®±×¸²À» chmod¸¦
½á¼ Áö¿ì°Å³ª ¹Ù²Ü ¼ö ÀÖÀ» °ÍÀÌ´Ù.
chmod¸¦ »ç¿ëÇϸé ÀǽɽÀº Ç®±×¸²ÀÇ SUID³ª SGID Çã°¡±ÇÀ» Á¦ÇÑÀûÀ¸·Î
Áö¿ï ¼ö ÀÖ°í, ÇÊ¿äÇÔÀÌ ³ªÁß¿¡¶óµµ È®½ÇÇÏ°Ô ´À²¸Áø´Ù¸é ´Ù½Ã º¹±¸ÇØ ÁÖ¸é
µÈ´Ù.
o ¸¸¾à Å©·¢Ä¿°¡ ½Ã½ºÅÛÀÇ »ç¿ë±ÇÀ» ¾ò°í -- ƯÈ÷ ½Ã½ºÅÛ ÆÄÀÏ µîÀÇ --
¿ùµå-¶óÀÌŸºí(World-writable) ÆÄÀϵéÀ» ¸¶À½´ë·Î º¯°æÇÒ ¼ö ÀÖ°Ô
µÈ´Ù¸é ±×¾ß¸»·Î ÀÌ °ÍÀº ½É°¢ÇÑ º¸¾È °³±¸¸ÛÀÌ Á¸ÀçÇÏ°Ô µÈ °ÍÀ̶ó°í
ÇÒ ¼ö ÀÖ´Ù. µ¡ºÙÀ̸é -- Å©·¢Ä¿µéÀÌ ¸¶À½´ë·Î ÆÄÀÏÀ» µ¡ºÙÀ̰ųª Áö¿ï
¼ö°¡ ÀÖ°Ô µÇ¹Ç·Î -- ¿ùµå-¶óÀÌŸºí µð·ºÅ丮 ¶ÇÇÑ À§ÇèÇÑ Á¸ÀçÀÎ
°ÍÀÌ´Ù. ¿ùµå-¶óÀÌŸºí ÆÄÀÏ ¸ðµÎ¸¦ ã±â À§Çؼ´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦
»ç¿ëÇÑ´Ù.
root# find / -perm -2 -type l -ls
±×¸®°í ÀÌ ÆÄÀϵéÀÌ ¿Ö "¾²±â °¡´É (¶óÀÌŸºí)"À¸·Î ¼³Á¤µÇ¾î ÀÖ´ÂÁö
¹Ýµå½Ã ÆľÇÇϵµ·Ï ÇÑ´Ù. Á¤»óÀûÀÎ ¿î¿µÀÇ °æ¿ì¿¡ ÀÖ¾î¼, /devÀÇ ÀϺοÍ
½Éº¼¸¯ ¸µÅ©¸¦ Æ÷ÇÔÇÑ ¿©·¯ ÆÄÀϵéÀº ¿ùµå-¶óÀÌŸºí·Î µÇ¾î ÀÖ¾î¾ß ÇÒ
°ÍÀÌ´Ù. (In the normal course of operation, several files will be
writable, including some world-writable, including from /dev, and
symbolic links. some from /dev, and symbolic links, thus the ! -type l
which excludes these from the previous find command.)
o ÁÖÀÎÀÌ ¾ø´Â ¹«¼Ò¼ÓÀÇ ÆÄÀÏµé ¶ÇÇÑ Ä§ÀÔÀÚ°¡ ½Ã½ºÅÛ¿¡ µé¾î¿Ô´Ù´Â
¡ÈÄÀÏ ¼ö ÀÖ´Ù. ÁÖÀÎÀÌ ¾ø°Å³ª ±×·ì¿¡ ¼Ò¼ÓµÇ¾î ÀÖÁö ¾ÊÀº ÆÄÀϵéÀº
´ÙÀ½ÀÇ ¸í·É¾î¸¦ ¾²¸é ã¾Æ³¾ ¼ö ÀÖ´Ù.
root# find / -nouser -o -nogroup -print
o ¸®¸ðÆ® È£½ºÆ® (.rhosts) ÆÄÀϵéÀº Àý´ë·Î ÀÖÀ¸¸é ¾ÈµÇ´Â °ÍÀ̱â
¶§¹®¿¡, À̰͵éÀ» ã´Â °ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ÀÓ¹«ÀÇ ÀϺΰ¡ µÇ¾î¾ß¸¸
ÇÑ´Ù. ÁÖÁöÇÒ °ÍÀº Å©·¢Ä¿°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ħÅõÇϱâ À§Çؼ´Â ´Ü
ÇÑ °³ÀÇ ºÒ¾ÈÀüÇÑ °èÁ¤ÀÌ ÇÊ¿äÇÒ »ÓÀ̶ó´Â °ÍÀÌ´Ù. ½Ã½ºÅÛÀÇ ¸ðµç
¸®¸ðÆ® È£½ºÆ® ÆÄÀϵéÀº ´ÙÀ½ÀÇ ¸í·É¾î·Î ãÀ» ¼ö ÀÖ´Ù.
root# find /home -name .rhosts -print
o ¸¶Áö¸·À¸·Î, ¹«Åδë°í ½Ã½ºÅÛ ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²ÙÁö ¸»°í, ¾î¶²
ÆÄÀÏÀÌ ¹«½¼ ÀÛ¾÷À» Çϵµ·Ï µÇ¾î ÀÖ´Â °¡¸¦ Á¤È®È÷ ÀÌÇØÇϵµ·Ï ÇÑ´Ù.
´Ü¼øÇÑ ÀÛµ¿ÀÇ ÀÌÀ¯¸¸À¸·Î ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²Ù´Â ÀÏÀÌ ¾øµµ·Ï Çؾß
ÇÑ´Ù. Çã°¡±ÇÀ» ¹Ù²Ù±â Àü¿¡ ÆÄÀÏÀÌ ¿Ö ÀÌ·¯ÇÑ Çã°¡±ÇÀ» °¡Áö°í ÀÖ´ÂÁö
¾Ëµµ·Ï ÇØ¾ß ÇÑ´Ù.¤¼¤º
5.1. umask Á¶Á¤
umask ¸í·É¾î´Â ½Ã½ºÅÛ ÆÄÀÏÀÌ ¸¸µé¾îÁú ¶§ÀÇ Çã°¡±Ç ±âº»°ªÀ» Á¤Çϱâ
À§Çؼ »ç¿ëµÈ´Ù. umask¿¡´Â Á¤ÇÏ·Á´Â ÆÄÀÏ ¸ðµåÀÇ ½ÊÁø Àü¼ö (Octal
Complement)¸¦ »ç¿ëÇÑ´Ù. ¸¸¾à Çã°¡±Ç ±âº»°ªÀ» Á¤ÇÏÁö ¾ÊÀº »óÅ¿¡¼
ÆÄÀÏÀÌ Çü¼ºµÈ °Ô µÈ´Ù¸é, »ç¿ëÀÚ°¡ ¸ð¸£´Â »çÀÌ¿¡ Çã°¡±ÇÀ» °¡Áö¸é ¾ÈµÇ´Â
´©±º°¡¿¡°Ô Àб⠾²±â Çã°¡±ÇÀ» ÁÖ°Ô µÉ ¼ö°¡ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î umask °ªÀº
022 027, ±×¸®°í (Á¦ÀÏ Á¦ÇÑÀûÀÎ) 077 µîÀÌ ÀÖ´Ù. umask´Â ÀϹÝÀûÀ¸·Î
/etc/profile¿¡¼ Á¶Á¤µÇ°í, ½Ã½ºÅÛÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô Àû¿ëµÈ´Ù. ¹®¼
»ý¼º ±âº»°ª (File creation mask)Àº 7.7.7.¿¡¼ ¿øÇÏ´Â ¼ö¸¦ »©¸é ³ª¿Â´Ù.
´Ù½Ã ¼³¸íÇϸé, 7.7.7.·Î umask°ªÀ» Á¤ÇØ ÁØ °æ¿ì¿¡´Â »õ·Î ¸¸µé¾îÁö´Â
¸ðµç ¹®¼´Â (¼ÒÀ¯ÀÚ¸¦ Æ÷ÇÔÇÑ) ¸ðµç »ç¿ëÀڵ鿡 °Ô Àбâ, ¾²±â, ½ÇÇà±ÇÀ»
ÁÖÁö ¾Ê°Ô µÈ´Ù. umask°ªÀÌ 666À̶ó¸é, »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼´Â
111ÀÇ (Çã°¡±ÇÀÇ) ±âº»°ªÀ» °¡Áö°Ô µÈ´Ù. umask°ªÀ» 033À¸·Î Á¤ÇØ ÁØ ¿¹¸¦
µé°Ú´Ù. ``[11. ½ÊÁø Àü¼ö]''
# Set the user's default umask
umask 033
ƯÈ÷ ·çÆ®ÀÇ umask °ªÀº 077·Î Á¤Çؼ Àбâ, ¾²±â, ½ÇÇàÀ» -- ·çÆ®°¡ Á÷Á¢
chmod¸¦ ½á¼ ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ´Ù¸¥ »ç¿ëÀÚ°¡ ¸øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ
ÁÁ´Ù. ÇÏ¿©°£ À§ÀÇ ¿¹ÀÎ 033ÀÎ °æ¿ì, »õ·Î ¸¸µé¾îÁö´Â µð·ºÅ丮µéÀº --
777¿¡¼ 033À» »« -- 744 Çã°¡±ÇÀ» °¡Áú °ÍÀÌ´Ù. ·çÆ®ÀÇ mask °ªÀº 077ÀÌ
µÇ¹Ç·Î, ´Ù¸¥ »ç¿ëÀÚ°¡ --chmod¸¦ ½á¼ ¶Ñ·ÇÀÌ ¸í½ÃÇÏ¸ç ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ
-- ÀÐ°í ¾²°í ½ÇÇàÇÒ ¼ö ¾øµµ·Ï ¸¸µé¾î ÁÖ´Â °ÍÀÌ´Ù 033 umask¸¦ Á¤ÇØ
³õÀº ÈÄ¿¡ ¸¸µé¾îÁö´Â ¹®¼µéÀº 644 Çã°¡±ÇÀ» °¡Áö°Ô µÈ´Ù.
·¹µå ÇÞÀ» ¾´´Ù¸é -- ·¹µå ÇÞÀÇ »ç¿ëÀÚÀÇ ±×·ì ID ±¸¼º ¹æ¹ý (User Private
Group rules)À» µû¸¥´Ù´Â °¡Á¤ ÇÏ¿¡ -- umask´Â 002¶óµµ ÁÁ´Ù. ±âº» ±¸¼ºÀº
ÇÑ ±×·ì ´ç ÇÑ »ç¿ëÀÚ·Î µÇ¾î Àֱ⠶§¹®ÀÌ´Ù.
5.2. ÆÄÀÏ Çã°¡±Ç (File Permissions)
½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ±Ç¸®°¡ ¾ø´Â »ç¿ëÀÚ³ª ±×·ìÀÌ ½Ã½ºÅÛ ÆÄÀÏÀ» ÀÓÀÇ·Î
ÆíÁýÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏ´Â °ÍÀº ´ç¿¬È÷ Áß¿äÇÑ °ÍÀÌ´Ù.
À¯´Ð½º´Â ÆÄÀÏ°ú ÆÄÀÏ¿¡ ´ëÇÑ ¿¢¼¼½º °ü¸®¸¦ owner, group, ±×¸®°í
other¶ó´Â ¼¼ °¡Áö Ư¼ºÀ¸·Î ±¸ºÐÇÑ´Ù. ¾ðÁ¦³ª Á¤È®È÷ ÇϳªÀÇ ¼ÒÀ¯ÀÚ
(owner)°¡ Á¸ÀçÇϸç, ±×·ìÀÇ ¸â¹ö ¼ö´Â ÀÏÁ¤ÇÏÁö ¾ÊÀ¸¸ç, ³ª¸ÓÁö
»ç¿ëÀÚµéÀº other°¡ µÈ´Ù.
À¯´Ð½º Çã°¡±Ç¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸í:
¼ÒÀ¯±Ç (Ownership) - ¾î¶² »ç¿ëÀÚ³ª ±×·ìÀÌ ³ëµå¿Í »óÀ§ ³ëµåÀÇ Çã°¡±Ç¿¡
´ëÇÑ Á¶Á¤À» ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ¸»ÇÑ´Ù.
Çã°¡±Ç (permission) - ƯÁ¤ Á¾·ùÀÇ ¿¢¼¼½º°¡ °¡´ÉÇϵµ·Ï Á¤ÇØ Áְųª
º¯°æµÉ ¼ö ÀÖ´Â ºñÆ®´Ù. µð·ºÅ丮¿¡ ´ëÇÑ Çã°¡±ÇÀº ÆÄÀÏ¿¡ ´ëÇÑ
Çã°¡±Ç°ú´Â ´Ù¸¥ Àǹ̸¦ °¡Áú ¼ö°¡ ÀÖ´Ù.
Àбâ Çã°¡±Ç (Read):
o ÆÄÀÏÀÇ ³»¿ëÀ» º¼ ¼ö ÀÖ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
o µð·ºÅ丮¸¦ Àд °ÍÀÌ °¡´ÉÇÏ´Ù.
¾²±â Çã°¡±Ç (Write):
o ÆÄÀÏ¿¡ ¸¸µé°Å³ª º¯°æÀ» ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
o µð·ºÅ丮¿¡ ÀÖ´Â ÆÄÀÏÀ» Áö¿ì°Å³ª À̵¿ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
½ÇÇà Çã°¡±Ç(Execute):
o ÀÌÁø Ç®±×¸² (binary)À̳ª ½© ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
o Àбâ Çã°¡±ÇÀÌ ÀÖ´Ù¸é µð·ºÅ丮¸¦ Ž»öÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
¹®¼ ¼ºÁúÀÇ º¸Á¸ (Save Text Attribute): (µð·ºÅ丮ÀÇ °æ¿ì)
"½ºÆ½Å° ºñÆ® (sticky bit)"´Â µð·ºÅ丮¿¡ Àû¿ëµÉ °æ¿ì¿¡´Â ´Ù¸¥
¶æÀ» °¡Áö°Ô µÈ´Ù. µð·ºÅ丮¿¡ ½ºÆ½Å° ºñÆ®°¡ ºÙÀ» ¶§¿¡´Â »ç¿ëÀÚ´Â
-- ¼³·É »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡ ÀϹÝÀûÀÎ ¾²±â Çã°¡±ÇÀÌ ÀÖ´õ¶óµµ --
¼ÒÀ¯±ÇÀÌ Àְųª È®½ÇÇÏ°Ô ¾²±â Çã°¡±ÇÀÌ Çã¶ôµÈ ÆÄÀÏ ¸¸ Áö¿ï ¼ö
ÀÖ°Ô µÈ´Ù. ÀÌ°ÍÀº /tmp µûÀ§ÀÇ -- ¿ùµå-¶óÀÌŸºíÀ̸鼵µ ÀϹÝ
»ç¿ëÀÚ°¡ ¹«Á¶°Ç ÆÄÀÏÀ» Áö¿ì¸é ÁÁÁö ¾ÊÀ» -- µð·ºÅ丮 µîÀ» À§ÇØ
¾²¿©Áø´Ù. ½ºÆ½Å° ºñÆ®´Â ±ä µð·ºÅ丮 ¸®½ºÆà (ls -l)¿¡¼ t·Î
Ç¥½ÃµÈ´Ù.
SUIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì)
ÀÌ°ÍÀº ÆÄÀÏÀÇ set-user-id Çã°¡±ÇÀ» Á¤ÀÇÇÒ ¶§ »ç¿ëµÈ´Ù. ¼ÒÀ¯ÀÚ
Çã°¡±Ç¿¡ set-user-id ¿¢¼¼½º ¸ðµå°¡ ºÙÀ¸¸é --±×¸®°í ÆÄÀÏÀÌ ½ÇÇà
°¡´ÉÇÑ ÆÄÀÏÀ̶ó¸é-- ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ÇÁ·Î¼¼½º´Â ÇÁ·Î¼¼½º¸¦
¸¸µç »ç¿ëÀÚ°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ¸®¼Ò½º¸¦ ¾µ ¼ö ÀÖ´Â ±ÇÇÑÀÌ
ºÎ¿©µÈ´Ù. ÀÌ°ÍÀº "¹öÆÛ ¿À¹öÇ÷οì (buffer overflow: ÀÌÇÏ ¹öÆÛ
¹ü¶÷)"À» »ç¿ëÇÏ´Â ¸¹Àº ħŻ¹ýÀÇ Àç·á·Î ¾²¿©Áø´Ù.
SGIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì)
±×·ì Çã°¡±Ç¿¡ ºÙÀº °æ¿ì¿¡´Â ÀÌ ºñÆ®°¡ "set-group-id"¸¦ °ü¸®ÇÏ°Ô
µÈ´Ù. ÀÌ°ÍÀº ±×·ìÀÌ ¿µÇâÀ» ¹Þ´Â´Ù´Â Á¡À» Á¦¿ÜÇÑ´Ù¸é SUID¿Í °°Àº
¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ´Ù. ¿µÇâÀ» ¹ÞÀ¸·Á¸é ¿ª½Ã ÆÄÀÏÀº ½ÇÇà °¡´ÉÇϵµ·Ï
Á¤ÀǵǾî¾ß ÇÑ´Ù.
SGID ¾îÆ®¸®ºäÆ® (µð·ºÅ丮ÀÇ °æ¿ì)
¸¸¾à SGID¸¦ µð·ºÅ丮¿¡ »ç¿ëÇϸé ("chmod g+s µð·ºÅ丮"¸¦ ¾¸), ±×
µð·ºÅ丮 ¾ÈÀÇ ÆÄÀϵéÀº µð·ºÅ丮 ¼ÒÀ¯ ±×·ìÀÇ °ªÀ» ±âº» ±×·ì
°ªÀ¸·Î °¡Áö°Ô µÈ´Ù.
¿©·¯ºÐ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ (owner)
±×·ì - ¿©·¯ºÐÀÌ °¡ÀԵǾî ÀÖ´Â ±×·ì (group)
³ª¸ÓÁö ¸ðµç ÀÌ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ³ª ÆÄÀÏÀ» ¼ÒÀ¯ÇÑ ±×·ì¿¡ ¼ÓÇÏÁö ¾ÊÀº
³ª¸ÓÁö »ç¿ëÀÚ (other)
ÆÄÀÏÀÇ º¸±â:
-rw-r--r-- 1 kevin users 114 Aug 28 1997 .zlogin
1¹ø ºñÆ® (-) µð·ºÅ丮Àΰ¡? (¾Æ´Ï´Ù)
2¹ø ºñÆ® (r) ¼ÒÀ¯ÀÚ¿¡ Àбâ±Ç? (ÀÖ´Ù. ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
3¹ø ºñÆ® (w) ¼ÒÀ¯ÀÚ°¡ ¾²±â±Ç? (ÀÖ´Ù. ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
4¹ø ºñÆ® (-) ¼ÒÀ¯ÀÚ¿¡ ½ÇÇà±Ç? (¾ø´Ù)
5¹ø ºñÆ® (r) ±×·ì¿¡ Àбâ±Ç? (ÀÖ´Ù. users¶ó´Â ±×·ì)
6¹ø ºñÆ® (-) ±×·ì¿¡ ¾²±â±Ç? (¾ø´Ù)
7¹ø ºñÆ® (-) ±×·ì¿¡ ½ÇÇà±Ç? (¾ø´Ù)
8¹ø ºñÆ® (r) ¸ðµç ÀÌ¿¡ Àбâ±Ç? (ÀÖ´Ù. ¸ðµç ÀÌ°¡ ÀÐÀ» ¼ö ÀÖ´Ù)
9¹ø ºñÆ® (-) ¸ðµç ÀÌ ¾²±â±Ç? (¾ø´Ù)
10¹ø ºñÆ® (-) ¸ðµç ÀÌ¿¡ ½ÇÇà±Ç? (¾ø´Ù)
¾Æ·¡¿¡´Â ÇÊ¿äÇÑ ¸¸Å¸¸ÀÇ ÃÖ¼ÒÇÑÀÇ Çã°¡±ÇÀ» ºÎ¿©ÇÑ º¸±â¸¦ Àû¾î ³õ¾Ò´Ù.
´õ Å« Çã°¡±ÇÀ» ÁÖ´Â °ÍÀÌ °¡´ÉÇÏÁö¸¸, ¼³¸íµÈ ÀÛ¾÷ ¿ëµµ¿¡ ¾Ë¸ÂÀº ÃÖ¼Ò
Çѵµ·Î ¿¹¸¦ ¼³Á¤ÇØ ³õÀº °ÍÀÓÀ» ¹àÇô µÐ´Ù.
-r-------- ¼ÒÀ¯ÀÚÀÇ Àбâ Çã°¡±ÇÀÌ ÆÄÀÏ¿¡ ÀÖ´Ù.
--w------- ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏÀ» º¯°æÇϰųª Áö¿ï ¼ö ÀÖ´Ù.
---x------ ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏ (Ç®±×¸²)À» ½ÇÇàÇÒ ¼ö ÀÖÁö¸¸, Àбâ±Çµµ ÀÖ¾î¾ß
½ÇÇàµÇ´Â ½© ½ºÅ©¸³Æ®´Â ½ÇÇàÇÏÁö ¸øÇÑ´Ù.
---s------ ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø °³ÀÎÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
(setuid ÂüÁ¶)
-------s-- ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø ±×·ìÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
(setgid ÂüÁ¶)
-rw------T "ÃÖ±Ù ¹Ù²ï ½Ã°£ (last modified time)" Á¤º¸°¡ °»½ÅµÇÁö ¾Ê´Â´Ù.
½º¿Ò ÆÄÀÏ µî¿¡ »ç¿ëµÈ´Ù.
---t------ »ó°ü¾øÀ½ (Àü¿¡´Â ½ºÆ½Å° ºñÆ®¿´À½)
µð·ºÅ丮ÀÇ º¸±â:
drwxr-xr-x 3 kevin users 512 Sep 19 13:47 .public_html/
1¹ø ºñÆ® (d) µð·ºÅ丮Àΰ¡? (±×·¸´Ù. ¸¹Àº ÆÄÀÏÀ» °¡Áö°í ÀÖ´Ù)
2¹ø ºñÆ® (r) ¼ÒÀ¯ÀÚÀÇ Àбâ±Ç? (ÀÖ´Ù. Äɺó)
3¹ø ºñÆ® (w) ¼ÒÀ¯ÀÚÀÇ ¾²±â±Ç? (ÀÖ´Ù. Äɺó)
4¹ø ºñÆ® (x) ¼ÒÀ¯ÀÚÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. Äɺó)
5¹ø ºñÆ® (r) ±×·ìÀÇ Àбâ±Ç? (ÀÖ´Ù. users ±×·ì)
6¹ø ºñÆ® (-) ±×·ìÀÇ ¾²±â±Ç? (¾ø´Ù)
7¹ø ºñÆ® (x) ±×·ìÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. users ±×·ì)
8¹ø ºñÆ® (r) ´Ù¸¥ ÀÌÀÇ Àбâ±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖ´Ù)
9¹ø ºñÆ® (-) ´Ù¸¥ ÀÌÀÇ ¾²±â±Ç? (¾ø´Ù)
10¹ø ºñÆ® (x) ´Ù¸¥ ÀÌÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ½ÇÇàÇÒ ¼ö ÀÖ´Ù)
¾Æ·¡´Â ÃÖ¼ÒÀÇ Çã°¡±ÇÀ» ÁØ »ç¿ë º¸±âÀÌ´Ù. ¿©±â¿¡ ¼³¸íµÇ¾î ÀÖ´Â °Í º¸´Ù
Çã°¡±ÇÀ» ´õ ÁÖ´Â °ÍÀº °¡´ÉÇÏÁö¸¸, ¾Æ·¡¿¡ ¼³¸íÇÏ´Â Á¤µµ´Â ÃÖ¼Ò Çѵµ·Î
ÇÊ¿äÇÏ´Ù.
dr-------- ³»¿ëÀº º¸¿©Áú ¼ö ÀÖÁö¸¸, ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÐÀ» ¼ö ¾ø°Ô µÈ´Ù.
d--x------ µð·ºÅ丮´Â ½ÇÇà Æнº (path)¿¡ ³Ö¾îÁ®¼ »ç¿ëµÉ ¼ö ÀÖ´Ù.
dr-x------ ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÌÁ¦ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇؼ ÀÐÇôÁú ¼ö ÀÖ´Ù.
d-wx------ µð·ºÅ丮 Çö À§Ä¡¿¡ ÀÖÁö ¾Ê¾Æµµ ÆÄÀÏÀº ¸¸µé¾îÁö°í
Áö¿öÁú ¼ö ÀÖ´Ù.
d------x-t ¾²±â ¿¢¼¼½º¸¦ °¡Áø ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÆÄÀÏÀ» ÇԺηΠÁö¿ì´Â °ÍÀ»
¸·´Â´Ù. /tmp µð·ºÅ丮¿¡ »ç¿ëµÈ´Ù.
d---s--s-- ¾Æ¹«·± ÀÛ¿ëÀ» ÇÏÁö ¾Ê´Â´Ù. (SUID¿Í SGID ÂüÁ¶)
(º¸Åë /etc ¾È¿¡ ÀÖ´Â) ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ (system configuration
files)µéÀº 640 (-rw-r-----) ¸ðµåÀÌ¸é¼ µ¿½Ã¿¡ ·çÆ® ¼ÒÀ¯·Î µÇ¾î
ÀÖ´Ù.``[12]'' ÀÌ°ÍÀº ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È ÇÊ¿ä¿¡ µû¶ó¼ ¹Ù²Ù¸é µÈ´Ù.
½Ã½ºÅÛ ÆÄÀÏÀº Àý´ë·Î ´Ù¸¥ ¾î¶² ±×·ìÀ̳ª ´©±¸¶óµµ ¾µ ¼ö ÀÖµµ·Ï Çϸé
¾ÈµÈ´Ù. /etc/shadow¸¦ Æ÷ÇÔÇÑ ½Ã½ºÅÛ ÆÄÀÏÀÇ ÀϺδ ·çÆ®¸¸ÀÌ Àбâ
Çã°¡±ÇÀ» °¡Á®¾ß ÇÏ°í, /etc ¾ÈÀÇ µð·ºÅ丮µéÀº ´Ù¸¥ À̵éÀÌ ÀÐÁö ¸øÇϵµ·Ï
ÇØ¾ß ÇÑ´Ù.
SUID ½© ½ºÅ©¸³Æ®:
SUID ½© ½ºÅ©¸³Æ®´Â ½É°¢ÇÑ º¸¾È À§Çè ¿ä¼ÒÀ̸ç, ±×·± ÀÌÀ¯ ¶§¹®¿¡
Ä¿³ÎÀÌ ¹Þ¾ÆµéÀÌÁö ¾Êµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÌ ¾ó¸¶³ª ½©
½ºÅ©¸³Æ®°¡ ¾ÈÀüÇÏ´Ù°í »ý°¢À» ÇÏ´ø °£¿¡, ÀÌ°ÍÀº Å©·¢Ä¿¿¡°Ô ·ç Æ®
½©À» Áִ ħŻ µµ±¸°¡ µÉ ¼ö ÀÖ´Ù.
5.3. ¿Ï°á¼ºÀÇ °Ë»ç
Æ®¸³¿ÍÀ̾î (Tripwire), ¿¡À̵å Aide, ¿À»çÀ̸®½º (Osiris) µîÀÇ ¿Ï°á¼º
(Integrity) À¯Áö¿ë °Ë»ç µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀº Áö¿ª »ç¿ëÀÚ°¡ ÆîÄ¡´Â
(±×¸®°í ³×Æ®¿öÅ©¸¦ ÅëÇؼ µé¾î¿À´Â) °ø°ÝÀ» ŽÁöÇØ ³»´Â ¸Å¿ì ÁÁÀº
¹æ¹ýÀÌ´Ù. Æ®¸³¿ÍÀ̾î, ¿¡À̵å, ¿À»çÀ̸®½º µîÀº Áß¿äÇÑ ÀÌÁø ÆÄÀϵé°ú
¼³Á¤ ÆÄÀϵéÀÇ Ã½¼¶ (checksum) °ªÀ» °ËÃâÇؼ ÀÌÀü¿¡ ¸¸µé¾î ³õÀº
µ¥ÀÌŸº£À̽º¿Í ºñ±³ÇÑ´Ù. ÆÄÀÏ¿¡ º¯È°¡ ÀÖÀ¸¸é Ç¥½Ã°¡ ³¯ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ
Ç®±×¸²À» ¾²´Â °æ¿ì¿¡´Â Ç÷ÎÇÇ¿¡ ¼³Ä¡ÇÏ°í ¾²±â ¹æÁö ÅÇÀ» »ç¿ëÇؼ ¾²´Â
°ÍÀÌ ÁÁ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ´Â ÀÌ·¯ÇÑ °Ë»ç Ç®±×¸²¿¡ ¼ÕÀ» ´ë°Å³ª
µ¥ÀÌŸº£À̽º¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô µÈ´Ù. ÀÏ´Ü ÇÑ ¹ø ¼³Ä¡ÇßÀ¸¸é, ÀÏ»óÀûÀÎ
º¸¾È °ü¸® ÀÓ¹«ÀÇ ÀϺκÐÀ¸·Î¼ °ü·ÊÀû, ÁÖ±âÀûÀ¸·Î ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù.
Æ®¸³¿ÍÀÌ¾î µîÀÇ °Ë»ç Ç®±×¸²À» ¸ÅÀÏ ¹ã Ç÷ÎÇÇ¿¡¼ µ¹¸®°í ¾Æħ¿¡ ¸ÞÀÏ·Î
°á°ú¸¦ ¹Þµµ·Ï ´ÙÀ½°ú °°ÀÌ Å©·ÐÅÇÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
# set mailto
MAILTO=kevin
# run Tripwire
15 05 * * * root /usr/local/adm/tcheck/tripwire
ÀÌ¿Í °°ÀÌ ÇÏ¸é ¸ÅÀÏ ¾Æħ 5:15am¿¡ ¸®Æ÷Æ®¸¦ º¸³» ÁÙ °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ °Ë»ç±â´Â ¿©·¯ºÐÀÌ Á÷Á¢ ħÀÔÀÚ¸¦ ´«Ä¡Ã¤±â ÈξÀ Àü¿¡ ¹Ì¸®
ÀÚµ¿À¸·Î ¾Ë·ÁÁÖ´Â ±ÍÁßÇÑ Á¸Àç°¡ µÉ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀϹÝÀû ½Ã½ºÅÛ
¾È¿¡¼´Â ¸¹Àº ÆÄÀÏÀÌ Ç׽à ¹Ù²î¹Ç·Î º¯ÇÑ °ÍÀÌ ¿©·¯ºÐÀÇ ÀÏ ¶§¹®Àΰ¡,
¾Æ´Ï¸é Å©·¢Ä¿ÀÇ ÇൿÀΰ¡¸¦ ÆľÇÇÏ´Â °Í¿¡ ½ÅÁßÀ» ±âÇϵµ·Ï ÇÑ´Ù.
¿ÀÇ ¼Ò½º ¹öÀüÀ¸·Î ¸¸µé¾îÁø Æ®¸³¿ÍÀ̾î (Tripwire)´Â
http://www.tripwire.org <http://www.tripwire.org>¿¡¼ ¹«·á·Î ±¸ÇÒ ¼ö
ÀÖ´Ù. ¸Å´º¾ó°ú °í°´ Áö¿øÀº µû·Î ±¸ÀÔÇØ¾ß ÇÑ´Ù.
¿¡À̵å(Aide)´Â http://www.cs.tut.fi/~rammer/aide.html
<http://www.cs.tut.fi/~rammer/aide.html>¸¦ ÂüÁ¶ÇÒ °Í.
¿À»çÀ̸®½º (Osiris)´Â http://www.shmoo.com/osiris/
<http://www.shmoo.com/osiris/>¸¦ ÂüÁ¶ÇÒ °Í. 1086:
5.4. Æ®·ÎÀÌÀÇ ¸ñ¸¶
Æ®·ÎÀÌÀÇ ¸ñ¸¶´Â È£¸ÓÀÇ Àϸ®¾îµå¿¡ ³ª¿À´Â Àü¼³ÀûÀΠå·«¿¡¼ ºñ·ÔµÈ
À̸§ÀÌ´Ù. ±×·²µíÇØ º¸ÀÌ´Â ¾î¶² Ç®±×¸²À̳ª ÀÌÁø ÆÄÀÏÀ» ¾÷·ÎµåÇØ ³õ°í,
´Ù¸¥ »ç¶÷µéÀÌ ±×°ÍÀ» ´Ù¿î ¹Þ¾Æ¼ ·çÆ®·Î¼ µ¹¸®µµ·Ï ÇÑ´Ù. ±×·± µÚ¿¡
»ç¿ëÀÚ°¡ ½Å°æÀ» ÁÖÁö ¾Ê´Â Æ´À» Ÿ¼ ½Ã½ºÅÛ¿¡ ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù.
¹æ±Ý ¹ÞÀº ÀÌÁø ÆÄÀÏÀÌ °ü¸®ÀÚ°¡ ¾ÖÃÊ¿¡ ±â´ëÇß´ø ¾î¶² ÀÏÀ» ÇÑ´Ù°í
»ý°¢ÇÏ´Â »çÀÌ¿¡ --Á¤¸»·Î ±×·± ô Çϱ⵵ ÇÑ´Ù-- ÇÑÆíÀ¸·Î´Â º¸¾ÈÀ» ±ú°í
µé¾î¿À´Â °ÍÀÌ´Ù.
¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ¹«½¼ Ç®±×¸²À» ¼³Ä¡ÇÏ¿´´ÂÁö´Â Àß »ìÇǵµ·Ï ÇØ¾ß ÇÑ´Ù.
·¹µå ÇÞÀº RPM ÆÄÀÏÀÇ MD5 ý¼¶°ú PGP ½Ã±×´ÏÃ縦 Á¦°øÇϹǷÎ, ¼³Ä¡ÇÏ°í
ÀÖ´Â Ç®±×¸²ÀÌ ÁøÂ¥ÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´Ù¸¥ ¹èÆ÷º»µµ ºñ½ÁÇÑ ¹æ¹ýÀ»
¾´´Ù. ¼Ò½ºµµ Àְųª Àß ¾Ë·ÁÁø °ÍÀÌ ¾Æ´Ñ ÇÑ, ·çÆ®ÀÇ ±ÇÇÑÀ¸·Î ¾î¶² ÀÌÁø
ÆÄÀϵµ ½ÇÇàµÇ¾î¼´Â ¾È µÈ´Ù! ÀÏ¹Ý ´ëÁßÀÌ Á¤¹ÐÇÑ Á¶»ç¸¦ ÇÒ ¼ö ÀÖµµ·Ï
¼Ò½º¸¦ °ø°³ÇÒ Å©·¢Ä¿´Â ¾ø´Ù½ÃÇÇ ÇϹǷÎ.
±ÍÂúÀ» ¼öµµ ÀÖÁö¸¸, Ç®±×¸²ÀÇ ¼Ò½º¸¦ Á¤Ç° ¹èÆ÷ Àå¼Ò¿¡¼ °¡Á®¿Ô´ÂÁö
È®ÀÎÇϵµ·Ï Ç϶ó. Ç®±×¸²ÀÌ ·çÆ®¿¡¼ ½ÇÇàµÉ »óȲÀ̶ó¸é ¿©·¯ºÐÀ̳ª ¹ÏÀ»
¸¸ÇÑ ´©±º°¡°¡ ¼Ò½º¸¦ ÈȾ°í È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.
6. Æнº¿öµå º¸¾È°ú ¾ÏÈ£È (Encryption)
¾ÏÈ£´Â ¿À´Ã³¯ ¾²ÀÌ°í ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ±â´É Áß Çϳª´Ù. źźÇÏ°í
ÃßÃøÇÒ ¼ö ¾ø´Â Æнº¿öµå¸¦ °®´Â °ÍÀº ¿©·¯ºÐ¿¡°Ô³ª ¿©·¯ºÐÀÇ »ç¿ëÀڵ鿡°Ô
Áß¿äÇÑ ÀÏÀÎ °ÍÀÌ´Ù. ¿äÁòÀÇ ¸®´ª½º ¹èÆ÷º»µéÀº ½±°Ô ÃßÃøÇÒ ¼ö ÀÖ´Â
Æнº¿öµå´Â ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï °ü¸®ÇÏ´Â passwd Ç®±×¸²À» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
¿©·¯ºÐÀÇ passwd Ç®±×¸²ÀÌ ÀÌ·± Ư¼ºÀ» °¡Áö°í ÀÖ´Â ÃÖ½ÅÆÇÀÎÁö È®ÀÎÇϵµ·Ï
Ç϶ó.
¾Ïȣȿ¡ ´ëÇÑ ±íÀº Åä·ÐÀº ÀÌ ÆÄÀÏÀÇ ¹üÀ§¸¦ ¹þ¾î ³ª´Â °ÍÀÌÁö¸¸, ¼Ò°³
Á¤µµ´Â Çؾ߰ڴٴ »ý°¢ÀÌ µç´Ù. ¾Ïȣȴ ¸Å¿ì À¯¿ëÇϸç, ¿äÁò °°Àº
½Ã´ë¿¡´Â ÇʼöÀûÀ̱â±îÁö ÇÏ´Ù. ÀڷḦ ¾ÏÈ£ÈÇÏ´Â ¹æ¹ý¿¡´Â ¿©·¯ ¹æ¹ýÀÌ
ÀÖÀ¸¸ç, °¢°¢ ³ª¸§´ë·ÎÀÇ Æ¯¼ºÀÌ ÀÖ´Ù.
´ëºÎºÐÀÇ (¸®´ª½º¸¦ Æ÷ÇÔÇÑ,) À¯´Ð½º °è¿Àº µðÀÌ¿¡½º. (DES Data
Encryption Standard µ¥ÀÌŸ ¾ÏÈ£È Ç¥ÁØ)¶ó°í ÇÏ´Â ´Ü¹æÇâ ¾ÏÈ£È ¿¬»ê¹ý
(One-way Encryption Algorithm)À» »ç¿ëÇؼ Æнº¿öµå¸¦ ¾ÏÈ£ÈÇÑ´Ù.
ÀÌ·¸°Ô ¾ÏÈ£ÈµÈ Æнº¿öµå´Â (ÈçÈ÷) /etc/passwd, (½¦µµ¿ì Æнº¿öµå¸¦ ¾´
°æ¿ì¿¡´Â) /etc/shadow ¿¡ ÀúÀåµÈ´Ù. ¿©·¯ºÐÀÌ ·Î±×ÀÎÇÒ ¶§ ÀÔ·ÂÇÑ ÀÔ·ÂÇÑ
Æнº¿öµå´Â ¸ÕÀú ¾ÏÈ£ 󸮰¡ µÈ ÈÄ¿¡, ÀÌ Ã³¸®µÈ °ªÀÌ ´Ù½Ã passwd ¹®¼¿¡
ÀúÀåµÇ¾î ÀÖ´Â Æнº¿öµå 󸮰ª°ú ºñ±³°¡ µÇ°Ô²û µÇ¾î ÀÖ´Ù. µÑÀÌ ÀÏÄ¡Çϸé
°°Àº Æнº¿öµåÀÓÀÌ ºÐ¸íÇϹǷΠ¿¢¼¼½º°¡ Çã°¡µÈ´Ù. ºñ·Ï µðÀÌ¿¡½º´Â (¸Â´Â
Å°°¡ »ç¿ëµÇ¾ú´Ù´Â °¡Á¤ ÇÏ¿¡¼ -- °°Àº Å°·Î ¾ÏÈ£ÈÇß´Ù°¡ ´Ù½Ã º¹È£È
ÇϹǷÎ) ¾ö°ÝÈ÷ µûÁö¸é ¾ç¹æÇâ ¾ÏÈ£È ¹æ¹ý (Two-way Encryption
Algorithm)À̱â´Â ÇÏÁö¸¸, ´ëºÎºÐÀÇ À¯´Ð½º °è¿ÀÌ ¾²´Â º¯Á¾ÀÇ µðÀÌ¿¡½º´Â
´Ü¹æÇâ ½ÄÀÌ´Ù. ÀÌ°ÍÀº etc/passwd (ȤÀº /etc/shadow)¾ÈÀÇ ¾ÏÈ£ÈµÈ °ªÀ»
¿ª»ê(æ½ß©)Çؼ ¿ø·¡ÀÇ Æнº¿öµå °ªÀ» ¾ò´Â °ÍÀÌ °¡´ÉÇÏ¸é ¾ÈµÈ´Ù´Â
¶æÀÌ´Ù. ``[38. ´Ü¹æÇâ ¿¬»ê]''
¿©·¯ºÐ Æнº¿öµåÀÇ ·£´ý ¿ä¼Ò°¡ ÃæºÐÇÏÁö ¾Ê´Ù¸é Å©·¢ (crack)À̳ª Á¸ ´õ
¸³ÆÛ (John the ripper) °°Àº ºÎ·çÆ® Æ÷½º °ø°Ý¿¡ (brute force attack)
ÀÇÇØ Æнº¿öµå¸¦ °£ÆÄ ´çÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ´Ù. (¾Æ·¡ÀÇ Å©·¢ ÂüÁ¶).
