¸®´ª½º º¸¾È ÇÏ¿ìÅõ Äɺó ÆæÁö (Kevin Fenzi), kevin@tummy.com & µ¥ÀÌºê ·Ú½ºÅ° (Dave Wreski), dave@nic.com v1.1.0 2000³â 3¿ù 8ÀÏ Àå ¹ü¼ö, bschang@kldp.org 2000³â 5¿ù 9ÀÏ ÀÌ ¹®¼­´Â ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ°¡ »ó´ëÇÏ°Ô µÇ´Â º¸¾È À̽´¿¡ ´ëÇÑ ÀϹÝÀû °³·ÐÀ» ¹àÈù´Ù. ÀϹÝÀûÀÎ º¸¾È öÇÐ µî°ú ¸®´ª½º ½Ã½ºÅÛÀ» ħÀÔÀڷκÎÅÍ º¸È£ÇÒ ¹æ¹ý µîÀÇ Æ¯Á¤ º¸±â¸¦ ¸î °¡Áö Àû¾î ³õ¾Ò´Ù. º¸¾È¿¡ °ü°èµÈ ÀÚ·áµé°ú Ç®±×¸²À» ±¸ÇÒ ¼ö ÀÖ´Â °÷µµ Àû¾î ³õ¾Ò´Ù. °³¼± »çÇ×, °Ç¼³ÀûÀÎ ºñÆò, ÷°¡ »ç¾È, ±×¸®°í ¼öÁ¤¾È µîÀ» °¨»çÇÑ ¸¶À½À¸·Î ¼ö¿ëÇÏ°Ú´Ù. ¿©·¯ºÐÀÇ ÀÇ°ßÀº µÎ ÀúÀÚ ¸ðµÎ¿¡°Ô "Security HOWTO"¸¦ ¸ÞÀÏÀÇ Á¦¸ñ¿¡ ½á¼­ º¸³» Áֱ⠹ٶõ´Ù. ¹ø¿ªÀÚÀÇ ¸»: ¿ø¹®ÀÇ ¼ø¼­¸¦ ÁöÅ°±â À§Çؼ­ ¸Ó¸®¸»¿¡ ÇØ´çÇÒ ``¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»''À» ¹ø¿ªÀÇ µÚ¿¡ Àû¾ú½À´Ï´Ù. ÀÌ ¹®¼­ÀÇ ÀÌÀü ¹öÀü ¹®¼­¸¦ Àо½Å ºÐµéÀ̳ª ¸®´ª½º¿¡ ¾î´À Á¤µµ ¼÷´ÞµÈ ºÐÀº ÀÌ Ç׸ñÀ» ¸ÕÀú Àо½Ã±â ¹Ù¶ø´Ï´Ù. ______________________________________________________________________ ¸ñÂ÷ 1. ¼Ò°³ 1.1 ÀÌ ¹®¼­ÀÇ »õ ¹öÀü 1.2 µ¶ÀÚÀÇ ÀÇ°ß (Feedback) 1.3 °á°úÀû ¼ÕÇØ¿¡ ´ëÇÑ Ã¥ÀÓÀÇ ¹èÁ¦ 1.4 ÀúÀÛ±Ç Á¤º¸ 2. °³¿ä 2.1 ¿Ö º¸¾ÈÀÌ ÇÊ¿äÇÑ°¡? 2.2 ¾ó¸¶³ª ¾ÈÀüÇÑ °ÍÀÌ ¾ÈÀüÇÑ °ÍÀΰ¡? 2.3 ¹«¾ùÀ» º¸È£ÇÒ °ÍÀΰ¡? 2.4 º¸¾È ¼öÄ¢ÀÇ ¿Ï¼º 2.5 »çÀÌÆ® º¸¾ÈÀÇ ¹æ¹ý 2.5.1 È£½ºÆ® º¸¾È 2.5.2 ³×Æ®¿öÅ© º¸¾È 2.5.3 ÀºµÐ º¸¾È ¹æ½Ä (Security through obscurity) AID CDATA ÀºµÐ º¸¾È ¹æ½Ä (Security through obscurity)(LABEL)LABEL 2.6 ÀÌ ¹®¼­ÀÇ ±¸¼º 3. ¹°¸®Àû º¸¾ÈAID CDATA ¹°¸®Àû º¸¾È(LABEL)LABEL 3.1 ÄÄÇ»ÅÍ ¿­¼è 3.2 ¹ÙÀÌ¿À½º º¸¾È 3.3 Boot loader º¸¾È 3.4 xlock°ú vlock 3.5 ¹°¸®ÀûÀÎ º¸¾È ÆļÕÀÇ °¨Áö 4. Áö¿ª º¸¾È AID CDATA Áö¿ª º¸¾È(LABEL)LABEL 4.1 »õ·Î¿î °èÁ¤ ¸¸µé±â 4.2 ·çÆ® º¸¾ÈAID CDATA 4.2(LABEL)LABEL 5. ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È AID CDATA ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È(LABEL)LABEL 5.1 umask Á¶Á¤AID CDATA 5-umask(LABEL)LABEL 5.2 ÆÄÀÏ Çã°¡±Ç (File Permissions)AID CDATA ÆÄÀÏ Çã°¡±Ç(LABEL)LABEL 5.3 ¿Ï°á¼ºÀÇ °Ë»ç 5.4 Æ®·ÎÀÌÀÇ ¸ñ¸¶ 6. Æнº¿öµå º¸¾È°ú ¾Ïȣȭ (Encryption) AID CDATA Æнº¿öµå º¸¾È°ú ¾Ïȣȭ(LABEL)LABEL 6.1 6.1 ÇÇÁöÇÇ¿Í °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ý (Public Key Cryptography) 6.2 SSL, S-HTTP, HTTPS ±×¸®°í S/MIME 6.3 ¸®´ª½º IPSEC ±â¼ú¹ýAID CDATA IPSEC(LABEL)LABEL 6.4 ½ÃÅ¥¾î ½© ssh¿Í ½ºÅÚ³Ý (Stelnet)AID CDATA 6-ssh(LABEL)LABEL 6.5 PAM (ÆÔ) - ÀåÂø ¹æ½Ä ÀÎÁõ ¸ðµâ (Pluggable Authentication Modules) 6.6 ¾ÏÈ£ ±â¼úÀÌ Àû¿ëµÈ IP ÀÎĸ½¶·¹ÀÌ¼Ç (Cryptographic IP Encapsulation :CIPE) 6.7 Ä¿ºê·Î½º (Kerberos) 6.8 ½¦µµ¿ì Æнº¿öµåAID CDATA 6.8(LABEL)LABEL 6.9 Å©·¢(Crack)°ú Á¸ ´õ ¸³ÆÛ (John the Ripper) 6.10 CFS¿Í TCFS - ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ°ú Åõ¸í ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ 6.11 X11, SVGA¿Í µð½ºÇ÷¹ÀÌ º¸¾È 6.11.1 X11 6.11.2 SVGA 6.11.3 GGI (Generic Graphics Interface project) 7. Ä¿³Î º¸¾ÈAID CDATA Ä¿³Î º¸¾È(LABEL)LABEL 7.1 "2.0 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç 7.1.1 "2.2 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç 7.2 Ä¿³Î µð¹ÙÀ̽ºµé 8. ³×Æ®¿öÅ© º¸¾ÈAID CDATA ³×Æ®¿öÅ© º¸¾È(LABEL)LABEL 8.1 ÆÐÄÏ ½º´ÏÆÛ 8.2 ½Ã½ºÅÛ ¼­ºñ½º¿Í tcp_wrapper 8.3 DNS Á¤º¸ÀÇ È®ÀÎ 8.4 identd 8.5 SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê Ç®±×¸²µé 8.5.1 Æ÷Æ® ½ºÄµ °æ¿ìÀÇ Å½Áö 8.6 ¼¾µå¸ÞÀÏ, Å¥¸ÞÀÏ°ú MTA 8.7 ¼­ºñ½º °ÅºÎ À¯µµ ¹æ½ÄÀÇ °ø°Ý 8.7.1 (Denial of Service attacks: ÀÌÇÏ DoS) 8.8 NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È 8.9 NIS (³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º) (¿¹ÀüÀÇ YP) 8.10 ¹æÈ­º® 8.11 IP »ç½½ - ¸®´ª½º Ä¿³Î 2.2.x ¹æÈ­º® ÀÛ¾÷ AID CDATA 31ANAME CDATA [31](REF)REF 8.12 VPN - °¡»ó»ç¼³¸Á 9. ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ (Á¢¼Ó¿¡ ¾Õ¼­¼­)AID CDATA ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ(LABEL)LABEL 9.1 ¿Ïº®ÇÑ ¹é¾÷À» ¸¸µé °Í 9.2 ÁÁÀº ¹é¾÷ ½ºÄÉÁÙÀ» °í¸£±â 9.3 RPM°ú µ¥ºñ¾È ÆÄÀÏ µ¥ÀÌŸº£À̽ºÀÇ ¹é¾÷ 9.4 ½Ã½ºÅÛ »ç¿ë Á¤º¸ (account data)ÀÇ Á¶»çAID CDATA 9-logs(LABEL)LABEL 9.5 »õ·Î¿î ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®ÀÇ ¼³Ä¡ 10. ħÀÔ µµÁßÀ̳ª ÈÄ¿¡ ÇÒ Àϵé 10.1 º¸¾È °ø°Ý ÁøÇà Áß! 10.2 º¸¾È ÈѼÕÀÌ ÀÌ¹Ì ÀϾ °æ¿ì 10.2.1 °³±¸¸Û ¸·¾Æ³»±â 10.2.2 ÇÇÇØ Æò°¡ 10.2.3 ¹é¾÷, ¹é¾÷, ±×¸®°í ¶Ç ¹é¾÷! 10.2.4 ħÀÔÀÚ ÃßÀû 11. º¸¾È °ü·Ã ÀÚ·áAID CDATA º¸¾È °ü·Ã ÀÚ·á(LABEL)LABEL 11.1 FTP »çÀÌÆ®µé 11.2 ±âŸ À¥ »çÀÌÆ®AID CDATA 11.2(LABEL)LABEL 11.3 ¸ÞÀϸµ ¸®½ºÆ® 11.4 µµ¼­ ¸ñ·Ï 12. »öÀÎ 13. FAQAID CDATA FAQ(LABEL)LABEL 14. °á·ÐAID CDATA °á·Ð(LABEL)LABEL 15. °¨»çÀÇ ±Û 16. ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»AID CDATA ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»(LABEL)LABEL 16.1 ¿ø¹®¿¡ ´ëÇÑ ¼³¸í 16.2 ÀÐÀ¸½Ç ¶§¿¡ 16.3 ¸ÞÀϸµ ¸®½ºÆ® 16.4 ¹ø¿ª ´Ü¾îAID CDATA ¹ø¿ª ´Ü¾î(LABEL)LABEL 16.5 ¹ø¿ªÀÚ »öÀÎAID CDATA ¹ø¿ªÀÚ »öÀÎ(LABEL)LABEL 16.6 °¨»çÀÇ ±Û (Acknowledgements) ______________________________________________________________________ 1. ¼Ò°³ ÀÌ ¹®¼­´Â ¸®´ª½ºÀÇ º¸¾È¿¡ ¿µÇâÀ» ÁÖ´Â ¸î °¡Áö Áß¿äÇÑ º¸¾È ¹®Á¦µéÀ» ´Ù·é´Ù. ÀϹÝÀûÀÎ »ý°¢°ú ÀÎÅͳÝÀ» ÅëÇØ µîÀåÇÑ ÀÚ·áµé¿¡ ´ëÇؼ­ À̾߱âÇÏ°Ú´Ù. º¸¾È À̽´¿¡ ´ëÇؼ­´Â ´Ù¸¥ ¿©·¯ ÇÏ¿ìÅõ ¹®¼­µé¿¡¼­µµ Áߺ¹ ¾ð±ÞÀÌ µÇ°í ÀÖÀ¸¸ç Áߺ¹ÀÇ °æ¿ì´Â °¡´ÉÇÑ ¹àÇô ³õ°Ú´Ù. ÀÌ ¹®¼­´Â Àý´ë·Î ÃÖ½ÅÀÇ Ä§Å»¹ý¿¡ ´ëÇÑ ¾È³» ¹®¼­·Î ¸¸µç °ÍÀÌ ¾Æ´Ï´Ù. ħŻ¹ýÀº ¼ö ¾øÀÌ »õ·Î ¹àÇôÁö°í ÀÖ´Ù. ħŻ¹ýÀÇ ÃֽŠÁ¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Â °÷°ú ħŻ¹ýÀ» ¸·±â À§ÇÑ ÀϹÝÀûÀÎ ¹æ¹ýµµ ¾ð±ÞÇÏ°Ú´Ù. ``[1 ħŻ (Exploit)]'' 1.1. ÀÌ ¹®¼­ÀÇ »õ ¹öÀü ÀÌ ¹®¼­ÀÇ »õ·Î¿î ¹öÀüÀº Á¤±âÀûÀ¸·Î comp.os.linux.answers ´º½º ±×·ì¿¡ ¿Ã·ÁÁú °ÍÀÌ ´Ù. »õ ¹öÀüÀÇ ¹®¼­´Â ¾Æ·¡¸¦ Æ÷ÇÔÇÑ ¿©·¯ À͸í FTP »çÀÌÆ®µé¿¡µµ ¿Ã·ÁÁú °ÍÀÌ´Ù. ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO ÀÌ ¹®¼­´Â ¸®´ª½º WWW Ȩ ÆäÀÌÁö¿¡¼­µµ ãÀ» ¼öµµ ÀÖ´Ù. http://metalab.unc.edu/mdw/linux.html ³¡À¸·Î, ÀÌ ¹®¼­ÀÇ ÃֽŠ¹öÀüÀº ¿©·¯ ¹®¼­ÀÇ Çü½ÄÀ¸·Î ¾Æ·¡¿¡¼­ ãÀ» ¼ö ÀÖ´Ù. http://scrye.com/~kevin/lsh/ 1.2. µ¶ÀÚÀÇ ÀÇ°ß (Feedback) ¸ðµç Æò°ú ¿À·ù ÁöÀû, Ãß°¡ »çÇ×°ú ºñÆÇÀº ¾Æ·¡ µÎ ÁÖ¼Ò·Î º¸³»±â ¹Ù¶õ´Ù. kevin@tummy.com ¿Í dave@nic.com ÁÖÀÇ: ÀÇ°ßÀº Ç׽à _µÎ_ ÀúÀÚ ¸ðµÎ¿¡°Ô º¸³» ÁÖ¾úÀ¸¸é ÇÑ´Ù. ¸ÞÀÏ Á¦¸ñ¿¡ "linux"³ª "security", "HOWTO"¸¦ ¹Ýµå½Ã Àû¾î¾ß¸¸ ÄɺóÀÇ ½ºÆè ÇÊÅ͸¦ Åë°úÇÒ ¼ö ÀÖ´Ù. 1.3. °á°úÀû ¼ÕÇØ¿¡ ´ëÇÑ Ã¥ÀÓÀÇ ¹èÁ¦ ÀúÀÚµéÀº ÀÌ ¹®¼­ÀÇ ³»¿ë¿¡¼­ ¹ß»ýµÇ´Â ¸ðµç ¼ÕÇØ¿¡ ´ëÇÏ¿© ¾î¶² °æ¿ì¿¡µµ Ã¥ÀÓÀ» ÁöÁö ¾Ê´Â´Ù. ÀÌ ¹®¼­¿¡ ÀûÇô ÀÖ´Â °³³ä°ú ¿¹Á¦, ±×¸®°í ÀϺΠ¶Ç´Â ¸ðµç ³»¿ëÀÇ »ç¿ë¿¡ ´ëÇÑ Ã¥ÀÓÀº »ç¿ëÀÚ¿¡ °Ô ÀÖ´Ù. ºÙ¿©¼­, ÀÌ ¹®¼­´Â À̸¥ ¹öÀüÀ̱⠶§¹®¿¡ ºÎÁ¤È®ÇÑ ³»¿ë°ú ¿À·ù¸¦ °¡Áö°í ÀÖÀ» ³ôÀº °¡´É¼ºÀÌ ÀÖ´Ù. ¸¹Àº ½Ç·Ê¿Í ¼­¼úµéÀÌ ·¹µå ÇÞ (tm: µî·Ï »óÇ¥) ÆÐÅ°ÁöÀÇ ¼³°è¿Í ½Ã½ºÅÛ ±¸¼ºÀ» µû¶úÀ¸¹Ç·Î, ¿©·¯ºÐÀÇ °æ¿ì¿Í ´Ù¸¦ ¼ö ÀÖ´Ù. ÇÊÀÚµéÀÌ ¾Æ´Â ÇÑ, Á¤ÇØÁø Á¶°ÇÇÏ¿¡¼­, °³ÀÎÀûÀÎ ¸ñÀûÀ» À§ÇÑ »ç¿ëÀÌ Çã¶ôµÇ°Å³ª Æò°¡°¡ Çã°¡µÈ Ç®±×¸²µé¸¸À» ¼­¼úÇÏ¿´´Ù. ´ëºÎºÐÀÇ Ç®±×¸²µéÀº ¼Ò½º¸¦ Æ÷ÇÔÇؼ­, ¿ÏÀüÈ÷ ÀÚÀ¯·Ó°Ô GNU ÀÇ ±ÔÁ¤ ÇÏ¿¡¼­ ÀÚÀ¯·Ó°Ô ¾µ ¼ö ÀÖÀ» °ÍÀÌ´Ù. No liability for the contents of this document can be accepted. Use the concepts, examples and other content at your own risk. Additionally, this is an early version, possibly with many inaccuracies or errors. A number of the examples and descriptions use the RedHat(tm) package layout and system setup. Your mileage may vary. As far as we know, only programs that, under certain terms may be used or evaluated for personal purposes will be described. Most of the programs will be available, complete with source, under GNU terms. 