ÆÔ (PAM) ¸ðµâÀ» ¾²¸é Æнº¿öµå¿¡ (MD5 µîÀÇ) ´Ù¸¥ ¾ÏÈ£È ¹æ½Äµµ ¾µ ¼ö
ÀÖ°Ô µÈ´Ù (¾Æ·¡ ÂüÁ¶). ¶ÇÇÑ ¿©·¯ºÐ¿¡°Ô Å©·¢ÀÌ µæÀÌ µÇµµ·Ï ¾µ ¼öµµ
ÀÖ´Ù. ¿©·¯ºÐµéÀÌ °¡Áö°í ÀÖ´Â Æнº¿öµå µ¥ÀÌŸº£À̽º¿¡¼ ½±°Ô ±úÁú ¼ö
ÀÖ´Â Æнº¿öµå¸¦ ã¾Æ³»±â À§Çؼ Å©·¢À» ½á¼ Å×½ºÆ®ÇØ ³¾ ¼öµµ ÀÖÀ»
°ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¾àÇÑ Æнº¿öµå°¡ ¹ß°ßµÇ¸é, Æнº¿öµåÀÇ ÁÖÀο¡°Ô ÀÌ
»ç½ÇÀ» ¾Ë·ÁÁÜ°ú µ¿½Ã¿¡ Æнº¿öµå¸¦ ½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µå´Â ¹ýÀ»
¾Ë·ÁÁÖµµ·Ï ÇÏÀÚ.
ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý¿¡ ´ëÇؼ´Â
http://consult.cern.ch/writeup/security/security_3.html
<http://consult.cern.ch/writeup/security/security_3.html>¿¡¼ Á¤º¸¸¦
¾òÀ» ¼ö ÀÖ´Ù.
6.1. 6.1 ÇÇÁöÇÇ¿Í °ø°³ ¿¼è ¾ÏÈ£ ±â¹ý (Public Key Cryptography)
ÇÇÁöÇÇ (PGP Pretty Good Privacy) µî¿¡ »ç¿ëµÇ°í ÀÖ´Â, °ø°³ ¿¼è ¾ÏÈ£
±â¹ýÀº ÇϳªÀÇ ¿¼è·Î ¾ÏÈ£ÈÇÏ°í ¶Ç ´Ù¸¥ ¿¼è·Î º¹È£ÈÇÏ´Â (µÎ °³ÀÇ
¿¼è¸¦ ¾²´Â) ¾ÏÈ£ ±â¹ýÀ» ¾´´Ù. ÀüÅëÀûÀÎ ¾ÏÈ£ ±â¹ýÀº µ¿ÀÏÇÑ ÇϳªÀÇ
¿¼è·Î ¾ÏÈ£È¿Í º¹È£È¸¦ µÑ ´Ù ó¸®ÇØ ¿Ô´Ù. ÀÌ (ÇÑ °³»ÓÀÎ) "ºñ¹Ð
¿¼è"´Â (¾ÏÈ£ÈÇÏ´Â ÂÊ°ú º¹È£ÈÇÏ´Â ÂÊÀÇ) ¾çÆíÀÌ ¸ðµÎ °¡Áö°í ÀÖ¾î¾ß
Çß°í, ¹«½¼ ¼ö·Îµç º¸¾ÈÀ» À¯ÁöÇÏ¸é¼ ÇÑ ÂÊ¿¡¼ ´Ù¸¥ »ó´ë¹æÀ¸·Î
Àü´ÞµÇ¾ú¾î¾ß Çß´Ù.
ÀÌ·¸°Ô º¸¾ÈÀ» À¯ÁöÇÏ¸é¼ ¿¼è¸¦ Àü´ÞÇØ ÁÖ¾î¾ß¸¸ µÇ´Â ¾î·Á¿î ¼ö°í¸¦
´ú¾î ÁÖ±â À§Çؼ, °ø°³ ¿¼è ¾ÏÈ£¹ýÀº µÎ °³ÀÇ Å°¸¦ »ç¿ëÇÑ´Ù. °¢ °³ÀÎÀÇ
°ø°³ ¿¼è´Â ´©±¸³ª ¾Ïȣȿ¡ ¾µ ¼ö ÀÖµµ·Ï ¹èÆ÷µÇ°í ÀÌ¿¡ »óÀÀÇÏ´Â --
º¹È£È¿¡ »ç¿ëµÉ -- °³ÀÎÀÇ ºñ¹Ð ¿¼è´Â °³ÀÎÀÌ º¸°üÇÑ´Ù.
°ø¿ë ¿¼è ¾ÏÈ£ ±â¹ý°ú ºñ¹Ð ¿¼è ¾ÏÈ£ ±â¹ý¿¡´Â °¢ ÀåÁ¡ÀÌ ÀÖ°í, Â÷ÀÌÁ¡Àº
ÀÌ Ç׸ñÀÇ ³¡ ºÎºÐ¿¡ Àû¾î ³õÀº RSA FAQ
<http://www.rsasecurity.com/rsalabs/faq/>¸¦ Àо±â ¹Ù¶õ´Ù.
¸®´ª½º´Â ÇÇÁöÇǸ¦ Àß Áö¿øÇØ ÁØ´Ù. ÇÇÁöÇÇ 2.6.2¿Í 5.0ÀÌ Àß ÀÛµ¿µÈ´Ù°í
¾Ë·ÁÁ® ÀÖ´Ù. ÇÇÁöÇÇ¿¡ ´ëÇÑ ±âº» ¾È³»¹®°ú »ç¿ë¹ýÀ» ¾Ë°í ½ÍÀ¸¸é PGP
FAQ¸¦ Àб⠹ٶõ´Ù. ±¹Á¦ÆÇ PGPi: http://www.pgpi.org/doc/faq/
<http://www.pgpi.org/doc/faq/>.``[13. ±¹Á¦ÆÇ PGP FAQ]''
¹Ì±¹ Á¤ºÎ´Â °·Â ¾ÏÈ£ ±â¹ýÀ» ±º¿ë ¹«±â·Î Ãë±ÞÇÏ°í ÀÖ°í, ÀÌ¿¡ µû¶ó¼
PGP µîÀÇ °·Â ¾ÏÈ£ ±â¹ýÀ» ÀüÀÚÀû ¸Åü¸¦ ÅëÇؼ ¼ÛÃâÇÏ´Â °ÍÀ» "¼öÃâ
Á¦ÇÑ Á¶Ä¡"·Î ±ÝÇÏ°í ÀÖÀ¸¹Ç·Î, ¿©·¯ºÐ ±¹°¡¿¡ ¸Â´Â ¹öÀüÀ» »ç¿ëÇϵµ·Ï
Ç϶ó.``[14. ±¹Á¦ÆÇ PGP]''.
http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html
<http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html>¸¦
º¸¸é ¸®´ª½º¿¡ ÇÇÁöÇǸ¦ ¼³Ä¡ÇÏ´Â ÀÚ¼¼ÇÑ ¼³¸í¼°¡ ÀÖ´Ù. »õ·Î¿î ¹öÀüÀÇ
¸®´ª½º¿¡´Â ÆÐÄ¡¸¦ ±¸Çؼ ºÙ¿©¾ß µÇ´Âµ¥,
ftp://metalab.unc.edu/pub/Linux/apps/crypto
<ftp://metalab.unc.edu/pub/Linux/apps/crypto>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÇÇÁöÇǸ¦ ¿ÀÇ ¼Ò½º ÇüÅÂÀÇ ¹«·áÆÇÀ¸·Î À籸¼ºÇÏ´Â °èȹÀÌ ÁøÇàµÇ°í
ÀÖ´Ù. Áö¿£À¯ÇÇÁö (GnuPG)´Â ¹«·áÆÇ ÇÇÁöÇÇÀÇ ¿Ï¼ºº»ÀÌ´Ù. ÀÌ °ÍÀº
IDEA³ª RSA¸¦ »ç¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡ (¼öÃâ Á¦ÇÑ Á¶Ä¡¿¡ °É¸®Áö ¾Ê°í) Á¦ÇÑ
¾øÀÌ ¾µ ¼ö ÀÖ´Ù. Áö¿£À¯ÇÇÁö´Â OpenPGP
<http://www.faqs.org/rfcs/rfc2440.html> ±Ô°Ý¿¡ °ÅÀÇ µé¾î¸Â°Ô Á¦À۵Ǿî
ÀÖ´Ù. GNU ÇÁ¶óÀ̹ö½Ã °¡µå À¥ ÆäÀÌÁö¿¡ °¡¸é ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö
ÀÖ´Ù. http://www.gnupg.org <http://www.gnupg.org>
http://www.rsa.com/rsalabs/newfaq/
<http://www.rsa.com/rsalabs/newfaq/>¿¡ ÀÖ´Â RSA FAQ¿¡¼ Á» ´õ Á¤º¸¸¦
¾òÀ» ¼ö ÀÖ´Ù. ¿©±â¿¡¼ "µðÇÇ-Çï·¥ (Diffie-Hellamn)", "°ø¿ë ¿¼è ¾ÏÈ£
±â¹ý (public-key cryptography)", "ÀüÀÚ ÀÎÁõ (Digital Certificates)"
µîÀÇ ¿ë¾î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.
6.2. SSL, S-HTTP, HTTPS ±×¸®°í S/MIME
o SSL:- SSL, ȤÀº ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î (Secure Sockets Layer)´Â ÀÎÅͳÝ
»ó¿¡¼ÀÇ º¸¾ÈÀ» À§Çؼ ³Ý½ºÄÉÀÌÇÁ »ç¿¡¼ °³¹ßÇÑ °ÍÀ̸ç
Ŭ¶óÀ̾ðÆ®/¼¹ö ÀÎÁõ¿ëÀ¸·Î ¾²ÀδÙ. SSLÀº Æ®·£½ºÆ÷Æ® ·¹À̾¼
ÀÛµ¿µÇ¸ç -- ¸¹Àº Á¾·ùÀÇ µ¥ÀÌŸµéÀ» »ç¿ëÀÚ°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â ¹è°æ
Åõ¸í ÀÛ¾÷À¸·Î ¾ÏÈ£ÈÇÏ´Â -- ¾ÈÀüÇÏ¸ç ¾ÏÈ£ÈµÈ Åë½Å·Î(÷×ãáÖØ:
channel)¸¦ ¸¸µé¾î ÁØ´Ù. SSLÀÇ ¿¹Á¦´Â ³Ý½ºÄÉÀÌÇÁ Ä¿¹Â´ÏÄÉÀÌÅÍ (ȤÀº
³ªºñ°ÔÀÌÅÍ)·Î ½ÃÅ¥¾î »çÀÌÆ®ÀÇ ÆÄÀÏÀ» ¿¾î º¼ ¶§ ½±°Ô º¼ ¼ö ÀÖÀ¸¸ç
-- ³Ý½ºÄÉÀÌÇÁ »çÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» ºñ·ÔÇÑ -- Ä¿¹Â´ÏÄÉÀÌÅ͸¦
ÀÌ¿ëÇÑ º¸¾È Åë½Å (secure communication)ÀÇ ±âÃÊ·Î ¾²ÀδÙ.
http://www.consensus.com/faqs/ssl-talk-faq.html
<http://www.consensus.com/faqs/ssl-talk-faq.html>¿¡¼ Ãß°¡ Á¤º¸¸¦
¾òÀ» ¼ö ÀÖ´Ù. ³Ý½ºÄÉÀÌÇÁ ȸ»çÀÇ ´Ù¸¥ Á¾·ùÀÇ º¸¾È ±â¼úÀº
http://home.netscape.com/security/index.html
<http://home.netscape.com/security/index.html>¿¡ °¡¸é ÀÖ´Ù. ``[39.
³Ý½ºÄÉÀÌÇÁ»çÀÇ Á¤º¸]''
o S-HTTP:- S-HTTP´Â ÀÎÅÍ³Ý »ó¿¡¼ º¸¾ÈÀ» ´ã´çÇÏ´Â ¶Ç ´Ù¸¥ Á¾·ùÀÇ
ÇÁ·ÎÅäÄÝÀÌ´Ù. ´ÙÁß ¿¼è °ü¸® ±â¹ý (multiple key management
mechanisms)À» Áö¿øÇϸç, µ¥ÀÌŸ¸¦ ÁÖ°í¹Þ´Â µÎ »ç¶÷ÀÌ »ç¿ëÇÏ´Â ¾ÏÈ£
¿¬»ê ±â¹ý (cryptographic algorithm)ÀÇ ÀÏÄ¡¸¦ ¿É¼Ç ±³¼·À» ÅëÇؼ
Áö¿øÇÏ´Â µ¿½Ã¿¡, ±â¹Ð¼º (confidentiality), ÀÎÁõ (authentication),
º¸Àü¼º (integrity: µ¥ÀÌŸÀÇ ¹«°á¼º), ¼Û½Å »ç½Ç Áõ¸í ±â´É (non-
repudiability) µîÀ» °ø±ÞÇØ ÁØ´Ù. S-HTTP´Â »ç¿ë Çã°¡µÈ Ưº°ÇÑ
¼ÒÇÁÆ®¿þ¾î·Î ¸¸ »ç¿ëÀÌ µÇµµ·Ï Á¦ÇѵǾî ÀÖÀ¸¸ç, ¾ÏÈ£ÈµÉ ´ë»ó
µ¥ÀÌŸ¸¦ ºÎºÐ ºÎºÐÀûÀ¸·Î À߶ó¼ (ºí·Ï) ¾ÏÈ£ÈÇØ ÁØ´Ù.``[36]''
o SMIME/:- S/MIME (Secure Multipurpose Internet Mail Extension)˼
ÀüÀÚ ¿ìÆí°ú ÀÎÅÍ³Ý »óÀÇ ¸Þ½ÃÁö¸¦ ¾ÏÈ£ÈÇϱâ À§ÇÑ ÀÎÅ©¸³¼Ç ±âÁØÀÌ´Ù.
RSA¿¡¼ °³¹ßÇÑ °ø°³ ±âÁØÀÌ´Ï ¸¸Å, ¾ðÁ¨°¡´Â ¸®´ª½º¿¡¼µµ º¼ ¼ö
ÀÖ¾úÀ¸¸é ÇÑ´Ù. S/MIME¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â
http://www.rsasecurity.com/standards/smime/
<http://www.rsasecurity.com/standards/smime/>¿¡¼ ±¸ÇÒ ¼ö
ÀÖ´Ù.``[15. »õ·Î¿î URL]''
6.3. ¸®´ª½º IPSEC ±â¼ú¹ý
CIPE¸¦ Æ÷ÇÔÇÑ ¿©·¯ Çü½ÄÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» Æ÷ÇÔÇؼ, ¸®´ª½º¿ëÀÇ IPSEC
»ç¿ë ±â¼ú¹ý¿¡´Â ¿©·¯ °¡Áö°¡ ÀÖ´Ù. IPSECÀº IETF°¡ IP ³×Æ®¿öÅ© ·¹º§
»ó¿¡¼ ¾ÏÈ£ ±â¹ý »óÀ¸·Î ¾ÈÀüÇÑ Åë½ÅÀ» Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾úÀ¸¸ç,
ÀÎÁõ (authentication), º¸Àü¼º (integrity), ¿¢¼¼½º °ü¸®, ±â¹Ð¼º µîÀ»
Á¦°øÇØ ÁÖ´Â Á¦Ç°ÀÌ´Ù. IPSEC¿¡ ´ëÇÑ Á¤º¸¿Í ÀÎÅÍ³Ý µå·¡ÇÁÆ® ¹®¼´Â
http://www.ietf.org/html.charters/ipsec-charter.html
<http://www.ietf.org/html.charters/ipsec-charter.html>¿¡¼ ±¸ÇÒ ¼ö
ÀÖ´Ù. ¿©±â¿¡¼´Â ¿¼è °ü¸® ±â¹ýÀ» ¾²´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í
IPSEC ¸ÞÀϸµ ¸®½ºÆ®, ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¾ÆÄ«ÀÌºê µîÀ» ãÀ» ¼ö
ÀÖ´Ù. ¿©±â¼´Â ¿¼è °ü¸® (Key Management)¿¡ °üÇÑ ¿©·¯ ÇÁ·ÎÅäÄÝ¿¡
´ëÇÑ ¸µÅ©¿Í IPSECÀÇ ¸ÞÀϸµ ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 º¼ ¼ö ÀÖ´Ù.
¾Ö¸®Á¶³ª ´ëÇп¡¼ °³¹ßÇÏ°í ÀÖ´Â "x-Ä¿³ÎÀÇ ¸®´ª½º¿ë ±¸¼ºº»" (x-kernel
Linux implementation)Àº x-Ä¿³ÎÀ̶ó´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀ» ¾²´Â
¿ÀºêÁ§Æ®-º£À̽º ÇÁ·¹ÀÓ¿öÅ©ÀÌ°í,
http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html
<http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html>¿¡¼ ±¸ÇÒ ¼ö
ÀÖ´Ù. °¡Àå °£´ÜÇÏ°Ô ¼³¸íÀ» ÇÏÀÚ¸é, x-Ä¿³ÎÀº Ä¿³Î Â÷¿ø¿¡¼ ¸Þ½ÃÁö¸¦
Åë°ú½ÃÅ°´Â ¹æ¹ýÀÌ´Ù.
"Linux FreeS/WAN IPSEC"À̶ó´Â IPSEC ±¸¼ºº»ÀÇ ¹«·á ¹èÆ÷Æǵµ ÀÖ´Ù.
Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é
"ÀÌ·¯ÇÑ ¼ºñ½º´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©µé (untrusted net? works) »ó¿¡¼, ½Å·ÚÇÒ ¼ö ÀÖ´Â ÅͳΠÅë·Î(secure tunnel)¸¦
¸¸µéµµ·Ï ÇØÁØ´Ù. ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ Áö³ª°Ô µÇ´Â ¸ðµç
Åë½ÅÀº IPSEC °ÔÀÌÆ®¿þÀÌ ¸Ó½Å (gateway machine)À» »ç¿ëÇؼ
¾ÏÈ£ÈµÇ¾î¼ ¼Û½ÅµÇ°í, ³¡ ºÎºÐÀÇ ¼ö½Å ÁöÁ¡¿¡¼ ´Ù½Ã
º¹È£ÈµÇ°Ô µÈ´Ù. °á°úÀûÀ¸·Î ¹öÃò¾ó ÇÁ¶óÀ̺ñÆ® ³×Æ®¿öÅ©°¡
(Virtual Private Network: VPN - °¡»ó»ç¼³¸Á) ¸¸µé¾îÁö´Â
°ÍÀÌ´Ù. ºñ·Ï ÀÌ ³×Æ®¿öÅ©°¡ °ø°³ÀûÀÎ ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¿©·¯
»çÀÌÆ®¸¦ Æ÷ÇÔÇÑ´Ù Çصµ, ½ÇÁúÀûÀ¸·Î´Â Åë½Å º¸¾ÈÀÌ µÇ´Â
³×Æ®¿öÅ©°¡ ±¸¼ºµÇ´Â °ÍÀÌ´Ù."
¶ó°í ÀûÇô ÀÖ´Ù.
ÀÌ Ç®±×¸²Àº http://www.xs4all.nl/~freeswan/
<http://www.xs4all.nl/~freeswan/>¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°í, ÀÌ ¹®¼°¡
¸¸µé¾î Áú ´ç½Ã¿¡ ÀÌ¹Ì 1.0 ¹öÀüÀÌ ¸¸µé¾îÁ® ³ª¿Í ÀÖ´Ù.
´Ù¸¥ ·ùÀÇ ¾ÏÈ£È ±â¹ýÀº -- ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ -- ±âº»ÀûÀ¸·Î
¹èÆ÷º»¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù.
6.4. ½ÃÅ¥¾î ½© ssh¿Í ½ºÅÚ³Ý (Stelnet)
ssh¿Í ½ºÅÚ³Ý (Stelnet)Àº ¿ø°Ý ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ÇÏ°í, ¾ÏȣȵÈ
Ä¿³Ø¼ÇÀ» À¯ÁöÇϱâ À§ÇÑ Ç®±×¸² ¹¶Ä¡´Ù.
openssh´Â rlogin, rsh, ±×¸®°í rcpÀÇ ´ëü¿ëÀ¸·Î, ÀÌ ¼Â º¸´Ù ´õ ¾ÈÁ¤ÀûÀÎ
Ç®±×¸²µéÀÇ ¹¶Ä¡´Ù. SSH´Â µÎ È£½ºÆ®°£ÀÇ Åë½Å ¾ÏÈ£È¿Í »ç¿ëÀÚ ÀÎÁõÀ»
À§Çؼ °ø°³ ¿¼è ¾ÏÈ£ ±â¹ýÀ» »ç¿ëÇÑ´Ù. ¼¼¼Ç ÇÏÀÌÁ§Å·(Session
Hijacking)°ú DNS ½ºÇªÇÎÀ» ¹æÁöÇØ ÁÖ¸é¼, ¿ø°Ý È£½ºÆ®¿¡ ·Î±×ÀÎÇϰųª,
È£½ºÆ®³¢¸® µ¥ÀÌŸ¸¦ º¹»çÇϱâ À§ÇØ »ç¿ëµÉ ¼ö ÀÖ´Ù.``[17. Áß°èÀÎ °ø°Ý]''
¼Û¼ö½Å ½ÃÀÇ µ¥ÀÌŸ ÄÄÇÁ·¹¼ÇÀ» ½ÇÇàÇϸç, È£½ºÆ®°£ÀÇ X11 Åë½ÅÀÇ Åë½Å
º¸¾ÈÀ» ½ÇÇàÇØ ÁØ´Ù.
ÀÌÁ¦´Â ssh ±¸¼ºº»ÀÌ ¿©·¯ °¡Áö ¸¸µé¾îÁ® ÀÖ´Ù. µ¥ÀÌÅÍ Æç·Î¿ì½º¿¡¼ ¸¸µç
¿ø·¡ÀÇ »ó¾÷¿ë ±¸¼ºº»Àº http://www.datafellows.com
<http://www.datafellows.com>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
¼º´ÉÀÌ ¶Ù¾î³ openssh´Â µ¥ÀÌÅÍ Æç·Î¿ì½º»çÀÇ Ãʱ⠱¸¼ºº»¿¡ ±âÃʸ¦
µÎ¾úÀ¸¸ç ƯÇã±ÇÀ̳ª °¢ ȸ»ç Àü¿ëÀÇ ¼Ò½º¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Êµµ·Ï ¿ÏÀüÈ÷
À籸¼ºµÇ¾î ÀÖ´Ù. ¹«·áÀ̸ç BSD »ç¿ë±Ç (BSD License)¿¡ ±âÃʸ¦ µÎ°í ¹èÆ÷
»ç¿ëµÈ´Ù. ÀÌ °ÍÀº http://www.openssh.com <http://www.openssh.com>¿¡¼
±¸ÇÒ ¼ö ÀÖ´Ù.
ssh¸¦ ±âÃʺÎÅÍ ´Ù½Ã ¿ÀÇ ¼Ò½º·Î ±¸¼ºÇÑ "psst..."µµ ÀÖ´Ù. ÀÚ¼¼ÇÑ
Á¤º¸´Â http://www.net.lut.ac.uk/psst/
<http://www.net.lut.ac.uk/psst/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. ``[18. psst]''
À©µµ¿ì½º ¿÷Å©½ºÅ×ÀÌ¼Ç SSH¿¡¼ ¸®´ª½º SSH·Î ¿¬°áÇÒ ¼öµµ ÀÖ´Ù. À©µµ¿ì½º
Ŭ¶óÀ̾ðÆ®¿ëÀ¸·Î ¸¸µç ¹«·á Á¦Ç°ÀÌ ¸¹Àºµ¥,
http://guardian.htu.tuwien.ac.at/therapy/ssh/
<http://guardian.htu.tuwien.ac.at/therapy/ssh/> µîÀÌ°í, µ¥ÀÌŸÆç·Î¿ì½º
»ç(Þä)¿¡¼ ¸¸µå´Â À¯·á Á¦Ç°Àº http://www.datafellows.com/
<http://www.datafellows.com/>¿¡ ÀÖ´Ù.
SSLeay´Â ³Ý½ºÄÉÀÌÇÁ»çÀÇ SSL¸¦ ¹«·áÆÇÀ¸·Î ±¸¼ºÇÑ °ÍÀ¸·Î ½ÃÅ¥¾î ÅÚ³Ý,
¾ÆÆÄÄ¡ ¸ðµâ, ¿©·¯ °¡Áö µ¥ÀÌŸº£À̽º, DES¿Í IDEA ±×¸®°í ºÒ·Î¿ìÇǽ¬
(Blowfish) µîÀÇ ¿©·¯ Á¾·ù ¾Ë°í¸®µëÀ» Æ÷ÇÔÇÑ´Ù.
SSLeasy´Â ¿¡¸¯ ¿µ (Eric Young)ÀÌ °³¹ßÇÑ °ÍÀ¸·Î, ³Ý½ºÄÉÀÌÇÁ»çÀÇ ½ÃÅ¥¾î
¼ÒÄÏ ·¹À̾î ÇÁ·ÎÅäÄÝ (Secure Sockets Layer Protocol)ÀÇ ÀÛµ¿À» ¹«·á
±¸¼ºÆÇÀ¸·Î ¸¸µç °ÍÀÌ´Ù. ÀÌ °Í¿¡´Â ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡¿ë ¸ðµâ, ¿©·¯
µ¥ÀÌŸº£À̽º, µðÀÌ¿¡½º¿Í IDEA ºÒ·Î¿ìÇǽ¬ µîÀ» Æ÷ÇÔÇÑ ¾Ë°í¸®µë µîÀÇ
Æ÷ÇԵǾî ÀÖ´Ù.
ÅÚ³Ý ¿¬°á ½Ã¿¡ ¾Ïȣȸ¦ ÇÒ ¼ö ÀÖ´Â ½ÃÅ¥¾î ÅÚ³ÝÀÇ ±³Ã¼Ç°ÀÌ ÀÌ
¶óÀ̺귯¸®¸¦ ½á¼ ¸¸µé¾îÁ® ÀÖ´Ù. ½ºÅÚ³Ý(Stelnet)Àº SSH¿Í´Â ´Þ¸®
³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL (Secure Sockets Layer)¸¦ »ç¿ëÇÑ´Ù.
http://www.psy.uq.oz.au/~ftp/Crypto/
<http://www.psy.uq.oz.au/~ftp/Crypto/>¿¡ ÀÖ´Â SSLeay FAQ¸¦ Àо¸é
½ÃÅ¥¾î Åڳݰú ½ÃÅ¥¾î FTP¿¡ ´ëÇÑ °ÍÀ» ãÀ» ¼ö ÀÖ´Ù.
SRP´Â (Secure Remote Password Protocol) ¶Ç ´Ù¸¥ ÅÚ³Ý/ftp Åë½Å º¸¾È¿ë
±¸¼ºÀÇ ÇϳªÀÌ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é ´ÙÀ½°ú °°Àº ¼³¸íÀ» ÇÏ°í
ÀÖ´Ù.
"SRP ÇÁ·ÎÁ§Æ®´Â Åë½Å º¸¾È ¸ñÀûÀÇ ÀÎÅÍ³Ý Ç®±×¸²À» ¹«·á·Î
Àü¼¼°è¿¡ ¹èÆ÷ÇÏ´Â °ÍÀÌ ¸ñÀûÀ¸·Î °³¹ßµÇ°í ÀÖ´Ù. ¿ÏÀüÇÑ Åë½Å
º¸¾ÈÀÌ µÇ´Â Åڳݰú FTP µð½ºÆ®¸®ºä¼ÇÀ» ½ÃÀÛÁ¡À¸·Î ÇØ ¼,
(ÇöÀçÀÇ) ºó¾àÇÑ ³×Æ®¿öÅ© »óÀÇ ÀÎÁõ ½Ã½ºÅÛÀ» »ç¿ëÀÚ°¡ ÆíÇÏ°Ô
¾µ ¼ö ÀÖ´Â °·ÂÇÑ °ÍÀ¸·Î ±³Ã¼ÇÏ°íÀÚ ÇÑ´Ù. º¸¾ÈÀº ¼±ÅÃÀûÀ¸·Î
Á¦°øµÇ¾î¼´Â ¾ÈµÇ¸ç, ´ç¿¬È÷ ±âº»ÀûÀ¸·Î Á¦°øµÇ¾î¾ß¸¸ ÇÏ´Â
°ÍÀÌ´Ù."
ÀÚ¼¼ÇÑ Á¤º¸´Â http://srp.stanford.edu/srp
<http://srp.stanford.edu/srp>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
6.5. PAM (ÆÔ) - ÀåÂø ¹æ½Ä ÀÎÁõ ¸ðµâ (Pluggable Authentication Mod? ules)
»õ·Î¿î ¹öÀüÀÇ ·¹µå ÇÞ¿¡´Â "PAM"À̶ó´Â ÅëÀÏµÈ ÀÎÁõ ¹æ½ÄÀÌ µé¾î ÀÖ´Ù.
PAMÀº -- »ç¿ëÀÚ ¿©·¯ºÐÀÌ ÀÌÁø ÆÄÀÏÀ» ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ¾øÀÌ --
ÀÎÁõ¹ý, Á¦ÇÑ »çÇ×, Áö¿ª ÀÎÁõ¹ýÀ» ½±°Ô ÀÎĸ½¶·¹ÀÌ¼Ç ÇØ ÁØ´Ù. PAMÀÇ
ÀÎĸ½¶·¹ÀÌ¼Ç Ã³¸® ¹æ¹ýÀº ÀÌ ÆÄÀÏÀÇ ³»¿ë ¹ÛÀÇ ¹®Á¦ÀÌÁö¸¸, PAMÀÇ À¥
»çÀÌÆ®¿¡ °¡¼ ²À º¸±â¸¦ ±ÇÇÑ´Ù.
http://www.kernel.org/pub/linux/libs/pam/index.html
<http://www.kernel.org/pub/linux/libs/pam/index.html>
PAMÀ¸·Î ÇÒ ¼ö ÀÖ´Â ÀÏ °¡¿îµ¥ ¸î °¡Áö ¸¸ µé¾îº¸¸é ¾Æ·¡¿Í °°´Ù.
o Æнº¿öµå¿¡ ºñ (Þª) DES ¾ÏÈ£È ¹æ¹ýÀ» ¾´´Ù. (Æнº¿öµå¸¦ ºÎ·çÆ® Æ÷½º
°ø°ÝÀ» ½á¼ Ç®¾î³»´Â °ÍÀÌ ¾î·Æ°Ô µÈ´Ù)
o »ç¿ëÀÚµéÀÌ ¾µ ¼ö ÀÖ´Â (ÇÁ·Î¼¼½º ¼ö, ¸Þ¸ð¸®ÀÇ ¾ç µîÀÇ) ÀÚ¿øÀ»
Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» ½á¼ ¼ºñ½º °ÅºÎ½Ä °ø°Ý (Denial of Service: ÀÌÇÏ
DoS)À» ¸øÇϵµ·Ï ÇÑ´Ù.
o Æнº¿öµå¸¦ ½¦µµ¿ì Æнº¿öµå·Î °¨Ãß´Â °ÍÀ» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï
ÇÑ´Ù.``(ÂüÁ¶: ½¦µµ¿ì Æнº¿öµå''
o ƯÁ¤ÇÑ »ç¿ëÀÚ°¡ ƯÁ¤ÇÑ ½Ã°£¿¡ ƯÁ¤ÇÑ Àå¼Ò¿¡¼¸¸ ·Î±×ÀÎÇÒ ¼ö ÀÖµµ·Ï
Á¦ÇÑ Á¶Á¤ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
½Ã½ºÅÛÀ» ¼³Ä¡ÇÏ°í Á¶Á¤Çϱ⠽ÃÀÛÇÑ Áö ¸î ½Ã°£ ¾ÈÀ¸·Î, °ø°Ý ½Ãµµ
½ÃÁ¡¿¡¼ ¸·À» ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, .rhosts ÆÄÀÏÀ» ½Ã½ºÅÛ Àüü¿ëÀ¸·Î
»ç¿ëÀÚ È¨ µð·ºÅ丮¿¡¼ »ç¿ëÇÏ´Â °ÍÀ» ¸·±â À§Çؼ ´ÙÀ½À»
/etc/pam.d/rlogin¿¡ PAMÀ» »ç¿ëÇؼ ³ÖÀ» ¼ö ÀÖ´Ù.
#
# Disable rsh/rlogin/rexec for users
#
login auth required pam_rhosts_auth.so no_rhosts
6.6. ¾ÏÈ£ ±â¼úÀÌ Àû¿ëµÈ IP ÀÎĸ½¶·¹ÀÌ¼Ç (Cryptographic IP Encapsula? tion :CIPE)
ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ ÀÏÂ÷Àû ¸ñÀûÀº -- ÀÎÅÍ³Ý µîÀÇ -- °³¹æÇü ÆÐÄÏ ³×Æ®¿öÅ©¸¦
°¡·Î Áú·¯°¡´Â ¼ºê³×Æ®¿öÅ©¸¦ (°¡Â¥ ¸Þ½ÃÁö ÁÖÀÔ, Æ®·¡ÇÈ ºÐ¼® µîÀÇ
ÇàÀ§·ÎºÎÅÍ) º¸È£Çϱâ À§ÇÑ ¹æ¹ýÀ» Á¦°øÇÏ´Â °ÍÀÌ´Ù.
CIPE´Â µ¥ÀÌŸ¸¦ ³×Æ®¿öÅ© ¼öÁØ¿¡¼ ¾ÏÈ£ÈÇÑ´Ù. ³×Æ®¿öÅ©ÀÇ È£½ºÆ®
»çÀÌ¿¡¼ µ¹¾Æ´Ù´Ï´Â ÆÐÄÏÀÌ ¾ÏȣȵȴÙ. ¾ÏÈ£È ¿£ÁøÀº ÆÐÄϵéÀ» ÁÖ°í¹Þ´Â
µå¶óÀ̹ö ±Ùó¿¡ À§Ä¡ÇÑ´Ù.
ÀÌ°ÍÀº --¼ÒÄÏ ¼öÁØ¿¡¼ µ¥ÀÌŸ¸¦ ¿¬°áÇÔÀ¸·Î ¾Ïȣȸ¦ ÇÏ´Â-- SSH¿Í´Â
´Ù¸¥ °ÍÀÌ´Ù. CIPE´Â --°¡»ó»ç¼³¸Á ±¸¼ºÇϱâ À§Çؼ-- Åͳθµ¿¡ »ç¿ëµÉ ¼ö
ÀÖ´Ù. ¾Æ·¡ ¼öÁØ (Low-level)¿¡¼ÀÇ ¾Ïȣȴ -- ¾ÖÇø®ÄÉÀ̼Ç
¼ÒÇÁÆ®¿þ¾î¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- VPN¿¡ ¿¬°áµÇ¾î ÀÖ´Â µÎ ³×Æ®¿öÅ©
»çÀÌ¿¡¼ Åõ¸íÇÏ°Ô ÀÛµ¿µÇµµ·Ï ¸¸µé¾î Áú ¼ö ÀÖ´Â ÀÌÁ¡ÀÌ ÀÖ´Ù.
CIPE ÆÄÀÏ¿¡¼ ¿ä¾àÇØ ¿ÔÀ½:
IPSEC ±âÁØÀº (´Ù¸¥ Àϵµ ÇÏÁö¸¸) ¾ÏÈ£ÈµÈ VPNÀ» ¸¸µé±â À§Çؼ
»ç¿ëµÉ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕÀ» Á¤ÀÇÇÑ´Ù. ¹Ý´ëÀûÀ¸·Î, ¸¹Àº
¿É¼ÇÀ» °¡Áö°í ÀÖ´Â IPSECÀº »ó´ëÀûÀ¸·Î´Â Çìºñ±ÞÀ̸é¼
º¹ÀâÇϸç, ÁÖ¾îÁø ÇÁ·ÎÅäÄÝ ÀüºÎ¸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ¾ÆÁ÷Àº
µå¹°¸é¼µµ, (¿¼è °ü¸® µîÀÇ) ¸î ¹®Á¦´Â ¾ÆÁ÷ ¿Ïº®È÷ ÇØ°áµÇ¾î
ÀÖÁö ¾Ê´Ù. CIPE´Â Á» ´õ °£´ÜÇÑ ¹æ½ÄÀ» »ç¿ëÇϴµ¥, Ãʱ⠼³Á¤
½Ã¿¡ ¸Å°³ º¯¼ö Çü½ÄÀ¸·Î (Á¤¸»·Î »ç¿ëÇÏ°íÀÚ ÇÏ´Â ÀÎÅ©¸³¼Ç
¹æ½ÄÀ» ¼±ÅÃÇÏ´Â µî) ¸¹ Àº Á¶°Ç¿¡ ´ëÇÑ Á¤ÇØÁø ¼±ÅÃÀ» ÇÒ ¼ö
ÀÖ´Ù. ÀÌ°ÍÀº ź·ÂÀûÀÎ ¿î¿µÀ» Á¦ÇÑÇϱâ´Â ÇÏÁö¸¸, °£´ÜÇÑ
(±×¸®°í, ÀÌ ÀÌÀ¯·Î, ½±°Ô µð¹ö±×¸¦ ÇÒ ¼ö ÀÖ´Â µîÀ¸·Î)
´É·üÀûÀÎ ¼³Á¤À» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù.
Á¤º¸¸¦ ´õ ¿øÇÏ¸é ´ÙÀ½À» ÂüÁ¶ÇÒ °Í.
http://www.inka.de/~bigred/devel/cipe.html
<http://www.inka.de/~bigred/devel/cipe.html>
´Ù¸¥ Å©¸³Åä±×¶óÇÇÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î À̰͵µ, ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡,
Ä¿³Î°ú ÇÔ²² ¹èÆ÷µÇÁö ¾Ê´Â´Ù.``[19. CIPE ±¸Çϱâ]''
6.7. Ä¿ºê·Î½º (Kerberos)
Ä¿ºê·Î½º´Â MITÀÇ ¾ÆÅ׳ª ÇÁ·ÎÁ§Æ® ¾Æ·¡¿¡¼ °³¹ßµÈ ÀÎÁõ ¹æ½ÄÀÌ´Ù.
»ç¿ëÀÚ°¡ Á¢¼ÓÇØ µé¾î¿À¸é, Ä¿ºê·Î½º´Â (Æнº¿öµå¸¦ »ç¿ëÇؼ) »ç¿ëÀÚ¸¦
ÀÎÁõÇÏ°í, ³×Æ®¿öÅ© »ó¿¡ Èð¾îÁ® Á¸ÀçÇÏ´Â ¼¹ö¿Í È£½ºÆ®µé¿¡°Ô ÀÌ
»ç¿ëÀÚÀÇ ½ÅºÐÀ» Áõ¸íÇØ ÁÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù.
ÀÌ ÀÎÁõ¹ýÀº ¸®¸ðÆ® ·Î±×ÀÎ (rhost) Ç®±×¸² µî¿¡ ÀÇÇؼ Æнº¿öµå ¾øÀÌ
»ç¿ëÀÚ°¡ ´Ù¸¥ È£½ºÆ®·Î (.rhost ÆÄÀÏÀ» ´ë½ÅÇؼ) Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØ
ÁØ´Ù. ÀÌ ÀÎÁõ¹ýÀº ¶ÇÇÑ, º¸³»´Â »ç¶÷ (¹ß¼ÛÀÎ)ÀÌ °¡Â¥°¡ ¾Æ´Ñ °ÍÀ»
º¸ÁõÇÏ´Â µ¿½Ã¿¡, ¸ÞÀÏÀÌ Á¤È®ÇÑ »ç¶÷ (¼öÃëÀÎ)¿¡°Ô Àü´ÞÀÌ µÇµµ·Ï
º¸ÁõÇϱâ À§Çؼ, ¸ÞÀÏ ½Ã½ºÅÛ¿¡ ÀÇÇØ »ç¿ëµÉ ¼öµµ ÀÖ´Ù.
Ä¿ºê·Î½º¿Í µþ·Á ÀÖ´Â ¸¹Àº Ç®±×¸²À» »ç¿ëÇÏ´Â ±Ã±ØÀûÀÎ È¿°ú´Â, »ç¿ëÀÚ°¡
½Ã½ºÅÛÀ» ¼Ó¿©¼ ´Ù¸¥ »ç¶÷ÀΠô "½ºÇªÇÎ"À» ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °ÅÀÇ ¾ø¾Ö
¹ö¸®´Â µ¥ ÀÖ´Ù.
Ä¿ºê·Î½º¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â http://www.cis.ohio-
state.edu/hypertext/faq/usenet/kerberos-faq/general/faq.html
<http://www.cis.ohio-state.edu/hypertext/faq/usenet/kerberos-
faq/general/faq.html>¿¡¼ ãÀ» ¼ö ÀÖ°í, ÄÚµå´Â
http://nii.isi.edu/info/kerberos/
<http://nii.isi.edu/info/kerberos/>¿¡ ÀÖ´Ù.
[Àοë: Á¦´ÏÆÛ Áö ½ºÅ¸ÀÎ, Ŭ¸®Æ÷µå ´º¸Õ, Á¦ÇÁ¸® ¿¤ ½¯·¯ °øÀú,
"Ä¿ºê·Î½º: ¿ÀÇ ³×Æ®¿öÅ© ½Ã½ºÅÛ¿ë ÀÎÁõ ¼ºñ½º", 1998³â °Ü¿ï ¹Ì±¹
Åػ罺ÀÇ ´Þ¶ó½º¿¡¼ ¿¸° À¯½º´Ð½º ¹ßǥȸ ȸº¸, (Stein, Jennifer G.,
Clifford Neuman, and Jeffrey L. Schiller, "Kerberos: An
Authentication Service for Open Network Systems." USENIX Conference
Proceedings, Dallas, Texas, Winter 1998)]
Ä¿ºê·Î½º¸¦ È£½ºÆ®ÀÇ º¸¾ÈÀÇ Á¤µµ¸¦ ³ôÀÌ°¡ À§ÇÑ Ã¹ ¹æ¹ýÀ¸·Î ¾²Áö´Â
¸»¾Æ¾ß ÇÑ´Ù. ÀÌ °ÍÀº ¸Å¿ì ±¸¼ºÇϱâ Èûµé°í, SSHó·³ ±¤¹üÀ§ÇÏ°Ô
»ç¿ëµÇÁö´Â ¾Ê°í ÀÖ´Ù.