1.4. ÀúÀÛ±Ç Á¤º¸ o ÀÌ ¹®¼­ÀÇ ÀúÀÛ±ÇÀº (c)1998-1999 Äɺó ÆæÁö (Kevin Fenzi)¿Í µ¥ÀÌºê ·Ú½ºÅ° (Dave Wreski)¿¡°Ô ÀÖÀ¸¸ç, ¾Æ·¡ÀÇ Á¶°ÇÇÏ¿¡¼­ ¹èÆ÷µÉ ¼ö ÀÖ´Ù. o ÀÌ ÀúÀÛ±Ç Á¤º¸°¡ Æ÷ÇԵǴ Á¶°ÇÀ¸·Î, ¸®´ª½º ÇÏ¿ìÅõ ¹®¼­µéÀº ¾î¶°ÇÑ ¹°¸®Àû, ÀüÀÚÀûÀÎ ¸Åü¸¦ »ç¿ëÇÏ¿© Àüü ȤÀº ÀϺθ¦ º¹»çÇÏ°í ¹èÆ÷ÇÒ ¼ö ÀÖ´Ù. »ó¾÷ÀûÀÎ ¸ñÀûÀÇ ¹èÆ÷µµ Çã¿ëµÇ°í Àå·ÁµÈ´Ù; ÇÏÁö¸¸ ÀÌ °æ¿ì¿¡´Â ÀúÀڵ鿡°Ô ¾Ë·ÁÁֱ⠹ٶõ´Ù. o ¸®´ª½º ÇÏ¿ìÅõ ¹®¼­µé¿¡ ¿¬°èµÈ ¸ðµç ¹ø¿ªÀ̳ª ÆÄ»ýÀû Àú¼ú, ÃÑüÀû Àú¼úµéÀº ÀÌ ÀúÀÛ±Ç ¾È³»¿¡ µû¶ó¾ß ÇÑ´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÌ ÇÏ¿ìÅõ¿¡¼­ ÆÄ»ýµÈ Àú¼úÀ» ÇÑ ÈÄ¿¡ ±× ¹®¼­ÀÇ ¹èÆ÷¿¡ ´ëÇÏ¿© Ãß°¡ÀûÀÎ Á¦ÇÑ Á¶°ÇÀ» ´Þ¾Æ¼­´Â ¾È µÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ·¯ÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ¿¹¿Ü°¡ ½ÂÀ뵃 ¼öµµ ÀÖ´Ù; ¾Æ·¡ÀÇ ÁÖ¼Ò¸¦ ½á¼­ ¸®´ª½º ÇÏ¿ìÅõ Á¶Á¤ÀÚ¸¦ Á¢ÃËÇϱ⠹ٶõ´Ù. o Àǹ®ÀÌ ÀÖ´Ù¸é ¸®´ª½º ÇÏ¿ìÅõ Á¶Á¤ÀÚÀÎ ÆÀ ¹ÙÀÌ³Í (Tim Bynun)À» ¾Æ·¡ÀÇ ÁÖ¼Ò·Î Á¢ÃËÇϱ⠹ٶõ´Ù. tjbynum@metalab.unc.edu 2. °³¿ä ÀÌ ¹®¼­¿¡¼­´Â ¸®´ª½º ½Ã½ºÅÛÀÇ º¸¾ÈÀ» À§Çؼ­ ¾²´Â ¸î °¡Áö ÀýÂ÷¿Í ÀÚÁÖ ¾²ÀÌ´Â ¼ÒÇÁÆ®¿þ¾îµéÀ» ¼³¸íÇÏ°Ú´Ù. ½ÃÀÛ¿¡ ¾Õ¼­¼­ ±âº» °³³äÀ» ³íÀÇÇÏ°í º¸¾È¿¡ ´ëÇÑ ±âº»Àû Åä´ë¸¦ ¸¸µå´Â °ÍÀÌ Áß¿äÇÒ °ÍÀÌ´Ù. 2.1. ¿Ö º¸¾ÈÀÌ ÇÊ¿äÇÑ°¡? Ç׽à º¯È­ÇÏ´Â ±Û·Î¹ú µ¥ÀÌŸ Ä¿¹Â´ÏÄÉÀ̼ÇÀÇ ¼¼°è¿¡¼­, ±×¸®°í °ª ½Ñ ÀÎÅÍ³Ý ¿¬°áÀÌ °¡´ÉÇÑ ÇöÀç¿¡¼­, ¶ÇÇÑ ºü¸£°Ô ¿òÁ÷ÀÌ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß¿¡ À־, º¸¾ÈÀº °¥¼ö·Ï Áß¿äÇÑ ¹®Á¦·Î ¶°¿À¸£°í ÀÖ´Ù. ÄÄÇ»ÅͶó´Â °ÍÀÌ °³¹ß ÃʱâºÎÅÍ º¸¾ÈÀ» ¿°µÎ¸¦ µÎ°í ¸¸µç °ÍÀº ¾Æ´Ï¾ú±â¿¡, º¸¾ÈÀº ±Ù·¡¿¡ ¿Í¼­¾ß ±âº»Àû ÇÊ¿äÁ¶°ÇÀ¸·Î µîÀåÇÏ°Ô µÇ¾ú´Ù. ³ª»Û º¸±â¸¦ µéÀÚ¸é, ÀÎÅÍ³Ý »ó¿¡¼­ ÇÑ µ¥ÀÌŸ°¡ A ÁöÁ¡¿¡¼­ B ÁöÁ¡À¸·Î È帣´Â Áß°£ÀÇ ¿©·¯ ´Ù¸¥ ÁöÁ¡¿¡¼­, ´Ù¸¥ »ç¿ëÀÚµéÀÌ µ¥ÀÌŸ¸¦ °¡·Îä°Å³ª ½ÉÁö¾î º¯°æÇØ ¹ö¸± ¼ö ÀÖ´Â ±âȸ¸¦ °®°Ô µÈ´Ù. ½ÉÁö¾î ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀÖ´Â ´Ù¸¥ »ç¿ëÀÚµéÀÌ ¿©·¯ºÐÀÇ µ¥ÀÌŸ¸¦ -- ¿©·¯ºÐÀÌ ÀǵµÇÏÁö ¾ÊÀº ´Ù¸¥ ¾î¶² °ÍÀ¸·Î -- ¾ÇÀǷμ­ º¯°æÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. "Å©·¡Ä¿"¶ó°íµµ ºÒ¸®´Â ħÀÔÀڵ鿡 ÀÇÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ¹«´Ü »ç¿ëµÉ ¼öµµ ÀÖÀ¸¸ç, À̵éÀº ¶Ù¾î³­ Áö½ÄÀ» ¾Ç¿ëÇÔÀ¸·Î¼­ ¿©·¯ºÐÀΠô ½ÅºÐÀ» À§ÀåÇϰųª, Á¤º¸¸¦ ÈÉÄ¡°Å³ª, ¶Ç´Â ¿©·¯ºÐÀÌ ¿©·¯ºÐ ½Ã½ºÅÛÀ» »ç¿ëÇÏ°íÀÚ ÇÔÀ» °ÅºÎÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ¾ÆÁ÷µµ "ÇÙÄ¿"¿Í "Å©·¢Ä¿"ÀÇ Â÷ÀÌÁ¡ÀÌ ¹«¾ùÀΰ¡ ¸ð¸¥´Ù¸é http://www.tuxedo.org/~esr/faqs/hacker-howto.html ¿¡¼­ ¿¡¸¯ ·¹À̸óµå(Eric Raymond)°¡ ¾´ "ÇÙÄ¿°¡ µÇ´Â ¹ý"À» º¸±â ¹Ù¶õ´Ù. ``[2 ÇÙÄ¿ ÇÏ¿ìÅõ ÇѱÛÆÇ]'' 2.2. ¾ó¸¶³ª ¾ÈÀüÇÑ °ÍÀÌ ¾ÈÀüÇÑ °ÍÀΰ¡? ¿ì¼± ¸¶À½¿¡ »õ°Ü µÎ¾î¾ß ÇÒ °ÍÀº ¾î¶°ÇÑ ½Ã½ºÅÛµµ "¿Ïº®ÇÏ°Ô ¾ÈÀü"ÇÒ ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ÇÒ ¼ö ÀÖ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ħÀÔÇÏ´Â ÀÏÀ» °¡´ÉÇÑ ¾î·Æ°Ô ¸¸µå´Â °Í»ÓÀÌ´Ù. Æò±ÕÀÇ °¡Á¤¿ë ¸®´ª½º »ç¿ëÀڷμ­´Â Å©·¢Ä¿¿¡ ´ëºñÇϱâ À§Çؼ­ ±×¸® ¸¹Àº °ÍÀÌ ÇÊ¿äÇÏÁö ¾Ê´Ù. ÇÏÁö¸¸ (ÀºÇà, Åë½Å ȸ»ç µîÀÇ) À§Ä¡°¡ ³ëÃâµÈ Àß ¾Ë·ÁÁ® ÀÖ´Â ¸®´ª½ºÀÇ »ç¿ëÀÚµé Àº º¸´Ù ¸¹Àº ÀÛ¾÷À» ÇØ¾ß ÇÑ´Ù. °è»ê¿¡ µÎ¾î¾ß ÇÒ »çÇ×Àº ½Ã½ºÅÛÀÇ º¸¾ÈÀ» °­È­Çϸé ÇÒ¼ö·Ï ½Ã½ºÅÛÀ» ¾²±â¿¡ ºÒÆíÇÏ°Ô µÈ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀº ½Ã½ºÅÛÀ» »ç¿ëÇØ¾ß ÇÏ´Â »ç¿ëÀÚÀÇ °üÁ¡¿¡¼­µµ ½Ã½ºÅÛÀ» º½À¸·Î¼­ º¸¾È¼º°ú ÆíÀǼº¿¡ ´ëÇÑ ±ÕÇüÀ» Àâ¾Æ¾ß ÇÒ °ÍÀÌ´Ù. ¿¹·Î¼­, (º¸¾ÈÀÇ ÀÔÀåÀ» °í·ÁÇؼ­) ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¸ðµ©À¸·Î Á¢¼ÓÇØ µé¾î¿À´Â »ç¿ëÀÚ ¸ðµÎ¿¡°Ô ÄÝ¹é ¸ðµ©À» ¾²µµ·Ï ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.