6.8. ½¦µµ¿ì Æнº¿öµå
½¦µµ¿ì Æнº¿öµå´Â ¾ÏȣȵǾî ÀÖ´Â Æнº¿öµå Á¤º¸¸¦ ÀÏ¹Ý »ç¿ëÀÚµé·ÎºÎÅÍ
ºñ¹Ð·Î À¯ÁöÇϱâ À§ÇÑ ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÃÖ±Ù¿¡ ³ª¿Â µ¥ºñ¾ÈÀº ½¦µµ¿ì
Æнº¿öµå¸¦ ±âº»ÀûÀ¸·Î »ç¿ëÇϵµ·Ï µÇ¾î ÀÖÀ¸¸ç, ´Ù¸¥ ¸®´ª½º ±¸¼ºº»Àº
¾ÏÈ£ÈµÈ Æнº¿öµå¸¦ /etc/passwd ÆÄÀÏ¿¡ ´©±¸³ª ÀÐÀ» ¼ö ÀÖÀ» ¼ö ÀÖµµ·Ï
ÀúÀåÇÑ´Ù. ´©±¸¶óµµ ÀÌ ÆÄÀÏÀ» Æнº¿öµå¸¦ ÃßÃøÇØ ³»´Â Ç®±×¸²¿¡ µ¹·Á¼
Æнº¿öµå¸¦ ¾Ë¾Æ³»·Á°í ÇÒ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡ ½¦µµ¿ì Æнº¿öµå´Â Ưº° ±ÇÇÑÀÌ
ÀÖ´Â »ç¿ëÀڵ鸸 ÀÐÀ» ¼ö ÀÖµµ·Ï Æнº¿öµå¿¡ ´ëÇÑ Á¤º¸¸¦ /etc/shadow
ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. ½¦µµ¿ì Æнº¿öµå¸¦ »ç¿ëÇÏ·Á¸é, Æнº¿öµå Á¤º¸¸¦ Àоî¾ß
ÇÏ´Â ¸ðµç À¯Æ¿¸®Æ¼µéÀÌ ½¦µµ¿ì Æнº¿öµå¸¦ Áö¿øÇϵµ·Ï Á¦´ë·Î
¸®ÄÄÆÄÀϵǾú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¹Ý¸é¿¡ (À§ÀÇ ¼³¸íÇÑ) PAMÀº ½ÇÇà
Ç®±×¸²µéÀ» ¸®ÄÄÆÄÀÏÇÒ ÇÊ¿ä ¾øÀÌ ´ÜÁö ½¦µµ¿ì ¸ðµâÀ» ÀåÂø½ÃÅ´À¸·Î½á
½¦µµ¿ì Æнº¿öµå¸¦ ¾µ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÇÊ¿äÇÏ´Ù¸é Shadow-Password-
HOWTO ÆÄÀÏÀ» ÀÐÀ¸¸é µÈ´Ù. ÀÌ°ÍÀº
http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html
<http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html>Àε¥,
Áö±ÝÀº ¾à°£ ³°¾Ò°í, PAMÀ» Áö¿øÇÏ´Â ¹èÆ÷º»¿¡´Â ÇÊ¿ä°¡ ¾ø´Ù.
6.9. Å©·¢(Crack)°ú Á¸ ´õ ¸³ÆÛ (John the Ripper)
Passwd Ç®±×¸²À» ½ÇÇàÇÒ ¶§, "½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù"´Â Æнº¿öµå
±ÔÄ¢À» ¾î¶² ÀÌÀ¯°¡ ÀÖ¾î¼ ½ÇÇàÇÏÁö ¸øÇÏ°Ô µÈ »óȲÀ̶ó¸é, ¿©·¯ºÐ
½º½º·Î°¡ Æнº¿öµå °ÝÆÄ Ç®±×¸²À» ½ÇÇà½ÃÄѼ ½ÇÁ¦ÀÇ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ
Æнº¿öµå¸¦ ¾²°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â °Íµµ ÁÁÀº °ÍÀÌ´Ù.
Æнº¿öµå °ÝÆÄ Ç®±×¸²Àº °£´ÜÇÑ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÑ´Ù: »çÀü¿¡ ÀÖ´Â ¸ðµç
´Ü¾î¿Í ±× º¯ÈÇüÀ» Æнº¿öµå·Î ½ÃµµÇØ ÇÏ°í, ´Ü¾î Çϳª Çϳª¸¦
¾ÏÈ£ÈÇÏ¸é¼ ÀÌ¹Ì ¾ÏÈ£ÈµÈ Æнº¿öµå¿Í ºñ±³ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à¿¡ ÀÏÄ¡ÇÏ´Â
´Ü¾î¸¦ ã°Ô µÇ¸é, ¾ÏÈ£¸¦ ¾Ë¾Æ³½ °ÍÀÌ´Ù.
¿øÇÑ´Ù¸é ¸¹Àº Æнº¿öµå Å©·¢ Ç®±×¸²µéÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× Áß¿¡¼
¾Ë¾ÆµÎ¸é ÁÁÀº µÎ °³°¡ ¹Ù·Î "Å©·¢"°ú "Á¸ ´õ ¸³ÆÛ",
http://www.openwall.com/john <http://www.openwall.com/john/>´Ù. CPU
ÀÚ¿øÀ» ¾öû³ª°Ô ¼ÒºñÇÒ °ÍÀÌÁö¸¸, ÀÌ Ç®±×¸²À» ¿©·¯ºÐÀÌ ¸ÕÀú »ç¿ëÇØ
º½À¸·Î¼ Ȥ½Ã³ª °ø°ÝÀÚ°¡ ÀÌ·± Ç®±×¸²À» »ç¿ëÇؼ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡
ħÀÔÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö¸¦ ¾Ë¾Æº¸´Â µ¿½Ã¿¡, ¾àÇÑ Æнº¿öµå¸¦ ¾²´Â
»ç¿ëÀÚµéÀ» ã¾Æ³»¼ ¹Ì¸® ¾Ë·ÁÁÙ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ
passwd (À¯´Ð½º¿¡¼´Â /etc/passwd) ÆÄÀÏÀ» ¾òÀ¸·Á¸é ¿ì¼±Àº ´Ù¸¥ °³±¸¸ÛÀ»
ÀÌ¿ëÇØ ¸ÕÀú µé¾î¿Í ÀÖ¾î¾ß ÇÏ°ÚÁö¸¸, ÀÌ·± °³±¸¸Û ÇãÁ¡µéÀÌ ¿©·¯ºÐÀÌ
»ý°¢ÇÏ´Â °Íº¸´Ù ÈξÀ ÈçÇÏ´Ù´Â Á¡ (Áï, passwd°¡ ÀúÀåµÈ ÆÄÀÏÀ» »©³»´Â
°ÍÀÌ ¾î·ÆÁö ¾Ê´Ù´Â Á¡)¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù.
Àü¹ÝÀûÀÎ ³×Æ®¿öÅ© º¸¾È¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÏ´Â ¸¸Å, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì½º¸¦ ¾²´Â ÄÄÇ»ÅÍ°¡ ÀÖ´Ù¸é, À©µµ¿ì½º¿ëÀ¸·Î Á¦ÀÛµÈ
Å©·¢ Ç®±×¸²ÀÎ ·ÎÇÁƮũ·¢ (L0phtCrack)µµ ÇÑ ¹ø º¸µµ·Ï ÇÏÀÚ. ÀÌ°ÍÀº
http://www.l0pht.com/ <http://www.l0pht.com/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
6.10. CFS¿Í TCFS - ¾ÏÈ£È ÆÄÀÏ ½Ã½ºÅÛ°ú Åõ¸í ¾ÏÈ£È ÆÄÀÏ ½Ã½ºÅÛ
CSF´Â µð·ºÅ丮 Àüü¸¦ ¾ÏÈ£ÈÇÏ°í, »ç¿ëÀÚµéÀÌ ¹®¼¸¦ ¾ÏÈ£ÈÇؼ ÀúÀåÇÒ
¼ö ÀÖµµ·Ï ÇÏ´Â ¹æ¹ýÀÇ ÇϳªÀÌ´Ù. ÀÌ°ÍÀº NFS ¼¹ö¸¦ Áö¿ª ÄÄÇ»ÅÍ¿¡¼
ÀÛµ¿ÇÏ´Â ¹æ½ÄÀ¸·Î ½ÇÇàÇÑ´Ù. RPMÀ» http://www.zedz.net/redhat/
<http://www.zedz.net/redhat/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ°í, ÀÛµ¿ ¹æ½Ä¿¡ ´ëÇÑ
Á¤º¸´Â ftp://ftp.research.att.com/dist/mab/
<ftp://ftp.research.att.com/dist/mab/>¿¡ ´õ ÀÖ´Ù.
TCSF´Â CFSº¸´Ù Á» ´õ ¿Ï¼ºµµ¸¦ ³ô¿©¼ (¾ÏÈ£È/º¹È£È ÀÛ¾÷À»
¹é±×¶ó¿îµå¿¡¼ Åõ¸íÇÏ°Ô ½ÇÇàÇÔÀ¸·Î¼) ¾ÏÈ£ÈµÈ ÆÄÀϽýºÅÛÀ» ¾²°í ÀÖ´Â
»ç¿ëÀÚ ÀÔÀå¿¡¼´Â ¾ÏÈ£È/º¹È£È ÀÛ¾÷ÀÌ ´«¿¡ º¸ÀÌÁö ¾Êµµ·Ï ÇÑ °ÍÀÌ´Ù.
http://edu-gw.dia.unisa.it/tcfs/ <http://edu-
gw.dia.unisa.it/tcfs/>¿¡¼ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.
ÆÄÀϽýºÅÛ Àüü¿¡ »ç¿ëÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù. ºÎºÐÀûÀ¸·Î µð·ºÅ丮 Æ®¸®¸¦
¾ÏÈ£ÈÇÏ´Â °Í¿¡¸¸ ¾²ÀÏ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.``[20. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS¸¦
µ¿½Ã¿¡ ¾²´Â °æ¿ì]''
6.11. X11, SVGA¿Í µð½ºÇ÷¹ÀÌ º¸¾È
6.11.1. X11
µð½ºÇ÷¹ÀÌÀÇ º¸¾ÈÀº Áß¿äÇÏ´Ù. ÀԷµǴ Æнº¿öµå¸¦ °ø°ÝÀÚ°¡ °¡·Îä°Å³ª,
¿©·¯ºÐÀÌ ¸ð´ÏÅÍ·Î Àаí ÀÖ´Â ¹®¼³ª Á¤º¸¸¦ º¸°Å³ª, ½ÉÁö¾î´Â ¼öÆÛÀ¯ÀúÀÇ
±ÇÇÑÀ» ¾ò±â À§ÇØ º¸¾È °³±¸¸ÛÀ» ÀÌ¿ëÇϱâ±îÁö ÇÏ´Â ÀϵéÀ» ¸·±â À§Çؼ´Ù.
µµÃ»ÀÚ(sniffer)µéÀÌ ¿©·¯ºÐ°ú ¿ø°Ý ½Ã½ºÅÛ »çÀÌÀÇ »óÈ£ÀÛ¿ëÀ» ¸ðµÎ º¼ ¼ö
ÀÖµµ·Ï Çã¶ôÇÏ´Â ¼ÀÀ̶ó ÇÒ ¼ö ÀÖ´Â, ³×Æ®¿öÅ© »ó¿¡¼ÀÇ ¿ø°Ý X ÀÀ¿ë
Ç®±×¸² ¼öÇ൵ À§Çè õ¸¸ÇÑ ÀÏÀÌ´Ù.
X´Â ¸¹Àº ¿¢¼¼½º ÅëÁ¦ ÀåÄ¡¸¦ °¡Áö°í ÀÖ´Ù. °¡Àå °£´ÜÇÑ °ÍÀº È£½ºÆ®¿¡
±âÃʸ¦ µÎ´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̾î Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ®µéÀ»
xhost¸¦ »ç¿ëÇؼ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù. ¾ÈÀüÇÑ ¹æ¹ýÀº ¾Æ´Ï´Ù. ´©±º°¡°¡
¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ÀÌ¹Ì ±ÙÁ¢ÇÒ ¼ö ÀÖ´Ù¸é, ±×´Â xhost +±×µéÀÇ ÄÄÇ»ÅͶó´Â
¸í·É¾î¸¦ »ç¿ëÇؼ ½±°Ô ¼û¾î µé¾î¿Ã ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ½ÅÀÓµÇÁö ¾ÊÀº ±â°è
(untrusted machine)ÀÇ Á¢¼ÓÀ» Çã¶ôÇϸé, ±×ÂÊÀÇ ´©±¸¶óµµ ¿©·¯ºÐÀÇ
µð½ºÇ÷¹À̸¦ ħŻÇÒ ¼ö ÀÖ´Ù.
·Î±×ÀÎÀ» À§Çؼ xdmÀ» (xdm: X µð½ºÇ÷¹ÀÌ ¸Å´ÏÀú, x display manager)
»ç¿ëÇÏ°í ÀÖ´Ù¸é, ´õ ³ªÀº ¿¢¼¼½º ¹æ¹ýÀÎ MIT-MAGIC-COOKIE-1À» ±¸Çؼ
»ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇØ º¸µµ·Ï Ç϶ó. 128 ºñÆ® Â¥¸® "ÄíÅ° (cookie)"°¡
¸¸µé¾îÁ®¼ .Xauthority ¹®¼¿¡ ÀúÀåµÈ´Ù. ¿ø°Ý ÄÄÇ»ÅÍ¿¡¼ ¿©·¯ºÐÀÇ
µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, ±× ÄÄÇ»ÅͷκÎÅÍÀÇ
Á¢±Ù¸¸À» Á¦°øÇϱâ À§ÇØ xauth ¸í·É°ú ¿©·¯ºÐÀÇ .Xauthority ÆÄÀÏ¿¡ µé¾î
ÀÖ´Â Á¤º¸¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html
<http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html>¿¡ ÀÖ´Â
Remote-X-Apps mini-howto¸¦ º¸µµ·Ï Ç϶ó.
º¸¾È À¯ÁöµÇ´Â XÀÇ Á¢¼ÓÀ» ¸¸µé±â À§Çؼ ssh¸¦ ¾µ ¼ö ÀÖ´Ù (À§ÀÇ
``[ssh]''¸¦ ÂüÁ¶ÇÒ °Í). ¾Øµå À¯ÀúÀÇ ½ÃÁ¡¿¡¼´Â Åõ¸íÇÏ°Ô ÀÛµ¿µÇ¸é¼µµ,
¾ÏȣȵÇÁö ¾ÊÀº ÀÚ·á°¡ ³×Æ®¿öÅ© »ó¿¡ ¶°´Ù´ÏÁö ¾Êµµ·Ï ÇÏ´Â ¹æ¹ýÀÌ µÇ´Â
ÀåÁ¡ÀÌ ÀÖ´Ù.
X º¸¾È¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸°¡ ÇÊ¿äÇϸé XsecurityÀÇ ¸Ç ÆäÀÌÁö (man)¸¦
º¸±â ¹Ù¶õ´Ù. º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀº xdmÀ» ½á¼ Äֿܼ¡ ·Î±×ÀÎ Çϵµ·Ï ÇÏ°í,
ssh¸¦ ½á¼ X Ç®±×¸²À» ¿ø°Ý ¼öÇàÇÏ·Á´Â ¿ø°Ý »çÀÌÆ®µé·Î °¡´Â °ÍÀÌ´Ù.
6.11.2. SVGA
SVGAlib Ç®±×¸²µéÀº ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ºñµð¿À Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ
¼ö ÀÖµµ·Ï ÀÌ°ÍÀÇ SUID°¡ root·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ°ÍÀº ¸Å¿ì À§ÇèÇÑ °ÍÀÌ´Ù.
¸¸ÀÏ ÀÌ Ç®±×¸²µéÀÌ ±úÁö¸é, ¾µ ¼ö ÀÖ´Â ÄܼÖÀ» »ì¸®±â À§Çؼ ´Ù½Ã ºÎÆÃ
½ÃÄÑ¾ß ÇÑ´Ù. ¿©·¯ºÐÀÌ ½ÇÇà½ÃÅ°°í ÀÖ´Â SVGA Ç®±×¸²µéÀÌ ÁøÇ°ÀÎÁö, ±×¸®°í
ÃÖ¼Ò ¼öÁØÀ̳ª¸¶ ¹ÏÀ» ¼ö ÀÖ´Â °ÍµéÀÎÁö È®ÀÎÇ϶ó. ´õ ³ªÀº ¹æ¹ýÀº SVGA
Ç®±×¸²µéÀ» ¾Æ¿¹ ¼öÇà½ÃÅ°Áö ¾Ê´Â °ÍÀÌ´Ù.
6.11.3. GGI (Generic Graphics Interface project)
¸®´ª½º GGI °èȹÀº ¿©·¯ °¡ÁöÀÇ ¸®´ª½º ºñµð¿À ÀÎÅÍÆäÀ̽º ¹®Á¦µéÀ»
ÇØ°áÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù.. GGI´Â ºñµð¿À ÄÚµå ÀϺκÐÀ» ¸®´ª½º Ä¿³Î
¾ÈÀ¸·Î ¿Å°Ü ½ÇÇàÇÏ´Â ¹æ½ÄÀ¸·Î ºñµð¿À ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿¢¼¼½º¸¦ °ü¸®ÇÒ
°ÍÀÌ´Ù. ÀÌ°ÍÀº GGI°¡ -- Á¤ÇØ ³õÀº ¾çÈ£ »óÅ·Π-- ¾ðÁ¦¶óµµ ¿©·¯ºÐÀÇ
ÄܼÖÀ» º¹±¸ÇØ ÁÙ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ ¿©·¯ºÐ Äֿܼ¡¼ Æ®·ÎÀÌ
¸ñ¸¶½ÄÀÇ ·Î±×ÀÎ Ç®±×¸²ÀÌ µ¹Áö ¾Êµµ·Ï Çϱâ À§Çؼ, º¸¾È °æ°è
¿¼è(°ü¸®)µµ Çã¶ôµÉ °ÍÀÌ´Ù. http://synergy.caltech.edu/~ggi/
<http://synergy.caltech.edu/~ggi/>
7. Ä¿³Î º¸¾È
ÀÌ°ÍÀº º¸¾È¿¡ °ü·ÃµÈ Ä¿³Î Á¶Á¤ ¿É¼Çµé°ú ÀÌ °ÍµéÀÌ ¹«¾ùÀ» ÇÏ´Â Áö¿¡
´ëÇÑ ¼³¸í°ú ¾î¶»°Ô »ç¿ëÇÏ´Â Áö¿¡ ´ëÇÑ ¼³¸íÀÌ´Ù.
Ä¿³ÎÀÌ ¿©·¯ºÐ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ¾÷¹«¸¦ °ü¸®ÇϹǷÎ, Ä¿³ÎÀ» ¸Å¿ì
¾ÈÀüÇϵµ·Ï °ü¸®ÇÏ´Â °Í°ú Ä¿³Î ÀÚüÀÇ º¸¾ÈÀÌ ±úÁöÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀº
Áß¿äÇÑ °ÍÀÌ´Ù. ÃֽŠ³×Æ®¿öÅ· °ø°Ý¹ýÀÇ ÀϺθ¦ ¹æÁöÇϱâ À§Çؼ´Â Ä¿³ÎÀÇ
¹öÀüÀ» ÃÖ½ÅÀÇ °ÍÀ¸·Î °ü¸®ÇØ¾ß ÇÑ´Ù. »õ·Î¿î Ä¿³ÎÀº
ftp://ftp.kernel.org/ <ftp://ftp.kernel.org/>À̳ª µð½ºÆ®¸®ºä¼Ç
Á¦ÀÛÀÚÀÇ »çÀÌÆ®¿¡¼ ãÀ» ¼ö ÀÖ´Ù.
¶ÇÇÑ ÁÖ·Î ¾²ÀÌ´Â ¸®´ª½º Ä¿³Î¿¡ ¾µ ¼ö ÀÖµµ·Ï ÅëÀÏµÈ ¾ÏÈ£È ÆÐÄ¡¸¦
Á¦°øÇÏ´Â ±¹Á¦ ±×·ìµµ ÀÖ´Ù. ÀÌ ÆÐÄ¡´Â (¹Ì±¹ÀÇ) ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡
¸®´ª½º Ä¿³Î¿¡ ³¢¿ö ³ÖÀ» ¼ö ¾ø¾ú´ø ¿©·¯ °¡Áö ¾ÏÈ£È ¼ºê½Ã½ºÅÛÀ» Áö¿øÇØ
ÁØ´Ù. Á¤º¸´Â http://www.kerneli.org <http://www.kerneli.org>¿¡¼ ±¸ÇÒ
¼ö ÀÖ´Ù.
7.1. "2.0 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç
2.0.x Ä¿³Î¿¡¼´Â ´ÙÀ½ÀÇ ¿É¼ÇµéÀ» ¾µ ¼ö ÀÖ°í, Ä¿³Î ±¸¼º ´Ü°è (Kernel
Configuration Process)¿¡¼ º¼ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â
´ëºÎºÐÀº ./linux/Documentation/Configure.help ¹®¼¿¡ ÀûÇô ÀÖ°í, ÀÌ
¹®¼´Â Ä¿³Î ÄÄÆÄÀÏ ¿É¼ÇÀ» ½ÇÇàÇÒ ¶§ make config ´Ü°è¿¡¼ µµ¿ò¸»·Î
»ç¿ëµÇ°í ÀÖ´Ù.
o ³×Æ®¿öÅ© ¹æȺ® (CONFIG_FIREWALL)
¹æȺ®À̳ª ¸¶½ºÄ¿·¹À̵ùÀ» ¾²·Á¸é ÀÌ ¿É¼ÇÀº ÄÑÁ® ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à
´Ü¼øÈ÷ Ŭ¶óÀ̾ðÆ®·Î ÄÄÇ»Å͸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ÀÌ ¿É¼ÇÀ» ²ô´Â °ÍÀÌ
ÁÁÀ» °ÍÀÌ´Ù.
o IP: Æ÷¿öµù/°ÔÀÌÆ®¿þÀÌ (CONFIG_IP_FORWARD)
¸¸¾à IP Æ÷¿öµùÀ» »ç¿ëÇÑ´Ù¸é, ¿©·¯ºÐÀÇ ¸®´ª½º ¹Ú½º´Â »ç½Ç»óÀ¸·Î
¶ó¿ìÅÍÀÇ ¿ªÇÒÀ» ÇÏ°Ô µÇ´Â °ÍÀÌ´Ù. ¸¸¾à »ç¿ëÇÏ´Â ÄÄÇ»ÅÍ°¡
³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ°í µ¥ÀÌŸ¸¦ ¾î¶² ³×Æ®¿öÅ©¿¡¼ ´Ù¸¥ ³×Æ®¿öÅ©·Î
Æ÷¿öµù (Forwarding Àü´Þ)ÇÏ´Â °æ¿ì¶ó¸é, ¾Ö½á¼ ¼¼¿î ¹æȺ®À» ±ú
¹ö¸®´Â °á°ú¸¦ ¸¸µé ¼ö°¡ ÀÖ´Ù. º¸ÅëÀÇ ´ÙÀ̾˾÷ »ç¿ëÀÚ´Â ÀÌ ±â´ÉÀ»
²¨ ¹ö·ÈÀ¸¸é ÇÒ °ÍÀÌÁö¸¸, ´Ù¸¥ »ç¿ëÀÚµé Àº ÀÌ »óȲ¿¡¼ »ý±â´Â º¸¾È
¹®Á¦ÀÇ ¹ß»ý¿¡ ÁÖÀǸ¦ ±â¿ïÀÏ ÇÊ¿ä°¡ »ý±â°Ô µÈ´Ù. ¹Ý¸é¿¡ ¹æȺ®
ÄÄÇ»ÅÍ ÀÚü´Â ÀÌ ±â´ÉÀ» ÄѼ »ç¿ëÇϱ⸦ ¹Ù¶ö °ÍÀÌ°í, ÁÖ·Î »ç¿ëÇÏ°í
ÀÖ´Â ¹æȺ® Ç®±×¸²°ú ¼¯¿©¼ »ç¿ëµÇ°Ô µÈ´Ù.``[21. KLDP ¹®¼]''
´ÙÀ½ÀÇ ¸í·ÉÀ» ½á¼ ´ÙÀ̳»¹Í IP Æ÷¿öµùÀ» ½ÇÇàÇÒ ¼ö ÀÖ°í,
root# echo 1 > /proc/sys/net/ipv4/ip_forward
´ÙÀ½ÀÇ ¸í·ÉÀ¸·Î ²ø ¼ö ÀÖ´Ù.
root# echo 0 > /proc/sys/net/ipv4/ip_forward
¿°µÎ¿¡ µÑ °ÍÀº /proc¾È¿¡ ÀÖ´Â ÆÄÀÏÀº °¡»óÀÇ ¹öÃò¾ó ÆÄÀÏÀ̱⠶§¹®¿¡,
ÆÄÀÏÀÇ ½ÇÁ¦ Å©±â°¡ Á¦´ë·Î ½Å°íµÇÁö ¾ÊÀ» ¶§°¡ ÀÖ´Ù.
o IP: syn ÄíÅ° (CONFIG_SYN_COOKIES)
SYN °ø°ÝÀº ¸ðµç »ç¿ë °¡´ÉÇÑ ÀÚ¿øÀ» ¼ÒºñÇÏ°Ô ÇÑ´Ù´Â ½ÄÀÇ ¹æ¹ýÀ¸·Î,
°á°úÀûÀ¸·Î ¸®ºÎÆÃÀ» ÇÏ°Ô ¸¸µå´Â, ¼ºñ½º °ÅºÎ °ø°Ý¹ý (DoS, Denial of
Service)ÀÇ ÇϳªÀÌ´Ù. ÄÑ ³õÁö ¾ÊÀ» ÀÌÀ¯°¡ ¾ø´Â ¿É¼ÇÀÌ´Ù. 2.1 Ä¿³Î
½Ã¸®Áî¿¡¼´Â ÀÌ ¿É¼ÇÀ» ÄÑ¸é ´Ü¼øÈ÷ ½Å ÄíÅ°ÀÇ Á¸À縦 Çã¿ëÇÒ »Ó,
»ç¿ëÀ» Çã¶ôÇÏÁö´Â ¾Ê°Ô µÈ´Ù. ¿É¼ÇÀ» Äѱâ À§Çؼ´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦
¾´´Ù.
root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
o IP: ¹æȺ® ó¸® (CONFIG_IP_FIREWALL)
¸¸¾à ¿©·¯ºÐÀÇ ±â°è¸¦ ¹æȺ®À¸·Î »ç¿ëÇÏ´Â °æ¿ì, ¸¶½ºÄ¿·¹À̵ùÀ»
»ç¿ëÇÏ´Â °æ¿ì, ¾Æ´Ï¸é ¿©·¯ºÐÀÇ ´ÙÀ̾ó-¾÷ ¿÷Å©½ºÅ×À̼ǿ¡ ´©±º°¡°¡
PPP ´ÙÀ̾ó-¾÷ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇؼ µé¾î¿À´Â °ÍÀ» ¸·±â À§ÇÑ °æ¿ì¿¡
ÇÊ¿äÇÑ ¿É¼ÇÀÌ´Ù.
o IP: ¹æȺ® ÆÐÄÏÀÇ ÀÏÁö ¾²±â (CONFIG_IP_FIREWALL_VERBOSE)
ÀÌ ¿É¼ÇÀº --¹ß½ÅÀÎ, ¼ö½ÅÀÎ, Æ÷Æ® ¹øÈ£ µîÀÇ-- ¹æȺ®ÀÌ ¹ÞÀº ÆÐÄÏÀÇ
Á¤º¸¸¦ º¸¿©ÁØ´Ù.
o IP: ¼Ò½º¿¡¼ ¶ó¿ìÆ®µÈ ÇÁ·¹ÀÓ ¶³±¸±â (CONFIG_IP_NOSR)
ÀÌ ¿É¼ÇÀº ÄÑÁ®¾ß ÇÑ´Ù. ¼Ò½º¿¡¼ ¶ó¿ìÆ®µÅ¼ ¿À´Â ÇÁ·¹ÀÓµéÀº (Source
routed frames) ±× ÆÐÄÏ ¾È¿¡ ¸ñÀûÁö·Î °¡´Âµ¥ ÇÊ¿äÇÑ ¸ðµç Áø·Î(Path)
Á¤º¸¸¦ °¡Áö°í ÀÖ°í, ÀÌ·¯ÇÑ Á¾·ùÀÇ ÆÐÄÏÀ» ¶ó¿ìÅÍ°¡ ¹Þ°Ô µÇ¸é
¶ó¿ìÅÍ´Â ³»¿ëÀ» °Ë»çÇÏÁö ¾Ê°í ¹«Á¶°Ç Åë°ú 󸮸¦ ÇÑ´Ù. ÀÌ·¯ÇÑ
»óȲÀº ÀáÀçÀûÀ¸·Î ħŻ ¼ö´ÜÀÌ µÇ´Â µ¥ÀÌŸ°¡ ¿©·¯ºÐ ½Ã½ºÅÛ¿¡
µé¾î¿À´Â °ÍÀ¸·Î ¹ßÀüµÉ ¼ö ÀÖ´Ù.
o IP: ¸¶½ºÄ¿·¹À̵ù (CONFIG_IP_MASQUERADE)
¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¹æȺ®À¸·Î »ç¿ëµÇ°í ÀÖ°í ÀÌ ¹æȺ®ÀÌ º¸È£ÇÏ°í
ÀÖ´Â ³×Æ®¿öÅ© »óÀÇ ¾î¶² ÄÄÇ»ÅÍ°¡ ³×Æ®¿öÅ© ¹Ù±ùÀÇ È£½ºÆ®·Î µ¥ÀÌŸ¸¦
º¸³¾ ¶§, ÀÌ ¹æȺ® ÄÄÇ»ÅÍ´Â ÀÌ È£½ºÆ®ÀÎ °Íó·³ "¸¶½ºÄ¿·¹À̵å
(Masquerade, °¡Àå)"Çϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. º¸±â¸¦ µé¸é, ¸¶½ºÄ¿·¹À̵ùÀ»
½ÇÇàÇÏ´Â ÄÄÇ»ÅÍ°¡ µ¥ÀÌŸ¸¦ Á¤ÇØÁø ¸ñÀûÁö·Î ÁÖ°í ¹ÞÀ¸¸é¼µµ ¸¶Ä¡
ÀÌ·± µ¥ÀÌŸ°¡ ¹æȺ® ÄÄÇ»ÅÍ¿¡¼ ¹ß¼ÛµÇ´Â °ÍÀΠô ²Ù¹Ì°Ô µÇ´Â
°ÍÀÌ´Ù. ÀÌ¿¡ ´ëÇÑ Á¤º¸´Â http://www.indyramp.com/masq
<http://www.indyramp.com/masq>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.``[22. KLDP ¹®¼]''
o IP: ICMP ¸¶½ºÄ¿·¹À̵ù (CONFIG_IP_MASQUERADE_ICMP)
À§ÀÇ ¸¶½ºÄ¿·¹À̵ù ¿É¼ÇÀº TCP³ª UDP Á¤º¸ÀÇ °æ¿ì¸¸À» ¸¶½ºÄ¿·¹À̵ù
ÇØÁØ´Ù. ICMP ¸¶½ºÄ¿·¹À̵ù ¿É¼ÇÀ» ÄѸé ICMP ¸¶½ºÄ¿·¹À̵ù±îÁö µ¡ºÙ¿©
ÇÏ°Ô µÈ´Ù.
o IP: Åõ¸í ÇÁ¶ô½ÃÀÇ ÀÛµ¿ (CONFIG_IP_TRANSPARENT_PROXY)
ÀÌ ¿É¼ÇÀº ¿©·¯ºÐÀÇ ¸®´ª½º ¹æȺ®ÀÌ Áö¿ª È£½ºÆ®¿¡¼ ¹ß»ýµÇ´Â
³×Æ®¿öÅ© Æ®·¡ÇÈ°ú, Áö¿ª È£½ºÆ®¿¡¼ ¿ÜºÎÀÇ ¿ø°Ý È£½ºÆ®·Î º¸³»¾îÁö´Â
³×Æ®¿öÅ© Æ®·¡ÇÈÀ» "Æ®·»½ºÆä¾î·±Æ® ÇÁ¶ô½Ã ¼¹ö"¶ó´Â Áö¿ª ¼¹ö·Î
(Åõ¸íÇÏ°Ô) º¸³»¾î ÁÖ°Ô ÇÑ´Ù. ÀÌ ¿É¼ÇÀ» ¾²¸é Áö¿ª ÄÄÇ»Å͵éÀ» ,
»ç½Ç»óÀ¸·Î´Â Áö¿ªÀÇ ÇÁ¶ô½Ã·Î ¿¬°áÀÌ µÇ´Â °ÍÀÌÁö¸¸, ¸¶Ä¡ ¿ÜºÎÀÇ
¸®¸ðÆ® ÄÄÇ»ÅÍ·Î ¿¬°áÀÌ µÇ´Â °Íó·³ »ý°¢ÇÏ°Ô ¸¸µç´Ù.
IP-¸¶½ºÄ¿·¹À̵å ÇÏ¿ìÅõ¿Í http://www.indyramp.com/masq
<http://www.indyramp.com/masq>¸¦ º¸¸é ´õ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö
ÀÖ´Ù.
o IP: µ¥ÀÌŸ¸¦ Ç×»ó ¹¶Ä¡·Î Àü¼Û (CONFIG_IP_ALWAYS_DEFRAG)
ÀÌ ¿É¼ÇÀº º¸Åë ²¨Á® ÀÖ´Ù. ÇÏÁö¸¸, ¸¸¾à ¿©·¯ºÐÀÌ ¹æȺ®À̳ª
¸¶½ºÄ¿·¹À̵ù È£½ºÆ®¸¦ ¸¸µç´Ù¸é ÀÌ ¿É¼ÇÀ» ÄÑ ³õ´Â °ÍÀÌ ÁÁ´Ù.
µ¥ÀÌŸ°¡ ÇÑ È£½ºÆ®¿¡¼ ´Ù¸¥ È£½ºÆ®·Î Àü¼ÛµÉ ¶§, µ¥ÀÌŸ´Â Ç×»ó ÇÑ
¹¶Ä¡·Î º¸³»¾î Áö´Â °ÍÀÌ ¾Æ´Ï¶ó, ´ë°³´Â ¿©·¯ Á¶°¢À¸·Î ÂÉ°³¾îÁ®¼
º¸³»Áö°Ô µÈ´Ù. ÂÉ°³¾îÁ®¼ º¸³»¾îÁö´Â °æ¿ìÀÇ ¹®Á¦Á¡Àº Æ÷Æ® ¹øÈ£°¡
Á¦ÀÏ Ã³À½ º¸³»¾îÁö´Â Á¶°¢¿¡ ¸¸ ÀûÇôÁø´Ù´Â °ÍÀÌ´Ù. ÀÌ °ÍÀº ´©±º°¡°¡
³ª¸ÓÁö µ¥ÀÌŸ Á¶°¢µéÀ» °³Á¶Çؼ ±×°¡ ¿øÇÏ´Â Á¤º¸¸¦ Áý¾î³ÖÀ» ¼ö°¡
ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ¶ÇÇÑ ÀÌ ¿É¼ÇÀ» ¾²¸é, ¾ÆÁ÷ Ƽ¾îµå¶ø °ø°Ý¿¡ ´ëÇÑ
ÆÐÄ¡¸¦ ºÙ¿© ³õÁö ¾ÊÀº ³»ºÎ È£½ºÆ®¸¦ ¾µ ¶§ Ƽ¾îµå¶ø °ø°ÝÀÌ ½ÇÇàµÇ´Â
°ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
o ÆÐÄÏ »çÀÎ ÀÎÁõ (CONFIG_NCPFS_PACKET_SIGNING)
ÀÌ °ÍÀº 2.2.x Ä¿³Î¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿É¼ÇÀ¸·Î, º¸´Ù °ÇÑ º¸¾ÈÀ»
À§Çؼ NCP ÆÐÄÏÀ» ÀÎÁõ (sign)ÇÒ ¶§ »ç¿ëµÈ´Ù. º¸ÅëÀº ÀÌ ¿É¼ÇÀÌ ²¨Á®
ÀÖÁö¸¸, ¿©·¯ºÐÀÌ ÇÊ¿äÇÏ´Ù¸é ¾µ ¼ö ÀÖ´Ù´Â °ÍÀ» ¿°µÎ¿¡ µÎ½Ã±â ¹Ù¶õ´Ù.
o IP: ¹æȺ® ÆÐÄÏ ³Ý¸µÅ© µð¹ÙÀ̽º (CONFIG_IP_FIREWALL_NETLINK)
»ç¿ëÀÚ °ø°£ Ç®±×¸² (User-space program) ÆÐÄÏÀÇ Ã¹ 128 ¹ÙÀÌÆ®¸¦
ºÐ¼®Çؼ -- ÀÌ°ÍÀÇ ÇÕ¹ý¼ºÀ» ºÐ¼®ÇÏ´Â ¹æ¹ýÀ¸·Î -- ÆÐÄÏÀ» ¹Þ°Å³ª ȤÀº
°ÅºÎÇØ¾ß ÇÏ´Â Áö¸¦ °áÁ¤ÇÏ°Ô ÇØÁÖ´Â ±ò²ûÇÑ ¿É¼ÇÀÌ´Ù.
7.1.1. "2.2 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç
2.2.x Ä¿³ÎµéÀº ¿É¼ÇÀÌ ´ëºÎºÐ ¶È°°Áö¸¸, »õ·Î¿î ¿É¼ÇÀÌ ¸î °¡Áö »õ·ÎÀÌ
°³¹ßµÇ¾î ÀÖ´Ù. ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â ´ëºÎºÐÀº Ä¿³ÎÀ» ÄÄÆÄÀÏÇÏ´Â ÁßÀÇ
make config ´Ü°è¿¡¼ µµ¿ò¸» (Help facility)·Î »ç¿ëµÇ´Â
/linux/Documentation/Configure.help ¹®¼¿Í ³»¿ëÀÌ °°´Ù.``[23]'' »õ·Î
Ãß°¡µÈ ¿É¼Çµé ¸¸ ¾Æ·¡¿¡ Àû¾î ³õ¾Ò´Ù. ´Ù¸¥ ÇÊ¿äÇÑ ¿É¼ÇÀ» ¾Ë°í ½ÍÀ¸¸é
2.0 ¼³¸íÀ» º¸±â ¹Ù¶õ´Ù. ¾Æ¸¶µµ 2.2 Ä¿³Î¿¡¼ °¡Àå ÀÇ¹Ì ÀÖ´Â º¯È´Â IP
¹æȺ® ÄÚµåÀÏ °ÍÀÌ´Ù. IP ¹æȺ®À» ¼³Ä¡Çϱâ À§Çؼ 2.0 Ä¿³Î¿¡¼´Â
ipfwadm Ç®±×¸²ÀÌ »ç¿ëµÇ¾úÁö¸¸, 2.2 Ä¿³Î¿¡¼´Â ipchains Ç®±×¸²ÀÌ
»ç¿ëµÇ°í ÀÖ´Ù.
o ¼ÒÄÏ ÇÊÅ͸µ (CONFIG_FILTER)
´ëºÎºÐÀÇ »ç¿ëÀڵ鿡°Ô´Â ÀÌ ¿É¼ÇÀ» ²ô°í »ç¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °ÍÀÌ´Ù.
ÀÌ ¿É¼ÇÀº »ç¿ëÀÚ °ø°£ ÇÊÅ͸¦ ¼ÒÄÏ¿¡ ¿¬°áÇÏ´Â °ÍÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ°í,
ÆÐÄÏ Åë°ú°¡ Çã¶ôµÇ°Å³ª °ÅºÎµÇ´Â °ÍÀ» °áÁ¤Çϴµ¥ »ç¿ëÇÑ´Ù. ÇÏÁö¸¸,
¿©·¯ºÐÀÌ »ó´çÈ÷ µ¶Æ¯ÇÑ ÇÊÅ͸¦ ¾µ ÇÊ¿ä°¡ ÀÖ°í ÇÊÅ͸¦ Á÷Á¢ ÇÁ·Î±×·¥
ÇÒ ¼ö ÀÖ´Â ´É·ÂÀÌ ÀÖ´Â »ç¶÷ÀÌ ¾Æ´Ï¶ó¸é ÀÌ ¿É¼ÇÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù.