``[3 ÄÝ¹é ¸ðµ©]'' ºñ·Ï ÀÌ ¹æ¹ýÀ» ¾²¸é º¸¾ÈÀ» º¸´Ù °­È­ÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸, »ç¿ëÀÚÀÇ ÀÔÀå¿¡¼­´Â ·Î±×ÀÎÀ» Çϱ⿡ ºÒÆíÇÏ°Ô ¸¸µå´Â °ÍÀÌ µÈ´Ù. ¶Ç´Â, ³×Æ®¿öÅ©À̳ª ÀÎÅͳݿ¡ ¾Æ¿¹ ¿¬°áµÇÁö ¾Ê°Ô ¸®´ª½º ½Ã½ºÅÛÀ» ¸¸µé ¼öµµ ÀÖ°ÚÁö¸¸, ÀÌ°ÍÀº À¯¿ë¼ºÀ» Á¦ÇÑÇÏ°Ô µÇ´Â °ÍÀÏ °ÍÀÌ´Ù. ¸¸¾à Áß°£ ±Ô¸ð ÀÌ»óÀÇ ´ëÇü »çÀÌÆ®¶ó¸é, ¾î¶² ¼öÁØÀÇ º¸¾ÈÀÌ ÇÊ¿äÇÏ°í ÀÌ°ÍÀ» Á¡°ËÇϱâ À§Çؼ­´Â ¾î¶² ÀýÂ÷ °¨»ç (auditing: ÊøÞÛ)°¡ ÇÊ¿äÇÑ °ÍÀΰ¡¸¦ ¹àÈ÷´Â º¸¾È ¼öÄ¢À» ÁغñÇÏ´Â °ÍÀÌ ÁÁ´Ù. º¸¾È ¼öÄ¢ÀÇ ¿¹Á¦´Â www.faqs.org/rfcs/rfc2196.html ¸¦ Âü°íÇÏ¸é µÉ °ÍÀÌ´Ù. ÀÌ ¹®¼­´Â ÃÖ±Ù¿¡ °»½ÅµÇ¾úÀ¸¸ç, ¿©·¯ºÐ ȸ»çÀÇ º¸¾È ±ÔÄ¢À» ¼º¸³ÇÔ¿¡ Áß¿äÇÒ »À´ë¸¦ ´ã°í ÀÖ´Ù. ``[4. ÀÎÅÍ´Ð ¹®¼­]'' [[[delete this]]] 2.3. ¹«¾ùÀ» º¸È£ÇÒ °ÍÀΰ¡? ¾î¶² À§Çè¿¡ ´ëºñÇØ¾ß ÇÒ °ÍÀΰ¡, ¾î¶² À§ÇèºÎ´ãÀ» °¨¼öÇϰųª °¨¼öÇÏÁö ¾ÊÀ» °ÍÀΰ¡, ±×·¸´Ù¸é °á°úÀûÀ¸·Î ½Ã½ºÅÛÀÌ ¾ó¸¶³ª Ãë¾àÇÏ°Ô µÇ´Â °ÍÀΰ¡ µîÀ» ¹Ì¸® »ý°¢ÇØ ³õ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. ¹«¾ùÀ» º¸È£Çϴ°¡, ¿Ö º¸È£Çϴ°¡, ÀÌ º¸È£ ´ë»óÀÇ °¡Ä¡´Â ¾ó¸¶³ª µÇ´Â°¡, ±×¸®°í µ¥ÀÌŸ¿Í Àڻ꿡 ´ëÇؼ­ ´©°¡ Ã¥ÀÓÀ» Áú °ÍÀΰ¡¸¦ ºÐ¼®ÇÏÀÚ. o À§Çè ¿ä¼Ò (risk)¶õ ħÀÔÀÚ°¡ ½Ã½ºÅÛÀ» ¼º°øÀûÀ¸·Î ħÀÔÇÏ´Â °æ¿ì¸¦ ¾Ï½ÃÇÑ´Ù. ¿©·¯ºÐ¿¡°Ô Áß¿äÇÑ ÆÄÀÏÀ» ħÀÔÀÚ°¡ Àаųª ¾²°í, ½ÉÁö¾î´Â Ç®±×¸²À» ½ÇÇàÇÒ ¼ö ÀÖ´Â °¡? Áß¿äÇÑ µ¥ÀÌŸ¸¦ Áö¿ï ¼ö Àִ°¡? ¿©·¯ºÐÀ̳ª ¿©·¯ºÐÀÇ È¸»ç°¡ Áß¿äÇÑ ¾÷¹«¸¦ ½ÇÇàÇÏ´Â °ÍÀ» Èѹæ³õÀ» ¼ö Àִ°¡? ¶ÇÇÑ ¿©·¯ºÐÀÇ °èÁ¤À̳ª ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ °¡Áö°í ÀÖ´Â »ç¶÷ÀÌ ¿©·¯ºÐÀ» »çĪÇÒ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ÀØÁö ¸»¾Æ¾ß ÇÑ´Ù. ¶ÇÇÑ, º¸¾ÈÀÌ Ãë¾àÇÑ °èÁ¤ ÇÑ °³ ¶§¹®¿¡ Àüü ³×Æ®¿öÅ©°¡ ħÀÔÀ» ´çÇÏ´Â °á°ú°¡ »ý±æ ¼öµµ ÀÖ´Ù. ¼³»ç ´Ü ÇÑ ¸íÀÇ »ç¿ëÀÚ¶ó ÇÏ´õ¶óµµ ¸®¸ðÆ® È£½ºÆ® (rhostÀÇ »ç¿ëÀ» Çã¶ôÇØ Áְųª, ȤÀº tftp µîÀÇ º¸¾ÈÀÌ ºÒ¿ÏÀüÇÑ ¼­ºñ½ºÀÇ »ç¿ëÀ» Çã¿ëÇÔÀ¸·Î ħÀÔÀÚ¿¡°Ô "¹ß µðµô ÀÚ¸®"¸¦ ÁÖ´Â °á°ú°¡ »ý±â´Â °ÍÀÌ´Ù. ħÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ̳ª ´Ù¸¥ ½Ã½ºÅÛ¿¡ »ç¿ëÀÚ °èÁ¤À» °®Àº ¼ø°£ºÎÅÍ ÀÌ °èÁ¤Àº ´Ù¸¥ °èÁ¤À̳ª ´Ù¸¥ ½Ã½ºÅÛÀ¸·ÎÀÇ ¿¢¼¼½º¸¦ ¾ò´Âµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù. o À§Çè ¿ä¼Ò (threat)´Â ¿©·¯ºÐ ³×Æ®¿öÅ©³ª ÄÄÇ»ÅÍ¿¡ ºÒ¹ý ¿¢¼¼½º (unauthorized access)¸¦ ¾ò°íÀÚ ÇÏ´Â »ý°¢ÀÌ ÀÖ´Â »ç¶÷À¸·ÎºÎÅÍ »ý¼ºµÈ´Ù. ´©±¸¸¦ ½ÅÀÓÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ Çã¶ôÇÒ °ÍÀΰ¡, ¾î´À Á¤µµÀÇ À§ÇèºÎ´ãÀ» ±× »ç¶÷ÀÌ ¹ß»ý½ÃÅ°´Â°¡ µîÀ» Àß °áÁ¤ÇØ¾ß ÇÑ´Ù. ħÀÔÀÚ¶ó´Â Áý´ÜÀº ¿©·¯ ºÎ·ù·Î ³ª´µ¾îÁö¸ç, º¸¾È ÀÛ¾÷À» ½ÇÇà ÇÒ ¶§¿¡´Â ±×µé °¢ °¢ÀÇ Æ¯¼ºÀ» ¿°µÎ¿¡ µÎ´Â °ÍÀÌ ÁÁ´Ù. o ±Ã±ÝÁõÀÌ ¸¹Àº »ç¶÷ (The Curious): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ±âº»ÀûÀ¸·Î ¿©·¯ºÐÀÌ ¾î¶² ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ °¡Áö°í Àִ°¡ Á¤µµ¸¦ ¾Ë°íÀÚ ÇÏ´Â °Í¿¡ Èï¹Ì¸¦ µÐ´Ù. o ¾ÇÀÇ°¡ ÀÖ´Â »ç¶÷ (The Malicious): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°°Å³ª ¿©·¯ºÐÀÇ À¥ ÆäÀÌÁö¸¦ ¼Õ»ó½ÃÅ°°Å³ª, ¼ÕÇظ¦ º¹±¸ÇÏ°Ô ÇÏ´Â µîÀ¸·Î ¿©·¯ºÐÀÇ ½Ã°£°ú µ·À» ³¶ºñÇÏ°Ô ¸¸µç´Ù. o ¸í¼ºÀ» ¾òÀ¸·Á´Â »ç¶÷ (The High-Profile Intruder): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â Àαâ¿Í ¾Ç¸íÀ» ¾ò±â À§Çؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ¾²·Á°í