¶ÇÇÑ ÇÑ °¡Áö ¿°µÎ¿¡ µÑ ÀÏÀº ÀÌ ¹®¼°¡ ÀÛ¼ºµÈ ½ÃÁ¡¿¡¼´Â TCP¸¦
Á¦¿ÜÇÑ ¸ðµç ÇÁ·ÎÅäÄÝÀÌ Áö¿øµÈ´Ù´Â °ÍÀÌ´Ù.
o Æ÷Æ® Æ÷¿öµù (Forwording Àü¼Û ó¸® îîáêô¥×â)
Æ÷Æ® Àü¼ÛÀº IP ¸¶½ºÄ¿·¹À̵ù µî°ú °°ÀÌ ¹Ù±ù¿¡¼ ¹æȺ® ¾ÈÀÇ Æ÷Æ®µé·Î
µé¾î¿À´Â ÆÐÄϵéÀ» Àü´Þ (Forword)ÇÑ´Ù. ¿¹¸¦ µé¾î¼, ¹æȺ®ÀÇ
µÚ¿¡¼³ª ¸¶½ºÄ¿·¹À̵å ÇÏ´Â À§¿¡¼ À¥ ¼¹ö¸¦ ¿î¿µÇÏ¸é¼ ÀÌ À¥ ¼¹ö¸¦
¹Ù±ù¿¡¼µµ Á¢±Ù °¡´ÉÇÏ°Ô Çã¶ôÇÏ´Â °æ¿ì µî¿¡ À¯¿ëÇÏ´Ù. ¿ÜºÎÀÇ
Ŭ¶óÀ̾ðÆ®°¡ ¹æȺ®ÀÇ 80¹ø Æ÷Æ®·Î ¾î¶² ¿äûÀ» º¸³»°í, ¹æȺ®Àº ÀÌ
¿äû »çÇ×À» À¥ ¼¹ö·Î Àü´ÞÇÏ°í, ±×·³ À¥ ¼¹ö´Â ÀÌ ¿äû »çÇ×À»
ó¸®ÇÑ ÈÄ¿¡ °á°ú¸¦ ¹æȺ®À» ÅëÇؼ ¿ø·¡ÀÇ Å¬¶óÀ̾ðÆ®¿¡°Ô·Î ´Ù½Ã
º¸³»°Ô µÈ´Ù. ¿ÜºÎÀÇ Å¬¶óÀ̾ðÆ®¿¡°Ô´Â ¸¶Ä¡ ¹æȺ® ÀÚü°¡ À¥ ¼¹ö¸¦
¿î¿µÇÏ°í ÀÖ´Â µíÀÌ º¸ÀÌ°Ô µÇ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ¹æȺ® µÚ¿¡ µ¿ÀÏÇÑ
¸ð¾ç°ú ±â´ÉÀÇ À¥ ¼¹öµéÀ» ¸¹ÀÌ °¡Áö°í ÀÖ´Ù¸é ºÎÇÏ Á¶Àý (Load
Balanceing)À» ÇÏ´Â ¹æ¹ýÀ¸·Î ¾²ÀÏ ¼öµµ ÀÖ´Ù. ÀÌ ±â´É¿¡ ´ëÇÑ Á¤º¸´Â
http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html
<http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html>¿¡¼
±¸ÇÒ ¼ö ÀÖ´Ù. ´ë·«ÀûÀÎ Á¤º¸´Â
ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/
<ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/>¸¦ º¸±â
¹Ù¶õ´Ù.
o ¼ÒÄÏÀÇ ¿©°ú (CONFIG_FILTER)
ÀÌ ¿É¼ÇÀ» ½á¼ »ç¿ëÀÚ °ø°£ (user-space) Ç®±×¸²µéÀÌ ¾Æ¹« ¼ÒÄÏ¿¡´Ù°¡
ÇÊÅ͸¦ ºÎÂø½Ãų ¼ö ÀÖ°Ô µÇ°í, °á°úÀûÀ¸·Î Ä¿³ÎÀÌ ¾î¶² Á¾·ùÀÇ
µ¥ÀÌŸ¿¡ ´ëÇØ ¼ÒÄÏ Åë°ú¸¦ Çã°¡Çϰųª ºÒÇãÇÏ°Ô ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¸®´ª½º ¼ÒÄÏ ¿©°ú (Linux Socket Filtering)´Â ÇöÀç TCP¸¦ Á¦¿ÜÇÑ ¸ðµç
Á¾·ùÀÇ ¼ÒÄÏ¿¡¼ ÀÛµ¿µÉ ¼ö ÀÖ´Ù.
./linux/Documentation/networking/filter.txt¸¦ Àо±â
¹Ù¶õ´Ù.``[24. ·¹µå ÇÞ]''
o IP: ¸¶½ºÄ¿·¹À̵ù 2.2 Ä¿³ÎÀÇ ¸¶½ºÄ¿·¹ÀÌµå ±â´ÉÀº Ư¼öÇÑ ÇÁ·ÎÅäÄÝ
µîÀÇ ¸¶½ºÄ¿·¹À̵带 Áö¿øÇÏ´Â µîÀ¸·Î °³¼±µÇ¾îÁ® ÀÖ´Ù. º¸´Ù ¸¹Àº
Á¤º¸¸¦ ¿øÇÑ´Ù¸é IPCHINS ÇÏ¿ìÅõ¸¦ ²À Àо±â ¹Ù¶õ´Ù.
7.2. Ä¿³Î µð¹ÙÀ̽ºµé
¸®´ª½º¿¡´Â º¸¾È¿¡ µµ¿òÀÌ µÇ´Â ¸î °³ÀÇ ºí·Ï µð¹ÙÀ̽º¿Í ¹®ÀÚ µð¹ÙÀ̽º°¡
ÀÖ´Ù.
/dev/random°ú /dev/urandomÀÇ µÎ µð¹ÙÀ̽º´Â ·£´ý µ¥ÀÌŸ¸¦ ¾ðÁ¦¶óµµ
¸¸µé¾î ³¾ ¼ö ÀÖµµ·Ï Ä¿³Î¿¡¼ Á¦°øµÈ´Ù.
/dev/random°ú /dev/urandom µÑÀº º¸¾È»ó ¾ÈÀüÇÑ (secure) ³¼ö ¹ß»ý
±â´ÉÀÌ ÇʼöÀûÀÎ PGP ¿¼èÀÇ Á¦ÀÛ, ssh ¼öÇÏ µµÀü¿ë (challenge), ±×¸®°í
±âŸ Ç®±×¸²µé µî¿¡ »ç¿ëµÉ ¼ö ÀÖÀ» ¸¸Å ÃæºÐÈ÷ ¾ÈÀüÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡
-- ÀÌ µÎ ±â´É¿¡¼ ¹ß»ýµÈ ¼ýÀÚµéÀÇ Á¶ÇÕÀ» ¹Ì¸® ¾Ë°í ÀÖ´Ù°í Çؼ -- ±×
´ÙÀ½ÀÇ ³ª¿Ã ¼ýÀÚ¸¦ ¾Ë¾Æ³»´Â ÀÏÀÌ °¡´ÉÇؼ´Â ¾ÈµÈ´Ù. ÀÌ µÑ·ÎºÎÅÍ
»ý¼ºµÇ´Â ¼ýÀÚµéÀÌ ÁøÁ¤ÇÑ Àǹ̷μÀÇ ³¼ö°¡ µÇµµ·Ï º¸ÀåÇÏ´Â ¸¹Àº
³ë·ÂµéÀÌ ½ñ¾Æ ºÎ¾îÁö°í ÀÖ´Ù.
µÎ µð¹ÙÀ̽ºÀÇ Â÷ÀÌÁ¡À̶ó¸é /dev/randomÀº ¹«ÀÛÀ§ÀÇ ¹ÙÀÌÆ®µé·Î
¸¸µé¾îÁö¸ç, ¹«ÀÛÀ§ÀÇ ¹ÙÀÌÆ®µéÀÌ ¸¸µé¾î ½×ÀÌ´Â µ¿¾ÈÀº ´ë±â »óÅ°¡
µÈ´Ù´Â Á¤µµÀÏ °ÍÀÌ´Ù. ÀϺΠ½Ã½ºÅÛ¿¡¼´Â »õ·Î¿î »ç¿ëÀÚ »ý¼º ÀÔ·Â (user-
generated entry)ÀÌ ½Ã½ºÅÛ¿¡ µî·ÏµÇ´Â ½Ã°£ÀÌ ¿À·¡ °É¸± ¼ö ÀÖ°í, ±×
µ¿¾ÈÀº (»ç¿ëÀÌ) ¸·Çô ÀÖÀ» ¼ö ÀÖ´Ù´Â °ÍÀ» ¸»ÇÏ°í ½Í´Ù. /dev/randomÀ»
¾²±â Àü¿¡´Â ½É»ç¼÷°íÇϱ⸦ ¹Ù¶õ´Ù. (¾Æ¸¶µµ Á¦ÀÏ ÁÁÀº ¹æ¹ýÀº Çü¼ºÀÌ
µÇ°í ÀÖ´Â »çÀÌ¿¡ -- "OK ÃæºÐÇÕ´Ï´Ù" ÇÏ´Â ¸Þ½ÃÁö°¡ ³ª¿Ã ¶§±îÁö --
»ç¿ëÀÚµéÀÌ Å°º¸µå¸¦ µÎµé±â°Ô ²û ÇÏ´Â °ÍÀÏ °ÍÀÌ´Ù)
/dev/randomÀº -- ÀÎÅÍ·´Æ® »çÀÌÀÇ ½Ã°£À» Àç¼ ¸¸µå´Â µîÀÇ -- ÁúÀÌ ³ôÀº
¿£Æ®·ÎÇÇÀÌ´Ù. À̰͵µ ·£´ý µ¥ÀÌŸ°¡ ÃæºÐÈ÷ ¸¸µé¾îÁú ¶§±îÁö ¸·°í ÀÖ°Ô
µÈ´Ù.
/dev/urandomÀº ºñ½ÁÇÏÁö¸¸, -- ¿£Æ®·ÎÇÇ°¡ ³·À» ¶§ÀÇ °æ¿ì -- ¾ÏÈ£ÇÐ ±â¹ý
»ó °ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Â Ç콬 °ªÀ» ¸¸µé¾î ÁØ´Ù. ºñ·Ï ÀÌ°ÍÀº
(/dev/randomÀ¸·Î ¸¸µé¾îÁö´Â °ª¿¡ ºñÇϸé) »ó´ëÀûÀ¸·Î´Â ´ú ¾ÈÀüÇÏÁö¸¸,
´ëºÎºÐÀÇ Ç®±×¸²¿ëÀ¸·Î´Â ÃæºÐÇÏ´Ù.
´ÙÀ½°ú °°Àº ¹æ¹ý µîÀ¸·Î µð¹ÙÀ̽º·ÎºÎÅÍ ÀÐ¾î ³¾ ¼ö ÀÖ´Ù.
root# head -c 6 /dev/urandom | mimencode
ÀÌ°ÍÀº -- Æнº¿öµå¸¦ ¸¸µê¿¡ ÀûÀýÇÒ -- 8ÀÚÀÇ ³¼ö¸¦ ÄַܼΠÃâ·ÂÇÒ
°ÍÀÌ´Ù. mimencode´Â ¸ÞŸ ¸ÞÀÏ ÆÐÅ°Áö¿¡¼ º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¿¬»ê¹ý¿¡ ´ëÇÑ ¼³¸íÀº /usr/src/linux/drivers/char/random.c¿¡ ÀÖ´Ù. ³»°¡
(µ¥À̺ê) ÀÌ °ÍÀ» ¾²´Âµ¥ µµ¿ÍÁØ µð¾îµµ¾î ¿ÍÀÌ Âå, Á¸ ·çÀ̽º ±×¸®°í
¸®´ª½º Ä¿³Î ÆÀ ¿©·¯ºÐ¿¡°Ô °¨»çµå¸°´Ù.
8. ³×Æ®¿öÅ© º¸¾È
»ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»°Ô µÇ¸é¼, ³×Æ®¿öÅ© º¸¾ÈÀº
´õ¿í ´õ Áß¿äÇØ Áö°í ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾ÈÀº ¹°¸®ÀûÀ̳ª Áö¿ªÀÇ º¸¾ÈÀ»
±ú´Â °Íº¸´Ù ÈξÀ ½±´Ù.
³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º
¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù.
8.1. ÆÐÄÏ ½º´ÏÆÛ
ħÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ °¡Àå ÈçÇÏ°Ô
¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡ ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼ ÆÐÄÏ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â
°ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â À̶°³Ý Æ÷Æ®¸¦ °¨Ã»ÇÏ¸é¼ Áö³ª°¡´Â ÆÐÄÏ È帧¿¡¼
Password, Login, su °°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ ³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ
¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö
µé¾î°¡´Â Æнº¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾ÏȣȰ¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â
Æнº¿öµå´Â ÀÌ °ø°Ý¿¡ ¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù.
¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù.
(Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚÀÇ È£½ºÆ® C¿¡¼ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó
·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐÄÏÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡
B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£, ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ Æнº¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã
ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- su¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ®
BÀÇ ·çÆ® Æнº¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ ÀÚ±â
°èÁ¤¿¡¼ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â
ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ Æнº¿öµå±îÁö °®°Ô µÈ´Ù.
¿äÁò¿¡´Â °ø°ÝÀÚ°¡ ÆÐÄÏ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ
ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í
µé¾î¿Í¼ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù.
ssh³ª ´Ù¸¥ ¾ÏÈ£ÈµÈ Æнº¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù.
POP °èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (³×Æ®¿öÅ©¸¦ ÅëÇØ Æò¹®
Æнº¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ ´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ POP ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡
´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.)
8.2. ½Ã½ºÅÛ ¼ºñ½º¿Í tcp_wrapper
¾î¶² ¼ºñ½º¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º
½Ã½ºÅÛÀ» ¿Ã·Á³õ±â ÀüºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼ºñ½º¸¦
¾Æ¿¹ ÇØüÇØ ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ»
Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ.
¸®´ª½º ½Ã½ºÅÛ¿¡¼ ¼ºñ½º¸¦ ²¨ ¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf
ÆÄÀÏÀ» º¸¸é inetd°¡ ÇöÀç ¾î¶² ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù.
ÇÊ¿ä ¾ø´Â ¼ºñ½º´Â ¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ Çؼ ¸·¾Æ ¹ö¸®°í ((#À»
ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù), inetd ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï
Á¶Á¤Ç϶ó.``[25. SIGHUP]''
¾Æ¿ï·¯ /etc/services ÆÄÀÏ¿¡¼µµ ¼ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ
¼ö ÀÖ´Ù. ÀÌ°ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù
(¿¹·Î¼, ¸¸¾à ¿©·¯ºÐÀÌ ftp¸¦ »èÁ¦ÇØ ³ ÈÄ, ÀÌ ±â°è¿¡¼ºÎÅÍ ¿ø°Ý
»çÀÌÆ®·Î ftp¸¦ »ç¿ëÇÏ·Á Çϸé "unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼ ¾È
¹Þ¾Æ ÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î ²À ¼ºñ½º¸¦
/etc/services¿¡¼ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª »ç¿ëÀÚ°¡ --
¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ Çؼ ²¨ ¹ö¸° -- ftp¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â
°£´ÜÈ÷ ÀÚ½ÅÀÇ Å¬¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ¸é¼ °ø¿ë ftp Æ÷Æ®¸¦ ½á¼ ¿©ÀüÈ÷ ÀÏÀ»
ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÄÑ ³õ´Â °ÍÀÌ ÁÁÀ» ¼ºñ½ºµéÀº:
o ftp
o telnet (ȤÀº ssh)
o pop-3 À̳ª imap µîÀÇ ¸ÞÀÏ
o identd
µîÀÌ ÀÖ´Ù.
¾î¶² ÆÐÅ°Áö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐÅ°Áö¸¦ ¿ÏÀüÈ÷
»èÁ¦ÇÒ ¼öµµ ÀÖ´Ù. ·¹µå ÇÞ ¹èÆ÷º»¿¡¼´Â rpm -e ¸í·ÉÀ¸·Î ÇÑ ÆÐÅ°Áö
Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼´Â dpkg·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ»
°ÍÀÌ´Ù.
µ¡ºÙ¿©¼, (rloginÀÌ ¾²´Â) login°ú (rcp°¡ ¾²´Â) shell ±×¸®°í (rsh°¡
¾²´Â) exec¸¦ /etc/inetd.conf¿¡¼ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇؼ,
/rsh/r;pgin/rcp µµ±¸¸¦ ²¨ ¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº
±Ø´ÜÀûÀ¸·Î º¸¾ÈÀÌ Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ
±Ù¿øÀÌ µÇ¾î ¿Ô´Ù.
·¹µå ÇÞÀº /etc/rc.d/rc[0-9].d¸¦ º¸°í, µ¥ºñ¾È °æ¿ì¿¡´Â /etc/rc[0-9].d¸¦
º¸´Â µîÀ¸·Î µð·ºÅ丮¿¡¼ ½ÇÇàµÇ´Â ¼¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡
È®ÀÎÇ϶ó. À̵é ÆÄÀϵéÀº ½ÇÁ¦´Â /etc/rc.d/init.d (·¹µå¿¡ÀÇ °æ¿ì;
µ¥ºñ¾ÈÀº /etc/init.d) µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î ÀÖ´Ù. init.d¿¡ ÀÖ´Â
ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã ¹ö¸®¸é ½Éº¼¸¯ ¸µÅ©¸¦ ²¨ ¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù.
¸¸ ¾à ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃß¾î¼ Àû´çÇÑ ¼ºñ½º¸¦ ²¨ ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡
»óÀÀÇÏ´Â ½Éº¼¸¯ ¸µÅ©¸¦ ´ë¹®ÀÚ (Upper-case)¿¡¼ ¼Ò¹®ÀÚ (Lower-case)·Î
À̸§À» ¹Ù²ã ÁÖ¸é µÈ´Ù. ´ÙÀ½ÀÇ °æ¿ì´Â ´ë¹®ÀÚ S¸¦ ¼Ò¹®ÀÚ s·Î ¹Ù²Û
°ÍÀÌ´Ù.
root# cd /etc/rc6.d
root# mv S45dhcpd s45dhcpd
BSD Çü½ÄÀÇ rc ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*À» °Ë»çÇؼ ÇÊ¿ä ¾ø´Â
Ç®±×¸²µéÀ» º¼ ¼ö ÀÖ´Ù.
´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç TCP ¼ºñ½ºµéÀ» "º¸È£ÇØ ÁÖ´Â(wrapping)"
Ƽ½ÃÇÇ ·¦ÆÛ (tcp wrapper)°¡ µé¾î ÀÖ´Ù. tcp_wrapper (tcpd)´Â ½ÇÁ¦
¼¹ö¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï °í, ´ë½Å inetd°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î
½ÇÇàµÈ´Ù. ±×·¯¸é tcpd´Â ¼ºñ½º¸¦ ¿äûÇϴ ȣ½ºÆ®¸¦ °Ë»çÇؼ, ¼¹ö¸¦
½ÇÇà½ÃÅ°°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd¸¦ ÀÌ¿ëÇؼ tcp
¼ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ»
¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼ºñ½º¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ Àִ ȣ½ºÆ®µé¸¸À»
Ãß°¡Çϵµ·Ï ÇÑ´Ù.
¿©·¯ºÐÀÌ Áý¿¡¼ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â "¸ðµç"
¼ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» °ÅºÎÇϵµ·Ï Á¶Á¤Çϱ⸦ ±ÇÀåÇÑ´Ù. tcpd´Â ¼ºñ½º¿¡
Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ» ±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ»
°æ°íÇØ ÁÙ ¼öµµ ÀÖ´Ù. TCP¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â »õ·Î¿î ¼ºñ½º¸¦ Ãß°¡·Î
¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapper°¡ ÀÌ ¼ºñ½º¸¦ Ãß°¡ °¨½ÃÇϵµ·Ï ´Ù½Ã
±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ
ÀÚ½ÅÀÇ ±â°è¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡
³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö°¡ ÀÖ´Ù. ÀÌ·¸°Ô ¸¸µé·Á¸é /etc/hosts.allow¿¡
´ÙÀ½À» Ãß°¡ÇÑ´Ù.
ALL: 127.
¹°·Ð /etc/hosts.deny¿¡µµ
ALL: ALL
ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼µµ, ³»ºÎ¿¡¼
ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¿°µÎ¿¡ µÑ °ÍÀº tcp_wrapper´Â inetd¿Í, ¼±Á¤µÈ ¼Ò¼öÀÇ ´Ù¸¥ °Íµé¿¡¼ºÎÅÍ
½ÇÇàµÇ´Â ¼ºñ½ºµé¸¸ º¸È£ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ¾²´Â ±â°è¿¡´Â ´Ù¸¥
¼ºñ½ºµéµµ µ¹¾Æ°¡°í ÀÖ´Â °ÍÀÏ ¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ µÎÀÚ. ¿©·¯ºÐ
±â°è¿¡¼ µ¹¾Æ°¡´Â ¸ðµç ¼ºñ½º¸¦ º¸·Á¸é netstat -ta¸¦ ¾²¸é µÈ´Ù.
8.3. DNS Á¤º¸ÀÇ È®ÀÎ
¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃÖ½ÅÆÇÀ¸·Î À¯ÁöÇÏ´Â
°ÍÀ¸·Îµµ º¸¾ÈÀÌ °ÈÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡
¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾Æç
¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â
Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾î ÀÖ´Ù.
8.4. identd
identd´Â ÁÖ·Î inetd ¼¹ö¿¡¼ ¼öÇàµÇ´Â ÀÛÀº Ç®±×¸²ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡
¾î¶² TCP ¼ºñ½º¸¦ ¼öÇà½ÃÅ°´ÂÁö ÃßÀûÇÏ°í, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû
°á°ú¸¦ º¸°íÇÑ´Ù.
¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇÏ°í, ÀÌ°ÍÀ» ²¨ ¹ö¸®°Å³ª ¿ÜºÎ
»çÀÌÆ®·ÎºÎÅÍ ¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾Æ µÐ´Ù. identd´Â ´ÜÁö ¿ø°Ý
»çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd·Î
¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾øÀ¸¹Ç·Î. identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ
ÀýÂ÷°¡ ¾ø±â ¶§¹®ÀÌ´Ù.
±×·¸´Ù¸é ¿Ö identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ ¿©·¯ºÐÀ» µµ¿ÍÁÖ±â
¶§¹®ÀÌ°í, ÃßÀû ½Ã¿¡´Â ¿©·¯ºÐÀÇ °Ë¹®¼Ò ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ
identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é TCP ¼ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ
À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØ ÁÙ ¼ö ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù.
¸¸¿¡ Çϳª, ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À
»ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô
±× »ç¿ëÀÚ¿¡ ´ëÇؼ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd¸¦ ½ÇÇà½ÃÅ°°í ÀÖÁö
¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ ¼ö¸¹Àº ±â·ÏµéÀ»
»ìÆ캸¾Æ¾ß ÇÏ°í, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ ÈξÀ
±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.
´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾î ÀÖ´Â identd´Â ´ëºÎºÐÀÇ »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù
´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd°¡ ÀÛµ¿ÇÏÁö
¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç
identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù)
»ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.
8.5. SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê Ç®±×¸²µé
Æ÷Æ®¿Í ¼ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦
¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°ÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥
ºñ±³Àû Àß ¾Ë·ÁÁø Ç®±×¸²ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ
³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í
½ÃµµÇϸç, ¾î¶² ¼ºñ½º°¡ ±× °÷¿¡¼ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ
Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅÍ°¡ ¾î¶² ħŻ¹ý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù.
SATAN(Security Administrator's Tool for Analyzing Networks)´Â À¥
ÀÎÅÍÆäÀ̽º¸¦ ¾²´Â Æ÷Æ® ½ºÄ³³Ê Ç®±×¸²ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ
³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °µµ´Â °, Áß, ¾à µîÀ¸·Î ÀÓÀÇ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
SATANÀ» ±¸Çؼ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇؼ ¹ß°ßµÇ´Â ¹®Á¦¸¦
°íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¸ÞŸ·¦
<http://metalab.unc.edu/pub/packages/security/Satan-for-Linux/> µîÀÇ
¹ÏÀ» ¸¸ÇÑ FTP, ¶Ç´Â À¥ »çÀÌÆ®¿¡¼ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. SATANÀ»
°¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÎÅͳݿ¡ ¶°µ¹°í Àֱ⠶§¹®ÀÌ´Ù.
http://www.fish.com/satan/ <http://www.fish.com/satan/> Çϳª ¾Ë¾ÆµÎ¸é
ÁÁÀ» °ÍÀº, SATANÀÌ ±Ù·¡¿¡ ¾÷µ¥ÀÌÆ®µÇÁö ¾Ê¾Ò°í, ¾Æ·¡¿¡ Àû¾î ³õÀº ´Ù¸¥
µµ±¸µéÀÌ °Ë»ç ÀÛ¾÷À» ´õ ÀßÇÒ ¼ö°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù.
ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç Ç®±×¸²ÀÌ´Ù.
SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö
ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.
¾Æ¹ÙÄ¿½º´Â È£½ºÆ®¿ëÀÇ º¸¾È°ú ħÀÔ °¨Áö ±â´ÉÀ» Á¦°øÇØ ÁÖ´Â µµ±¸µéÀÇ
¹¶Ä¡´Ù. ÀÌ°ÍÀÇ È¨ ÆäÀÌÁö¿¡ °¡¸é ´õ ¸¹Àº Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
http://www.psionic.com/abacus <http://www.psionic.com/abacus>
¼¼ÀÎÆ® (SAINT)´Â »çź (SATAN)À» ¾÷µ¥ÀÌÆ®ÇÑ Çü½ÄÀ¸·Î ¸¸µé¾îÁø °ÍÀÌ´Ù.
À¥ »ó¿¡¼ µ¹¾Æ°¡¸ç SATAN º¸´Ù ¸¹Àº ½ÅÇüÀÇ Å×½ºÆ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
ÀÌ°Í¿¡ ´ëÇÑ Á¤º¸´Â http://wwdsilx.wwdsi.com/saint/
<http://wwdsilx.wwdsi.com/saint/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
³×¼½º (Nessus)´Â ¹«·á º¸¾È Ç®±×¸²ÀÌ´Ù. ½±°Ô ¾µ ¼ö ÀÖµµ·Ï GTK ±×·¡ÇÈ
ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÑ´Ù.``[26. GTK]'' »õ·Î¿î Æ÷Æ® ½ºÄµ Å×½ºÆ® ¹æ¹ýÀÌ
³ª¿À¸é ±× ºÎºÐ¸¸À» ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ÀÖµµ·Ï Å×½ºÆ®µéÀ» Ç÷¯±×ÀÎ
Çü½ÄÀ¸·Î ³»·Á ¹Þ¾Æ ¾µ ¼ö ÀÖ°Ô ¸¸µé¾îÁ® ÀÖ´Ù. Á¤º¸¸¦ ¿øÇÑ´Ù¸é
http://www.nessus.org <http://www.nessus.org>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
8.5.1. Æ÷Æ® ½ºÄµ °æ¿ìÀÇ Å½Áö
SATAN À̳ª ISS, ¶Ç´Â ´Ù¸¥ ½ºÄ³³Ê Ç®±×¸²µéÀÌ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ Ž»ö
(Probe)ÇØ µé¾î¿À´Â °ÍÀ» °æº¸¸¦ ÇØ ÁÖ´Â ¿©·¯ µµ±¸µéÀÌ ÀÖ±â´Â ÇÏ´Ù.
ÇÏÁö¸¸, tcp_wrapper¸¦ ¿©±â Àú±â ¸¹ÀÌ ¾²¸é¼ ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼µéÀ»
Á¤±âÀûÀ¸·Î ÀÚÁÖ µéÃ纸´Â °Íµµ Ž»öÀ» ¾Ë¾Æä´Â ÁÁÀº ¹æ¹ýÀÌ´Ù. °¡Àå
°µµ¸¦ ³·Ãß¾î Á¶Á¤Çصµ SATANÀº º¸ÅëÀÇ ·¹µå ÇÞ ½Ã½ºÅÛÀÇ ÀÏÁö¿¡ ÀÚÃ븦
³²±â°Ô µÇ¹Ç·Î.
"½ºÅÚµå (Stealth)" Æ÷Æ® ½ºÄ³³Êµµ ¿°µÎ¿¡ µÎÀÚ. (¼¼¼ÇÀÌ ¿¬°áµÈ »óÅ¿¡
¸¸µé¾îÁö´Â) TCPÀÇ ACK ºñÆ®°¡ ÀûÇô ÀÖ´Â ÆÐÄÏÀº ÆÐÄÏ ÇÊÅ͸µ ¹æȺ®µµ
°üÅëÇÒ °æ¿ì°¡ ÀÖ´Ù. ¼¼¼ÇÀÌ ¿¬°áµÇÁö ¾ÊÀº »óÅÂÀÇ Æ÷Æ®¿¡¼ ´äÀ¸·Î º¸³»
ÁÖ´Â RST ÆÐÄÏÀº -- °¨ÁöÀÚ¿¡°Ô´Â -- ±× Æ÷Æ®°¡ Á¸ÀçÇÑ´Ù´Â Áõ°Å·Î ¾²ÀÏ ¼ö
ÀÖÀ» °ÍÀÌ´Ù. ³» »ý°¢¿¡´Â tcp_wrapper°¡ ÀÌ·± ½ÄÀÇ ¿ìȸ ¼ö»öÀ» °¨ÁöÇØ
³»Áö´Â ¸øÇÑ´Ù°í »ý°¢ÇÑ´Ù. ``[27. ³×¼½º Ç÷¯±×ÀÎ]''
8.6. ¼¾µå¸ÞÀÏ, Å¥¸ÞÀÏ°ú MTA
¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ
¼¹öÀÌ´Ù. ºÒÇàÈ÷µµ ¸ÞÀÏ ¼¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼ºñ½º ÁßÀÇ
ÇϳªÀε¥, ±× ±î´ßÀº ÀÌ°ÍÀÌ ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â
±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù.
sendmailÀ» ¾²°í ÀÖ´Ù¸é, ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
sendmailÀº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó
»ç¿ëÇϵµ·Ï À¯ÀÇÇ϶ó. http://www.sendmail.org
<http://www.sendmail.org>
¿°µÎ¿¡ µÑ °ÍÀº ¸ÞÀÏÀ» º¸³»±â À§Çؼ ¼¾µå¸ÞÀÏÀ» ÄÑ ³õÀÏ ÇÊ¿ä°¡ ¾ø´Ù´Â
°ÍÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ Áý¿¡¼ È¥ÀÚ ¾²´Â Ȩ À¯Àú¶ó¸é, ¼¾µå¸ÞÀÏÀ» ¾Æ¿¹
²ô°í¼ ´Ü¼øÇÑ ¸ÞÀÏ Å¬¶óÀ̾ðÆ® Ç®±×¸²À» ½á¼ ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ´Ù.
¶ÇÇÑ, ¼¾µå¸ÞÀÏ Ãʱ⠽ÇÇà ¹®¼ (Startup File)¿¡¼ "-bd" Ç÷¢À»
Áö¿òÀ¸·Î¼ ¸ÞÀÏÀÇ ¼ö½Å ¿äû (Incoming Request)À» ¾Æ¿¹ ²ô´Â °Íµµ ÁÁÀ»
°ÍÀÌ´Ù. ´Ù¸¥ ¸»·Î Çϸé, ¿©·¯ºÐÀÇ Ãʱ⠽ÇÇà ½ºÅ©¸³Æ®¿¡¼ ´ÙÀ½ÀÇ
¸í·É¾î¸¦ »ç¿ëÇؼ ¼¾µå¸ÞÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù:
# /usr/lib/sendmail -q15m
ÀÌ ¸í·É¾î´Â ù ½Ãµµ·Î Àü´ÞÀÌ ¾ÈµÇ¾î¼ ¸ÞÀÏ Å¥ (Queue)·Î º¸³»Áø
¸Þ½ÃÁö¸¦ 15ºÐ °£°ÝÀ¸·Î ´Ù½Ã º¸³»·Á´Â Àç ½Ãµµ¸¦ ÇÑ´Ù.``[28]''
¸¹Àº °ü¸®ÀÚ´Â ¾Æ¿¹ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÏÁö ¾Ê°í ´Ù¸¥ ¸ÞÀÏ Àü´Þ ¿¡ÀÌÀüÆ®¸¦
»ç¿ëÇϱ⵵ ÇÑ´Ù. ¿øÇÑ´Ù¸é qmail·Î ±³Ã¼ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇÏ´Â °Íµµ
ÁÁÀ» °ÍÀÌ´Ù. qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ
Ç®±×¸²Àº º¸´Ù ºü¸£°í ¾ÈÁ¤ÀûÀÌ¸ç º¸¾È»ó ¾ÈÀüÇÏ´Ù. http://www.qmail.org
<http://www.qmail.org>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.``[29. ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏ]''
qmail°ú Á¤¸éÀ¸·Î °æÀïÇÏ°í ÀÖ´Â "postfix"µµ ÀÖ´Ù. ÀÌ°ÍÀº tcp_wrapper
µîÀÇ ¿©·¯ º¸¾È µµ±¸¸¦ ¸¸µç À¼¼ ºÆÀ̴ϸ¶ (Wietse Venena)°¡ ¸¸µç
°ÍÀÌ´Ù. ÀÌ Àü¿¡´Â vmailer¶ó°í ºÒ·È´ø °ÍÀÌ°í, ÇöÀç´Â IBMÀÌ ÈÄ¿øÀ» ÇÏ°í
ÀÖÀ¸¸ç, ¼³°è Ãʹݿ¡¼ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁ® ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ
Á¤º¸´Â http://postfix.org <http://postfix.org>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
``[30. postfix]''
8.7. ¼ºñ½º °ÅºÎ À¯µµ ¹æ½ÄÀÇ °ø°Ý
8.7.1. (Denial of Service attacks: ÀÌÇÏ DoS)
½Ã½ºÅÛÀÇ ¼ºñ½º °ÅºÎ¸¦ À¯µµÇÏ°Ô ¸¸µå´Â ¹æ½ÄÀÇ °ø°Ý (Denial of Service:
DoS)Àº °ø°ÝÀÚ°¡ ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µé¾î¼ ºÒÅë½ÃÅ°´Â
¹æ¹ýÀ» ½á¼ ½Ã½ºÅÛÀÌ Á¤½Ä ¿äû¿¡ ÀÀ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª Á¤½Ä
»ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù.
ÀÌ·± Á¾·ùÀÇ °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇØ ¿Ô´Ù. ÃÖ±ÙÀÇ °ø°Ý ¹æ¹ý Áß
Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý ¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í
ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ»
¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢
(bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó.``[34. ¹÷Æ®·¢ ÁÖ¼Ò]''
o SYN È«¼ö(SYN Flooding): SYN È«¼ö´Â ³×Æ®¿öÅ©¸¦ ÅëÇÑ ¼ºñ½º °ÅºÎ
°ø°ÝÀÌ´Ù. ÀÌ ¹æ¹ýÀº TCP ¿¬°á ¹æ½Ä Áß¿¡ ÀÖ´Â "ÇãÁ¡"À» ÀÌ¿ëÇÑ´Ù.
(2.0.30 ÀÌÈÄÀÇ) »õ·Î¿î ¸®´ª½º Ä¿³ÎµéÀº SYN ¹ü¶÷ °ø°Ý ¹æÁöÇϱâ À§ÇÑ
Á¶Á¤ ¿É¼ÇµéÀ» °¡Áö°í ÀÖ´Ù. Ä¿³Î º¸È£ ¿É¼ÇÀ» º¸·Á¸é ``[Ä¿³Î
º¸¾È]''À» º¸µµ·Ï Ç϶ó.
o ÆæƼ¿ò "FOOF" ¹ö±×: ÀÎÅÚÀÇ Á¤Ç° ÆæƼ¿ò ÇÁ·Î¼¼¼¿¡ ÀÏ·ÃÀÇ ¾î¼Àºí¸®
Äڵ带 º¸³¾ °æ¿ì ÄÄÇ»ÅÍ°¡ ¹«Á¶°Ç ¸®ºÎÆ®ÇÏ°Ô µÈ´Ù´Â °ÍÀÌ ÃÖ±Ù¿¡
¹ß°ßµÇ¾ú´Ù. ÀÌ°ÍÀº ¾î¶² ¿î¿µÃ¼Á¦Àΰ¡¿¡ °ü°è¾øÀÌ (ÆæƼ¿ò Ŭ·Ð°ú
ÆæƼ¿ò ÇÁ·Î, ÆæƼ¿ò2¸¦ Á¦¿ÜÇÑ) ÆæƼ¿ò ÇÁ·Î¼¼¼¸¦ »ç¿ëÇÏ´Â ¸ðµç
ÄÄÇ»ÅÍ¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù. 2.0.32 ÀÌ»óÀÇ ¸®´ª½º Ä¿³Î¿¡´Â ÀÌ ¹ö±×·Î
ÀÎÇØ ÄÄÇ»ÅÍ°¡ ¿À·ù ÀÛµ¿ÇÏ´Â °ÍÀ» ¸·´Â ¿ìȸ¹ýÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
2.0.33 Ä¿³ÎÀº Á» ´õ °³¼±µÈ Ä¿³Î ¼öÁ¤¾ÈÀ» °¡Áö°í ÀÖ°í, 2.0.32º¸´Ù
ÁÁÀº °ÍÀ¸·Î Àνĵǰí ÀÖ´Ù. ÆæƼ¿òÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Áö±Ý
¾÷±×·¹À̵带 ÇØ¾ß ÇÑ´Ù.
o Ping È«¼ö (Ping Flooding): Ping È«¼ö´Â ½¬¿î ºÎ·çÆ® Æ÷½º DoS °ø°ÝÀÇ
ÀÏÁ¾ÀÌ´Ù. °ø°ÝÀÚ´Â ICMP ÆÐÄÏÀ» "È«¼öó·³" ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡
º¸³½´Ù. °ø°ÝÀÚ°¡ ÀÌ °ø°ÝÀ» ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ º¸´Ù ¿¬°á ¼Óµµ°¡ ºü¸¥
(better bandwidth) ÄÄÇ»ÅÍ¿¡¼ ½ÃµµÇÑ´Ù¸é, ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ´Â
³×Æ®¿öÅ©·Î ¾Æ¹« °Íµµ Àü¼ÛÇÒ ¼ö ¾ø°Ô µÉ °ÍÀÌ´Ù. ÀÌ °ø°Ý¹ýÀÇ º¯Á¾ Áß
ÇϳªÀÎ "½º¸ÓÇÎ (Smurfing)"Àº -- ¹üÀÎÀ» ã¾Æ³»´Â °ÍÀÌ ´õ ¾î·Æµµ·Ï --
ICMP ÆÐÄϵéÀÇ ¹ß½ÅÁö¸¦ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ÁÖ¼ÒÀÎ °Íó·³ À§ÀåÇؼ ´Ù¸¥
È£½ºÆ®¿¡ (ÆÐÄÏ ½ÅûÀ») º¸³½´Ù. "½ºÆÛÇÁ" °ø°Ý¿¡ ´ëÇؼ´Â
http://users.quadrunner.com/chuegen/smurf.txt
<http://users.quadrunner.com/chuegen/smurf.txt>¿¡¼ ´õ Á¤º¸¸¦ ¾òÀ»
¼ö ÀÖ´Ù.
Ping ¹ü¶÷ °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¸é, ¾îµð¿¡¼ ÆÐÄÏÀÌ ¿À´ÂÁö (ȤÀº ¿À´Â
°Íó·³ º¸ÀÌ´ÂÁö) ¾Ë¾Æ³»±â À§Çؼ tcpdump °°Àº µµ±¸¸¦ ¾²µµ·Ï ÇÏ°í,
¿©·¯ºÐÀÇ ISP¿¡°Ô ÀÌ »ç½ÇÀ» ¿¬¶ôÇϵµ·Ï Ç϶ó. Ping ¹ü¶÷Àº ¶ó¿ìÅÍ
¼öÁØ¿¡¼ Â÷´ÜÇϰųª ¹æȺ®À» ¾²´Â °ÍÀÌ °¡Àå ½±´Ù.
o Á×À½ÀÇ ÇÎ (Ping o' death ÇÎ ¿Àºê µ¥½º): Á×À½ÀÇ ÇÎ °ø°ÝÀº Ä¿³Î
µ¥ÀÌŸ ±¸Á¶°¡ ¼ö¿ëÇÒ ¼ö ÀÖ´Â °Íº¸´Ù Å©±â°¡ Å« IMCP ¿¡ÄÚ¸¦ ¿äûÇÏ´Â
(IMCP ECHO REQUEST) ÆÐÄÏÀÌ ¿øÀÎÀÌ´Ù. (65510 ¹ÙÀÌÆ®ÀÇ) Ä¿´Ù¶õ "ÇÎ"À»
½Ã½ºÅÛ¿¡ º¸³»¸é ½Ã½ºÅÛÀÌ ¼ ¹ö¸®°Å³ª Á×¾î ¹ö¸®±â ¶§¹®¿¡, "Á×À½ÀÇ
ÇÎ"À̶ó°í ºÒ¸®°Ô µÇ¾ú´Ù. ÀÌ ¹®Á¦´Â ¿À·¡ Àü¿¡ ÀÌ¹Ì ÇØ°áÃ¥ÀÌ ³ª¿Í
ÀÖÀ¸´Ï Å©°Ô °ÆÁ¤ÇÒ ÇÊ¿ä´Â ¾ø´Ù.
o Ƽ¾îµå¶ø (Teardrop ´«¹° ¹æ¿ï) / ´º Ƽ¾î (New tear): Ãֱ٠ħŻ¹ýÀÇ
ÇϳªÀÎ µ¥ ¸®´ª½º¿Í À©µµ¿ì½ºÀÇ IP ÇÁ·¡±×¸àÅ×ÀÌ¼Ç Äڵ忡 Á¸ÀçÇÏ´Â
¹ö±×¸¦ ¾´´Ù. 2.0.33 ¹öÀüÀÇ Ä¿³Î¿¡¼ºÎÅÍ °íÃÄÁö±â ½ÃÀÛÇß°í, °íÄ¥ ¶§
Ä¿³Î ÄÄÆÄÀÏ-ŸÀÓ ¿É¼ÇÀ» ¼±ÅÃÇÒ ÇÊ¿ä´Â ¾ø´Ù. ¸®´ª½º´Â "´º Ƽ¾î"
ħŻ¹ý¿¡´Â ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù.
´ëºÎºÐÀÇ Ä§Å»¹ý ÄÚµå¿Í ÀÌ °ÍµéÀÌ ¾î¶»°Ô ¿òÁ÷ÀÌ´Â Áö¿¡ ´ëÇÑ ±íÀº
¼³¸íÀÌ ÇÊ¿äÇϸé http://rootshell.com <http://rootshell.com>¿¡¼
±×µéÀÇ ¼Ä¡ ¿£ÁøÀ» ½á¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
8.8. NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È
NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé --
Ä¿³Î¿¡¼ nfs ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â
´Ù¸¥ Ŭ¸®À̾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥ ÄÄÇ»Å͵é·Î -- nfsd¿Í mountd¸¦
½ÇÇàÇÏ´Â ¼¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd´Â
/etc/mtab¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®Çϸç, showmount¸¦ ¾²¸é NFS
³»¿ëÀ» º¼ ¼ö ÀÖ´Ù.
»ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ NFS¸¦ ¸¹Àº »çÀÌÆ®°¡
»ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼
·Î±×ÀÎÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù.
ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ÀÖ´Ù.
¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ ·çÆ® »ç¿ëÀÚ(uid=0)¸¦ nobody »ç¿ëÀÚ·Î
´ëÀÀ½ÃÄѼ, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï
nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº ÃÖ¼ÒÇÑ °°Àº
uidÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ·çÆ® À¯Àú´Â ÀÚ±â
°èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su »ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇؼ ¿ÏÀüÇÑ
Á¢±Ù±ÇÀ» °¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ
±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù.
NFS¸¦ ²À ½á¾ß ÇÑ´Ù¸é, ÆÄÀϽýºÅÛÀÌ °øÀ¯ »ç¿ëµÇ¾î¾ß ¸¸ ÇÏ´Â
ÄÄÇ»ÅÍ¿¡°Ô·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ ¼öÃâÇϵµ·Ï
¼³Á¤Çؼ´Â Àý´ë·Î ¾ÈµÇ¸ç, °øÀ¯°¡ ÇÊ¿äÇÑ µð·ºÅ丮¸¸ ¼öÃâ (Export)Çϵµ·Ï
¼³Á¤ÇØ¾ß ÇÑ´Ù.
NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó. ÀÌ
°ÍÀÇ ¿ø¹®Àº http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html
<http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html>ÀÌ´Ù.
8.9. NIS (³×Æ®¿öÅ© Á¤º¸ ¼ºñ½º) (¿¹ÀüÀÇ YP)
³×Æ®¿öÅ© Á¤º¸ ¼ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ
ÄÄÇ»Å͵鿡 Á¤º¸¸¦ ¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼¹ö´Â Á¤º¸Ç¥¸¦
¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map) ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ
³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͵éÀº ·Î±×Àΰú
Æнº¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd ÆÄÀÏ¿¡
µé¾î ÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº
Æнº¿öµå¸¦ ÇÑ ¹ø¸¸ ¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾î ÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡
(Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù.
NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ
¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í ¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒÀ» À§Çؼ ¸¸µç °Í»ÓÀÌ´Ù.
(³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö
ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö ÀÖ°í, ¿©·¯ºÐÀÇ
»ç¿ëÀÚ Æнº¿öµå¸¦ ±ú±â À§ÇØ "Å©·¢ (Crack)"°ú "Á¸ ´õ ¸³ÆÛ (John the
ripper)"¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ»
ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß °º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù.
NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC ÇÏ¿ìÅõ¸¦ Àо±â
¹Ù¶õ´Ù. http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html
<http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html>
8.10. ¹æȺ®
¹æȺ®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ
°ÍÀΰ¡¸¦ Á¶Á¤ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æȺ® È£½ºÆ®´Â
ÀÎÅͳݰú Áö¿ª ·£À» °£¼·Çؼ, ·£¿¡¼ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æȺ®À»
ÅëÇؼ¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æȺ®À» ½á¼ ÀÎÅͳݰú
¿©·¯ºÐÀÇ (·ÎÄ® È£½ºÆ®) »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù.
¹æȺ®¿¡´Â ¼ö¸¹Àº À¯Çü°ú ±¸¼º ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â ÈǸ¢ÇÑ
¹æȺ®ÀÌ µÉ ¼ö ÀÖ´Ù. 2.0 ÀÌ»óÀÇ Ä¿³Î¿¡ ÄÄÆÄÀÏÀ» ½á¼ ¹æȺ® Äڵ带
¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ 2.0 Ä¿³Î¿ë ipfwadm, 2.2 Ä¿³Î¿ë
ipchains¸¦ ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô
¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÀÏÁö¿¡ Àûµµ·Ï (log)
Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.
¹æȺ®Àº ³×Æ®¿öÅ©ÀÇ º¸¾È ÀÛ¾÷¿¡ ÀÖ¾î¼ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ
±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æȺ®ÀÌ ÀÖÀ¸´Ï±î ¹æȺ®ÀÌ º¸È£ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©ÀÇ
ÄÄÇ»Å͵é ÀÚüÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·±
¾ÈÀÌÇÑ »ý°¢Àº Àý´ëÀûÀ¸·Î Ä¡¸íÀûÀÎ ½Ç¼öÀÎ °ÍÀÌ´Ù. ¹æȺ®°ú ¸®´ª½º¿¡
´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æȺ®°ú
ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. http://metalab.unc.edu/mdw/HOWTO/Firewall-
HOWTO.html <http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html>
Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù
http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html
<http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html>
ipfwadm (¹æȺ® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨
ÆäÀÌÁö¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/
<http://www.xos.nl/linux/ipfwadm/>
¸¸¾à ¿©·¯ºÐÀÌ ¹æȺ®¿¡ ´ëÇÑ °æÇèÀÌ ÀüÇô ¾øÀ¸¸é¼µµ, ´Ü¼ø º¸¾È¿ëÀ» ³Ñ´Â
»óȲ¿¡¼ ¹æȺ®À» ¾²±â À§Çؼ ¹æȺ®À» ¼¼¿ì·Á´Â »óȲÀ̶ó¸é, ¿À¶óÀϸ®
¾Øµå ¾î¼Ò½Ã¿¡ÀÌÃ÷¿¡¼ ÃâÆÇÇÑ ¹æȺ® °ü·Ã ¼ÀûÀ̳ª ¿Â¶óÀÎ »ó¿¡¼ ±¸ÇÒ
¼ö ÀÖ´Â ¹æȺ® ¹®¼µéÀ» ã¾Æ¼ ÀÐ¾î ºÁ¾ß ÇÏ´Â °ÍÀº ÇÊ¿ä Á¶°ÇÀÏ °ÍÀÌ´Ù.
http://www.ora.com <http://www.ora.com>¿¡¼ Á¤º¸¸¦ ±¸ÇÒ ¼ö
ÀÖ´Ù.``[Ã¥1]'' ¹Ì±¹ ±¹¸³ Ç¥ÁØ ±â¼ú ¿¬±¸¼Ò (National Institure of
Standards and Technology: NIST)°¡ ±¸¼ºÇÑ ¹æȺ®¿¡ ´ëÇÑ ¿ì¼öÇÑ ¹®¼µµ
ÀÖ´Ù. ºñ·Ï 1995³â¿¡ ¸¸µé¾îÁø ¹®¼À̱â´Â Çصµ ¾ÆÁ÷µµ ÀÐÀ» ¸¸ÇÑ ¹®¼´Ù.
ÀÌ °ÍÀº http://csrc.nist.gov/nistpubs/800-10/main.html
<http://csrc.nist.gov/nistpubs/800-10/main.html>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. ¶Ç
´Ù¸¥ ÀÐÀ» ¸¸ÇÑ ¹®¼µéÀº:
o ÇÁ¸®ÈÀ̾î ÇÁ·ÎÁ§Æ® -- ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æȺ® ¹× µµ±¸µéÀÇ
¸ñ·Ï. http://sites.inka.de/sites/lina/freefire-l/index_en.html
<http://sites.inka.de/sites/lina/freefire-l/index_en.html>¿¡¼ ±¸ÇÒ
¼ö ÀÖ´Ù.
o ¼±¿ùµå ¹æȺ® µðÀÚÀÎ -- ¿À¶óÀϸ®¿¡¼ ÃâÆÇÇÑ Ã¥ÀÇ ÀúÀÚµéÀÌ ¾´
¹®¼´Ù. ÀÌ ¹®¼´Â ´Ù¸¥ Á¾·ùµéÀÇ ¹æȺ®¿¡ ´ëÇÑ ´ë°ÀÇ ¼Ò°³¸¦ ÇÑ´Ù.
ÀÌ °ÍÀº http://www.sunworld.com/swol-01-1996/swol-01-firewall.html
<http://www.sunworld.com/swol-01-1996/swol-01-firewall.html>¿¡¼
±¸ÇÒ ¼ö ÀÖ´Ù.
o ¸ÞÀ̽¼ (Mason) - ¸®´ª½º ¿ëÀÇ ÀÚµ¿È ¹æȺ® ±¸Ãà Ç®±×¸². ³×Æ®¿öÅ©¿¡
¹æȺ®À» ±¸ÃàÇÏ´Â °úÁ¤¿¡¼ ÀÚµ¿À¸·Î ¹è¿ì¸é¼ »ç¿ëÇÒ ¼ö ÀÖ´Â
µµ±¸ÀÌ´Ù! Á¤º¸´Â http://www.pobox.com/~wstearns/mason/
<http://www.pobox.com/~wstearns/mason/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
8.11. IP »ç½½ - ¸®´ª½º Ä¿³Î 2.2.x ¹æȺ® ÀÛ¾÷``[31]''
¸®´ª½º IP ¹æȺ® »ç½½ (IP Firewalling Chains)Àº 2.0 ¸®´ª½º ¹æȺ®
ÀÛ¾÷¿ë Äڵ带 2.2 Ä¿³Î¿ëÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ °ÍÀÌ´Ù ÀÌ ¾÷µ¥ÀÌÆ®µÈ ÄÚµå´Â
¿¹ÀüÀÇ ¼³Ä¡ Äڵ忡 ºñÇÏ¸é ¸Å¿ì ¸¹Àº ±â´ÉÀ» Á¦°øÇÑ´Ù. »õ ±â´ÉÀÇ ¿¹·Î¼
o º¸´Ù À¶Å뼺 ÀÖ´Â ÆÐÄÏÀÇ Á¶ÀÛ.
o º¸´Ù ÀÚ¼¼ÇÑ °èÁ¤/Ã¥ÀÓÀÇ °ü¸®.
o ±¹¼ÒÀûÀÌ¸ç ½¬¿î º¸¾È Á¤Ã¥ (policy) ¼öÁ¤ÀÌ °¡´É.
o (ÆÐÄÏ) Á¶°¢µéÀÇ Ã¶ÀúÇÑ ºÀ¼â, °ÅºÎ µîÀÌ °¡´É.
o ¼ö»óÇÑ ÆÐÄÏÀ» ÀÏÁö¿¡ ±â·Ï.
o ICMP/TCP/UDP ÀÌ¿ÜÀÇ ÇÁ·ÎÅäÄݵµ Ãë±Þ °¡´É.
¸¸¾à ¿©·¯ºÐÀÌ ÇöÀç 2.0 Ä¿³Î¿¡¼ ipfwadmÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, ipfwadm
¸í·É Çü½ÄÀ» ipchains°¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¹Ù²ã ÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÖ´Ù.
º¸´Ù ¸¹Àº Á¤º¸¸¦ À§Çؼ´Â IP »ç½½ ÇÏ¿ìÅõ (IP Chains Howto)¸¦ ¹Ýµå½Ã
Àо±â ¹Ù¶õ´Ù. ÀÌ °ÍÀº
http://www.rustcorp.com/linux/ipchains/HOWTO.html
<http://www.rustcorp.com/linux/ipchains/HOWTO.html>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
8.12. VPN - °¡»ó»ç¼³¸Á
VPN (Virtual Private Network: °¡»ó»ç¼³¸Á ȤÀº °¡»ó »ç¼³ ³×Æ®¿öÅ©)Àº
ÀÌ¹Ì Á¸ÀçÇÏ´Â ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇؼ "°¡»ó Á¸Àç"ÀÇ ³×Æ®¿öÅ©¸¦ ¼³¸³ÇÏ´Â
¹æ¹ý ÁßÀÇ ÇϳªÀÌ´Ù. ÀÌ °¡»ó ³×Æ®¿öÅ©´Â ÀϹÝÀûÀ¸·Î ¾ÏȣȰ¡ µÇ¾î
ÀÖµµ·Ï ¸¸µé¾îÁ® ÀÖ°í, ³×Æ®¿öÅ©¿¡ °¡ÀԵǾî ÀÖÀ¸¸ç ¼·Î°¡ ¾Ë°í ÀÖ´Â
°³Ã¼µé (Entities) °£¿¡¼¸¸ Á¤º¸¸¦ ¼Û¼ö½Å Çϵµ·Ï µÇ¾î ÀÖ´Ù. VPNÀº
ÀçÅñٹ«ÇÏ´Â »ç¶÷ÀÌ ¾ÏÈ£ÈµÈ °¡»ó»ç¼³¸ÁÀ» »ç¿ëÇÔÀ¸·Î --- °ø°ø ÀÎÅͳÝÀ»
ÅëÇؼ --- ȸ»ç ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â µîÀ¸·Î ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù.
¸¸¾à ¿©·¯ºÐÀÌ ¸®´ª½º ¸¶½ºÄ¿·¹À̵带 ¾²´Â ¹æȺ®À» ¾²°í Àִµ¥ MS PPTP
(¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ VPN Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¿¬°á¿ë Á¦Ç°) ÆÐÄÏÀ» Åë°úÇؾß
ÇÏ´Â °æ¿ì¿¡ óÇÑ´Ù¸é, ÀÌ °æ¿ì¿¡ ¾µ ¼ö ÀÖ´Â ¸®´ª½º Ä¿³Î ÆÐÄ¡°¡ ÀÖ´Ù.
IP-masq-VPNÀ» º¸±â ¹Ù¶õ´Ù.``[32. VPN ÇÑ±Û Á¤º¸]''
¸®´ª½º¿ëÀÇ ¿©·¯ VPN ¼Ö·ç¼ÇÀÌ ÀÖ´Ù.
o
o vpnd. http://sunsite.auc.dk/vpnd/ <http://sunsite.auc.dk/vpnd/>.
o Free S/Wan. http://www.xs4all.nl/~freeswan/
<http://www.xs4all.nl/~freeswan/>
o (Á¡) ssh¸¦ VPNÀÇ ±¸¼ºÀ¸·Î ¾µ ¼ö ÀÖ´Ù. VPN ¹Ì´Ï-ÇÏ¿ìÅõ¸¦ º¸±â
¹Ù¶õ´Ù.
o vps (Virtual Private Server: °¡»ó »ç¼³ ¼¹ö).
http://www.strongcrypto.com <http://www.strongcrypto.com>
¿©·¯ Á¤º¸¿¡ ´ëÇÑ »çÇ×À» ´ã°í ÀÖ´Â ``IPSEC Ç׸ñ''µµ ÂüÁ¶Çϱ⠹ٶõ´Ù.
9. ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ (Á¢¼Ó¿¡ ¾Õ¼¼)
ÁÁ´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ °Ë»ç°¡ ³¡³µ°í °¡´ÉÇÑ ÇÑ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô
¸¸µé¾ú´Ù´Â ÆÇ´ÜÀÌ µÇ¾úÀ¸¸é, ÀÌÁ¦´Â Á¢¼ÓÀ» ÇÒ ¼ø¼´Ù. ÇÏÁö¸¸, ħÀÔÀÌ
»ý±æ °æ¿ì ºü¸£°Ô ħÀÔÀÚ¸¦ ¹«´É·ÂÈ ½ÃÅ°°í, ¿ø»ó º¹±¸¸¦ ÇÏ·Á¸é Áغñ¸¦
ÇØ¾ß ÇÒ °ÍÀÌ ¾ÆÁ÷µµ ¸î °¡Áö ÀÖ´Ù.
9.1. ¿Ïº®ÇÑ ¹é¾÷À» ¸¸µé °Í
¹é¾÷ ¹æ¹ý°ú ÀúÀåÀº ÀÌ ¹®¼ÀÇ ÁÖÁ¦¿¡¼ ¹þ¾î³ª´Â ÀÏÀÌÁö¸¸ ¹é¾÷°ú º¸¾È¿¡
°üÇÏ¿©¼ ¸î ¸¶µð´Â Àû¾î ³õ°Ú´Ù. ¸¸¾à¿¡ ÇϳªÀÇ ÆÄƼ¼Ç¿¡ 650 MB ÀÌÇÏÀÇ
µ¥ÀÌŸ¸¦ °¡Áö°í ÀÖ´Ù¸é CD-RÀ» ¾²´Â °Í ÀÌ ÁÁ´Ù. (³»¿ëÀ» º¯°æÇϱⰡ ½±Áö
¾Ê°í, µ¥ÀÌŸÀÇ Àå±â°£ ÀúÀåÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù) ³»¿ëÀ» º¯°æ ´çÇÏ´Â
°æ¿ì°¡ ¾øµµ·Ï, Å×ÀÌÇÁ¿Í ´Ù¸¥ Àç»ç¿ëÀÌ °¡´ÉÇÑ °ÍµéÀº ¹é¾÷ÀÌ ³¡³ª´Â ´ë·Î
¾²±â ¹æÁö¸¦ Çϵµ·Ï ÇÏ°í, ÀÌ¿¡ ´ëÇÑ È®ÀÎÀ» ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¹é¾÷Àº
¾ÈÀüÇÑ Á¦ 2ÀÇ Àå¼Ò¿¡ ÀúÀåÇϵµ·Ï Ç϶ó. Á¦´ë·Î µÈ ¹é¾÷Àº ½Ã½ºÅÛÀ» ´Ù½Ã
º¹±¸ÇÏ´Â ½Ã¹ßÁ¡ÀÌ µÉ °ÍÀ̹ǷÎ.
9.2. ÁÁÀº ¹é¾÷ ½ºÄÉÁÙÀ» °í¸£±â
¿¹·Î¼, 6°³ÀÇ Å×ÀÌÇÁ¸¦ 1 ÁÖ±â¿ë ÇÑ ¹À½À¸·Î ¾²´Â °ÍÀÌ °ü¸®Çϱ⿡
ÆíÇÏ´Ù. 4°³ÀÇ Å×ÀÌÇÁ¸¦ ¸ÅÀÏ Çϳª¾¿ ÁÖÁß¿¡ »ç¿ëÇÏ°í, ÇÑ °³¸¦ °ÝÁÖ·Î
¦¼ö ±Ý¿äÀÏ¿¡, ³²Àº ÇÑ °³¸¦ °ÝÁַΠȦ¼ö ±Ý¿äÀÏ¿¡ »ç¿ëÇÏ´Â °ÍÀ»
¹æ¹ýÀÌ´Ù. ¸ÅÀÏ ºÎºÐ ¹é¾÷ (incremental backup)À» ¸¸µé°í, Àüü ¹é¾÷À»
ÀûÀýÇÑ (°ÝÁÖ·Î »ç¿ëµÇ´Â) ±Ý¿äÀÏ ¿ë Å×ÀÌÇÁ¿¡ ¸¸µç´Ù. ¸¸¾à Ưº°È÷ Áß¿äÇÑ
º¯°æÀ» Ç߰ųª, ¾î¶² Áß¿äÇÑ µ¥ÀÌŸ¸¦ Ãß°¡ÇßÀ» °æ¿ì¿¡´Â Ưº°È÷ ¹é¾÷À»
¸¸µå´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. ``[33. ¹é¾÷ ½ºÄÉÁÙ]''
9.3. RPM°ú µ¥ºñ¾È ÆÄÀÏ µ¥ÀÌŸº£À̽ºÀÇ ¹é¾÷
ħÀÔÀÇ °æ¿ì¿¡´Â RPM µ¥ÀÌŸº£À̽º¸¦ Æ®¸³¿ÍÀ̾îó·³ »ç¿ëÇÒ ¼ö ÀÖ°ÚÁö¸¸,
ÀÌ °æ¿ì¿¡´Â µ¥ÀÌŸº£À̽º±îÁöµµ º¯°æµÇÁö ¾Êµµ·Ï È®ÀÎÀ» ÇÏ°í ½á¾ß ÇÒ
°ÍÀÌ´Ù. RPM µ¥ÀÌŸº£À̽º¸¦ Ç÷ÎÇÇ¿¡ Ä«ÇÇÇÏ°í, ÀÌ °ÍÀ» Ç×»ó Á¦ 2ÀÇ
Àå¼Ò¿¡ º¸°üÇÑ´Ù. µ¥ºñ¾È ¹èÆ÷º»µµ ºñ½ÁÇÑ °ÍÀ» °¡Áö°í ÀÖ´Ù.
/var/lib/rpm/fileindex.rpm°ú /var/lib/rpm/packages.rpmÀº µð½ºÄÏ ÇÑ
Àå¿¡ µé¾î°¡Áö ¾ÊÀ» ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¾ÐÃàÇÏ¸é °¢°¢ ÇÑ À徿¿¡ µé¾î°¥
°ÍÀÌ´Ù.
¸¸¾à ½Ã½ºÅÛÀÌ Ä§ÀÔÀ» ´çÇÏ¸é ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
root# rpm -Va
ÀÌ°ÍÀ» »ç¿ëÇؼ ½Ã½ºÅÛÀÇ °¢ ÆÄÀÏÀ» È®ÀÎÇÑ´Ù. ÀÌ ¸í·É¾î´Â ´Ù¼Ò ¸»ÀÌ
¸¹Àº ¼ÀÀÌ´Ï (ªÀº °á°ú°¡ µÇµµ·Ï ÇÏ´Â) ¿É¼ÇµéÀ» º¸±â À§Çؼ, rpm man
ÆäÀÌÁö¸¦ º¸µµ·Ï ÇÏÀÚ. RPM ÀÌÁø ÆÄÀÏµé ¶ÇÇÑ Ä§ÀÔ ´çÇÏÁö ¾Êµµ·Ï È®ÀÎÀ»
ÇØ µÎµµ·Ï ÇÏÀÚ.
ÀÌ ¹æ¹ýÀ» ¾²¸é »õ·Î¿î RPMÀ» ´õÇÒ ¶§¸¶´Ù RPM µ¥ÀÌŸº£À̽º¸¦ ´Ù½Ã º¹»çÇØ
µÎ¾î¾ß ÇÑ´Ù. Àå´ÜÁ¡Àº ¿©·¯ºÐÀÌ °áÁ¤Çؼ ½á¾ß ÇÒ °ÍÀÌ´Ù.
9.4. ½Ã½ºÅÛ »ç¿ë Á¤º¸ (account data)ÀÇ Á¶»ç
½Ã½º·Î±× (½Ã½ºÅÛÀÏÁö: syslog)ÀÇ Á¤º¸°¡ ħÇظ¦ ¹ÞÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀº
Áß¿äÇÑ °ÍÀÌ´Ù. /var/log ÆÄÀÏÀ» ¿ÀÁ÷ Á¦ÇÑµÈ »ç¿ëÀڵ鸸ÀÌ ÀÐ°í ¾µ ¼ö
ÀÖµµ·Ï ÇÏ´Â °ÍÀº ÁÁÀº ½ÃÀÛÀÌ´Ù.
authÇ׿¡ ƯÈ÷ ÁÖÀǸ¦ µÎ¸é¼, ÀÏÁö¿¡ ¾î¶² °ÍµéÀÌ ¾²¿©Áö°í ÀÖ´Â Áö¸¦
°¨½ÃÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¾î¼, ¿©·¯ ¹øÀÇ (¿¬¼ÓµÈ) Á¢¼Ó ½ÇÆд ħÀÔ
½Ãµµ¸¦ ÀǹÌÇÏ´Â °ÍÀÏ ¼ö ÀÖ´Ù.
·Î±× ¹®¼ (log file: ÀÏÁö ¹®¼)°¡ ¾îµð¿¡ À§Ä¡ÇÏ´Â Áö´Â ¿©·¯ºÐ ¹èÆ÷º»ÀÇ
Á¾·ù¿¡ µû¶ó¼ ´Ù¸£´Ù. ·¹µå ÇÞ°ú °°ÀÌ "¸®´ª½º ÆÄÀϽýºÅÛ ±Ô°Ý (Linux
Filesystem Standard)À» µû¸£´Â ¹èÆ÷º»À̶ó¸é, /var/logÀ» º¸¸é¼ ¸Þ½ÃÁö¸¦
È®ÀÎÇÏ°í, mail.log°ú ´Ù¸¥ °ÍµéÀ» º¸´Â °ÍÀÌ ÁÁ´Ù.
/etc/syslog.conf¸¦ º¸¸é ¿©·¯ºÐÀÌ ¾²´Â ¹èÆ÷º»ÀÌ ¾î´À Àå¼Ò¿¡ ¹«¾ù¿¡ °üÇÑ
ÀÏÁö (log)¸¦ Àû¾î ³õ´ÂÁö º¼ ¼ö ÀÖ´Ù. ÀÌ ÆÄÀÏÀº syslogd (½Ã½ºÅÛÀÏÁö
µ¥¸ó)¿¡°Ô ¾î¶² ³»¿ëÀÇ ÀÏÁö¸¦ ¾î¶² Àå¼Ò¿¡ Àû¾î ³õ¾Æ¾ß ÇÑ´Ù´Â °ÍÀ»
¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù. ½Ã°£ÀÌ ³¯ ¶§ °Ë»çÇÒ ÀÖµµ·Ï -- ¿©·¯ºÐÀÇ ÀÏÁö º¸°ü
½ºÅ©¸³Æ®³ª µ¥¸óÀ» Á¶Á¤Çؼ -- ÀÏÁöµéÀ» ¿À·¡ º¸°üÇϵµ·Ï ÇÏ´Â °Íµµ ÁÁ´Ù.
ÃÖ±ÙÀÇ ·¹µå ÇÞ ¹èÆ÷º»ÀÇ logrotate ÆÐÅ°Áö¸¦ ÇÑ ¹ø º¸¶ó. ´Ù¸¥ ¹èÆ÷º»µµ
ºñ½ÁÇÒ °ÍÀÌ ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù.
¸¸¾à ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼°¡ ÀÌ¹Ì º¯°æµÈ °Íó·³ º¸À̸é, ¾ðÁ¦ º¯°æÀÌ
½ÃÀ۵Ǿú´ÂÁö, ¾î¶² ³»¿ëÀÌ º¯°æµÇ¾ú´ÂÁö °áÁ¤À» ³»¸®µµ·Ï ³ë·ÂÇØ º¸¶ó.
ÀÏÁö°¡ ¿À·£ ½Ã°£ µ¿¾È ºñ¾î Àִ°¡? (¸¸¾à ÀÖ´Ù¸é) ¹é¾÷ Å×ÀÌÇÁ¿¡ ÀÖÀ»
º¯°æµÇÁö ¾ÊÀº ÀÏÁö¸¦ µÚÁ®º¸´Â °Íµµ ÁÁÀº »ý°¢ÀÌ´Ù.
º¸ÅëÀº ħÀÔÀÚ°¡ ħÀÔ ÈçÀûÀ» ¾ø¾Ö±â À§Çؼ ¹Ù²ã ¹ö¸®Áö¸¸, ±×·¡µµ ÀÌ»óÇÑ
ÀϵéÀ» °Ë»çÇϱâ À§Çؼ ÀÏÁö¸¦ È®ÀÎÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¾î¼¸é ħÀÔÀÚ°¡
ħÀÔÀ» ½ÃµµÇÏ´Â °ÍÀ̳ª, ·çÆ® °èÁ¤À» ¾òÀ¸·Á°í Ç®±×¸²ÀÇ Ä§Å»À» (exploit
a program) ½ÃµµÇÏ´Â °ÍÀ» ¾Ë¾Æç ¼ö ÀÖ´Ù. ħÀÔÀÚ°¡ ä ¹Ù²Ù±â Àü¿¡,
ÀÏÁö¸¦ º¼ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.
su¸¦ ½á¼ »ç¿ëÀÚ¸¦ ¹Ù²Ù·Á´Â ½Ãµµ³ª, Á¢¼Ó ½Ãµµ³ª, ´Ù¸¥ »ç¿ëÀÚ °èÁ¤ Á¤º¸
µîÀÇ ´Ù¸¥ ÀÏÁö µ¥ÀÌŸ µî¿¡¼ authÇ×Àº º°°³·Î ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
°¡´ÉÇÏ´Ù¸é, °¡Àå Áß¿äÇÑ µ¥ÀÌŸ´Â º¸¾ÈÀÌ Ã¶ÀúÇÑ ½Ã½ºÅÛÀ¸·Î º¹»çº»À»
º¸³»µµ·Ï syslogÀ» Á¶Á¤Ç϶ó. ÀÌ ¹æ¹ýÀº /login/sy/ftp/etc ½Ãµµ¸¦
Áö¿òÀ¸·Î¼ ÈçÀûÀ» Áö¿ì·Á´Â ħÀÔÀÚ¸¦ ¸·À» °ÍÀÌ´Ù. syslog.confÀÇ man
ÆäÀÌÁö¸¦ º¸°í, @ ¿É¼ÇÀ» ÂüÁ¶Çϵµ·Ï.
syslogdº¸´Ù Áøº¸µÇ¾î ÀÖ´Â Ç®±×¸²µéµµ ÀÖ´Ù. http://www.core-
sdi.com/english/freesoft.html <http://www.core-
sdi.com/english/freesoft.html>¿¡¼ ½ÃÅ¥¾î ½Ã½º·Î±× (Secure Syslog)
Ç®±×¸²À» ÇÑ ¹ø º¸±â ¹Ù¶õ´Ù. ½ÃÅ¥¾î ½Ã½º·Î±×´Â ¿©·¯ºÐÀÇ ½Ã½º·Î±× °ªÀ»
¾ÏÈ£ÈÇÔÀ¸·Î¼ ÀÌ°ÍÀ» ´©±º°¡°¡ ÀÓÀÇ·Î Á¶ÀÛÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇØÁØ´Ù.
¸¹Àº ±â´ÉÀ» °¡Áø ¶Ç ´Ù¸¥ syslogd¿¡´Â
http://www.balabit.hu/products/syslog-ng.html
<http://www.balabit.hu/products/syslog-ng.html>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â
syslog-ng°¡ ÀÖ´Ù. ÀÌ °ÍÀº ¿©·¯ºÐÀÌ ÀÏÁö¸¦ ¾µ ¶§¿¡ º¸´Ù ³ôÀº À¶Å뼺À»
¹ßÈÖÇØ ÁÖ¸ç, ¿ø°Ý ½Ã½º·Î±× ½ºÆ®¸²À» »ç¿ëÇÏ¿© ħÀÔÀ» ¸·´Â´Ù.
¸¶Áö¸·À¸·Î, ¾Æ¹«µµ ÀÐÁö ¾Ê´Â ´Ù¸é, ÀÏÁö(ìíò¼: Logs)¶ó´Â °ÍÀº
¹«¿ëÁö¹°ÀÌ´Ù. ½Ã°£À» ¸¸µé¾î¼ ÀÏÁö¸¦ Àеµ·Ï ÇÏ°í, ÆòÀÏ Æò»ó½ÃÀÇ ÀÛ¾÷ÀÌ
ÀÏÁö¿¡´Â ¾î¶»°Ô ÀûÈ÷´Â°¡¸¦ ÀÌÇØÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ°ÍÀ» ¾Ë¾ÆµÎ´Â °ÍÀÌ
ÀÌ»óÇÑ ÀÏÀ» ¾Ë¾Æä´Â µ¥ µµ¿òÀÌ µÈ´Ù.
9.5. »õ·Î¿î ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®ÀÇ ¼³Ä¡
´ëºÎºÐÀÇ ¸®´ª½º »ç¿ëÀÚ´Â CD-ROM¿¡¼ ¼³Ä¡¸¦ ÇÑ´Ù. º¸¾È ±¸¸Û ¸·ÀÌ ÀÛ¾÷Àº
±× ÁֱⰡ ºü¸£¹Ç·Î, »õ·ÎÀÌ (°íÃÄÁø) Ç®±×¸²Àº Ç×»ó ³ª¿À°í ÀÖ´Ù.
³×Æ®¿öÅ©¿¡ ±â°è¸¦ ¿¬°áÇϱ⿡ ¾Õ¼¼, ¹èÆ÷º»ÀÇ (ftp.redhat.com µîÀÇ)
ftp¿¡ °¡¼ ¾÷µ¥ÀÌÆ®µÈ ÆÐÅ°Áö¸¦ ¹Þ¾Æ¼ »õ·Î ¼³Ä¡¸¦ ¸ÕÀú ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
ÀÌ·± ÆÐÅ°Áö´Â Áß¿äÇÑ º¸¾È °³¼±Ã¥À» ÀÚÁÖ ´ã°í ÀÖÀ¸¹Ç·Î, ¼³Ä¡¸¦ ¹Ýµå½Ã
ÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù.
10. ħÀÔ µµÁßÀ̳ª ÈÄ¿¡ ÇÒ Àϵé
µåµð¾î ¿©±â¿¡ ÀûÇô ÀÖ´Â (ȤÀº ´Ù¸¥ °÷ÀÇ) Á¶¾ðÀ» µû¸¥ °á°ú·Î ħÀÔÀ»
°¨ÁöÇØ ³»¾ú´Ù¸é? ù ¹ø°·Î ÇÒ ÀÏÀº ħÂø¼ºÀ» À¯ÁöÇÏ´Â °ÍÀÌ´Ù. ¼º±ÞÇÑ
ÇൿÀº °ø°ÝÀÚ°¡ ÀúÁö¸¦ ¼ö ÀÖ´Â °Íº¸´Ù ´õ Å« Çظ¦ ³¢Ä¥ ¼ö ÀÖ´Ù.
10.1. º¸¾È °ø°Ý ÁøÇà Áß!
ÁøÇà ÁßÀÎ º¸¾È °ø°ÝÀ» ¾Ë¾ÆÂ÷¸®´Â °ÍÀº ±äÀåµÇ´Â ÀÏÀÏ ¼ö ÀÖ´Ù. ¿©·¯ºÐÀÌ
¾î¶»°Ô ´ëÀÀÇϴ°¡¿¡ µû¶ó Áß¿äÇÑ °á°ú¸¦ °¡Á®¿Ã ¼ö ÀÖ´Ù.
°ø°ÝÀÌ ¹°¸®ÀûÀÎ °ÍÀ̶ó¸é, ´©±º°¡ ¿©·¯ºÐÀÇ ÁýÀ̳ª »ç¹«½Ç, ¿¬±¸½Ç¿¡
ħÀÔÇÑ °ÍÀ» °¨ÁöÇÑ °æ¿ìÀÏ °ÍÀÌ´Ù. °æÂû¿¡ ¾Ë·Á¾ß ÇÑ´Ù. ¿¬±¸½Ç ȯ°æ¿¡¼
´©±º°¡°¡ ÄÉÀ̽º¸¦ ¿·Á°í Çϰųª ÄÄÇ»Å͸¦ ÀçºÎÆà ÇÏ·Á°í ÇÏ´Â °ÍÀ»
¿©·¯ºÐÀÌ º¼ ¼öµµ ÀÖ´Ù. ¿©·¯ºÐÀÇ ±ÇÇÑ°ú ÀýÂ÷¿¡ µû¶ó, ¿©·¯ºÐÀº ±×µé¿¡°Ô
ÁßÁöÇϵµ·Ï ¿ä±¸Çϰųª Áö¿ª º¸¾È Ã¥ÀÓÀÚ¿¡°Ô ¿¬¶ôÇÒ ¼ö ÀÖ´Ù.
Áö¿ª »ç¿ëÀÚ°¡ º¸¾ÈÀ» ÈѼÕÇÏ°íÀÚ ÇÏ´Â °ÍÀ» °¨ÁöÇßÀ» °æ¿ì, °¡Àå ¸ÕÀú
ÇØ¾ß ÇÒ ÀÏÀº ±× »ç¿ëÀÚ°¡ ½ÇÁ¦ º»ÀÎÀÎÁö È®ÀÎÇÏ´Â °ÍÀÌ´Ù. ±× »ç¿ëÀÚ°¡
¾îµð¿¡¼ ·Î±×ÀÎÇÏ·Á°í ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇØ º¸µµ·Ï Ç϶ó. ±× °÷ÀÌ Æò»ó½Ã¿¡
·Î±×ÀÎÇؼ µé¾î¿À´Â °÷Àΰ¡? ±×·¸Áö ¾ÊÀº°¡? ´ÙÀ½¿¡´Â (ÀÌ ¸ÞÀÏÀ» ¾²´Â
µîÀ¸·Î) ÄÄÇ»Å͸¦ ÅëÇÏÁö ¾ÊÀº, Á÷Á¢ÀûÀÎ ¿¬¶ôÀ» ÃëÇØ º¸µµ·Ï Ç϶ó. ¿¹¸¦
µé¾î Àüȸ¦ °É°Å³ª ±× »ç¿ëÀÚÀÇ Áý ȤÀº »ç¹«½Ç·Î Á÷Á¢ ã¾Æ°¡¼ À̾߱⸦
³ª´ ¼ö ÀÖ´Ù. ¸¸ÀÏ ±× »ç¿ëÀÚ°¡ ÀÚ±âÀÇ ÇàÀ§¸¦ ½ÃÀÎÇÑ´Ù¸é, ±×ÀÇ ÇàÀ§¿¡
´ëÇؼ ¼³¸íÇϵµ·Ï ¿ä±¸ÇÒ ¼ö ÀÖ°í ±×·± ÇàÀ§¸¦ ÁßÁöÇ϶ó°í ¸»ÇÒ ¼öµµ
ÀÖ´Ù. ±×°¡ ºÎÀÎÇϰųª, ¿©·¯ºÐÀÌ ¸»ÇÏ´Â »ç°Ç¿¡ ´ëÇؼ ¸ð¸¥´Ù¸é Á» ´õ
Á¶»ç¸¦ ÇØ¾ß ÇÑ´Ù. ºñ½ÁÇÑ »ç°ÇµéÀ» ¾Ë¾Æº¸°í °í¹ßÀ̳ª ºñ³À» Çϱâ Àü¿¡
¸¹Àº Á¤º¸¸¦ È®º¸Çϵµ·Ï Ç϶ó.
³×Æ®¿öÅ©¸¦ ÅëÇÑ Ä§Åõ¸¦ °¨ÁöÇß´Ù¸é, óÀ½ ÇÒ ÀÏÀº (ÇÒ ¼ö ÀÖ´Ù¸é)
³×Æ®¿öÅ© ¿¬°áÀ» ²÷´Â °ÍÀÌ´Ù. ħÀÔÀÚ°¡ ¸ðµ©À¸·Î Á¢¼ÓÇß´Ù¸é ¸ðµ© ¼±À»
»Ì¾Æ ¹ö¸®µµ·Ï ÇÏ°í, À̶°³ÝÀ» ÅëÇØ Á¢¼ÓÇØ µé¾î¿Â´Ù¸é À̶°³Ý ¼±À»
»Ì¾Æ¶ó. ÀÌ·¸°Ô Çϸé ħÀÔÀÚ°¡ ´õ Å« ÇÇÇظ¦ ÀÔÈ÷´Â °ÍÀ» ¸·À» ¼ö ÀÖ°í,
ħÀÔÀÚ´Â ¾Æ¸¶ ÀÚ½ÅÀÌ µéÅë³µ´Ù°í »ý°¢Çϱ⺸´Ù´Â ³×Æ®¿öÅ©¿¡ ¹®Á¦°¡ »ý±ä
¸ð¾çÀ̶ó°í ¿©±æ °ÍÀÌ´Ù.
¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ¿¬°áÀ» ²÷À» ¼ö ¾ø´Ù¸é (Á¢¼ÓÀÌ ºó¹øÇÑ »çÀÌÆ®À̰ųª,
ÄÄÇ»ÅÍ¿¡ ´ëÇÑ ¹°¸®Àû °ü¸® ±ÇÇÑÀÌ ¾ø´Ù¸é), Â÷¼±Ã¥Àº ħÀÔÀÚÀÇ
»çÀÌÆ®·ÎºÎÅÍ Á¢¼ÓÇØ µé¾î¿À´Â °ÍÀ» ¸·±â À§ÇØ tcp_wrapper³ª ipfwadm °°Àº
Ç®±×¸²À» »ç¿ëÇÏ´Â °ÍÀÌ´Ù.
ħÀÔÀÚÀÇ »çÀÌÆ®¿¡¼ µé¾î¿À´Â ¸ðµç »ç¶÷µéÀÇ Á¢±ÙÀ» °ÅºÎÇÒ ¼ö ¾ø´Â
ÀÔÀåÀ̶ó¸é, »ç¿ëÀÚµéÀÇ °èÁ¤À» Æó¼âÇÏ¿©¾ß ÇÑ´Ù. ÇϳªÀÇ °èÁ¤À» Æó¼âÇÏ´Â
°ÍÀº ½¬¿î ÀÏÀÌ ¾Æ´Ï¶ó´Â Á¡¿¡ ÁÖÀÇÇ϶ó. .rhosts ÆÄÀÏ°ú ftp¸¦ ÅëÇÑ
Á¢±Ù, ¸Å¿ì ¸¹Àº µÞ¹® (backdoor)ÀÇ °¡´É¼ºÀ» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù.
À§ÀÇ Á¶Ä¡µé (³×Æ®¿öÅ© Àý´Ü, °ø°ÝÀÚÀÇ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â Á¢±Ù ½Ãµµ °ÅºÎ,
±×¸®°í/ȤÀº ±×µéÀÇ °èÁ¤ Æó¼â) °¡¿îµ¥ ÇÑ °¡Áö¸¦ ÇÏ°í ³ª¸é, °ø°ÝÀÚÀÇ
¸ðµç »ç¿ëÀÚ ÇÁ·Î¼¼½º¸¦ Á×ÀÌ°í ±×µéÀ» ·Î±×¿ÀÇÁ ½ÃÄÑ¾ß ÇÑ´Ù.
°ø°ÝÀÚ´Â ´Ù½Ã µé¾î¿À·Á°í ½ÃµµÇÒ °ÍÀ̹ǷÎ, ´ÙÀ½ ¸î ºÐ µ¿¾ÈÀº ¿©·¯ºÐÀÇ
»çÀÌÆ®¸¦ ÀÚ¼¼È÷ °¨½ÃÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ´Â ¾Æ¸¶µµ ´Ù¸¥ °èÁ¤À» ¾µ °ÍÀÌ°í,
´Ù¸¥ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ ¾µ ¼öµµ ÀÖ´Ù.
10.2. º¸¾È ÈѼÕÀÌ ÀÌ¹Ì ÀÏ¾î³ °æ¿ì
ÀÌ¹Ì ÀÏ¾î³ »ç°í¸¦ µÚ´Ê°Ô °Ü¿ì ¾Ë¾ÆÂ÷·È°Å³ª, (¹Ù¶ó±â·Î´Â) °¨ÁöµÈ
°ø°ÝÀÚ¸¦ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡¼ Àá°¡¼ ÂѾƳ» ¹ö·È´Ù.. ÀÌÁ¦´Â ¹«¾ùÀ» Çؾß
ÇÒ±î?
10.2.1. °³±¸¸Û ¸·¾Æ³»±â
°ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ µé¾î¿À±â À§ÇØ »ç¿ëÇÑ ¹æ¹ýÀÌ ¹«¾ùÀÎÁö ¾Ë ¼ö
ÀÖ´Ù¸é, ±× ±¸¸ÛÀ» ¸·µµ·Ï ÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î¼, ¾î¼¸é ħÀÔÀÚ°¡
µé¾î¿À±â ¹Ù·Î Á÷Àü¿¡ FTP »ç¿ëÀÌ ¿©·¯ ¹ø º¸ÀÌ´Â °ÍÀ» º¸¾Ò´Ù°í ÇÏÀÚ.
ÀÌ·± °æ¿ì¿¡´Â FTP ¼ºñ½º¸¦ ÁßÁöÇÏ°í °³Á¤ ¹öÀüÀ̳ª ¾Ë·ÁÁø ±³Á¤ »çÇ×
¸ñ·ÏÀÌ ÀÖ´ÂÁö ã¾ÆºÁ¾ß ÇÑ´Ù.
ÀÏÁö ¹®¼µéÀ» È®ÀÎÇØ º¸°í, ¿©·¯ºÐÀÇ º¸¾È ¸®½ºÆ®¿Í ÆäÀÌÁö »çÀÌÆ®¿¡
°¡¼, °íÃÄ¾ß ÇÏ´Â »õ·Ó°Å³ª Àß ¾Ë·ÁÁö°í Àִ ħŻ¹ýÀÌ ¿Ã·ÁÁ® ÀÖ´ÂÁö
¸ñ·ÏÀ» »ìÆ캸µµ·Ï Ç϶ó. Ä®µ¥¶ó º¸¾È ¼öÁ¤¾ÈÀº
http://www.calderasystems.com/support/security/
<http://www.calderasystems.com/support/security/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
·¹µå ÇÞÀº ¾ÆÁ÷ º¸¾È ¼öÁ¤¾È ¸ñ·ÏÀ» ¹ö±× ¼öÁ¤¾È¿¡¼ ±¸ºÐÇÏÁö ¾Ê°í
ÀÖÁö¸¸, ¹èÆ÷º»ÀÇ ¼öÁ¤¾È Á¤º¸´Â
http://www.redhat.com/corp/support/errata/
<http://www.redhat.com/corp/support/errata/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
µ¥ºñ¾ÈÀº À¥¿¡ º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®¸¦ ±¸¼ºÇØ ³õ¾Ò´Ù.
http://www.debian.org/security/ <http://www.debian.org/security/>
¶ÇÇÑ ÇÑ Á¦ÀÛÀÚ°¡ º¸¾È ¼öÁ¤¾ÈÀ» ³»¸é, ´Ù¸¥ ´ëºÎºÐÀÇ Á¦ÀÛÀÚ ¶ÇÇÑ °ð
¼öÁ¤º»À» ³»³õÀ» ¼ö ÀÖ´Ù.
¸®´ª½º º¸¾È °¨»ç ÇÁ·ÎÁ§Æ® (ÜÁäÌ ÊøÞÛ: Linux Security Auditing
Project)µµ ÀÖ´Ù. ±×µéÀº »ç¿ëÀÚ °ø°£ µµ±¸µé¿¡¼ º¸¾È ħŻ¹ý°ú
¿À¹öÇ÷οìµéÀ» ã±â À§Çؼ Çϳª¾¿ öÀúÈ÷ °Ë»çÇÏ°í ÀÖ´Â ÀÛ¾÷À» ÇÏ°í
ÀÕ´Ù. ±×µéÀÇ °ø°í¹®À» º¸¸é:
"ÀúÈñ´Â OpenBSD Á¤µµ·Î º¸¾ÈÀÌ Àß µÇµµ·Ï ¸¸µé±â À§Çؼ ¸®´ª½º
¼Ò½º¸¦ ü°èÀûÀ¸·Î °¨»çÇÏ·Á´Â ½Ãµµ¸¦ ÇÏ°í ÀÖ½À´Ï´Ù. À̹Ì
¿©·¯ °³ÀÇ ¹®Á¦Á¡À» ¹ß°ßÇß°í (±×¸®°í °íÃÄ ³õÀº) »óȲÀÔ´Ï´Ù¸¸,
¸¹Àº µµ¿òÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÀÌ ¸ÞÀϸµ ¸®½ºÆ®´Â Á¶Á¤ÀÚ°¡ ¾ø°í,
ÀϹÝÀûÀÎ º¸¾È °ü·Ã Åä·Ð¿¡ ÀÖ¾î¼ ¾µ¸ð ÀÖ´Â ¼ö´ÜÀÌ µÇ°í
ÀÖ½À´Ï´Ù. ¸®½ºÆ®ÀÇ ÁÖ¼Ò´Â security-
audit@freet.lm.h.ox.ac.ukÀÔ´Ï´Ù. °¡ÀÔÇÏ½Ã°í ½ÍÀ¸½Ã¸é secu? rity-audit-subscribe@ferret.lm.h.ox.ac.uk·Î ¸ÞÀÏ Áֽñâ
¹Ù¶ø´Ï´Ù".
°ø°ÝÀÚ¸¦ ¿ÏÀüÈ÷ Â÷´ÜÇÏÁö ¾ÊÀ¸¸é, ±×´Â ´ë°³ ´Ù½Ã µ¹¾Æ¿Â´Ù. ¿©·¯ºÐÀÇ
ÄÄÇ»ÅÍ»Ó ¾Æ´Ï¶ó, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ© ¾ÈÀÇ ¾îµò °¡·Î ¸»ÀÌ´Ù. °ø°ÝÀÚ°¡
ÆÐÄÏ ½º´ÏÆÛ¸¦ ÀÛµ¿½ÃÅ°°í ÀÖ¾ú´Ù¸é, ±×´Â Áö¿ª ³»ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ·Î Á¢±ÙÇÒ
¼ö ÀÖ´Ù.
10.2.2. ÇÇÇØ Æò°¡
ù ¹ø° ÇÒ ÀÏÀº ÇÇÇظ¦ Æò°¡ÇÏ´Â °ÍÀÌ´Ù. ¹«¾ùÀÌ ÈѼյǾú´Â°¡?
Æ®¸³¿ÍÀÌ¾î °°Àº ¿ÏÀü¼º °Ë»ç Ç®±×¸²À» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Æ®¸³¿ÍÀ̾
½ÇÇà½ÃÄѼ ¹«°á¼ºÀÇ °Ë»ç¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù. ÀÌ·± Ç®±×¸²ÀÌ ¾ø´Ù¸é, ¸ðµç
Áß¿äÇÑ ÀÚ·áµéÀ» ÀÏÀÏÀÌ »ìÆ캸¾Æ¾ß ÇÑ´Ù.
¸®´ª½º ½Ã½ºÅÛÀº °¥¼ö·Ï ¼³Ä¡Çϱ⠽¬¿öÁö°í ÀÖÀ¸¹Ç·Î, Áß¿äÇÑ ¼³Á¤
ÆÄÀϵéÀ» µû·Î ÀúÀåÇØ µÎ°í µð½ºÅ©¸¦ ¾Æ¿¹ Áö¿ö ¹ö¸° ´ÙÀ½ ¸®´ª½º¸¦
óÀ½ºÎÅÍ ´Ù½Ã ¼³Ä¡ÇÑ µÚ, ¹é¾÷À¸·ÎºÎÅÍ »ç¿ëÀÚ ÆÄÀÏ°ú ¼³Á¤ ÆÄÀϵéÀ»
º¹±¸ÇÏ´Â °ÍÀ» °í·ÁÇØ º¼ ¼öµµ ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ¸é ±ú²ýÇÑ ½Ã½ºÅÛÀ» »õ·Î
°®°Ô µÈ´Ù. ¸¸¾à º¸¾ÈÀÌ ±úÁø ÄÄÇ»ÅÍÀÇ ¹é¾÷À» ¸¸µç´Ù¸é -- ħÀÔÀÚ°¡ ½É¾î
µÐ Æ®·ÎÀÌÀÇ ¸ñ¸¶ÀÏ ¼ö ÀÖÀ¸¹Ç·Î -- ¾î¶°ÇÑ ÀÌÁø ÆÄÀÏÀÌ¶óµµ ÁÖÀÇÇؼ
º¸¾Æ¾ß ÇÒ °ÍÀÌ´Ù.
ħÀÔÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Áö°Ô µÈ´Ù¸é, À缳ġ ÀÛ¾÷Àº ¹Ýµå½Ã ½ÇÇàµÇ¾î¾ß ÇÒ
ÀÛ¾÷ ÁßÀÇ Çϳª·Î ÀÎÁöµÇ¾î¾ß ÇÑ´Ù. µ¡ºÙ¿©¼, ¿©·¯ºÐÀÌ Áõ°Å¸¦ È®º¸ÇÏ·Á
ÇÑ´Ù¸é ¿©ºÐÀÇ µð½ºÅ©¸¦ ±Ý°í¿¡ º¸°üÇÏ´Â °Íµµ ³ª»Û °ÍÀº ¾Æ´Ò °ÍÀÌ´Ù.
±× µÞÀϷδ ¾ðÁ¦ ħŻÀÌ ½ÇÇàµÇ¾ú´ÂÁö¸¦ °ÆÁ¤ÇØ¾ß ÇÒ °ÍÀÌ°í, ±×¿¡ µû¶ó¼
¹é¾÷ÀÌ ¾î´À Á¤µµ³ª ¼Õ»óµÈ µ¥ÀÌŸ¸¦ ¼ÒÁöÇÏ°í Àִ°¡¸¦ ºÁ¾ß ÇÒ °ÍÀÌ´Ù.
¹é¾÷¿¡ ´ëÇؼ´Â µÚ¿¡ ´õ ¼³¸íÇÏ°Ú´Ù.
10.2.3. ¹é¾÷, ¹é¾÷, ±×¸®°í ¶Ç ¹é¾÷!
Á¤±âÀûÀ¸·Î ¹é¾÷À» ÇØ µÎ´Â ½À°üÀº º¸¾È ¹®Á¦¿¡ À־ Á¤¸» Áß¿äÇÏ´Ù.
½Ã½ºÅÛÀÇ º¸¾ÈÀÌ ±úÁ³ À» ¶§, ÇÊ¿äÇÑ ÀڷḦ ¹é¾÷À¸·ÎºÎÅÍ º¹±¸ÇÒ ¼ö ÀÖ±â
¶§¹®ÀÌ´Ù. °ø°ÝÀÚ¿¡°¡ °¡Ä¡ ÀÖ°Ô »ý°¢ÇÏ´Â ÀÚ·á´Â, ÈÉÃļ ÀÚ±âÀÇ »çº»À»
¸¸µé¾î µÐ ´ÙÀ½¿¡ ¿øº»À» Æı«ÇÏ·Á ÇÏ°ÚÁö¸¸, ÃÖ¼ÒÇÑ ¿ø·¡ÀÇ ÀڷḦ µµ³
´çÇÒÁö¾ðÁ¤ ¾ÆÁÖ ÀÒ¾î ¹ö¸®Áö´Â ¾Ê°Ô µÇ´Â °ÍÀÌ´Ù.
º¯Á¶µÈ ÆÄÀÏÀ» ¹é¾÷µÈ °ÍÀ¸·Î º¹±¸Çϱâ Àü¿¡, ÀÌÀüÀÇ ¿©·¯ ¹é¾÷º»µéÀ»
È®ÀÎÇØ º¸¾Æ¾ß ÇÑ´Ù. ħÀÔÀÚ°¡ ÆÄÀÏÀ» ¿À·¡ Àü¿¡ ¸ÁÃÄ ³õ¾Ò´Ù¸é, À̹Ì
º¯Á¶µÈ ÆÄÀϵ鸸 ÀÜ¶à ¹é¾÷ÇØ ³õ¾ÒÀ» ¼öµµ Àֱ⠶§¹®ÀÌ´Ù.
¹°·Ð ¹é¾÷º»µé¿¡ ´ëÇؼµµ º¸¾È ¹®Á¦°¡ ÀÖ´Ù. ¹é¾÷º»µéÀ» ¾ÈÀüÇÑ Àå¼Ò¿¡
µÎ¾ú´ÂÁö È®ÀÎÇÏ¿©¾ß ÇÏ°í, ´©°¡ °Å±â Á¢±ÙÇÒ ¼ö ÀÖ´ÂÁö ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù.
(°ø°ÝÀÚ°¡ ¹é¾÷º»À» ¾òÀ» ¼ö ÀÖ´Ù¸é, ¿©·¯ºÐÀÌ ¸ð¸£´Â »çÀÌ¿¡ ¿©·¯ºÐÀÇ
¸ðµç ÀÚ·á¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.)
10.2.4. ħÀÔÀÚ ÃßÀû
ħÀÔÀÚ¸¦ ¸ô¾Æ³»°í, ½Ã½ºÅÛÀ» º¹±¸Çß´Ù°í Çؼ ¸ðµç ÀÏÀÌ ³¡³ °ÍÀº
¾Æ´Ï´Ù. ´ë°³ ħÀÔÀÚµéÀº ÀâÈ÷Áö ¾ÊÁö¸¸, ±×·¡µµ °ø°Ý »ç°ÇÀ» º¸°íÇؾß
ÇÑ´Ù.
°ø°ÝÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ» °ø°ÝÇÏ´ø »çÀÌÆ®ÀÇ °ü¸®ÀÚ¿¡°Ô ±× »ç°ÇÀ»
¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù. ¿¬¶ôó´Â whois³ª ÀÎÅÍ´Ð µ¥ÀÌŸº£À̽º¸¦ ÀÌ¿ëÇؼ
ã¾Æº¼ ¼ö ÀÖ´Ù. »ó°üµÈ ¸ðµç ÀÏÁö ³»¿ë°ú ³¯Â¥ ¹× ½Ã°£À» ÷ºÎÇؼ ÀúÂÊ
°ü¸®ÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³»´Â °Íµµ ÁÁ´Ù. ħÀÔÀÚ¿¡ ´ëÇؼ ¾î¶² ƯÀÌÇÑ Á¡À»
¹ß°ßÇß´Ù¸é ±×°Íµµ ÇÔ²² ¾Ë·ÁÁÖµµ·Ï Ç϶ó. ¸ÞÀÏÀ» º¸³½ µÚ¿¡ (ÇÏ°í ½Í´Ù¸é)
Àüȸ¦ ½á¼ ¿¬¶ôÀ» °è¼ÓÇϵµ·Ï Ç϶ó. ÀúÂÊ °ü¸®ÀÚ°¡ ±× °ø°ÝÀÚ¸¦
ã¾Æ³Â´Ù¸é, ±× °ü¸®ÀÚ°¡ ´Ù½Ã °ø°ÝÀÚ°¡ µé¾î¿Â »çÀÌÆ®ÀÇ °ü¸®ÀÚ¿¡°Ô
¸»ÇÏ°í ¹¹ ±×·¸´Ù.
¶Ù¾î³ Å©·¢Ä¿´Â ´ë°³ ¸¹Àº °Ç³Ê¶Ù±â¿ë Áß°£ ½Ã½ºÅÛµéÀ» »ç¿ëÇÑ´Ù. ÀÌ
½Ã½ºÅÛµé ÁßÀÇ ¾î¶² (ȤÀº ¿©·¯ºÐÀÇ) Àå¼Ò¿¡¼´Â ħÀÔ ´çÇß´Ù´Â »ç½ÇÁ¶Â÷
¸ð¸¦ ¼öµµ ÀÖ´Ù. Å©·¡Ä¿ÀÇ ¿ø·¡ ½Ã½ºÅÛ±îÁö ÂѾư¡´Â °ÍÀº ¾î·Á¿î ÀÏÀÌ´Ù.
¿©·¯ºÐÀÌ À̾߱âÇÏ°Ô µÇ´Â °ü¸®Àڵ鿡°Ô °ø¼ÕÇÏ°Ô ´ëÇÏ´Â °ÍÀº ±×µé·ÎºÎÅÍ
µµ¿òÀ» ¾ò¾î³»´Âµ¥ ÁÁ´Ù.
¿©·¯ºÐÀÌ °ü°èµÇ´Â (CERT <http://www.cert.org/>³ª, ÀÌ¿Í ºñ½ÁÇÑ) ¸ðµç
º¸¾È Á¶Á÷µé¿¡µµ ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù.
11. º¸¾È °ü·Ã ÀÚ·á
À¯´Ð½º º¸¾È ÀϹݿ¡ ´ëÇÑ È¤Àº Ưº°È÷ ¸®´ª½º º¸¾È¿¡ ´ëÇÑ ÈǸ¢ÇÑ
»çÀÌÆ®µéÀÌ Á¤¸» ¸¹ÀÌ ÀÖ´Ù. Çϳª ÀÌ»óÀÇ º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®¿¡
°¡ÀÔÇؼ ÃÖ½ÅÀÇ º¸¾È ¼öÁ¤ »çÇ×µéÀ» µû¶ó°¡´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ·±
¸®½ºÆ®µéÀº ´ë°³ ¸Å¿ì ºÐ·®ÀÌ ÀûÀ¸¸é¼µµ À¯ÀÍÇÏ´Ù.
11.1. FTP »çÀÌÆ®µé
CERT´Â ÄÄÇ»ÅÍ ÀÀ±Þ ´ëÀÀ ÆÀ(Computer Emergency Response Team)ÀÇ ¾àÀÚ´Ù.
À̵éÀº ÃÖ±ÙÀÇ °ø°Ý »ç°Ç°ú ¼öÁ¤ »çÇ׵鿡 ´ëÇÑ °æº¸¸¦ ÀÚÁÖ ¹ß¼ÛÇÑ´Ù.
ftp://ftp.cert.org/ <ftp://ftp.cert.org/>
http://www.zedz.net/ <http://www.zedz.net/>´Â ¸¹Àº º¸¾È Ç®±×¸²µéÀ»
ÀúÀåÇÏ°í ÀÖ´Ù. ¸®Ç÷¹ÀÌ´Â ¹Ì±¹ ¾È¿¡ ÀÖÁö ¾Ê±â ¶§¹®¿¡ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ
±ÔÁ¤¿¡ µû¸£Áö ¾Ê´Â´Ù.
Matt Blaze´Â CFSÀÇ ÀúÀÚÀ̸ç Ź¿ùÇÑ º¸¾È Àü¹®°¡ÀÌ´Ù. ¸ÅÆ® ºí·¹ÀÌÁîÀÇ
¾ÆÄ«À̺ê´Â ftp://ftp.research.att.com/pub/mab
<ftp://ftp.research.att.com/pub/mab>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
tue.nlÀº ³×´ú¶õµå¿¡ ÀÖ´Â ÈǸ¢ÇÑ º¸¾È °ü·Ã ftp »çÀÌÆ®ÀÌ´Ù.
ftp://ftp.win.tue.nl/pub/security/
<ftp://ftp.win.tue.nl/pub/security/>
11.2. ±âŸ À¥ »çÀÌÆ®
o ÇÙÄ¿ FAQ´Â ÇÙÄ¿µé¿¡ ´ëÇÑ FAQÀÌ´Ù. ÇÙÄ¿ FAQ:
http://www.tuxedo.org/~esr/faqs/ <http://www.tuxedo.org/~esr/faqs/>
o COAST ¾ÆÄ«À̺ê´Â ¸¹Àº À¯´Ð½º º¸¾È Ç®±×¸²°ú Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
ÄÚ½ºÆ®: http://www.cs.purdue.edu/coast/
<http://www.cs.purdue.edu/coast/>
o Suse º¸¾È ÆäÀÌÁö: http://www.suse.de/de/support/security/
<http://www.suse.de/de/support/security/>
o Rootshell.comÀº Å©·¡Ä¿µéÀÌ ¿äÁò ¾²´Â ħÅõ ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸±â¿¡
ÁÁÀº »çÀÌÆ®ÀÌ´Ù. http://rootshell.com/ <http://rootshell.com/>
o BUGTRAQÀº º¸¾È °ü·Ã ¹®Á¦¿¡ ´ëÇÑ »óȲ º¸°í¸¦ ¹ßÇ¥ÇÑ´Ù. BUGTRAQ
archive: http://www.securityfocus.com/
<http://www.securityfocus.com/>
o ÄÄÇ»ÅÍ ÀÀ±Þ ´ëÀÀ ÆÀ, CERT´Â À¯´Ð½º ½Ã½ºÅÛ¿¡ ´ëÇØ ÈçÈ÷ °¡ÇØÁö´Â
°ø°ÝÀ» º¸°íÇÑ´Ù. http://www.cert.org/ <http://www.cert.org/>
o ´í ÆÄ¸Ó (Dan Farmer)´Â SATAN°ú ¸¹Àº ´Ù¸¥ º¸¾È µµ±¸µéÀÇ ÀúÀÚÀ̸ç,
±×ÀÇ È¨ »çÀÌÆ®¿¡´Â º¸¾È µµ±¸µé »Ó ¾Æ´Ï¶ó º¸¾È¿¡ ´ëÇÑ Æ÷°ýÀûÀ̸ç
Èï¹Ì·Î¿î ±ÛµéÀÌ ÀÖ´Ù. http://www.fish.com <http://www.fish.com>
o ¸®´ª½º º¸¾È WWW´Â ¸®´ª½º ½Ã½ºÅÛÀÇ º¸¾È¿¡ ´ëÇÑ ÁÁÀº ÀÚ·á¿øÀÌ´Ù.
http://www.aoy.com/Linux/Security/
<http://www.aoy.com/Linux/Security/>
o Infilsec¿¡´Â ¾î¶² Ãë¾àÁ¡ÀÌ Æ¯Á¤ÇÑ Ç÷§Æû¿¡ ¿µÇâÀ» ÁÖ´ÂÁö ¾Ë·ÁÁÖ´Â
Ãë¾àÁ¡ ¿£Áø(vulnerability engine)ÀÌ ÀÖ´Ù.
http://www.infilsec.com/vulnerabilities/
<http://www.infilsec.com/vulnerabilities/>
o CIAC´Â ÈçÇÑ Ä§ÀÔ »ç°Çµé¿¡ ´ëÇØ Á¤±âÀûÀÎ º¸¾È º¸°í¼µéÀ» º¸³» ÁØ´Ù.
http://ciac.llnl.gov/cgi-bin/index/bulletins
<http://ciac.llnl.gov/cgi-bin/index/bulletins>
o ¸®´ª½º PAM (ÀåÂø ÀÎÁõ ¸ðµâ: Pluggable Authentication Modules)
http://www.kernel.org/pub/linux/libs/pam/
<http://www.kernel.org/pub/linux/libs/pam/>
o µ¥ºñ¾È ÇÁ·ÎÁ§Æ®´Â µ¥ºñ¾È¿ëÀÇ º¸¾È ¼öÁ¤¾È°ú Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
http://www.debian.org/security/ <http://www.debian.org/security/>
o ¸µÄÁ ½ºÅ¸ÀÎ (Lincoln Stein)ÀÌ ¾´ WWW º¸¾È FAQ´Â ÁÁÀº À¥ º¸¾È
»öÀÎÀÌ´Ù. http://www.w3.org/Security/Faq/www-security-faq.htm
<http://www.w3.org/Security/Faq/www-security-faq.htm>
11.3. ¸ÞÀϸµ ¸®½ºÆ®
o ¹÷Æ®·¢ (Bugtraq): ¹÷Æ®·¢À» ±¸µ¶ÇÏ·Á¸é, º»¹®¿¡ subscribe
bugtraqÀ̶ó°í ½á¼ listserv@netspace.org
<mailto:listserv@netspace.org>·Î ¸ÞÀÏÀ» º¸³»¸é µÈ´Ù. (¾ÆÄ«À̺ê)
o CIAC: º»¹®¿¡ (Á¦¸ñ¿¡ ¸»°í) subscribe ciac-bulletin¶ó°í ½á¼
majordomo@tholia.llnl.gov <mailto:majordomo@tholia.llnl.gov>¿¡
¸ÞÀÏÀ» º¸³»¶ó.
o ·¹µå ÇÞµµ ¸¹Àº ¸ÞÀϸµ ¸®½ºÆ®°¡ ÀÖ°í, ±× Áß °¡Àå Áß¿äÇÑ °ÍÀº ·¹µå
ÇÞ-¾î³ª¿î½º ¸®½ºÆ®ÀÏ °ÍÀÌ´Ù. ÀÌ °÷À» ÅëÇؼ º¸¾È°ú (´Ù¸¥ °Íµéµµ
Æ÷ÇÔÇؼ) °ü·ÃÀÌ ÀÖ´Â ¼öÁ¤ÀÌ ³ª¿À´Â °ð¹Ù·Î ¹ßÇ¥µÈ´Ù. redhat-
announce-list-request@redhat.com <redhat-announce-list-
request@redhat.com>·Î subscribe redhat-announce¶ó°í ½á¼ °¡ÀÔÇÒ ¼ö
ÀÖ´Ù. http://www.redhat.com/mailing-lists/redhat-announce-list/
<http://www.redhat.com/mailing-lists/redhat-announce-list/>¿¡¼
¾ÆÄ«À̺ê¿Í Á¤º¸¸¦ º¼ ¼ö ÀÖ´Ù.
o µ¥ºñ¾È ÇÁ·ÎÁ§Æ®µµ º¸¾È ¸ÞÀϸµ ¸®½ºÆ®¸¦ °¡Áö°í ÀÖ´Ù.
http://www.debian.org/security/ <http://www.debian.org/security/>
11.4. µµ¼ ¸ñ·Ï
º¸¾È °ü·Ã ¼ÀûµéÀº Á¤¸» ¸¹ÀÌ ÀÖ´Ù. ÀÌ Ç׿¡¼´Â ÀÌ·± Ã¥µé °¡¿îµ¥ Á¶±Ý¸¸
³ª¿ÇÏ°íÀÚ ÇÑ´Ù. º¸¾ÈÀ» Àü¹®ÀûÀ¸·Î ´Ù·é Ã¥µé »Ó ¾Æ´Ï¶ó, ½Ã½ºÅÛ °ü¸®¿¡
´ëÇÑ ¸¹Àº Ã¥µéÀÌ º¸¾È¿¡ ´ëÇؼ ´Ù·ç°í ÀÖ´Ù.
o Building Internet Firewalls By D. Brent Chapman and Elizabeth D.
Zwicky 1st Edition September 1995 ISBN: 1-56592-124-0
o Practical UNIX and Internet Security, 2nd Edition By Simson
Garfinkel and Gene Spafford 2nd Edition April 1996 ISBN:
1-56592-148-8
o Computer Security Basics By Deborah Russell and G.T. Gangemi, Sr.
1st Edition July 1991 ISBN: 0-937175-71-4
o Linux Network Administrator's Guide By Olaf Kirch 1st Edition
January 1995 ISBN: 1-56592-087-2
o PGP: Pretty Good Privacy By Simson Garfinkel 1st Edition December
1994 ISBN: 1-56592-098-8
o Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger
and William VonStorch (Consulting Editor Eugene H. Spafford) 1st
Edition August 1995 ISBN: 1-56592-086-4
o Linux Security By John S. Flowers New Riders; March 1999 ISBN:
0735700354
o Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
Server and Network Anonymous; Paperback - 829 pages Sams; July 1999
ISBN: 0672313413
o Intrusion Detection By Terry Escamilla Paperback - 416 pages
(September 1998); John Wiley and Sons; ISBN: 0471290009
o Fighting Computer Crime Donn Parker; Paperback - 526 pages
(September 1998); John Wiley and Sons ISBN: 0471163783
12. »öÀÎ
o ÀÎÁõ (Authentication): ¹ÞÀº µ¥ÀÌŸ°¡ ½ÇÁ¦ÀÇ º¸³»Áø µ¥ÀÌŸÀ̸ç,
Àü¼ÛÀÚ¶ó°í ÁÖÀåÇÏ´Â »ç¶÷ÀÌ ½ÇÁ¦ÀÇ Àü¼ÛÀÚÀÓÀ» È®ÀÎÇÏ´Â ¹æ¹ý
o º¸·ç È£½ºÆ® (Bastion Host): ÀÎÅÍ³Ý µî¿¡ Á¢¼ÓµÇ¾î ÀÖ´Â ÀÌÀ¯ ¶§¹®¿¡
³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚÀÇ ÁÖ Á¢Á¡ÀÌ µÇ´Â ÀÌÀ¯ µîÀ¸·Î -- ±×¸®°í °ø°Ý¿¡
³ëÃâµÇ¾î Àֱ⠶§¹®¿¡ -- º¸¾ÈÀ» Ưº°È÷ °ÇÏ°Ô ¸¸µé¾î¾ß ÇÏ´Â ÄÄÇ»ÅÍ.
º¸·ç (bastion)´Â ¼ºÃ¤ ¿Ü°û ¼öºñ ¸ñÀûÀ¸·Î ¸¸µç (¿øÇü ¸ð¾çÀÇ ¼öºñ¿ë
ž µûÀ§ÀÇ) µ¹Ãâ ¼öºñ ºÎºÐÀ» ¶æÇÑ´Ù. º¸·ç´Â Áß¿äÇÑ Áö¿ªÀ»
³»·Á´Ùº¸¸é¼, °ÇÏ°í µÎ²¨¿î ¼öºñ¿ë º® µÚ¿¡, ¿¹ºñ º´·ÂÀÌ ÀÖÀ» ¼ö
ÀÖ´Â °ø°£°ú, ¾µ¸ð°¡ ¸¹´ø ²ú´Â ±â¸§Åë µîÀ» ÁغñÇÏ°í ÀÖ¾ú´Ù.
o ¹öÆÛÀÇ ¹ü¶÷ (Buffer Overflow): Ç®±×¸²À» ÄÚµùÇÒ ¶§ ¹öÆÛ°¡ "ÃæºÐÈ÷
Å©µµ·Ï" ¸¸µéÁöµµ ¾Ê°í, ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ³ÑÄ¡´Â °Íµµ È®ÀÎÇÏÁö
¾Ê°í µÎ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ¹ü¶÷À» ÇÏ°Ô µÇ¸é
(µ¥¸óÀ̳ª set-uid µîÀÇ) ½ÇÇàµÇ°í ÀÖ´Â Ç®±×¸²ÀÌ ´Ù¸¥ ÀÏÀ» ÇÏ°Ô²û
µÇ°Ô µÈ´Ù. º¸Åë ½ºÅà ÇÔ¼öÀÇ ¸®ÅÏ ÁÖ¼Ò¸¦ ´Ù¸¥ Àå¼Ò·Î °ãÃÄ ¾²°Ô ÇÏ´Â
¹æ¹ý µîÀ¸·Î ÀÛµ¿µÈ´Ù.
o ¼ºñ½º °ÅºÎ (Denial of Service): ¼ºñ½º °ÅºÎ´Â °ø°ÝÀÚ°¡ -- ¿ø·¡ÀÇ
Àǵµ¿¡ ¾î±ß³ª´Â ¹æ¹ýÀ» µ¿¿øÇÏ´Â µîÀ¸·Î ÄÄÇ»ÅÍ°¡ ÀÚ¿øÀ» ¼Ò¸ðÇϵµ·Ï
À¯µµÇؼ -- ÀϹÝÀÇ »ç¿ëÀÚ°¡ ÇÕ¹ýÀûÀÎ ³×Æ®¿öÅ© ÀÚ¿øÀ» ¾²Áö ¸øÇÏ°Ô
¸·´Â´Ù.
o µà¾ó-Ȩµå È£½ºÆ® (Dual-homed Host): ÃÖ¼ÒÇÑ µÎ °³ÀÇ ³×Æ®¿öÅ©
ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÀÖ´Â ÀÏ¹Ý ¸ñÀûÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ.
o ¹æȺ® (Firewall): º¸È£µÈ (ȤÀº º¸È£ÇÏ´Â) ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý »çÀÌ,
ȤÀº ´Ù¸¥ Á¾·ùÀÇ ³×Æ®¿öÅ©µé »çÀÌÀÇ ¿¢¼¼½º¸¦ °ü¸®ÇÏ´Â ±¸¼º ¿ä¼Ò.
o È£½ºÆ® (Host): ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÄÄÇ»ÅÍ.
o IP ½ºÇªÇÎ (IP Spoofing): IP ½ºÇªÇÎÀº ¿©·¯ ¿ä¼Ò¸¦ ±¸¼ºÇؼ ¾²´Â,
º¹ÀâÇϸ鼵µ ±â¼úÀûÀÎ °ø°Ý¹ýÀÌ´Ù. ÀÌ°ÍÀº »óÈ£ ½Å¿ë °ü°è (trust-
relationship)¿¡ ÀÖ´Â ÄÄÇ»Å͵éÀ» ¼ÓÀ̴ ħŻ¹ýÀÌ´Ù. ÇÁ·¢ ¸Å°ÅÁø
(Phrack Magazine) <http://www.phrack.com> Á¦ 7È£ 48±ÇÀ» º¸¸é µ¥¸ó9,
¶ó¿ìÆ®, ±×¸®°í ÀÎÇÇ´ÏƼ¶ó´Â À̸§À» °¡Áø ÇÙÄ¿µéÀÌ ¾´ ÀÚ¼¼ÇÑ º¸°í¼°¡
ÀÖ´Ù.
o ³í-·¹Ç»µð¿¡ÀÌ¼Ç (Non-repudiation): µ¥ÀÌŸ¸¦ º¸³½ Àü¼ÛÀÚ°¡ -- ³ªÁß¿¡
µ¥ÀÌŸ¸¦ Àü¼ÛÇß´Ù´Â »ç½ÇÀ» ºÎÀÎÇÏ´Â °æ¿ì µîÀ» ´ëºñÇؼ -- µ¥ÀÌŸ
¼ö½ÅÀÚ°¡ ½ÇÁ¦ Àü¼ÛÀÚ ÀÎÁõÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´É.
o ÆÐÄÏ (Packet):ÀÎÅÍ³Ý Åë½ÅÀÇ ÃÖ¼Ò ±âº» ´ÜÀ§.
o ÆÐÄÏ ÇÊÅ͸µ (Packet Filtering):³×Æ®¿öÅ© »ó¿¡¼ ¿À°¡´Â µ¥ÀÌŸÀÇ
È帧À» ¼±ÅÃÀûÀ¸·Î Á¶Á¤ÇÏ´Â ¾î¶² ±â±âÀÇ µ¿ÀÛ. ÆÐÄÏ ÇÊÅÍ´Â ÆÐÄÏÀ»
È帣°Ô Çϰųª ¸·´Âµ¥, º¸Åë ÇÑ ³×Æ®¿öÅ©¿¡¼ ´Ù¸¥ ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÀ»
ÇÏ´Â °úÁ¤¿¡¼ (ÁÖ·Î ÀÎÅͳݰú ³»ºÎ ³×Æ®¿öÅ© »çÀÌ) ÀÛ¾÷À» ½Ç½ÃÇÑ´Ù.
(ƯÁ¤µÈ IP ÁÖ¼Ò³ª Æ÷Æ®¿¡¼ µé¾î¿À´Â µîÀÇ) Á¤ÇØ ³õÀº Á¾·ùÀÇ ÆÐÄÏÀº
Çã¿ëµÇ°í ¾î¶² ´Ù¸¥ Á¾·ùÀÇ ÆÐÄÏÀº ÅëÁ¦ÇÏ´Â µîÀÇ ±ÔÄ¢À» ¸¸µé¾î ³õ°Ô
µÈ´Ù.
o ¿Ü°û ¼öºñ ³×Æ®¿öÅ© (Perimeter Network): º¸È£ÇÏ°í ÀÖ´Â (º¸È£µÈ)
³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ© »çÀÌ¿¡ --º¸¾È ¾ÈÀüÀÇ ÃþÀ» µÎ²®°Ô Çϱâ
À§Çؼ µ¡ºÙ¿©Á® ¸¸µé¾îÁø ³×Æ®¿öÅ©. ¿Ü°û ¼öºñ ³×Æ®¿öÅ©´Â DMZ
À̶ó°íµµ ºÒ¸°´Ù.
o ÇÁ¶ô½Ã ¼¹ö (Proxy Server): ³»ºÎ »ç¿ëÀÚ¸¦ À§Çؼ ¿ÜºÎ ¼¹ö¿Í
°ü¿©ÇÏ´Â Ç®±×¸². ÇÁ¶ô½Ã Ŭ¶óÀ̾ðÆ®´Â ÇÁ¶ô½Ã ¼¹ö¿Í Åë½ÅÀ» ÇÏ°Ô
µÇ°í, ÇÁ¶ô½Ã ¼¹ö´Â Çã°¡ ¹ÞÀº Ŭ¶óÀ̾ðÆ® (°í°´ ȤÀº »ç¿ëÀÚ)¸¦
½ÇÁ¦ÀÇ ¼¹ö¿¡ Áß°èÇØ ÁØ´Ù.
o ¼öÆÛÀ¯Àú (Super User): root¸¦ ÀϹÝÀûÀ¸·Î ºÎ¸£´Â ¸».
13. FAQ
1. µå¶óÀ̹ö Áö¿øÀ» ¸ðµâ·Î ¸¸µå´Â ´ë½Å Ä¿³Î¿¡¼ Á÷Á¢ Çϵµ·Ï ÇÏ´Â °ÍÀÌ
´õ ¾ÈÀü ÇÑ°¡¿ä?
¾î¶² »ç¶÷µéÀº -- ħÀÔÀÚ°¡ Æ®·ÎÀÌÀÇ ¸ñ¸¶Çü ¸ðµâÀ̳ª ½Ã½ºÅÛ¿¡ ¿µÇâÀ»
³¢Ä¥ ¼ö ÀÖ´Â ¸ðµâÀ» ·ÎµåÇÒ ¼ö ÀÖ´Ù°í Çؼ -- ¸ðµâÀ» ½á¼ µð¹ÙÀ̽º
µå¶óÀ̹ö¸¦ ·ÎµåÇϵµ·Ï ÇÏ´Â ±â´ÉÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù°í »ý°¢Çϱ⵵
ÇÕ´Ï´Ù.
ÇÏÁö¸¸ ¸ðµâÀ» ·ÎµåÇϱâ À§Çؼ´Â »ç¿ëÀÚ´Â ¹Ýµå½Ã ·çÆ®°¡ µÇ¾î¾ß
ÇÕ´Ï´Ù. ¸ðµâ ¿ÀºêÁ§Æ® ÆÄÀÏ ¶ÇÇÑ ·çÆ®¸¸ÀÌ ÀûÀ» ¼ö ÀÖµµ·Ï µÇ¾î
ÀÖ½À´Ï´Ù. ¸¸¾à ħÀÔÀÚ°¡ ·çÆ® »ç¿ë±ÇÀ» ÀÌ¹Ì ¾ò¾ú´Ù¸é, ±×°¡ ¸ðµâÀ»
·ÎµåÇÒ °ÍÀΰ¡¸¦ °ÆÁ¤ÇÏ´Â °Í ¸»°íµµ Áß¿äÇÑ ´Ù¸¥ °ÆÁ¤°Å¸®°¡ ¸¹°ÚÁö¿ä.
¸ðµâÀº ÀÚÁÖ »ç¿ëµÇÁö ¾Ê±âµµ Çϴ ƯÁ¤ÇÑ µð¹ÙÀ̽º¸¦ Áö¿øÇϱâ À§Çؼ
·ÎµåµÇ°Ô µË´Ï´Ù. ¼¹ö ±â°è¿¡¼³ª -- ¹æȺ® µîÀÇ °æ¿ì-- ÀÚÁÖ
ÀϾÁö´Â ¾Ê´Â ÀÏÀÔ´Ï´Ù. ÀÌ·± ÀÌÀ¯·Î -- ¼¹ö·Î ÀÏÇÏ°í ÀÖ´Â
±â°è¿¡´Â -- Ä¿³Î¿¡ Á÷Á¢ Áö¿øÀ» ÄÄÆÄÀÏÇØ ÁÖ´Â °ÍÀÌ Å¸´çÇÕ´Ï´Ù. ¶ÇÇÑ
¸ðµâÀº Á÷Á¢ Ä¿³Î¿¡ ÄÄÆÄÀÏµÈ Áö¿øº¸´Ù ´À¸³´Ï´Ù.
2. ¿Ö ¿ø°Ý ±â°è¿¡¼ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀÌ Ç׽à ¾ÈµË´Ï±î?