ÇÑ´Ù. Àß ¾Ë·ÁÁø ½Ã½ºÅÛÀ» ħÅõÇÔÀ¸·Î¼­ ÀÚ½ÅÀÇ ´É·ÂÀ» ¼±ÀüÇÏ·Á°í ÇÏ´Â °ÍÀÌ´Ù. o °æÀïÀÚ (The Competition): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ¹«½¼ µ¥ÀÌŸ°¡ Àִ°¡¿¡ Èï¹Ì¸¦ µÐ´Ù. µ·ÀÌ µÉ ¸¸ÇÑ ¹«¾ùÀ» ¿©·¯ºÐÀÌ °¡Áö°í ÀÖ´Ù°í »ý°¢ÇÏ´Â ºÒƯÁ¤ÀÎ ÀÏ ¼öµµ ÀÖ´Ù. o µµ¿ëÀÚ (The Borrowers): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ±×ÀÇ ¸ñÀûÀ» À§Çؼ­ ¿©·¯ºÐ ½Ã½ºÅÛÀ» ¹«´Ü »ç¿ëÇϸ鼭 ¿©·¯ºÐÀÇ ½Ã½ºÅÛ ÀÚ¿øÀ» ÈÉÄ¡´Â »ç¶÷ÀÌ´Ù. À̵éÀº ÀϹÝÀûÀ¸·Î êÆÃÀ̳ª IRC ¼­¹ö, Æ÷¸£³ë ¾ÆÄ«ÀÌºê »çÀÌÆ® µîÀ» ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡¼­ µ¹¸®°í, ½ÉÁö¾î´Â DNS ¼­¹ö¸¦ µ¹¸®±â ±îÁö ÇÑ´Ù. o °Ç³Ê¶Ù±â µµ¿ëÀÚ (The Leapfrogger): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î µé¾î°¡±â À§ÇÑ µµ±¸·Î¼­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ·Á°í ÇÑ´Ù. ¸¸¾à ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ¸¹Àº ¼öÀÇ È£½ºÆ®¿¡ ¿¬°áµÇ¾î Àְųª °ÔÀÌÆ®¿þÀÌ·Î »ç¿ëµÇ´Â °æ¿ì¶ó¸é, ÀÌ·± ·ùÀÇ Ä§ÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ» ±ú°í µé¾î¿À·Á´Â ³ë·ÂÀ» ÇÏ´Â °ÍÀ» ÀÌ¹Ì º¸¾ÒÀ» ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. o "Ãë¾à¼º (Vulnerability)"ÀÌ ÀÖ´Ù ÇÔÀº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ´Ù¸¥ ³×Æ®¿öÅ©·ÎºÎÅÍ º¸È£°¡ µÇÁö ¾Ê°Å³ª, ´©±º°¡°¡ ¿©·¯ºÐ ÄÄÇ»ÅÍ¿¡ ºÒ¹ý ¿¢¼¼½º¸¦ ¾òÀ» °¡´É¼ºÀÌ ÀÖ´Â °æ¿ì¸¦ ¶æÇÑ´Ù. ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ´©±º°¡°¡ ħÀÔÇß´Ù¸é ¹«¾ùÀÌ »ó°üµÈ ¹®Á¦Àϱî? ¹°·Ð ´ÙÀ̳»¹Í PPP¸¦ »ç¿ëÇÏ´Â °³ÀÎ »ç¿ëÀÚÀÇ °ü½ÉÀº ÀÎÅͳÝÀ̳ª ´Ù¸¥ Å« ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ȸ»çÀÇ °ü½É»ç¿Í´Â ´Ù¸£±â´Â ÇÏ°ÚÁö¸¸ ¸»ÀÌ´Ù. ¼Õ»óµÈ µ¥ÀÌŸÀÇ È½¼ö¿Í º¹±¸¿¡ ¾ó¸¶³ª ½Ã°£ÀÌ °É¸± °ÍÀΰ¡? ÃʱâÀÇ Á¶±×¸¸ ½Ã°£ ÅõÀÚ´Â ÀÒ¾î¹ö¸° µ¥ÀÌŸ¸¦ ȸº¹Çϴµ¥ ³¶ºñµÇ´Â ½Ã°£ÀÇ ½ÊºÐÀÇ Àϵµ ¾ÈµÉ ¼ö ÀÖ´Ù. ±Ù·¡¿¡ ¹é¾÷ Àü·«À» Á¡°ËÇϰųª ¹é¾÷µÈ µ¥ÀÌŸ¸¦ È®ÀÎÇÑ ÀûÀÌ ÀÖ´ÂÁö? 2.4. º¸¾È ¼öÄ¢ÀÇ ¿Ï¼º »ç¿ëÀÚµéÀÌ ½±°Ô ÀÌÇØÇÏ°í µû¸¦ ¼ö ÀÖ´Â °£´ÜÇÏ°í ÀϹÝÀûÀÎ ¼öÄ¢À» ¸¸µéµµ·Ï ÇØ¾ß ÇÑ´Ù. ¼öÄ¢Àº °ü¸®ÀÚ ¿©·¯ºÐÀÌ ¼öÈ£ÇÏ´Â µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â µ¿½Ã¿¡, »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ãµµ ÁöÅ°µµ·Ï ¸¸µé¾îÁ®¾ß ÇÑ´Ù. ¼÷°íÇØ¾ß ÇÒ °ÍµéÀº ´©°¡ ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ °¡Áú °ÍÀΰ¡ (Ä£±¸µéÀÌ ³» °èÁ¤À» ½áµµ µÉ °ÍÀΰ¡?), ´©°¡ ½Ã½ºÅÛ¿¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çã¶ôµÉ °ÍÀΰ¡, ´©°¡ ¾î¶² µ¥ÀÌŸ¸¦ ¼ÒÀ¯ÇÒ °ÍÀΰ¡ µî°ú, ÀçÇØ ½ÃÀÇ º¹±¸ ´ëÃ¥, ½Ã½ºÅÛÀÇ ÀûÀýÇÑ »ç¿ë µîÀÌ´Ù. ÀϹÝÀûÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Â º¸¾È ¼öÄ¢Àº ´ÙÀ½ÀÇ ¹®ÀåÀ¸·Î ½ÃÀ۵ȴÙ: Çã¶ôµÇ¾î ÀÖÁö ¾ÊÀº »çÇ×Àº ±ÝÁö »çÇ×À¸·Î °£ÁÖÇÒ °Í. ÀÌ°ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ¿©·¯ºÐÀÌ Çã¶ôÇÏÁö ¾ÊÀº ½Ã½ºÅÛ ¼­ºñ½º¸¦ ÀÏ¹Ý »ç¿ëÀÚ°¡ »ç¿ëÀ» ÇÏ¸é ¾ÈµÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ ¼öÄ¢Àº °ü¸®ÀÚ ¿©·¯ºÐÀÇ ÀÏ¹Ý °èÁ¤¿¡Á¶Â÷µµ Àû¿ëÀÌ µÇµµ·Ï ÇØ¾ß ÇÒ °ÍÀÌ´Ù. "µµ´ëü ÀÌ°ÍÀÇ Çã°¡±ÇÀº ±ÍÂú±¸¸Õ. ±×³É ·çÆ®·Î µé¾î°¡¼­ ÇØ ¹ö¸®Áö ¹¹" ÇÏ´Â µûÀ§´Â, ³Ê¹«µµ ´ç¿¬È÷ ¾Ë·ÁÁ® Àִ ħŻ¹ý¿¡ »ç¿ëµÊÀº ¹°·ÐÀÌ°í ¾ÆÁ÷ ¹ß°ßÁ¶Â÷ µÇÁö ¾ÊÀº ħŻ¹ý¿¡·Î ±îÁö ¹ßÀü »ç¿ëµÉ º¸¾È °³±¸¸ÛÀ» ¿­¾î ³õ´Â °Í°ú ´Ù¸§¾ø´Â °ÍÀÌ´Ù. rfc1244 ´Â ³×Æ®¿öÅ© º¸¾È ¼öÄ¢À» ¸¸µå ´Â ¹æ¹ýÀ» ¼³¸íÇØ ÁÖ°í ÀÖ´Ù. rfc1281 Àº º¸¾È ¼öÄ¢ÀÇ ¿¹Á¦¸¦ °¢ ´Ü °èÀÇ ÀÚ¼¼ÇÑ ¼³¸í°ú ÇÔ²² ¼³¸íÇØ ÁÖ°í ÀÖ´Ù. ¸¶Áö¸·À¸·Î, ftp://coast.cs.purdue.edu/pub/doc/policy ¿¡ ÀÖ´Â COAST ¾ÆÄ«À̺긦 °¡º¸¸é, ½ÇÁ¦ »ç¿ëµÇ°í ÀÖ´Â º¸¾È ¼öÄ¢ÀÌ ¾î¶»°Ô ¸¸µé¾îÁ® ÀÖ´Â º¼ ¼ö ÀÖ´Ù. 2.5. »çÀÌÆ® º¸¾ÈÀÇ ¹æ¹ý ÀÌ ¹®¼­´Â -- ±â°è, µ¥ÀÌŸ, »ç¿ëÀÚ, ³×Æ®¿öÅ©, ½ÉÁö¾î´Â ¿©·¯ºÐÀÇ ¸í¼º