``[·çÆ® º¸¾È]''¿¡ ´ëÇÑ Ç׸ñÀ» º¸½Ê½Ã¿À. ¿ø°Ý »ç¿ëÀÚ°¡ ÅÚ³ÝÀ» ½á¼
·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀº ·çÆ®ÀÇ ¾ÏÈ£°¡ Æò¹®À¸·Î Àü¼ÛµÇ´Â µîÀÇ ½É°¢ÇÑ
º¸¾È Ãë¾à ¿ä°ÇÀ̱⿡ ÀÌ·± °æ¿ì¸¦ ¸·°íÀÚ ÀϺη¯ ÀÌ·¸°Ô ÇØ ³õ½À´Ï´Ù.
ÀáÀçÀû ħÀÔÀÚ¿¡°Ô´Â ½Ã°£ÀÌ ÃæºÐÇÏ°í, ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ ã¾Æ³»±â
À§ÇÑ ÀÚµ¿ Ç®±×¸²À» ¾µ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ¾ðÁ¦³ª ÀØÁö ¸¶½Ê½Ã¿À.
3. Á¦°¡ ¾²°í ÀÖ´Â ·¹µå ÇÞ 4.2³ª 5.0 ÄÄÇ»ÅÍ¿¡¼ ¾î¶»°Ô ½¦µµ¿ì
Æнº¿öµå¸¦ ¾¹´Ï±î?
½¦µµ¿ì Æнº¿öµå¸¦ ¾²·Á¸é, ¿ì¼± ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í¼ pwconvÀ» ¸ÕÀú
¾²½Ê½Ã¿À, ±×·¯¸é /etc/shadow°¡ »ý±â°Ô µË´Ï´Ù. ¸¸¾à ·¹µå ÇÞ 4.2
ÀÌ»óÀ» ¾²´Â °æ¿ì¿¡´Â PAM ¸ðµâÀÌ /etc/passwd¿¡¼ ½¦µµ¿ì Æнº¿öµå·Î
º¯È¯µÇ´Â °ÍÀ» ÀÚµ¿À¸·Î °¨ÁöÇؼ »ç¿ëÇÏ°Ô ÇØ ÁÙ °ÍÀÔ´Ï´Ù.
½¦µµ¿ì Æнº¿öµå´Â ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â /etc/passwd ÆÄÀÏÀÌ ¾Æ´Ñ ´Ù¸¥
Àå¼Ò¿¡ Æнº¿öµå¸¦ Àû¾î ³õ´Â ¹æ½ÄÀÔ´Ï´Ù. ¿©·¯ ÀåÁ¡ÀÌ Àִµ¥, ¿ì¼±Àº
/etc/shadow µîÀÇ ½¦µµ¿ì ÆÄÀÏÀº -- ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Â
/etc/passwd¿Í´Â ´Þ¸® -- ·çÆ®¸¸ÀÌ ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù´Â
°ÍÀÔ´Ï´Ù. ´Ù¸¥ ÀåÁ¡Àº °ü¸®Àڷμ -- »ç¿ëÀÚµéÀÌ ´Ù¸¥ °èÁ¤ÀÇ »óŸ¦
¾Æ´Â ÀϾøÀÌ -- °èÁ¤À» Áְųª ²¨ ¹ö¸®´Â °ÍÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù.
ÀÌ °æ¿ì¿¡ /etc/passwd ÆÄÀÏÀº -- /bin/ls µîÀÇ Ç®±×¸² µîÀÌ µð·ºÅ丮¸¦
º¸¿©ÁÙ ¶§ÀÇ °æ¿ìó·³ »ç¿ëÀÚ ID¿Í »ç¿ëÀÚ À̸§ (username)À» ¿¬°áÇؼ
»ç¿ëÇÒ ¼ö ÀÖµµ·Ï -- »ç¿ëÀÚ¿Í ±×·ì À̸§À» ±â·ÏÇÏ´Â °Í¿¡ ¸¸
»ç¿ëµË´Ï´Ù.
±×¸®°í /etc/shadow ÆÄÀÏÀº »ç¿ëÀÚ À̸§ (username)°ú Æнº¿öµå --
±×¸®°í ¾î¼¸é °èÁ¤ÀÌ ¾ðÁ¦ ³¡³ª´ÂÁö µîÀÇ -- °èÁ¤ Á¤º¸¸¸À» ´ã°Ô
µË´Ï´Ù.
½¦µµ¿ì Æнº¿öµå¸¦ ÄÑ µÎ·Á¸é ·çÆ® ±ÇÇÑÀ¸·Î pwocnv¸¦ ½ÇÇàÇϽøé
/etc/shadow°¡ ¸¸µé¾îÁö¸é¼ ´Ù¸¥ Ç®±×¸²µé¿¡ »ç¿ëµÇ°Ô µË´Ï´Ù. ·¹µå ÇÞ
4.2 ÀÌ»óÀ» »ç¿ëÇϽŴ٠ÇßÀ¸¹Ç·Î, ÀÌ °æ¿ì¿¡´Â Ưº°È÷ ¹«¾ùÀ» ¹Ù²ÙÁö
¾Ê¾Æµµ PAM ¸ðµâÀÌ º¸ÅëÀÇ /etc/passwd¿¡¼ ½¦µµ¿ì Æнº¿öµå·Î Àüȯ
»ç¿ëµÇ´Â °ÍÀ» ÀÚµ¿À¸·Î ÀνÄÇÒ °ÍÀÔ´Ï´Ù.
ÀÏ´Ü Æнº¿öµå¸¦ ¾ÈÀüÇÏ°Ô ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ¼ÌÀ¸´Ï, ¾Æ¿¹ óÀ½ºÎÅÍ
ÁÁÀº Æнº¿öµå¸¦ ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ´Â °Íµµ ÁÁÀ» °ÍÀÔ´Ï´Ù. ÀÌ °ÍÀ»
À§Çؼ´Â PAMÀÇ ÀϺκÐÀÎ pam_cracklibÀ» ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº
¿©·¯ºÐÀÇ Æнº¿öµå¸¦ Å©·¢ ¶óÀ̺귯¸®¸¦ ½á¼ µ¹·Áº½À¸·Î¼ ¿©·¯ºÐÀÇ
Æнº¿öµå°¡ Æнº¿öµå Å©·¢ Ç®±×¸²¿¡ ÀÇÇؼ ½±°Ô ±úÁú ¼ö ÀÖ´Â °¡¸¦
¾Ëµµ·Ï ÇØÁÝ´Ï´Ù.
4. ¾î¶»°Ô ¾ÆÆÄÄ¡ SSL ÀͽºÅÙ¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖÁö¿ä?
a. ¿ì¼± ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL
<ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL>¿¡¼ SSLeasy 08.0 ÀÌ»óÀÇ
°ÍÀ» ±¸ÇÕ´Ï´Ù.
b. ºôµåÇÏ°í, ½ÇÇèÇØ º» ÈÄ¿¡ ¼³Ä¡¸¦ ÇÕ´Ï´Ù.
c. ¾ÆÆÄÄ¡ 1.2.5ÀÇ ¼Ò½º¸¦ ±¸ÇÕ´Ï´Ù.
d. ¾ÆÆÄÄ¡ SSLeay ÀͽºÅÙ¼ÇÀ» ±¸ÇÕ´Ï´Ù.
ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz
<ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz>
``[35]''
e. ¾ÆÆÄÄ¡ 1.2.5 ¼Ò½º µð·ºÅ丮¿¡ ¾ÐÃàµÈ °ÍÀ» Ç®¾î¼ README¿¡¼
¸»ÇÏ´Â ´ë·Î ¼öÁ¤ÇØ ÁÝ´Ï´Ù. (README¸¦ ¸ÕÀú ÀÐ°í ³ª¼ ½Ç½ÃÇϼ¼¿ä)
f. Á¶Á¤À» ÇÏ°í ºôµåÇÏ¸é ³¡.
¹Ì±¹ÀÇ ¹Û¿¡ ¼ÒÀçÇÏ°í ÀÖ´Â ¿¹ÀüÀÇ ¸®Ç÷¹ÀÌ ¾î¼Ò½Ã¿¡ÀÌÃ÷ (Replay
Associates): http://www.zedz.net/ <http://www.zedz.net/>¿¡¼
¹Ì¸® ¸¸µé¾îÁø ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.<<
>>
g. º¸¾È ¼öÁØÀ» À¯ÁöÇÏ¸é¼ ¾î¶»°Ô »ç¿ëÀÚ °èÁ¤À» ¹Ù²ÙÁÒ?
ƯÈ÷ RH 5.0 µîÀÇ, ·¹µå ÇÞ ¹èÆ÷º»Àº »ç¿ëÀÚ °èÁ¤ÀÇ Æ¯¼ºÀ» ¹Ù²Ù´Âµ¥
»ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº µµ±¸¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.
o pwconv¿Í unpwconv Ç®±×¸²À» »ç¿ëÇÏ½Ã¸é ½¦µµ¿ì Æнº¿öµå¿Í ºñ(Þª)
½¦µµ¿ì Æнº¿öµå·Î ¿øÇÏ´Â ´ë·Î ¹Ù²Ù¸é¼ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
o pwck°ú grpckÀº passwd¿Í ±×·ì ÆÄÀÏ°£ÀÇ ÀûÀýÇÑ ±¸¼ºÀ» È®ÀÎÇÏ´Â
°Í¿¡ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.
o useradd, usermod, ±×¸®°í userdel´Â »ç¿ëÀÚ °èÁ¤À» ´õÇÏ°í ¹Ù²Ù°í,
Áö¿ì´Â µ¥¿¡ »ç¿ëµË´Ï´Ù. groupadd, groupmod, ±×¸®°í groupdelÀº
±×·ì¿¡ Àû¿ëµÇ´Â ¸í·É¾îÀÔ´Ï´Ù.
o ±×·ì Æнº¿öµå´Â gpasswd ¸í·É¾î¸¦ ½á¼ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
¿©±â ÀûÇô ÀÖ´Â ¸ðµç Ç®±×¸²µéÀ» "½¦µµ¿ì ÀÎÁö (ìãò±)"¸¦ ÇÕ´Ï´Ù.
¸¸¾à ½¦µµ¿ì¸¦ ÄÑ ³õÀ¸¸é, /etc/shadow¸¦ Æнº¿öµå Á¤º¸¸¦ º¸±â
À§Çؼ »ç¿ëÇÒ °ÍÀÌ°í ¾Æ´Ï¶ó¸é, ´Ü¼øÈ÷ »ç¿ëÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ»
¶æÇÕ´Ï´Ù. ´õ Á¤º¸¸¦ ¿øÇÏ½Ã¸é »ó°üµÇ´Â ¸Å´º¾ó ÆäÀÌÁö manÀ»
º¸½Ê½Ã¿À.
h. ƯÁ¤ÇÑ HTML ÆÄÀÏÀ» ¾î¶»°Ô ¾ÆÆÄÄ¡¸¦ ½á¼ º¸È£Çմϱî?
http://www.apacheweek.com/ <http://www.apacheweek.com/>À̶ó´Â
°÷À» ¾Æ½Ã´ÂÁö?
»ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇؼ´Â
http://www.apacheweek.com/features/userauth
<http://www.apacheweek.com/features/userauth>¸¦ º¸°í, ´Ù¸¥ À¥
¼¹ö º¸¾È ÆÁÀº
http://www.apache.org/docs/misc/security_tips.html
<http://www.apache.org/docs/misc/security_tips.html>À» º¸½Ê½Ã¿À.
14. °á·Ð
º¸¾È °æº¸ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÇÏ°í ÃֽŠµ¿Çâ¿¡ µû¶ó°¨À¸·Î½á ¿©·¯ºÐÀº
¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ¾ÈÀüÇÏ°Ô Çϱâ À§ÇØ ¸¹Àº ÀÏÀ» ÇÒ ¼ö ÀÖ´Ù. ±â·Ï
ÆÄÀϵ鿡 ÁÖÀǸ¦ ±â¿ïÀÌ°í, Æ®¸³¿ÍÀÌ¾î °°Àº Ç®±×¸²µéÀ» Á¤±âÀûÀ¸·Î
¼öÇàÇÏ¸é ´õ ¸¹Àº ÀϵéÀ» ÇÒ ¼ö ÀÖ´Ù.
Áý¾ÈÀÇ ÄÄÇ»ÅÍ¿¡¼´Â ÀûÀýÇÑ ¼öÁØÀÇ ÄÄÇ»ÅÍ º¸¾ÈÀ» À¯ÁöÇϱⰡ ¾î·ÆÁö
¾Ê´Ù. »ç¾÷¿ë ÄÄÇ»ÅÍ¿¡¼´Â ´õ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÏÁö¸¸, ¸®´ª½º´Â ½Ç·Î
¾ÈÀüÇÑ Ç÷§ÆûÀÌ µÉ ¼ö ÀÖ´Ù. ¸®´ª½ºÀÇ °³¹ß Ư¼º»ó, »ó¾÷¿ë ¿î¿µÃ¼Á¦º¸´Ù
´õ »¡¸® º¸¾È °ü·Ã ¼öÁ¤ »çÇ×µéÀÌ ³ª¿Â´Ù. µû¶ó¼ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù¸é
¸®´ª½º¾ß¸»·Î ÀÌ»óÀûÀÎ Ç÷§ÆûÀÌ´Ù.
15. °¨»çÀÇ ±Û
ÀÌ ±Û¿¡¼ ¼Ò°³µÈ Á¤º¸µéÀº ¸¹Àº ÀÚ·á¿øµé·ÎºÎÅÍ ¸ðÀº °ÍÀÌ´Ù. Á÷Á¢ÀûÀ¸·Î
ȤÀº °£Á¢ÀûÀ¸·Î µµ¿òÀ» ÁØ ¾Æ·¡ÀÇ »ç¶÷µé¿¡°Ô °¨»çÇÑ´Ù.
Information here is collected from many sources. Thanks to the
following that either indirectly or directly have contributed:
following who either indirectly or directly have contributed:
Rob Riggs rob@DevilsThumb.com <mailto:rob@DevilsThumb.com>
S. Coffin scoffin@netcom.com <mailto:scoffin@netcom.com>
Viktor Przebinda viktor@CRYSTAL.MATH.ou.edu
<mailto:viktor@CRYSTAL.MATH.ou.edu>
Roelof Osinga roelof@eboa.com <mailto:roelof@eboa.com>
Kyle Hasselbacher kyle@carefree.quux.soltc.net
<mailto:kyle@carefree.quux.soltec.net>
David S. Jackson dsj@dsj.net <mailto:dsj@dsj.net>
Todd G. Ruskell ruskell@boulder.nist.gov
<mailto:ruskell@boulder.nist.gov>
Rogier Wolff R.E.Wolff@BitWizard.nl <mailto:R.E.Wolff@BitWizard.nl>
Antonomasia ant@notatla.demon.co.uk <mailto:ant@notatla.demon.co.uk>
Nic Bellamy sky@wibble.net <mailto:sky@wibble.net>
Eric Hanchrow offby1@blarg.net <mailto:offby1@blarg.net>
Robert J. Bergerrberger@ibd.com <mailto:rberger@ibd.com>
Ulrich Alpers lurchi@cdrom.uni-stuttgart.de <mailto:lurchi@cdrom.uni-
stuttgart.de>
David Noha dave@c-c-s.com <mailto:dave@c-c-s.com>
Pavel Epifanov. epv@ibm.net <mailto:epv@ibm.net>
Joe Germuska. joe@germuska.com <mailto:joe@germuska.com>
Franklin S. Werren fswerren@bagpipes.net
<mailto:fswerren@bagpipes.net>
Paul Rusty Russell <Paul.Russell@rustcorp.com.au>
<mailto:Paul.Russell@rustcorp.com.au>
Christine Gaunt <cgaunt@umich.edu> <mailto:cgaunt@umich.edu>
lin bhewitt@refmntutl01.afsc.noaa.gov
<mailto:bhewitt@refmntutl01.afsc.noaa.gov>
A. Steinmetz astmail@yahoo.com <mailto:astmail@yahoo.com>
Jun Morimoto morimoto@xantia.citroen.org
<mailto:morimoto@xantia.citroen.org>
Xiaotian Sun sunx@newton.me.berkeley.edu
<mailto:sunx@newton.me.berkeley.edu>
Eric Hanchrow offby1@blarg.net <mailto:offby1@blarg.net>
¾Æ·¡ÀÇ »ç¶÷µéÀº ÀÌ ÇÏ¿ìÅõ ¹®¼¸¦ ¿©·¯ ´Ù¸¥ ¸»·Î ¹ø¿ªÀ» ÇØ ÁÖ¾ú´Ù!
¸®´ª½ºÀÇ º¹À½À» ÀüÆÄÇØ ÁØ ¿©·¯ºÐ²² Ưº°ÇÑ °¨»ç¸¦ µå¸°´Ù.
The following have translated this HOWTO into various other languages!
A special thank you to all of them for help spreading the linux
word...
Polish: Ziemek Borowski ziembor@FAQ-bot.ZiemBor.Waw.PL
<mailto:ziembor@FAQ-bot.ZiemBor.Waw.PL>
Japanese: FUJIWARA Teruyoshi fjwr@mtj.biglobe.ne.jp
<mailto:fjwr@mtj.biglobe.ne.jp>
Indonesian: Tedi Heriyanto 22941219@students.ukdw.ac.id
<mailto:22941219@students.ukdw.ac.id>
Korean: Bume Chang bschang@kldp.org <mailto:bschang@kldp.org>
Spanish: Juan Carlos Fernandez piwiman@visionnetware.com
<mailto:piwiman@visionnetware.com>
Dutch: R. Ekkebus reggy@zeelandnet.nl <mailto:reggy@zeelandnet.nl>
16. ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»
16.1. ¿ø¹®¿¡ ´ëÇÑ ¼³¸í
ÀÌ º¸¾È ÇÏ¿ìÅõ v1.1.0ÀÇ ¿ø¹®Àº À۳⿡ ¹ø¿ªÀ» ¿Ã·È´ø v1.0.8ÀÇ ¿ø¹®°ú
ÀüÇô ´Ù¸£Áö ¾Ê½À´Ï´Ù. ¹®ÀåÀ» Á» ´õ ¸Å²ô·´°Ô °íÄ¡°í, öÀÚ¿Í ¹®¹ýÀ»
¼öÁ¤ÇØ ³õ°í, URL µîÀÇ ºÎºÐÀûÀÎ ¼öÁ¤À» ÇÑ °ÍÀ» Á¦¿ÜÇÏ¸é ¸»ÀÔ´Ï´Ù.
16.2. ÀÐÀ¸½Ç ¶§¿¡
¿ø¹®¿¡ ÂüÁ¶Ç϶ó°í ÀûÇô ÀÖ´Â ¹®¼µéÀº ¸ðµÎ ¿µ¾î·Î µÇ¾î ÀÖ°í, ÁÖ¼Òµµ
¹Ù²ï °æ¿ìµµ ¸¹½À´Ï´Ù. ¹ø¿ªÀ» ÇÏ¸é¼ ¿ø¹®¿¡ ³ª¿Í ÀÖ´Â ÁÖ¼Ò¸¦ ±×´ë·Î
»ç¿ëÇ߱⠶§¹®¿¡, º»¹®¿¡ URL·Î ³ª¿Í ÀÖ´Â ¹®¼µéÀº ¸ðµÎ ¿µ¹®À¸·Î µÇ¾î
ÀÖ½À´Ï´Ù. Çѱ۷ΠµÇ¾î ÀÖ´Â ¹®¼µµ ÀÌ¹Ì ¸¹ÀÌ ÀÖÀ¸´Ï ¿øÇϽøé ÇÑ±Û °Ë»ö
¿£ÁøÀ» »ç¿ëÇؼ ã¾Æº¸½Ê½Ã¿À. ¶ÇÇÑ ÀÌ ±Û¿¡ ³ª¿Í ÀÖ´Â ´ëºÎºÐÀÇ ÇÏ¿ìÅõ¿Í
¹Ì´Ï-ÇÏ¿ìÅõ ¹®¼µéÀº KLDP¿¡¼ Çѱ۷Π¹ø¿ªµÈ °ÍÀ» ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
http://kldp.org <http://kldp.org>
Áß¿äÇϰųª Àǹ̰¡ ¿©·µÀÎ ´Ü¾îÀÇ ¹ø¿ª¿¡ ´ëÇÑ ¼³¸íÀ» ¾Æ·¡¿¡ ½á
³õ¾Ò½À´Ï´Ù.
16.3. ¸ÞÀϸµ ¸®½ºÆ®
o º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®: Çѱ¹ Á¤º¸ º¸È£ ¼¾ÅÍ
http://www/certcc.or.kr <http://www.certcc.or.kr> À¥ »çÀÌÆ®ÀÇ "±â¼ú
±Ç°í¹® (Korean Advisory)" Ç׸ñ¿¡¼ ¿ì¸® ³ª¶ó KISA ¹× È£ÁÖ CERT¿Í
¹Ì±¹ ¿¡³ÊÁö ¼º¿¡¼ ¹ßÇàÇÑ º¸ ¾È °æ°í¹®¼ (Security Advisory)ÀÇ
¾ÆÄ«À̺긦 Àо½Ç ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »õ·Î¿î º¸¾È °æ°í ¹× ±â¼ú
±Ç°í°¡ ¹ßÇàµÉ ¶§¸¶´Ù ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖµµ·Ï
http://www.certcc.or.kr/certcc/index.html#mail
<http://www.certcc.or.kr/certcc/index.html#mail>¿¡¼ ¿©·¯ºÐÀÇ ¸ÞÀÏ
ÁÖ¼Ò¸¦ µî·ÏÀ» ÇÏ¸é ¾ÕÀ¸·Î ¹ßÇàµÉ ¹®¼¸¦ ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖÀ»
°ÍÀÔ´Ï´Ù.
o KISA: º¸¾È ±Ç°í¹® ÀÌ¿ÜÀÇ º¸´Ù ³ÐÀº ¿µ¿ªÀÇ º¸¾È Á¤º¸¸¦ ¿øÇÑ´Ù¸é Çѱ¹
Á¤º¸ º¸È£ ¼¾ÅÍÀÇ ¶Ç ´Ù¸¥ µµ¸ÞÀÎÀÎ http://www.kisa.or.kr
<http://www.kisa.or.kr>µµ Âü°íÇϽñ⠹ٶø´Ï´Ù.
o NIST º¸¾È ¹®¼ÀÇ ÇѱÛÆÇ: ƯÈ÷, KISAÀÇ À¥ »çÀÌÆ®¿¡ °¡ º¸½Ã¸é
htttp://www.kisa.or.kr/edu/nist/nist-¸ñÂ÷.htm
<http://www.kisa.or.kr/edu/nist/nist-¸ñÂ÷.htm>¿¡¼ ¹Ì±¹ NIST°¡ Ưº°
¹èÆ÷ÇÑ ¹®¼ ÁßÀÇ ÇϳªÀÎ "ÄÄÇ»ÅÍ º¸¾ÈÀ» À§ÇÑ NIST ÇÚµåºÏ (800-12)"ÀÇ
ÇѱÛÆÇ ¹®¼¸¦ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¹®¼´Â ¿©·¯ºÐÀÌ Áö±Ý Àаí ÀÖ´Â
ÀÌ "(¸®´ª½º) º¸¾È ÇÏ¿ìÅõ ¹®¼"¿Í ³»¿ëÀÌ ¾î´À Á¤µµ Áߺ¹µÇ¾î ÀÖ±â´Â
ÇÏÁö¸¸, »ç¿ëÀÚ¿Í °ü¸®ÀÚ ¸ðµÎ°¡ Àеµ·Ï Àú¼úÀÌ µÇ¾î ÀÖÀ½°ú µ¿½Ã¿¡
º¸¾ÈÀ» ¸Å¿ì Áß¿ä½ÃÇÏ´Â ÇÑ Á¤ºÎ ±â°ü¿¡¼ °¡À̵å¿ëÀ¸·Î Á¦ÀÛµÈ ¹®¼ÀÎ
¸¸Å, Àо °¡Ä¡°¡ ¸Å¿ì ³ô½À´Ï´Ù. À§ÀÇ ¹æȺ® Ç׸ñ¿¡¼ ¾ð±ÞµÇ¾ú´ø
NIST ¹æȺ® ¹®¼¸¦ ºñ·ÔÇÑ ±âŸ NIST ¿ø¹®µéÀº
http://csrc.nist.gov/publications/welcome.html
<http://csrc.nist.gov/publications/welcome.html>ÀÇ Special
Publication Ç׸ñ¿¡¼ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
o UGU ¸ÞÀϸµ ¸®½ºÆ®: ÀÌ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÀ» ÇϽøé À¯´Ð½ºÀÇ ¿î¿ë¿¡
°üÇÑ ÆÁÀ» ÇÏ·ç¿¡ Çϳª¾¿ ¸ÞÀÏ·Î ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ¿µ¹®ÀÌ°í
º¸¾È¿¡ °ü·ÃµÈ ¸ÞÀϸµ ¸®½ºÆ®¶ó±â º¸´Ù´Â À¯´Ð½ºÀÇ ¿î¿ë¿¡ ´ëÇÑ ¸ÞÀϸµ
¸®½ºÆ®Áö¸¸, º¸¾È¿¡ °ü·ÃµÈ ÆÁÀÌ Á¾Á¾ µîÀåÇϱ⵵ ÇÏ°í, ¸ÅÀÏ Çϳª¾¿
ÆÁÀ» ¹Þ¾Æ º¼ ¼ö ÀÖ´Ù´Â Àç¹Ì°¡ ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÀÌ À¥ »çÀÌÆ®¿¡¼
ÀϹÝÀûÀÎ º¸¾È À̽´¸¦ ºñ·ÔÇÑ ´Ù¸¥ ¸ðµç À¯´Ð½º¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ Á¤º¸¸¦
±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. http://www.ugu.com/sui/ugu/show?ugu
<http://www.ugu.com/sui/ugu/show?ugu>ÀÇ "Help Me" ¼½¼Ç¿¡¼ "Daily
Unix Tip"À» ¼±ÅÃÇϽðí, ±¸µ¶À» ½ÅûÇÏ½Ã¸é µË´Ï´Ù.
16.4. ¹ø¿ª ´Ü¾î
o File: Àǹ̿¡ µû¶ó¼ Å©°Ô µÎ °¡ÁöÀÇ ¶æÀÌ ÀÖ¾ú½À´Ï´Ù. Çϳª´Â ÀÌÁø
ÆÄÀÏ (¹ÙÀ̳ʸ®) µîÀÇ ÄÄÇ»ÅÍ "ÆÄÀÏ"À̶ó´Â ¶æÀ̾ú°í, ´Ù¸¥ Çϳª´Â
¿¡µðÅÍ µîÀ¸·Î Àаí ÀÌÇØÇÒ ¼ö ÀÖ´Â (ÇÏ¿ìÅõ ¹®¼ µîÀÇ) "¹®¼"¸¦
¶æÇß½À´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀüÀÚÀÇ °æ¿ì´Â "ÆÄÀÏ"·Î ¹ø¿ªÇß°í ÈÄÀÚÀÇ
°æ¿ì´Â "¹®¼"·Î ¹ø¿ªÇß½À´Ï´Ù. ÇÏÁö¸¸, lilo.conf µîÀÇ ½Ã½ºÅÛ
ÆÄÀÏÀ̸鼵µ ¿¡µðÅÍ·Î Àд °æ¿ì¸¦ ¼³¸íÇÏ´Â ¶§¿¡´Â ÆíÀÇ»ó "¹®¼"³ª
"ÆÄÀÏ"À» ¼¯¾î °¡¸é¼ ¹ø¿ªÇß½À´Ï´Ù.
o Implementation: 6.3ÀÇ IPSEC "Implementation"À» "±¸¼º"À̶ó°í
¹ø¿ªÇßÀ¸¸ç, ±¸¼ºµÈ Ç®±×¸²Àº "±¸¼ºº»"À̶ó°í ¹ø¿ªÇß½À´Ï´Ù.
o Cleartext: ¾ÏȣȵDZâ ÀüÀÇ ÆÄÀÏÀ̳ª ¹®¼¸¦ ¶æÇÏ´Â Cleartext´Â "º¸Åë
¹®Àå"À̶ó´Â ¶æÀ¸·Î Æò¹®À̶ó°í ¹ø¿ªÇß½À´Ï´Ù. ¹Ý´ë¸»·Î´Â "¾ÏÈ£¹®"À»
½è½À´Ï´Ù.
o Encryption: ÀϹÝÀûÀ¸·Î ÀÎÅ©¸³¼Ç (Encryption) ÀÛ¾÷À» ¾Ïȣȶó°í
½è½À´Ï´Ù¸¸, °æ¿ì¿¡ µû¶ó¼´Â "Æнº¿öµå¸¦ ¸¸µå´Â ÀÏ"µµ "¾ÏÈ£È"¶ó°í
½è½À´Ï´Ù.
o Decryption: ÀÎÅ©¸³¼ÇµÈ ÆÄÀÏÀ» Ǫ´Â µðÅ©¸³¼Ç (Decryption) ÀÛ¾÷À»
"º¹È£È"¶ó°í ¹ø¿ªÇß½À´Ï´Ù.
o Secure: "º¸¾È", "Åë½Å º¸¾È", "¾ÈÀü"À¸·Î µîÀ¸·Î ¹®¸Æ¿¡ µû¶ó¼
¹ø¿ªÇß½À´Ï´Ù.
16.5. ¹ø¿ªÀÚ »öÀÎ
o 1 Exploit: "ħŻ" À̶ó°í ¹ø¿ªÇß´Ù
o 2 ÇÙÄ¿ ÇÏ¿ìÅõ: http://kldp.org/~kabin/doc/hacker-howto.htm
<http://kldp.org/~kabin/doc/hacker-howto.htm>¿¡ ¾Èâ¼± ´ÔÀÌ ¹ø¿ªÇÑ
ÇѱÛÆÇÀÌ ÀÖÀ½.
o 3 ÄÝ¹é ¸ðµ©: ¸ðµ© Á¢¼Ó ½Ã¿¡ »ç¿ëÇÏ´Â °æ¿ìÀÇ ¼¹ö º¸¾È¹ýÀÇ Çϳª.
o ¹æ¹ýÀÇ ¿¹: »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµ©ÀÇ ÀüȹøÈ£¸¦ ·Î±×ÀÎ
°ª°ú ÇÔ²² ¼¹ö·Î º¸³» ÁÖ°í ÀÏ´Ü ÀÏÂ÷ Á¢¼ÓÀ» ³¡³½´Ù.. ¼¹ö´Â ±×
ÀüȹøÈ£¸¦ »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¿¡ ÀÖ´Â ÀüȹøÈ£¿Í ´ëÁ¶¸¦ ÇÑ ÈÄ¿¡,
ÀÏÄ¡ÇÏ¸é ±× ÀüȹøÈ£·Î (°¡´ÉÇÏ¸é ¹ß½Å Àü¿ë ¸ðµ©°ú ¹ß½Å Àü¿ë¼± µîÀ»
»ç¿ëÇؼ) Àüȸ¦ µÇ °É¾î¼ (= ÄݹéÀ» Çؼ) ÀÌÂ÷Àû Á¢¼ÓÀ» ÇÑ´Ù.
À§ÀÇ ¿¹Ã³·³ ÄÝ¹é ¸ðµ© ¼¹ö´Â »ç¿ëÀÚÀÇ ÀüȹøÈ£¸¦ °íÁ¤½ÃÄѼ ó¸®ÇÒ
¼öµµ ÀÖ°í, »ç¿ëÀÚ°¡ ¾Æ¹« Àå¼Ò¿¡¼³ª ¿¬°áÇÒ ¼ö ÀÖµµ·Ï ÀÚÀ¯·Ó°Ô Äݹé
¼ö½Å ¹øÈ£¸¦ Ç®¾î³õÀ» ¼öµµ ÀÖ´Â ¿É¼Ç µîÀ» ÁöÁ¤Çؼ ÆíÀÇ¿¡ ¾î¿ï¸®°Ô
±¸¼ºÇÒ ¼ö ÀÖ´Ù.
o ÀåÁ¡: »ç¿ëÀÚ°¡ ÀüȺñ¸¦ Àý°¨ÇÔ°ú µ¿½Ã¿¡ »ç¿ëÀÚ ÀÎÁõÀÇ ±âÃÊÀûÀÎ
ºÎºÐÀ¸·Î ¾µ ¼ö ÀÖ´Ù.
o ´ÜÁ¡: ¼¹ö°¡ Á¢¼Ó ÀüÈ ºñ¿ëÀ» ºÎ´ãÇÑ´Ù. ±×¸®°í ÄÝ¹é ¸ðµ© ¹æ¹ý¿¡µµ
Á¦ÇÑÀûÀ̳ª¸¶ ħŻ¹ýÀÌ Á¸ÀçÇÑ´Ù.
o ¿µ¹® ¸µÅ©: ¸®´ª½º¿ë ÄÝ¹é ¼Â¾÷:
http://www.icce.rug.nl/docs/programs/callback/callback.html
<http://www.icce.rug.nl/docs/programs/callback/callback.html>
o ¿µ¹® ¸µÅ©: ¸ðµ© ÇÏ¿ìÅõ v.0.10 http://ftp.dei.uc.pt/LDP/HOWTO/Modem-
HOWTO.html <http://ftp.dei.uc.pt/LDP/HOWTO/Modem-HOWTO.html>
o 4 www.internic.net: ¿ø·¡ ÀÌ·¯ÇÑ ¹®¼¸¦ ÀúÀå °ü¸®ÇØ ¿À´ø ÀÎ
ÅÍ´Ð.³ÝÀº ³×Æ®¿öÅ© ¼Ö·ç¼Ç½º·Î º»°Ý »ó¾÷È µÈ ¾ó¸¶ ÈĺÎÅÍ ´õ ÀÌ»ó
RFC, ID, FYI ¹®¼¸¦ ´Ù·ç Áö ¾Ê±â·Î Çß´Ù. http://www.isi.edu/in-
notes/rfc2196.txt <http://www.isi.edu/in-notes/rfc2196.txt>¿¡¼µµ
±¸ÇÒ ¼ö ÀÖ´Ù.
o 5 ÁÖÀÎ ¾ø´Â ±â°è (rogue machine): °ü¸®ÀÚ°¡ ¾Æ¿¹ ¾ø°Å³ª °ü¸®°¡ ÀüÇô
¾ÈµÇ¾î ÀÖÀ¸¸é¼µµ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ±â°è. (Ȧ·Î ¼±â?)
o 6 linux single: ¸¸¾à ¸®´ª½º°¡ ºÎÆÃÇÒ ¶§ ºÎÆ® ÇÁ·ÒÇÁÆ®¿¡¼ "lilo:
single"·Î ºÎÆÃÀ» Çϸé 1ÀÎ¿ë ½Ì±Û À¯Àú ȯ°æÀ¸·Î µé¾î°¡°Ô µÈ´Ù. ÀÌ
»óȲ¿¡¼ÀÇ º¸¾È»óÀÇ ¹®Á¦´Â ÄÄÇ»ÅÍ°¡ Æнº¿öµå¸¦ ¾È ¹°¾î º¸¸é¼
ºÎÆÃÀÌ µÈ´Ù´Â °ÍÀÌ´Ù. ºñ·Ï ÀÌ ½Ì±Û À¯Àú ȯ°æ¿¡¼´Â ÆÄÀϽýºÅÛµéÀÌ
"Àбâ Àü¿ë"À¸·Î ¸¶¿îÆ®µÇÁö¸¸, ÀÏ´Ü Ä§ÀÔÀÚ°¡ ¿©±â±îÁö µé¾î¿ÔÀ¸¸é
Àбâ Àü¿ëÀÇ ÆÄÀϽýºÅÛµéÀ» "¾²±â OK"·Î °íÃļ ´Ù½Ã ¸¶¿îÆ®ÇÏ´Â °ÍÀº
´Ü¼øÇÑ ½Ç·Â ¹®Á¦ÀÏ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ »óȲÀ» ¸·À¸·Á¸é ´ÙÀ½°ú °°Àº
¹æ¹ýÀ» ¾´´Ù.
o Password: ¿¹·Î¼, /etc/lilo.conf ¹®¼¿¡ password=newpass¶ó°í ¾´
ÈÄ¿¡ ¸±·Î¸¦ ´Ù½Ã ¼³Ä¡Çϸé, ºÎÆ®¸¦ ÇÒ ¶§¸¶´Ù Ç׽à ¸±·Î¿¡¼
newpass¶ó´Â ¾ÏÈ£¸¦ ³Ö¾î ÁÖ¾î¾ß ¸¸ µÈ´Ù. ¹°·Ð ÀÌ Æнº¿öµå´Â
¿©·¯ºÐÀÌ ¿øÇÏ´Â °ÍÀ¸·Î Á¤Çϵµ·Ï ÇÑ´Ù.
o ¸¸¾à ºÎÆ® ¶§¸¶´Ù Æнº¿öµå¸¦ ³Ö¾î¾ß ÇÏ´Â °ÍÀÌ ½È´Ù¸é, À§ÀÇ ¹æ¹ý
´ë½Å¿¡ ¸±·ÎÀÇ ¸·°íÀÚ ÇÏ´Â ºÎÆ® ¿É¼ÇÀÇ ¶óº§ (Label) ¾Õ¿¡
restricted¶ó°í ½á ³õÀ¸¸é µÈ´Ù.
o µ¡ºÙ¿©¼, Æнº¿öµå°¡ ÀûÇô ÀÖ°Ô µÇ´Â lilo.conf ¹®¼¸¦ Àý´ë·Î "¸ðµÎ
º¼ ¼ö ÀÖµµ·Ï (world readable)" ¼³Á¤ÇÏ¸é ¾ÈµÈ´Ù´Â °ÍÀÏ °ÍÀÌ´Ù. ¸¸¾à
¸ðµÎ º¼ ¼ö ÀÖµµ·Ï ÇÑ´Ù¸é ¾Ö½á Àû¾î ³õÀº Æнº¿öµå¸¦ ¾Æ¹«³ª º¼ ¼ö
ÀÖÀ» °ÍÀ̹ǷÎ.
o 7 ·Î±× ÆÄÀÏ: log file: ìíò¼ Ùþßö.
o 8 cleartext: Æò¹®: ¾ÏȣȵDZâ ÀüÀÇ º¸Åë ¹®Àå. x
o 9 ºñÆı«Àû ¸í·É¾î¿Í ¿¡Àϸ®¾î½ºÀÇ ±¸¼º: º»ÀÎÀÇ °æ¿ì¿¡´Â rm¿¡ ´ëÇÑ
¿¡Àϸ®¾î½º¸¦ "alias rm='rm -i'·Î ¸¸µé¾î ³õ¾Ò´Ù. ¹°·Ð »ç¿ëÀÚ°¡
ÀϺη¯ "rm -f"¸¦ ¾²´Â °æ¿ì¸¦ ¸·À» ¼ö´Â ¾ø°ÚÁö¸¸ ¸»ÀÌ´Ù.
o »ç¿ëÀÚµéÀÌ Æı«ÀûÀ̸鼵µ º¹ÀâÇÑ ¸í·É¾î¸¦ ¾µ ¶§, ºñÆı«ÀûÀÎ (non-
destructive) ¸í·É¾î¸¦ ¸ÕÀú »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÄÄÇ»Å͸¦ ±¸¼ºÇÒ ¼ö ÀÖÀ»
°ÍÀÌ´Ù. ÀÌ°ÍÀº ƯÈ÷ º°Ç¥¸¦ ½á¼ ¾²´Â ¸í·É¾î¸¦ ¾µ ¶§ÀÇ ½Ç¼ö¸¦
¹æÁöÇϱâ À§ÇÑ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, "rm foo*.bak:À» ¾²±â¿¡
¾Õ¼¼ "ls foo*.bak"ÀÇ µð·ºÅ丮 ¸ñ·ÏÀ» ÇÁ·ÒÇÁÆ® Çϵµ·Ï ¸¸µêÀ¸·Î¼
»ç¿ëÀÚ°¡ Áö¿ì°íÀÚ ÇÏ´Â ¹®¼¸¸À» Áö¿ì°Ô µÇ´Â °ÍÀΰ¡¸¦ È®ÀÎÇϵµ·Ï
¸¸µå´Â °Í µûÀ§ÀÌ´Ù. echo ¸í·É¾î¸¦ Æı«Àû ¸í·É¾îÀÇ ¾ÕºÎºÐ¿¡ ½á¼
È®ÀÎÀ» ÇÏ´Â °Íµµ µµ¿òÀÌ µÈ´Ù.
o 10 Æ®·ÎÀÌÀÇ ¸ñ¸¶: ¸¸¾à ´©±º°¡°¡ ÇöÀçÀÇ µð·ºÅ丮 "."¿¡ "su"³ª
"ls"¶ó´Â À̸§À» °¡Áø Æ®·ÎÀÌÀÇ ¸ñ¸¶¸¦ ½É¾î ³õ´Â´Ù¸é?
o 11 umask¿Í ½ÊÁø Àü¼ö (Octal complement): À¯´Ð½º ÆÄÀÏ¿¡´Â
"¼ÒÀ¯ÀÚ(user), ±×·ì(group), ±× ¿Ü(other)"¶ó´Â ¼¼ Á¾·ùÀÇ »ç¿ëÀÚ°¡
Ç׽à Á¸ÀçÇÑ´Ù. °¢ »ç¿ëÀÚ À¯Çü¿¡´Â ´Ù½Ã "Àбâ Çã°¡±Ç, ¾²±â Çã°¡±Ç,
½ÇÇà Çã°¡±Ç" ÀÇ ¼¼ °¡Áö Çã°¡±ÇÀÌ Ç׽à Á¤ÀǵǾî ÀÖ´Ù. (``ÆÄÀÏ Çã°¡±Ç
ÂüÁ¶''). °¢ »ç¿ëÀÚ À¯ÇüÀÇ ¼¼ °¡Áö Çã°¡±ÇÀº ÀÌÁø¼ö·Î Ç¥ÇöµÇ¾î
Àִµ¥, ÃÖ¼Ò °ªÀÎ ÀÌÁø¼ö 000 (Àбâ, ¾²±â, ½ÇÇà±Ç ¾øÀ½)¿¡¼ºÎÅÍ ÃÖ´ë
°ªÀÎ ÀÌÁø¼ö 111 (¼¼ °¡Áö ¸ðµÎ ÀÖÀ½)±îÁö´Ù. (ÃÖ°í °ªÀÎ ÀÌÁø¼ö 111Àº
½ÊÁø¼ö·Î 7À̹ǷΠ¾î¶² ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±ÇÀÌ "111.111.111" À̶ó¸é
ÀÌ°ÍÀº ÀϹÝÀûÀ¸·Î ½ÊÁø¼ö "777"·Î ºÎ¸¥´Ù).
umask´Â »õ·Î ¸¸µé¾îÁú ÆÄÀÏ°ú µð·ºÅ丮µéÀÇ µðÆúÆ® ¼ÒÀ¯±Ç °ªÀ» Á¤ÇÒ
¶§ »ç¿ëÇÑ´Ù. umask¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ÆÄÀÏÀÇ ±âÁØ °ª¿¡ ¹ÝÇÑ
½ÊÁø Àü¼ö (ä¨òä îïâ¦)¸¦ »ç¿ëÇÑ´Ù. ¿¹·Î¼ ÇÑ »ç¿ëÀÚÀÇ umask °ªÀ»
022¿¡¼ 077·Î ¹Ù²ã ÁÖ¸é, ÀÌ ¼ø°£ºÎÅÍ ¾ÕÀ¸·Î ÀÌ »ç¿ëÀÚ°¡ ¸¸µå´Â
ÆÄÀÏ°ú µð·ºÅ丮´Â 111.000.000ÀÇ °¡Àå Á¦ÇÑÀûÀÎ Çã°¡±ÇÀ» ÀÚµ¿À¸·Î
°¡Áö°Ô µÈ´Ù.
umask¿Í ½ÊÁø º¸¼öÀÇ ¿¹:
ÆÄÀÏ °ª ½ÊÁø¼ö ½ÊÁø Àü¼ö
-.uuu.ggg.ooo u.g.o u.g.o umask
-.rwx.rwx.rwx
0.111.111.111 7.7.7 0.0.0 umask 0
0.111.111.100 7.7.4 0.0.3 umask 3
0.111.101.101 7.5.5 0.2.2 umask 22
0.111.000.000 7.0.0 0.7.7 umask 77
o 12 ÆÄÀÏ Çã°¡±ÇÀÇ ½ÊÁø¼ö »ç¿ë: ¿¹¸¦ µé¾î¼, ÀÌÁø¼ö "110.100.000"Àº
½ÊÁø¼ö "640"À¸·Î Ç¥½ÃµÈ´Ù. (ÀÌ°ÍÀº "rw-.r--.---"ÀÌ´Ù). ÀÌÁø¼öÀÎ
ÆÄÀÏ Çã°¡±ÇÀ» "640" µîÀÇ ½ÊÁø¼ö·Î ºÎ¸£´Â °ÍÀº Ãʺ¸Àڷμ´Â Çò°¥¸®´Â
°ÍÀÌ°ÚÁö¸¸, "110.100.000" µîÀ¸·Î ºÎ¸£´Â °Íº¸´Ù "640"À¸·Î ºÎ¸£´Â
°ÍÀÌ ÈξÀ ÆíÇÏÁö ¾ÊÀº°¡.
o 13 ±¹Á¦ÆÇ PGP: ¿ø¹®ÀÇ URLÀº Á×¾î ÀÖ¾ú´Ù. ¾îÂ÷ÇÇ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ
Á¶Ä¡ ¶§¹®¿¡ ¹Ì±¹ÆÇ PGP¸¦ ¾²Áö ¸øÇϹǷÎ, ±¹Á¦ÆÇÀÎ PGPiÀÇ FAQ¸¦
Àû¾î ³õ¾Ò´Ù. http://www.pgpi.org/doc/faq/
<http://www.pgpi.org/doc/faq/>. ¹Ì±¹ÆÇ PGP´Â http://www.pgp.com/
<http://www.pgp.com/>¿¡¼ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù,
o 14 PGPÀÇ ±¹Á¦ÆÇ: ¹Ì±¹ ¹Û¿¡¼ »ç¿ëÀ» ÇÏ·Á¸é ÀÎÅͳ»¼Å³Î ¹öÀüÀ» ¾²¸é
µÈ´Ù. ÃÖ½ÅÀÇ ¹öÀüÀº http://www.pgpi.com <http://www.pgpi.com>À̳ª
http://www.pgpi.org/ <http://www.pgpi.org/>¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
o 15 Dead URL: ¿ø¹®ÀÇ URLÀÎ
http://home.netscape.com/assist/security/smime/overview.htmlÀº Á×¾î
ÀÖ¾î¼, ´ë½Å http://www.rsasecurity.com/standards/smime/À» ³Ö¾ú´Ù.
o 16 ÃÖ½ÅÆÇ: 1999/10/15ÀÏ¿¡ 1.1ÆÇÀÌ ³ª¿Í ÀÖ¾ú´Ù.
ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-1.1.tar.gz
<ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-1.1.tar.gz>
o 17 Session HijackingÀÇ ¿¹: Áß°èÀÎ °ø°Ý (man-in-the middle attach):
A°¡ B·Î º¸³»´Â Á¤º¸¸¦ MÀÌ ´«¿¡ º¸ÀÌÁö ¾Ê°Ô Áß°£ÀÎ ¿ªÇÒÀ» Çؼ
Á¤º¸¸¦ °¡·Îä´Â ¹æ¹ý. A´Â B·Î Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏ°í, B´Â A°¡
Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏÁö¸¸, ½ÇÁ¦·Î´Â MÀÌ Áß°£¿¡¼ A¿¡°Ô´Â BÀÎô
À§ÀåÀ» ÇÏ°í, B¿¡°Ô´Â AÀΠô À§ÀåÀ» ÇÏ´Â ¹æ¹ýÀ¸·Î µ¥ÀÌÅ͸¦ °¡·Îæ´Ù.
o 18 psst: psst Ç®±×¸²Àº ¿ì¸®¸»·Î Á¶¿ëÈ÷ Ç϶ó°í ÇÒ ¶§ ¾²´Â "½¬!"¿¡
ÇØ´çÇÏ´Â ÀǼº¾î "Psst!"¿¡¼ À̸§À» µû¿Â µíÇÏ´Ù. ÇöÀç¿¡´Â lsh¶ó°í
´Ù½Ã À̸§ÀÌ Áö¾îÁ® ¼ °³¹ßµÇ°í ÀÖ´Ù.
o 19 URL:
(http://www.consensus.com/faqs/tls_ssl_faq.txt
<http://www.consensus.com/faqs/tls_ssl_faq.txt>)À» º¸¸é ¾Ë°ÚÁö¸¸,
À¯·´ÆÇÀ» ±¸Çؼ ¾µ ¼ö ÀÖ´Ù.
o 20 Èí»çÇÑ ÀÛµ¿À» ÇÏ´Â Ç®±×¸²°ú ÇÁ·ÎÅäÄÝ:
o NT »ç¿ëÀÚ: ¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ½Ã½ºÅÛ °ü¸®ÀÚÀ̸ç NT ±â°èµµ °°ÀÌ
°ü¸®ÇÏ°í ÀÖ´Ù¸é, »õ·Î¿î À©µµ¿ì½º 2000ÀÇ EFS (Encrypting File
System)¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. EFSÀÇ ³»ºÎ ÀÛµ¿ ¹æ¹ýÀº CFS¿Í TCFSÀÇ
¹æ¹ý°ú ¸Å¿ì Èí»çÇÏ´Ù. ºñ·Ï ¿µ¹®ÀÌÁö¸¸ EFS¿¡ ´ëÇÑ ÁÁÀº Á¤º¸´Â
http://www.ntmag.com/Articles/ <http://www.ntmag.com/Articles/>¿¡¼
EFS¸¦ Å°¿öµå·Î °Ë»öÀ» Çϰųª, EFSÀÇ Àü¹®°¡ÀÎ ÁÖº£¾î ¾Æ¸Þµå
(Ahmed)³ª ¸¶Å© ·¯½Ã³ëºñÄ¡ (Russinovich) µîÀ» Author¿¡¼ °ñ¶ó¼
°Ë»öÀ» ÇÏ¸é ¾òÀ» ¼ö ÀÖ´Ù. ¾ÕÀ¸·Î ¾²°Ô µÉ (À©µµ¿ì½º 2000ÀÇ) EFSÀÇ
±â¼úÀûÀÎ ³»¿ëÀº À§¿¡¼ ¾òÀ» ¼ö ÀÖÀ» °ÍÀ̸ç, NT 3.51°ú NT 4.0 (sp3
ÀÌ»ó)À» ¾²´Â °æ¿ì¿¡´Â Á¦ 3ÀÇ Àå¼Ò¿¡¼ ÆÄÀÏ°ú µð·ºÅ丮 ¾ÏÈ£È
Ç®±×¸²À» µû·Î ±¸ÀÔÇؼ (µ·ÁÖ°í... -_-;) ½á¾ß ÇÑ´Ù. (ºñ·Ï
www.winfiles.com µî¿¡¼ ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â NT¿ë ¾ÏÈ£È Ç®±×¸²À»
±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ±× °ÍÀÌ XOR µîÀ» ¾²´Â Ȳ´çÇÑ °ÍÀÎÁö´Â ¿©·¯ºÐÀÌ
Ã¥ÀÓÀ» Á®¾ß ÇÒ ¹®Á¦ÀÏ °ÍÀÌ´Ù).
o À©µµ¿ì½º 95/98 »ç¿ëÀÚ: ÇÏµå µå¶óÀ̺êÀÇ ÀϺθ¦ ÆÄƼ¼Ç ÆÄÀÏ·Î
¸¸µé¾î¼ ¾ÏÈ£ÈÇØ ÁÖ´Â ½ºÅ©·¥µð½ºÅ© (Scramdisk)¸¦ ±ÇÀåÇÏ°í ½Í´Ù.
RSAÀÇ IDEA¸¦ ¾²±â ¶§¹®¿¡ »ó¾÷¿ë »ç¿ëÀº ±ÝÁöµÇ¾î ÀÖÁö¸¸, °³ÀÎÀû
»ç¿ëÀÇ °æ¿ì¿¡´Â ¹«·á·Î ¾µ ¼ö ÀÖ´Ù. ºÒ·Î¿ìÇǽ¬ µîÀÇ ÀÏ°ö °¡Áö
¾ÏÈ£¹ýÀ¸·Î ¾ÏÈ£ÈÇÒ ¼ö ÀÖÀ¸¸ç ¾ÏÈ£ ±â¹ý¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀº
¼Ò½ºµµ °°ÀÌ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.scramdisk.clara.net
<http://www.scramdisk.clara.net>
o 21 KLDP: ¾ÆÀÌÇÇ ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ ¹®¼¸¦ ÂüÁ¶ÇÒ °Í.
o 22KLDP: ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ¸¦ ÂüÁ¶ÇÒ °Í.
o 23 µð·ºÅ丮: ·¹µå ÇÞ 6.0 µðÆúÆ® ÀνºÅç·¹À̼ÇÀÇ °æ¿ì¿¡´Â
/usr/src/linux-2.2.5/Documentation/Configure.help
</usr/src/linux-2.2.5/Documentation/Configure.help>À» º¸¸é µÈ´Ù.
http://kldp.org/HOWTO/html/Kernel/Kernel-HOWTO.html
<http://kldp.org/HOWTO/html/Kernel/Kernel-HOWTO.html>µµ ÂüÁ¶Çϱâ
¹Ù¶õ´Ù. http://math-www.uni-paderborn.de/~axel/config_help.html
<http://math-www.uni-paderborn.de/~axel/config_help.html>¿¡ 2.2ÀÇ
Configuration.help ÃÖ½ÅÆÇÀÌ ÀÖ´Ù
o 24 µð·ºÅ丮: ·¹µå ÇÞ 6.0¿¡¼´Â
/usr/src/linux-2.2.5/Documentation/Configure.help/Networking/filter.txtÀÌ´Ù.
o 25 SIGHUP: SIGHUPÀ» Á» ´õ ½Éµµ ÀÖ°Ô ¾²°í ½ÍÀ¸¸é ¿µ¹®ÀÌÁö¸¸ FSF¿¡¼
°ü¸®ÇÏ´Â ¹è½¬ ·¹ÆÛ·±½º ¸Å´º¾ó
http://www.fsf.org/manual/bash-2.02/bashref.html
<http://www.fsf.org/manual/bash-2.02/bashref.html>À» º¸¶ó.
o 26 GTK: Gimp ToolKit. http://www.gtk.org <http://www.gtk.org>
o 27 ³×¼½º: ³×¼½º Ç÷¯±×ÀÎ Áß¿¡ º¸¸é, ÀÌ·¯ÇÑ ½ºÅÚµå Æ÷Æ® ½ºÄµÀ»
ÇØÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÌ¹Ì ±¸¼ºµÇ¾î ÀÖ´Ù. ¹æºñ¸¦ öÀúÈ÷... TCP FINÀ»
¾²¸é ¼ºñ½º¸¦ ŽÁöÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
o 28 ½½·º¿þ¾î³ª FreeBSD »ç¿ëÀÚ: ½½·º¿þ¾î³ª FreeBSD¸¦ ¾²´Â »ç¿ëÀÚ´Â
http://www.telepath.com/support/unix/security.html
<http://www.telepath.com/support/unix/security.html> (¿µ¹®)À»
Àо±â ¹Ù¶õ´Ù.
29 ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏÀÇ Àå´ÜÁ¡: ¼¾µå¸ÞÀÏÀº 1999/2/4¿¡ 8.9.3 ¹öÀüÀÌ
³ª¿Í ÀÖ°í, ÀÛµ¿ÀÌ ºÒ¾ÈÁ¤ÇÏ´Ù´Â °ú°ÅÀÇ Æò°ú´Â ´Þ¸®, ÇöÀç ¹öÀüÀº
ºñ±³Àû ¾ÈÁ¤ÀûÀÎ ÀÛµ¿À» ÇÏ°í ÀÖ´Ù. 1999/10/30 ÇöÀç¿¡´Â
8.10.0.beta6À» Å×½ºÆ®ÇÏ°í ÀÖ¾ú´Ù.
o ¼¾µå¸ÞÀÏÀÇ Æ¯Â¡Àº ±× ±Ô¸ð°¡ Å©´Ù´Â °ÍÀÏ °ÍÀÌ´Ù. ½ºÆè Â÷´Ü°ú Áö¿ì±â
µîÀÇ ¸¹Àº ±â´ÉÀ» Áö¿øÇØ ÁÖ´Â µîÀÇ ÀåÁ¡ÀÌ ÀÖÁö¸¸, ±Ô¸ð°¡ Å©±â ¶§¹®¿¡
¼³Ä¡¿Í °ü¸®°¡ ¸Å¿ì º¹ÀâÇÏ´Ù. ±×·¸±â ¶§¹®¿¡, µµ»ç°¡ ¾Æ´Ï¶ó¸é ¼Ò½º·Î
¼³Ä¡ÇÏ´Â °ÍÀº °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù°í »ý°¢ÇÑ´Ù. ¼³·É ¼³Ä¡ ÈÄ¿¡µµ, ¸ðµç
¿É¼ÇÀ» ´Ù ¾Ë¾Æ¼ ¾´´Ù´Â °Íµµ ºÒ°¡´ÉÇÑ ÀÏÀ̶ó°í »ý°¢Çϱ⵵ ÇÑ´Ù. Å«
±Ô¸ð Å¿¿¡ ¿É¼ÇÀ» ¼³Á¤ÇÏ´Â "¿Ã¹Ù¸¥ ¹æ¹ý"À̶ó´Â °ÍÀ» ¾Ë±â°¡ Èûµé¸ç,
º¸¾È °³±¸¸ÛÀÌ ÀÚÁÖ ¹ß°ßµÇ´Â °ÍÀÇ ÁÖµÈ ÀÌÀ¯´Â ÀÌ Å« ±Ô¸ð¿Í "ÀÚÄ©
À߸ø ±¸¼ºÇϱ⠽¬¿î" ¸¹Àº ¿É¼ÇÀÇ Á¸Àç¿¡ ÀÖ´Ù°í °³ÀÎÀûÀ¸·Î »ý°¢ÇÑ´Ù.
(ÀÌ·± Àú·± ÀÌÀ¯·Î, ¼¾µå¸ÞÀÏ Àß ¾²´Â »ç¶÷µéÀº Ã¥À» ½á¼ µ·µµ ¸¹ÀÌ
¹ú¾ú´Ù)
o ¹Ý¸é¿¡ qmailÀº º¸¾ÈÀÌ Áß¿äÇÑ °æ¿ì¿¡ ±ÇÀåÀ» ÇÒ ¼ö ÀÖ´Â "º¸¾È»ó
¾ÈÀü"ÇÑ Ç®±×¸²ÀÌÁö¸¸, MTAÀÇ Áß¿äÇÑ ±â´É ÁßÀÇ ÇϳªÀÎ ½ºÆè ÄÁÆ®·ÑÀÌ
¼¾µå¸ÞÀϺ¸´Ù Èûµé´Ù. (½ºÆèÀ» º¸³»´Â »ç¶÷ÀÇ ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ¸ÞÀÏÀ»
Â÷´ÜÇÏ´Â ±â´ÉÀº ÆÐÄ¡·Î ³ª¿Í ÀÖÁö¸¸, Å°¿öµå·Î ½ºÆÔÀ» ÇÊÅÍ ÇÏ´Â ±â´É
Àº ¼¾µå¸ÞÀÏÀ» µû¶óÀâÁö ¸øÇÏ°í ÀÖ´Ù) ¹Ý¸é¿¡, qmailÀº Ç®±×¸²ÀÇ
Å©±â°¡ ÀÛ°í, ´À¸° ÄÄÇ»ÅÍ (486/16mb Á¤µµ)¿¡¼µµ Å« ±Ô¸ð¿Í ¸¹Àº ¼öÀÇ
¸ÞÀÏÀ» Àß ¹Þ¾Æ ÁØ´Ù.
o ¼¾µå¸ÞÀÏÀÇ ±âÃÊ »ç¿ë (¿µ¹®):
http://ist.uwaterloo.ca/~reggers/sendmail/
<http://ist.uwaterloo.ca/~reggers/sendmail/>
o ¼¾µå¸ÞÀÏÀÇ Á¦°Å (¿µ¹®):
http://www.qmail.org/man/misc/REMOVE.sendmail.txt
<http://www.qmail.org/man/misc/REMOVE.sendmail.txt>
o ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://trade.chonbuk.ac.kr/~leesl/mail/
<http://trade.chonbuk.ac.kr/~leesl/mail/>
o KLDP ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://kldp.org/KoreanDoc/html/Sendmail-
KLDP/Sendmail-KLDP.html <http://kldp.org/KoreanDoc/html/Sendmail-
KLDP/Sendmail-KLDP.html>
o Å¥¸ÞÀÏ ÇÏ¿ìÅõ: http://kldp.org/Translations/Qmail-KLDP
<http://kldp.org/Translations/Qmail-KLDP>
o 30 À¼¼ ºÆÀ̴ϸ¶ Ȩ ÆäÀÌÁö: http://www.porcupine.org/wietse/
<http://www.porcupine.org/wietse/> ¿Í Æ÷½ºÆ®ÇȽº ¹× MTA ¸®ºä ±â»ç
(¿µ¹®): http://www.sunworld.com/swol-03-1999/swol-03-mailtools.html
<http://www.sunworld.com/swol-03-1999/swol-03-mailtools.html>
o 31 IP Firewalling Chians: "IP Firewalling Chians"¸¦ ¾î¶² ¸»·Î
¹ø¿ªÀ» ÇØÁÖ¾î¾ß ÇÒ±î ÇÏ´Ù°¡ "¹æȺ® »ç½½"À̶õ ¿ë¾î¸¦ ÀÌ ¸¸¿ë ´ÔÀÇ
IPchains-HOWTO ¹ø¿ªº»(KLDP_URL)¿¡¼ µû¿Ô´Ù.
o ÂüÁ¶Çß´ø ÀÌ ¸¸¿ë ´ÔÀÇ ¹ø¿ªº»Àº ´ç¿¬È÷ KLDP_URL¿¡¼ ½±°Ô ±¸ÇÒ ¼ö
ÀÖ¾úÁö¸¸, ÇÑ°¡Áö ¾Æ½¬¿ü´ø °ÍÀº ÀÌ ¹®¼°¡ 98³â 3¿ù¿¡ ³ª¿Â v0.6ÀÇ
¹ø¿ªÀÎÁö¶ó, 2.2.x Ä¿³ÎÀ» ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù´Â °ÍÀ̾ú´Ù. ÀÌ
¹®¼º¸´Ù Á» »õ·Î¿î Á¤º¸¸¦ ¿øÇÑ´Ù¸é 1999³â 3¿ù¿¡ V1.0.7 ÆÇÀ¸·Î
¹ßÇ¥µÈ »õ·Î¿î ¹öÀüÀÇ ¿µ¹® ¹®¼¸¦
http://www.rustcorp.com/linux/ipchains
<http://www.rustcorp.com/linux/ipchains>¿¡¼ ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÌ
¿ø¹®µµ ³ª¿ÂÁö°¡ ¿À·¡µÇ¾î¼ (?) ¾ÆÁ÷ 2.2.x¸¦ ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù.
o ¿©·¯ºÐ Áß¿¡¼ 2.2.x¿¡¼ÀÇ ¹æȺ® »ç½½ ±¸¼º¿¡ ´ëÇÑ Æ¯º°ÇÑ ¼º°ÝÀ»
¾Æ½Ã´Â ºÐÀÌ ÀÖÀ¸¸é ¿¬¶ô Áֽñ⸦ ¹Ù¶õ´Ù.
o 32 VPN: Çѱ۷ΠµÈ VPN ±â¼ú Á¤º¸´Â ±×¸® ¸¹Áö ¾Ê¾Ò´Ù. ¸¹ÀÌ
ºÎÁ·ÇÏÁö¸¸, ¿ì¼± Çѱ¹ ÀÎÅÍ³Ý Á¤º¸ ¼¾ÅÍ¿¡¼ ¸¸µé¾î ³õÀº »öÀÎÀ» º¸±â
¹Ù¶õ´Ù. http://www.nic.or.kr/data/report/Inds/inds-1.2.4.html
<http://www.nic.or.kr/data/report/Inds/inds-1.2.4.html>
o ÇÑ±Û ¾ËŸºñ½ºÅ¸¿Í ÇÑ±Û ¾ßÈÄ µîÀ» ½á¼ VPN¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ¸·Á
ÇßÁö¸¸, º° ¼ÒµæÀÌ ¾ø¾ú´Ù. ÀüÀÚ ½Å¹®ÀÇ ±â»ç °Ë»öÀ» ¾²´Â °ÍÀÌ ÈξÀ
»ý»êÀûÀ̾ú´Ù. http://www.etnews.co.kr <http://www.etnews.co.kr>
o ¿ø¹® ¹®¼ ¸µÅ©:
ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
<ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html>
¿Í http://www.wolfenet.com/~jhardin/ip_masq_vpn.html
<http://www.wolfenet.com/~jhardin/ip_masq_vpn.html>
o 33 Å×ÀÌÇÁ ¹é¾÷ÀÇ ½ºÄÉÁÙ °ü¸®: ¿ø¹®Àº ÀÏÁÖÀÏ¿¡ 5ÀÏÀ» ±Ù¹«ÇÏ´Â ¹Ì±¹ÀÇ
°æ¿ì¿¡ ¸Â°Ô ¼³¸íÀÌ µÇ¾î ÀÖ´Ù. 6ÀÏÀ» ±Ù¹«Çϴ ȸ»ç°¡ ¸¹Àº ¿ì¸®
³ª¶óÀÇ °æ¿ì¿¡´Â 7 °³ÀÇ ¹é¾÷ Å×ÀÌÇÁ¸¦ ¾²´Â °ÍÀÌ ¾Ë¸ÂÀ» °ÍÀÌ´Ù. ¶ÇÇÑ
¼³¸íµÇ¾î ÀÖ´Â ¿¹´Â (ÀÏÁÖÀÏ Â¥¸®ÀÇ) ªÀº ±â°£ÀÇ ¹é¾÷¸¸À» °í·ÁÇÏ°í
ÀÖ´Ù. ½ÇÁ¦ÀÇ °æ¿ì¿¡´Â Àå±â°£ÀÇ ¹é¾÷µµ ½ºÄÉÁÙ¿¡ ³Ö¾î ³õ´Â °ÍÀÌ
ÁÁ´Ù. ¹é¾÷ ½ºÄÉÁÙÀÇ Å×Å©´Ð¿¡ °üÇÑ ¹®¼´Â À¥¿¡¼ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Ù.
o ¹é¾÷ ½ºÄÉÁÙÀÇ °ü¸® ¿¹Á¦:
http://electron.lbl.gov/ychen/tapeback.html
<http://electron.lbl.gov/ychen/tapeback.html> À§ÀÇ °æ¿ì¿¡´Â ¹Ì±¹
¹öŬ¸® ´ëÇÐÀÇ ·Î·»½º ¿¬±¸½ÇÀÇ ÇÑ ºÐ¾ß¿¡¼ ¾²´Â ÄÄÇ»ÅÍ ¹é¾÷ ½ºÄÉÁÙÀ»
º¸¿©ÁØ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹é¾÷ ½ºÄÉÁÙÀ» °øÇ¥ÇÏ°í ÀÌ¿¡ öÀúÈ÷
µû¸£´Â °ÍÀ» º¼ ¼ö ÀÖÀ¸¸ç ¹é¾÷µµ 1³â, ¹Ý ³â, ÇÑ ´Þ, °¢ ÁÖ °£°ÝÀ¸·Î
Á¤±âÀûÀ¸·Î ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù.
o ¹é¾÷¿¡ ¾Õ¼¼ ÀÐÀ» ¸¸ÇÑ ¹®¼: http://kldp.org/KoreanDoc/html/Basic-
KLDP/Basic-KLDP-2.html <http://kldp.org/KoreanDoc/html/Basic-
KLDP/Basic-KLDP-2.html>
o 34 ¹÷Æ®·¢: ¹÷Æ®·¢Àº http://www.securityfocus.com/
<http://www.securityfocus.com/>·Î ÀÚ¸®¸¦ ¿Å°å´Ù. ¸ÞÀÎ ÆäÀÌÁö¿¡¼
ForumÀ¸·Î µé¾î°¡¸é ¹÷Æ®·¢ÀÌ º¸ÀÏ °ÍÀÌ°í, ±× ¾Æ·¡¿¡¼ ¾ÆÄ«À̺긦
ãÀ» ¼ö ÀÖ´Ù.
o 35 »õ ¹öÀü: ftp://ftp.ox.ac.uk/pub/crypto/SSL
<ftp://ftp.ox.ac.uk/pub/crypto/SSL> ÀÌ¹Ì ¾÷µ¥ÀÌÆ®°¡ ³ª¿Í ÀÖ¾ú°í,
»çÀÌÆ®ÀÇ µð·ºÅ丮 ±¸Á¶µµ Á» ¹Ù²ãÁ®¼ ÀÖ¾ú´Ù.
o 36 SSL°ú Çì´õ: SSL µîÀÇ º¸¾È ÇÁ·ÎÅäÄÝÀ» ¾²´Â À¥ »çÀÌÆ®´Â
"https://..."·Î URLÀÌ ½ÃÀ۵ȴÙ. ÂüÁ¶·Î, SSLÀº Åë½Å ¿¬°á¸ÁÀÇ º¸¾È¿¡
»ç¿ëµÇ°í s-http´Â ¸Þ½ÃÁöÀÇ º¸¾È¿¡ »ç¿ëµÈ´Ù. "s-http"¿Í "https://"¸¦
±¸ºÐÇؼ º¸½Ã±â ¹Ù¶õ´Ù.
o 37 ÈÞ¸é °èÁ¤: º¸¾È ¼öÄ¢°ú »ç¿ëÀÚ ¼öÄ¢¿¡ ¿À·£µ¿¾È »ç¿ëµÇÁö ¾Ê´Â
°èÁ¤¿¡ ´ëÇÑ Çൿ Á¶Ä¡ »çÇ×À» µÎ¾î¼ °ü¸®¸¦ ÇÑ´Ù. ÈÞ¸é °èÁ¤ÀÌ
¸¸µé¾îÁöÁö ¾Êµµ·Ï ¹Ì¸® Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é ÀÏÁ¤ÇÑ
½Ã°£ÀÌ Áö³ª¸é Æнº¿öµå°¡ ÀÚµ¿À¸·Î ¸¸±âµÇµµ·Ï °èÁ¤À» ²Ù¹Ì°í, ÇÊ¿ä
ÀÌ»óÀ¸·Î ¿À·£ ½Ã°£ µ¿¾È »ç¿ëÀÌ ¾ÈµÈ °èÁ¤Àº ÀÏ´Ü ÀáÁ¤ Æó¼âÇØ ¹ö¸°´Ù.
»ç¿ëÀÚ°¡ ÀÌ·± °èÁ¤À» ´Ù½Ã »ç¿ëÇÏ·Á ÇÑ´Ù¸é ¹Ýµå½Ã °ü¸®ÀÚ¸¦
Á¢ÃËÇϵµ·Ï Çؼ Æнº¿öµå¸¦ ´Ù½Ã ¹Þµµ·Ï ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.
o 38 ´Ü¹æÇâ½Ä ¾ÏÈ£: ´Ü¹æÇâ½Ä ¾ÏÈ£ (One-way password)´Â ÀϹæ
ÅëÇà·Îó·³ »ý°¢À» ÇÏ¸é µÈ´Ù. (Æнº¿öµåÀÇ ¿ø·¡ °ªÀ» Æнº¿öµå
±â´ÉÀ¸·Î 󸮸¦ ÇÑ) ó¸® °ªÀ» °¡Áö°í ¿ø·¡ÀÇ Æнº¿öµå¸¦ ¿ª»êÇØ
³»°Å³ª ½ÉÁö¾î Æнº¿öµåÀÇ Ã³¸® ±â´É ±îÁöµµ ¿ª»êÇØ ³»´Â °ÍÀÌ
°¡´ÉÇÏ´Ù¸é ¾ÈµÉ °ÍÀÌ´Ù. À¯´Ð½º¿ëÀÇ DES´Â ´Ü¹æÇâ½ÄÀ̶ó ÇÏ¿´´Âµ¥,
"´Ü¹æÇâ" À̶ó´Â ¶æÀº ÇÑ ¹ø 󸮰¡ µÈ 󸮰ªÀ» ´Ù½Ã Æнº¿öµå
±â´ÉÀ¸·Î 󸮸¦ ÇßÀ» °æ¿ì ¿ø·¡ÀÇ ±âº»°ªÀÌ ³ª¿ÀÁö ¾Ê´Â °æ¿ì¸¦
¸»ÇÑ´Ù.
o 39 ³Ý½ºÄÉÀÌÇÁ»çÀÇ ¾ÏÈ£ °ü·Ã ±â¹ý Á¤º¸: 99³â 10¿ù¿¡ ¹ø¿ªÀ» Çϸé¼
¿ø¹®¿¡ ³ª¿Í ÀÖ´Â URL¿¡ °¡º¸´Ï URLÀÌ Á×¾î ÀÖ¾ú´Ù. ³Ý½ºÄÉÀÌÇÁ»ç°¡
¾ó¸¶ Àü À¥ »çÀÌ Æ®¸¦ ´ÜÀåÇÏ¸é¼ ÁÖ¼Ò°¡ ¹Ù²ï °Í Á¤µµ·Î »ý°¢À»
Çߴµ¥, ¾Ë°í º¸´Ï ±× »Ó ¾Æ´Ï¶ó ´ëºÎºÐÀÇ ¾ÏÈ£¿¡ °üÇÑ Á¤º¸¸¦ ¾Æ¿¹ À¥
»çÀÌÆ®¿¡¼ ÀüºÎ ³»·Á ¹ö¸° °ÍÀ̾ú´Ù. ³Ý½ºÄÉÀÌÇÁÀÇ ¾ÏÈ£ Á¤º¸¿Í
±â¼ú¹ýÀ» ±¸ÇÏ·Á¸é ´Ù¸¥ Á¦ 3ÀÇ Àå¼Ò¿¡¼ ±¸Çϰųª, ³Ý½ºÄÉÀÌÇÁÀÇ »ç¾÷
µ¿¹ÝÀÚ°¡ µÇ´Â µîÀ¸·Î ¼Ò½º¸¦ »ç¼ ¾²´Â ¼ö¹Û¿¡´Â ¾øÀ» °Í °°´Ù.
Âü°í·Î -- ºñ·Ï ³Ý½ºÄÉÀÌÇÁ ºê¶ó¿ìÀúÀÇ ¼Ò½º°¡ ¸®´ª½º¿ëÀ¸·Î °ø°³µÇ¾î
ÀÖ±â´Â ÇÏÁö¸¸ -- ¾ÏÈ£ ±â¼ú¹ý¿¡ °üÇÑ ¹®¼´Â °ü·Ã¹ý°ú ÁöÀû ¼ÒÀ¯±Ç
µîÀÇ ÀÌÀ¯ ¶§¹®¿¡ °ø°³¸¦ ¸øÇÏ°Ô µÇ¾î ÀÖÀ¸´Ï¤Ñ Ȥ½Ã ¿©·¯ºÐ Áß¿¡ ¾ÏÈ£
ÄÚµå¿Í ±â¼ú¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ÀڷḦ °¡Áø »ç¶÷ÀÌ ÀÖ´õ¶óµµ ÇԺηΠÀ¥¿¡
¿Ã¸®Áö ¾Êµµ·Ï ÁÖÀÇÇϽñ⸦ ¹Ù¶õ´Ù. (°ü°è ±â°ü¿¡ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦
¾Ð¼ö ´çÇϰųª, ´õ ¹«¼·°Ô´Â °ü°è ȸ»çÀÇ º¯È£»ç¿¡°Ô¼ ¿À´Â ¹«¼¿î
ÆíÁö¸¦ ¹Þ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏÀÚ ^_^; ).
o Ã¥1 ÇÑ±Û ¹ø¿ªÆÇ: "ÀÎÅÍ³Ý ¹æȺ® ±¸ÃàÇϱâ, D. Brent Chapman ¿Í
Elizabeth D. Zwicky ÀÛ, ÇѺû ¹Ìµð¾î ÃâÆÇ, ISBN 89-79140-22-3".
¾Ë¶óµò¿¡¼ 2¸¸ 3õ¿øÁ¤µµ¿¡ ÆǸÅÇÑ´Ù´Â Á¤º¸¸¦ º¼ ¼ö ÀÖ¾ú´Ù. ¿ø¼
Á¤º¸´Â ¿À·¼¸® À¥ »çÀÌÆ®¿¡¼ ±¸ÇÒ ¼ö ÀÖ¾ú´Ù.
http://www.oreilly.com/catalog/fire/index.html
<http://www.oreilly.com/catalog/fire/index.html>.
o ±âŸ: ¹ø¿ªÀ» ÇÏ´Ù º¸´Ï ´Ù¸¥ ¹®¼¸¦ ÂüÁ¶ÇÒ ¶§°¡ ÀÖ¾ú°í, ÀÌ ¹®¼
Áß¿¡´Â "¹ø¿ªÀÌ µÇ¾î ÀÖ¾ú´Ù¸é ÁÁ¾ÒÀ» °Í"À̶ó´Â »ý°¢ÀÌ µé´ø ¾µ ¸¸ÇÑ
¹®¼µéÀÌ ÀÖ¾ú½À´Ï´Ù. ¿©·¯ºÐ Áß¿¡¼ KLDPÀÇ ¹ø¿ª ÀÛ¾÷¿¡ °ü½ÉÀÌ ÀÖ´Â
ºÐÀÌ ÀÖÀ¸½Ã¸é ÇÑ ¹ø ÀÌ µé ¹®¼ÀÇ ¹ø¿ªÀ» °í·ÁÇØ º¼ ¸¸ÇÏ´Ù°í
»ý°¢ÇÕ´Ï´Ù. ÀϺΠ¹®¼´Â ÇÏ¿ìÅõ ¹®¼°¡ ¾Æ´Ï¹Ç·Î, ¹ø¿ª¿¡ ¾Õ¼¼
ÀúÀÚÀÇ Çã°¡¸¦ ²À ¹ÞÀ¸½Ãµµ·Ï.
o ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý:
http://consult.cern.ch/writeup/security/security_3.html
<http://consult.cern.ch/writeup/security/security_3.html>
o VPN: http://www.wolfenet.com/~jhardin/ip_masq_vpn.html
<http://www.wolfenet.com/~jhardin/ip_masq_vpn.html>
o IP-masq-vpn HOWTO
o VPN:
ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
<ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html>
16.6. °¨»çÀÇ ±Û (Acknowledgements)
o ¹Ú ¹Î¼®´Ô (dolman@correl1.snu.ac.kr): 1.1.0°ú 1.0.2´Â ÀüÇô ´Ù¸£Áö
¾Ê½À´Ï´Ù. ±×¸®°í 1.0.2¿¡ Ãß°¡µÈ µÎ Ç׸ñ°ú "¹ø¿ªÀÚÀÇ Ãß°¡ »öÀÎ"À»
Á¦¿ÜÇÑ´Ù¸é, 1.0.2´Â 0.9.11°ú ´Ù¸¥ °ÍÀÌ °ÅÀÇ ¾ø¾ú½À´Ï´Ù. 0.9.11
¹ø¿ª¿¡ Å©°Ô µµ¿òÀÌ µÇ¾ú´ø ÀÌÀü ¹®¼¸¦ ¹ø¿ªÇϽŠ¹Ú ¹Î¼®´ÔÀÇ ¼Õ±æÀÌ
1.1.0¿¡µµ Å« º¯È ¾øÀÌ ³²¾Æ ÀÖ½À´Ï´Ù. ¹Ú ¹Î¼®´Ô¿¡°Ô ¿©Àü ÇÑ °¨»çÀÇ
¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù. ²Ù¹÷
o À¯ ¼ºÅ´Ô(sreki@bomun.kaist.ac.kr): ¿¹Àü¿¡ ¹ø¿ªÀ» ¿Ã¸®¸é¼ À¯
¼ºÅ´Բ²¼ SGMLÀ» ÆíÁýÇØ Áּ̽À´Ï´Ù. Á¦°¡ SGML¿¡´Â ¹«ÁöÀÎÁö¶ó, Âü
³°¨Çߴµ¥ ¸»ÀÔ´Ï´Ù. °¨»çÀÇ ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù. ²Ù¹÷
o ±Ç ¼ø¼±´Ô: ¿©·¯ ¸» ÇÒ °Í ¾øÀÌ ±¹³» ¸®´ª¼µé¿¡°Ô´Â ¼ÒÁßÇÑ ºÐÀÔ´Ï´Ù.
´ÔÀÇ kldp.org°¡ ¾ø¾úÀ¸¸é ¿ì¸®µéÀº ¸ðµÎ ¿µ¾î·Î ¸¸ ¸¸µé¾îÁø ÇÏ¿ìÅõ¸¦
Àоú¾î¾ß ÇÏ´Â ÇüÆíÀÔ´Ï´Ù. ¿ì¸®¸»·Î ¹ø¿ªµÈ ¹®¼µéÀ» ±×³É ³ÒÁ×
Àо º¸´ø ¿©·¯ µ¶ÀÚ´ÔµéÀº »¡¸® kldp.org¿¡ °¡¼ ½½Â½ °¨»çÀÇ
¸»ÀÌ¶óµµ ÇÑ ÁÙ ³²°Ü º¸¼¼ ¿ä. ÀÚÀ¯ °Ô½ÃÆÇ¿¡ ¸»ÀÔ´Ï´Ù. ²Ù¿ì¿ì¹÷
o Ȳ Çö¿í´Ô: 1.1.0ÆÇÀ» ¿Ã¸®¸é¼ 1.0.8ÆÇÀ» µÑ·¯º¸´Ï Ʋ¸° ºÎºÐÀÌ »ó´çÈ÷
¸¹´õ±º¿ä. URL¿¡ ¿ÀŸµµ ³»°í, ºÎºÐ ÀûÀ¸·Î Ʋ¸° °Íµµ ¸¹°í, ¹®¹ýµµ
¾û¸ÁÀÌ°í ¸»ÀÔ´Ï´Ù. ±×·¡µµ ¼öÁ¤Ç϶ó°í ¸ÞÀÏ ÁֽŠºÐÀº ÀÌ ºÐÀÌ
À¯ÀÏÇÏ°Ô ÇÑ ºÐ... (¾Æ ¾Æ¹«µµ º¸¾È ÇÏ¿ìÅõ´Â ¾È Àоî ÁÖ³ªºÎ´Ù...
ÈåÈæ!) Ȳ Çö¿í´Ô °¨»çÇÕ´Ï´Ù.
o ¿©·¯ºÐ: º¸Àß °Í ¾ø´Â ¹ø¿ªÀ̳ª¸¶ ÀоîÁּż °¨»çÇÕ´Ï´Ù. ±×¸®°í,
Á¦µý¿¡´Â °íÄ£´Ù°í °íÃƴµ¥ ¾Æ¹«·¡µµ ¾îµð¿£°¡¿¡´Â ¶Ç ½Ç¼ö°¡ ÀÖÀ» °Í
°°½À´Ï´Ù. ¿¬¶ôÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.
| |
|
|
|
|