µî, ¿©·¯ºÐÀÌ ¿­½ÉÈ÷ ÀÏÇϸ鼭 ¸¸µé¾î ¸ðÀº -- "ÀÚ»ê" º¸È£ÀÇ ¿©·¯ ¹æ¹ý¿¡ ´ëÇؼ­ ³íÀÇÇÑ´Ù. ¸¸¾à¿¡ ÀÏ¹Ý »ç¿ëÀÚÀÇ µ¥ÀÌŸ¸¦ ħÀÔÀÚ°¡ Áö¿ö ¹ö·È´Ù¸é ¿©·¯ºÐÀÇ ¸í¼ºÀº ¾î¶»°Ô µÉ±î? ¿©·¯ºÐ À¥ »çÀÌÆ®ÀÇ ³»¿ëÀÌ ¹Ù²ãÁ® ¹ö·È´Ù¸é? ¿©·¯ºÐ ȸ»ç°¡ ÃßÁøÇÏ°í ÀÖ´Â ´ÙÀ½ ºÐ±âÀÇ ÇÁ·ÎÁ§Æ®¸¦ ħÀÔÀÚ°¡ ¹àÇô ¹ö¸°´Ù¸é? ³×Æ®¿öÅ©¸¦ ¼³Ä¡ÇÒ ¶§´Â, ´Ü ÇÑ ´ëÀÇ ÄÄÇ»Å͸¦ ´õÇϱâ Àü¿¡µµ ¹Ì¸® »ý°¢ÇØ µÎ¾î¾ß ÇÏ ´Â ¿©·¯ ¹®Á¦°¡ Àֱ⠸¶·ÃÀÌ´Ù. ¿©·¯ºÐÀÌ °Ü¿ì ÇϳªÀÇ ´ÙÀ̾˾÷ PPP °èÁ¤À» °¡Áö°í Àְųª ÀÛÀº »çÀÌÆ® Çϳª ¸¸À» °¡Áö°í ÀÖ´Ù°í Çؼ­, ħÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ Èï¹Ì¸¦ ¾È °¡Áú ÀÌÀ¯´Â ¾ø´Ù. Å©°í À̸§ ÀÖ´Â »çÀÌÆ®µé¸¸ÀÌ Ä§ÀÔ ´ë»óÀ̶ó°í »ý°¢ÇÏ¸é ¾ÈµÈ´Ù. ¸¹Àº ħÀÔÀÚµéÀº "Å©±â¿¡ »ó°ü¾øÀÌ °¡´ÉÇÑ ¸¹Àº »çÀÌÆ®¸¦ ħÀÔÇÑ´Ù"´Â ¸ñÀû¸¸À¸·Î ħŻÀ» ½ÃÇàÇÑ´Ù. µ¡ºÙ¿©¼­, ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È °³±¸¸Û (Security hole) À» »ç¿ëÇؼ­ ¿©·¯ºÐÀÌ ¿¬°áµÇ¾î ÀÖ´Â ´Ù¸¥ »çÀÌÆ®·Î ¿ìȸÀûÀÎ ¿¢¼¼½º¸¦ ÇÒ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù. ħÀÔÀÚµéÀº ½Ã°£ÀÌ ³²¾Æµµ´Â »ç¶÷µéÀ̸ç, ¼³·É ¿©·¯ºÐÀÌ ½Ã½ºÅÛÀ» ±¸¼®¿¡ ²Ç²Ç °¨Ãß¾î ³õ´Â´Ù Çصµ, ¸ðµç °¡´ÉÇÑ ¹æ¹ýÀ» ½ÃµµÇØ º¸´Â ¹æ¹ý µîÀ¸·Î ¿ìȸ ħŻÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ µé¾î¿Ã ¼ö ÀÖ´Ù. ħÀÔÀÚ°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ Èï¹Ì¸¦ °¡Áú ÀÌÀ¯´Â ¸¹´Ù. ÀÌ¿¡ ´ëÇؼ­´Â µÚ¿¡ Á» ´õ ¼³¸íÀ» ÇÏ°Ú´Ù. 2.5.1. È£½ºÆ® º¸¾È ¿©·¯ º¸¾È ¿µ¿ª Áß¿¡¼­ °ü¸®ÀÚ°¡ °¡Àå ÁýÁßÀûÀÎ °ü½ÉÀ» ½ñ´Â ºÎºÐÀº ¾Æ¸¶µµ È£½ºÆ® º¸¾ÈÀÌ ¾Æ´Ò±î ÇÑ´Ù. ¿©·¯ºÐÀÌ ¼ÒÀ¯ÇÑ ½Ã½ºÅÛÀÌ ¾ÈÀüÇϵµ·Ï öÀúÇÑ °ü¸®¸¦ ÇÏ´Â °Í°ú ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ »ç¶÷µéµµ °°Àº Á¤µµ·Î º¸¾È¿¡ ¸¸ÀüÀ» ´ÙÇϱ⸦ ¹Ù¶ó´Â °Í¿¡¼­ºÎÅÍ ½ÃÀÛÀ» ÇØ¾ß ÇÒ °ÍÀÌ´Ù. ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â °Í, ¿©·¯ºÐ È£½ºÆ®ÀÇ Áö¿ª ³×Æ®¿öÅ© ¼­ºñ½º¿¡ ´ëÇÑ º¸¾ÈÈ­ ÀÛ¾÷À» ÇÏ´Â °Í, °èÁ¤ »ç¿ëÀÏÁö¸¦ Àß °ü¸®Çؼ­ ¸¸µå´Â °Í, ±×¸®°í º¸¾È °³±¸¸ÛÀÌ ÀÖ´Ù°í ¾Ë·ÁÁø Ç®±×¸²À» °»½Å ±³Ã¼ÇÏ´Â °Í µîÀÌ Áö¿ª º¸¾È °ü¸®ÀÚ (local security administrator) ÀÓ¹«ÀÇ ÀϺÎÀÌ´Ù. ºñ·Ï ÀÌ·± °ÍµéÀÌ Ã¶ÀúÇÏ°Ô ÇÊ¿äÇÑ ÀÏÀ̱â´Â ÇÏÁö¸¸, ³×Æ®¿öÅ©¿¡ ºÙ¿©Áö´Â ÄÄÇ»ÅÍ ¼ýÀÚ°¡ ºÒ¾î³ª±â ½ÃÀÛÇϸé ÀÌ·¯ÇÑ ÀÛ¾÷µéÀº º¸¾È °ü¸®ÀÚÀÇ ±â¼¼°¡ ²ªÀÏ Á¤µµÀÇ ¸¹Àº ÀÏÀÌ µÇ±âµµ ÇÑ´Ù. 2.5.2. ³×Æ®¿öÅ© º¸¾È Áö¿ª È£½ºÆ® º¸¾Èó·³ ³×Æ®¿öÅ© º¸¾Èµµ Áß¿äÇÏ´Ù. ÇÑ ³×Æ®¿öÅ©¿¡ ¼ö ¹é ³»Áö ¼öõÀÇ ÄÄÇ»ÅÍ°¡ ºÙ¾î ÀÖ´Â »óȲ¿¡¼­, Çϳª ÇϳªÀÇ ¸ðµç ½Ã½ºÅÛÀÌ ÀüºÎ º¸¾ÈÈ­ ÀÛ¾÷ÀÌ µÇ¾î ÀÖ´Ù°í ¹Ï¾î¼­´Â ¾È µÉ °ÍÀÌ´Ù. Á¤½Ä »ç¿ëÀÚ¸¸ÀÌ ³×Æ®¿öÅ©¸¦ ¾²µµ·Ï ¸¸µé°í, ¹æÈ­º®À» ¸¸µé°í, °­·ÂÇÑ ¾ÏÈ£ ±â¹ýÀ» ¾²°í, ³×Æ®¿öÅ© »ó¿¡ °ü¸®ÀÚ ¾ø´Â ÁÖÀÎ ¾ø´Â ±â°è (rogue machine)µûÀ§ÀÇ ¾ÈÀü°ü¸®°¡ ¾È µÇ¾î ÀÖ´Â ±â°è°¡ ¾øµµ·Ï ÇÏ´Â °Í µîÀÌ ¸ðµÎ ³×Æ®¿öÅ© °ü¸®ÀÚÀÇ ÀÓ¹«ÀÎ °ÍÀÌ´Ù.``[5. ÁÖÀÎ ¾ø´Â ±â°è]'' ÀÌ ¹®¼­´Â ¿©·¯ºÐÀÇ »çÀÌÆ®¿¡ ´ëÇؼ­ º¸¾ÈÈ­ ÀÛ¾÷À» ½ÇÇàÇÏ´Â Å×Å©´ÐÀ» ³íÀÇÇÒ °ÍÀ̸ç, ¿©·¯ºÐÀÌ º¸È£ÇÏ·Á°í ÇÏ´Â °ÍÀ» ħÀÔÀÚ°¡ ¿¢¼¼½º¸¦ ¸øÇϵµ·Ï ÇÏ´Â ¹æÁö¹ý µîÀ» º¸¿©ÁÖ·Á ÇÑ´Ù. 2.5.3. ÀºµÐ º¸¾È ¹æ½Ä (Security through obscurity) "±¸¼®¿¡ ¼û´Â ½ÄÀÇ º¸¾È"Àº ¹Ýµå½Ã ³íÀǵǾî¾ß ÇÏ´Â º¸¾È¹ýÀÇ ÇϳªÀÌ´Ù. ÇÑ ¿¹¸¦ µéÀÚ¸é, "º¸¾È ħŻ¹ýÀÌ ÀÖ´Ù°í ¾Ë·ÁÁ® ÀÖ´Â ¼­ºñ½ºÀÇ Æ÷Æ®¸¦ ºñÁ¤±ÔÀûÀÎ Æ÷Æ®·Î À̵¿ÇØ ³õÀ¸¸é °ø°ÝÀÚ°¡ ´ç¿¬È÷ ÀÌ °ÍÀ» ¸ð¸¦ °ÍÀ̹ǷΠ´ç¿¬È÷ ħŻÇØ µé¾î¿ÀÁö ¸øÇÒ °Í"À̶ó´Â µûÀ§ÀÇ »ý°¢ÀÌ´Ù. ÀÌ·¯ÇÑ ¼Ó¾ø´Â º¸¾È¹ýÀ» °ø°ÝÀÚ°¡ ¾î·ÆÀÝ°Ô °£ÆÄÇØ ³¾ °ÍÀÓÀ» ¹Ï¾î ÀǽÉÄ¡ ¸»¶ó. ÀÌ·¯ÇÑ "È¥ÀÚ¸¸ ¾Ë¸é¼­ ¾²´Â ÀºµÐ º¸¾È¹ý"Àº º¸¾ÈÈ­ ¹æ¹ýÀÌ Àý´ë ¾Æ´Ï´Ù. ´ÜÁö ¿©·¯ºÐÀÌ ÀÛÀº »çÀÌÆ®¸¦ °¡Áö°í ÀÖ´Ù Çؼ­, ȤÀº Àß ¾Ë·ÁÁ® ÀÖÁö ¾Ê´Ù°í Çؼ­ ¿©·¯ºÐÀÌ °¡Áö°í ÀÖ´Â °Í¿¡ ħÀÔÀÚ°¡ Èï¹Ì ¸¦ °¡ÁöÁö ¾ÊÀ» °ÍÀ̶ó´Â »ý°¢Àº ±Ý¹°ÀÌ´Ù. ¹«¾ùÀ» º¸È£ÇÏ´Â °ÍÀΰ¡´Â ´ÙÀ½ Ç׸ñµé¿¡¼­ ´Ù·ç°Ú´Ù. 2.6. ÀÌ ¹®¼­ÀÇ ±¸¼º ÀÌ ¹®¼­´Â Ç׸ñÀ¸·Î ±¸ºÐÇØ ³õ¾Ò´Ù. °¢ Ç׸ñÀº ¿©·¯ ÁÖÁ¦ÀÇ º¸¾È À̽´¸¦ °¢°¢ ´Ù·é´Ù. ù°ÀÎ ``¹°¸®Àû º¸¾È'' Ç׸ñÀº ±â°è¿¡ Á÷Á¢ ¼ÕÀ» ´ë´Â °ÍÀ» ¸·´Â ¹æ¹ýÀ» ´Ù·é´Ù. µÑ°ÀÎ ``Áö¿ª º¸¾È''Àº ¾î¶»°Ô ½Ã½ºÅÛÀ» Áö¿ª »ç¿ëÀڷκÎÅÍ º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù. ¼Â°ÀÎ ``ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È''Àº ¾î¶»°Ô ÆÄÀϽýºÅÛÀ» ±¸¼ºÇÏ°í ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¼³Á¤ÇØ ÁÙ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``Æнº¿öµå º¸¾È°ú ¾Ïȣȭ''´Â ¾Ïȣȭ ±â¹ýÀ» »ç¿ëÇؼ­ ¾î¶»°Ô ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``Ä¿³Î º¸¾È''Àº ¿©·¯ºÐÀÌ ¾î¶² Ä¿³Î ¿É¼ÇÀº ¼³Ä¡ÇØ¾ß ÇÏ°í, ¾î¶² ¿É¼ÇÀº ¾Ë¾ÆµÎ¾î¾ß Çϴ°¡¸¦ ³íÇÏ°Ú´Ù.``³×Æ®¿öÅ© º¸¾È''Àº ¿©·¯ºÐÀÇ ¸®´ª½º ½Ã½ºÅÛÀ» ³×Æ®¿öÅ© °ø°ÝÀ¸·ÎºÎÅÍ ¾î¶»°Ô º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ''´Â ½Ã½ºÅÛÀ» À¥¿¡ ¿¬°áÇϱâ Àü¿¡ ¹«¾ùÀ» ÁغñÇØ¾ß Çϴ°¡¸¦ ´Ù·é´Ù. ±× ´ÙÀ½Àº ½Ã½ºÅÛ Ä§ÀÔÀÌ ¸ñ°ÝµÇ°í ÀÖ´Â »óȲÀ̰ųª Áö³­ ħÀÔÀÌ ¹ß°ßµÈ ÈÄ¿¡´Â ¹«¾ùÀ» ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``º¸¾È °ü·Ã ÀÚ·á''¿¡¼­´Â ±Ùº»ÀûÀÎ º¸¾È ÀÚ·áµéÀ» ¿­°ÅÇÏ°Ú´Ù. ¸¶Áö¸·À¸·Î´Â ``FAQ'', ±×¸®°í ``°á·Ð''À» Àû°Ú´Ù. ÀÌ ¹®¼­¸¦ Àд Áß¿¡ ¿°µÎ¿¡ µÑ µÎ °¡Áö´Â: o ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ÆľÇÇØ µÑ °Í. /var/log/messages µîÀÇ ½Ã½ºÅÛ ÀÏÁö (log)¸¦ È®ÀÎÇϸç, ½Ã½ºÅÛ¿¡ ÁÖÀǸ¦ µÎµµ·Ï ÇÏ°í, o µÑ°´Â Ç×»ó ÇöÀç ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çϸç, º¸¾È °æ°í°¡ ³ª¿À´Â µ¥·Î ÀÌ¿¡ ¸Â°Ô °»½Å ¼³Ä¡¸¦ ÇÏ´Â µîÀ¸·Î ½Ã½ºÅÛÀ» ÃÖ½ÅÀÇ »óÅ·ΠÀ¯ÁöÇϵµ·Ï ÇÒ °ÍÀÌ´Ù. ÀÌ·¸°Ô¸¸ Çصµ ½Ã½ºÅÛÀÌ ´«¿¡ ¶ç°Ô º¸¾ÈÈ­ µÇ´Â °Í¿¡ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. 3. ¹°¸®Àû º¸¾È ¿°µÎ¿¡ µÎ¾î¾ß ÇÒ º¸¾ÈÀÇ Ã¹ ¼ø¼­´Â ÄÄÇ»ÅÍÀÇ ¹°¸®Àû º¸¾ÈÀÌ´Ù. ´©°¡ ÄÄÇ»ÅÍ º»Ã¼¿¡ Á÷Á¢ ¼ÕÀ» ´î ¼ö Àִ°¡? ±×·² ÇÊ¿ä°¡ ÀÖ´Â »ç¶÷Àΰ¡? ½Ã½ºÅÛ¿¡ ¼ÕÀ» ´ë´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Â °¡? ±×·² ÇÊ¿ä°¡ Àִ°¡? ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¾î´À Á¤µµÀÇ ¹°¸®Àû º¸¾ÈÀÌ ÇÊ¿äÇÑÁö´Â »óȲ°ú ¿¹»ê¿¡ µû¶ó ¸Å¿ì ´Ù¸£´Ù. Áý¿¡¼­ ¸®´ª½º¸¦ ¾´´Ù¸é (ºñ·Ï ¾ÆÀ̵éÀ̳ª ¼º°¡½Å ģôµéÀÌ ÄÄÇ»Å͸¦ °Çµå¸®Áö ¸øÇϵµ·Ï Çϱâ´Â Çؾ߰ÚÁö¸¸) Ưº°È÷ ¹°¸®Àû º¸¾È¿¡ ½Å°æÀ» ¾µ ÇÊ¿ä´Â ¾øÀ» °ÍÀÌ´Ù. ¿¬±¸½Ç¿¡¼­ ¾´´Ù¸é º¸¾È¿¡ Á» ´õ ½Å°æÀ» ½á¾ß ÇÏÁö¸¸ »ç¿ëÀÚµéÀÇ ÀÛ¾÷¿¡ ÁöÀåÀÌ ¾øµµ·Ï µÇ¾î¾ß ÇÑ´Ù. ´ÙÀ½¿¡ ³ª¿À´Â ¿©·¯ Ç׸ñÀÌ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. »ç¹«½Ç¿¡¼­¶ó¸é ¿©·¯ºÐÀÌ Åð±ÙÀ» Ç߰ųª ÀÚ¸®¸¦ ºñ¿ï °æ¿ì ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ÅëÁ¦ÇØ¾ß Çϰųª ȤÀº ±×·¸Áö ¾ÊÀº °æ¿ìµµ ÀÖ´Ù. ¾î¶² ȸ»ç¿¡¼­´Â ÄÄÇ»ÅÍ ÄܼÖÀ» ÄÒ Ã¤·Î ¹æÄ¡ÇØ µÎ´Â °Í¸¸À¸·Îµµ ÇØ°í »çÀ¯°¡ µÈ´Ù. ¹®¿¡ °Å´Â ÀÚ¹°¼è³ª ¼è»ç½½, ijºñ´ÖÀ» Àá±×´Â °Í, ºñµð¿À °¨½Ã ÀåÄ¡ °°Àº ´ç¿¬ÇÑ ¹°¸®Àû º¸¾È ¹æ¹ýµµ ºÐ¸íÈ÷ ÁÁÀº »ý°¢ÀÌÁö¸¸, ÀÌ ¹®¼­ÀÇ ¹üÀ§ ¹ÛÀÌ´Ù. :) 3.1. ÄÄÇ»ÅÍ ¿­¼è ¸¹Àº ½ÅÇü ÄÄÇ»ÅÍ ÄÉÀ̽ºµé¿¡´Â "Àá±Ý" ±â´ÉÀÌ ÀÖ´Ù. Àá±Ý ÀåÄ¡´Â ´ë°³ ¿­¼è³ª º»Ã¼ Àü¸é ¿­¼è¸¦ ÀÌ¿ëÇؼ­ Àá±×°Å³ª Ç®°Ô µÇ¾î ÀÖ´Ù. ÀÌ ÀåÄ¡¸¦ ¾²¸é ´Ù¸¥ »ç¶÷ÀÌ ¿©·¯ºÐÀÇ pc¸¦ ÈÉÃÄ °¡°Å³ª, ÄÉÀ̽º¸¦ ¿­°í Á÷Á¢ Çϵå¿þ¾î¸¦ Á¶ÀÛÇϰųª ÈÉÃÄ °¡Áö ¸øÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ´Ù¸¥ »ç¶÷ÀÌ ÀڽŵéÀÇ Ç÷ÎÇdzª ´Ù¸¥ Çϵå¿þ¾î¸¦ ½á¼­ ¸®ºÎÆ®ÇÏÁö ¸øÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù. ÀÌ·± ÄÉÀ̽º Àá±Ý ÀåÄ¡µéÀº ¸Ó´õº¸µåÀÇ Áö¿ø°ú ÄÉÀ̽ºÀÇ ±¸Á¶¿¡ µû¶ó¼­ ´Ù¸¥ ±â´ÉÀ» ¹ßÈÖÇÑ´Ù. ¾î¶² PCµéÀº ÄÉÀ̽º¸¦ (¾ïÁö·Î) ¿­·Á°í ÇÑ´Ù¸é ÄÉÀ̽º¸¦ ¶â¾î³»¾ß ¸¸ Çϵµ·Ï ¸¸µé¾îÁ® Àֱ⵵ ÇÏ´Ù. ¶ÇÇÑ ¾î¶² PCµéÀº »õ·Î¿î Å°º¸µå³ª ¸¶¿ì½º¸¦ ²ÈÀ» ¼ö ¾øµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÇ ¸Ó´õº¸µå¿Í ÄÉÀ̽º ±¸Á¶¸¦ Á¡°ËÇϵµ·Ï Ç϶ó. ÀÌ·± Àá±Ý ÀåÄ¡µéÀº ´ë°³ ¸Å¿ì ÁúÀÌ ³·À¸¸ç ÀÚ¹°¼è µû´Â ½Ç·ÂÀÌ ÀÖ´Â °ø°ÝÀÚ ¾Õ¿¡¼­¾ß ¹«¿ëÁö¹°ÀÌ°ÚÁö¸¸, »óȲ¿¡ µû¶ó¼­´Â »ó´ëÀûÀ¸·Î À¯¿ëÇÑ °ÍÀÌ´Ù. ¾î¶² ±â°è¿¡´Â (ÁÖ·Î ½ºÆÅ°ú ¸Æ) µÚÆí¿¡ ±¸¸Û(dongle)ÀÌ À־ »ç¿ëÀÚ°¡ ¼èÁÙ·Î ²ç¾î ³õÀ» ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ°¡ º»Ã¼ ³»ºÎ¿¡ ¼ÕÀ» ´ë·Á°í ÇÒ ¶§, ¼èÁÙÀ» ²÷°Å³ª ÄÉÀ̽º¸¦ Æı«ÇØ¾ß ¸¸ ÇÑ´Ù. ÀÌ ±¸¸Û¿¡ ÀÚ¹°¼è¸¦ ä¿ö ³õ´Â °Í¸¸À¸·Îµµ ÄÄÇ»Å͸¦ ÈÉÄ¡·Á´Â »ç¶÷µé¿¡°Ô ºÎ´ãÀ» ÁÖ´Â Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖ´Ù. 3.2. ¹ÙÀÌ¿À½º º¸¾È ¹ÙÀÌ¿À½º(BIOS)´Â x86 CPU ±â¹ÝÀÇ Çϵå¿þ¾îµéÀ» Á¦¾îÇÏ´Â °¡Àå ¹Ø¹ÙÅÁÀÎ ¼ÒÇÁÆ®¿þ¾î´Ù. ¸±·Î³ª ±× ¹ÛÀÇ ¸®´ª½º ºÎÆ® ÇÁ·Î±×·¥µéÀº ¹ÙÀÌ¿À½º¸¦ ¿¢¼¼½ºÇؼ­ ¸®´ª½º ºÎÆà ¹æ¹ýÀ» °áÁ¤ÇÑ´Ù. ¸®´ª½º°¡ µ¹¾Æ°¡´Â ´Ù¸¥ Çϵå¿þ¾î¿¡µµ ¹ÙÀÌ¿À½º¿Í ºñ½ÁÇÑ ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÀÖ´Ù. (¸Æ°ú ½ÅÇü ¼± ÄÄÇ»ÅÍÀÇ OpenFirmware, sun boot prom µî). ÀÌ·¯ÇÑ ¹ÙÀÌ¿À½º ±â´ÉµéÀº ħÀÔÀÚ°¡ ÄÄÇ»Å͸¦ ¸®ºÎÆÃÇÏ´Â ¹æ¹ýÀ» ¾¸À¸·Î¼­ ½Ã½ºÅÛÀ» Á¶ÀÛÇÏ·Á´Â °ÍÀ» ¸·±â À§ÇÑ ¹æ¹ýÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ´Ù. ¸¹Àº °æ¿ì, PC ¹ÙÀÌ¿À½º¿¡ ºÎÆ® Æнº¿öµå¸¦ ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù. ÀÌ·± ±â´ÉµéÀÌ ÃæºÐÇÑ º¸¾ÈÀ» Á¦°øÇÑ´Ù°í ÇÒ ¼ö´Â ¾øÁö¸¸ (¹ÙÀÌ¿À½º¸¦ ¸®¼Â½Ãų ¼öµµ ÀÖ°í, ÄÉÀ̽º¸¦ ¿­ ¼ö ÀÖ´Ù¸é ¾Æ¿¹ Á¦°ÅÇØ ¹ö¸± ¼öµµ ÀÖ´Ù), ¾µ ¸¸ÇÑ Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.(¿¹¸¦ µé¸é, ½Ã°£ÀÌ °É¸± °ÍÀÌ°í, Á¶ÀÛÀÇ Áõ°Å°¡ ³²´Â´Ù) ¸¶Âù°¡Áö·Î S/Linux (Linux for SPARC (tm) ÇÁ·Î¼¼¼­¿ë ±â°è)¿¡¼­´Â ºÎÆà ½Ã¿¡ Æнº¿öµå¸¦ ¹¯µµ·Ï EEPROMÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¿ÏÀüÇÑ ¹æ¹ýÀº ¾Æ´ÏÁö¸¸, ħÀÔ ¼Óµµ¸¦ ´ÊÃâ ¼ö´Â ÀÖÀ» °ÍÀÌ´Ù. ¸¹Àº x86 ¹ÙÀÌ¿À½º´Â ÀÌ ¹Û¿¡µµ ´Ù¾çÇÏ°í ÈǸ¢ÇÑ º¸¾È ¼³Á¤ ±â´ÉµéÀ» Á¦°øÇÑ´Ù. ¿©·¯ºÐÀÌ °®°í ÀÖ´Â ¹ÙÀÌ¿À½º ¸Å´º¾óÀ» È®ÀÎÇÏ°í ´ÙÀ½ ºÎÆà ¶§ ¹ÙÀÌ¿À½º ¼³Á¤À» ÀÚ¼¼È÷ »ìÆ캸±â ¹Ù¶õ´Ù. ¿¹¸¦ µé¾î Ç÷ÎÇÇ µå¶óÀ̺ê·Î ºÎÆÃÀ» ÇÏÁö ¸øÇÏ°Ô Çϰųª ƯÁ¤ÇÑ ¹ÙÀÌ¿À½º ±â´É¿¡ Á¢±ÙÇϱâ À§Çؼ­´Â Æнº¿öµå¸¦ ÀÔ·ÂÇϵµ·Ï ÇÏ´Â ±â´É µîÀÌ ÀÖÀ» ¼ö ÀÖ´Ù. ÁÖÀÇ: Ȥ½Ã ¼­¹ö ¸Ó½Å¿¡ ºÎÆ® Æнº¿öµå¸¦ ¼³Á¤Çß´Ù¸é, ¿©·¯ºÐÀÌ ÀÖ¾î¾ß¸¸ ºÎÆÃÀÌ °¡´ÉÇÏ´Ù´Â Á¡À» ¸í½ÉÇØ¾ß ÇÑ´Ù. ¹ãÁß¿¡ Á¤ÀüÀÌ µÇ¸é ´Ù½Ã µ¹¾Æ¿Í¼­ Æнº¿öµå¸¦ ÀÔ·ÂÇØ¾ß ÇÑ´Ù. ;( 3.3. Boot loader º¸¾È ¿©·¯ °¡Áö ¸®´ª½º ºÎÆ® ·Î´õ·Îµµ Æнº¿öµå º¸¾ÈÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¸±·Î¸¦ ¿¹·Î µé¸é, Æнº¿öµå (password)¿Í ¸®½ºÆ®¸¯Æ¼µå (restricted - ºÎÆ® Á¦ÇÑ ±â´ÉÀÌ ÀÖ´Â ¿É¼Ç ¸í·É¾î) µîÀÇ ¸í·É¾î°¡ ÀÖ´Ù: password ¸í·É¾î¸¦ ¾²¸é ºÎÆà ¶§ Ç×»ó Æнº¿öµå¸¦ ¹°¾î º¸µµ·Ï ¸¸µé ¼ö ÀÖÀ¸¸ç, restricted ¸í·É¾î¸¦ ¾²¸é (¸±·Î ÇÁ·ÒÇÁÆ®¿¡¼­ single µîÀÇ Æ¯º°ÇÑ ¿É¼ÇÀ» »ç¿ëÇÑ °æ¿ì¿¡ ´ëºñÇؼ­) ºÎÆà Æнº¿öµå¸¦ Á¶°ÇÀûÀ¸·Î ¹°¾î º¸µµ·Ï ±¸¼ºÇÏ°Ô µÈ´Ù.``[6. ¸±·Î ¹®¼­]'' lolo.conf ¸Ç ÆäÀÌÁö¿¡¼­: password=password À̹ÌÁö ´ç »ç¿ë ¿É¼ÇÀÎ 'password=...'´Â (¾Æ·¡ ÂüÁ¶) ¸ðµç À̹ÌÁö¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖÀ½. restricted ÀÌÁöÁö ´ç »ç¿ë ¿É¼ÇÀÎ 'restricted'´Â (¾Æ·¡ ÂüÁ¶) ¸ðµç À̹ÌÁö¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖÀ½. password=password À̹ÌÁö¿¡ Æнº¿öµå¸¦ ¼³Á¤ÇØ ÁÜ. restricted ÄÚ¸Çµå ¶óÀο¡ ¸Å°³ º¯¼ö°¡ ¼³Á¤µÈ °æ¿ì¿¡´Â Æнº¿öµå¸¦ ¹Ýµå½Ã »ç¿ëÇؾ߸¸ À̹ÌÁö¸¦ ºÎÆÃÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇØ ÁÜ. (¿¹; single). ÀÏ´Ü Æнº¿öµåµéÀ» ¼³Á¤ÇÏ°í ³ª¸é Æнº¿öµåµéÀ» ¸ðµÎ ±â¾ïÇØ µÎ¾î¾ß ÇÑ´Ù´Â Á¡À» ¸í½ÉÇ϶ó. :) ¾Æ¿ï·¯ Æнº¿öµåµé ¶ÇÇÑ, ħÀÔÇÏ°Ú´Ù°í ±»°Ô ¸¶À½À» ¸ÔÀº ħÀÔÀÚ°¡ ÀÖ´Â °æ¿ì¿¡´Â ´ÜÁö ½Ã°£À» ¹ú¾î ÁÖ´Â ¿ªÇÒ¹Û¿¡ ¸øÇÑ´Ù´Â Á¡À» ±â¾ïÇØ¾ß ÇÑ´Ù. ÀÌ ¹æ¹ýÀ¸·Î´Â ħÀÔÀÚ°¡ Ç÷ÎÇÇ·Î ºÎÆÃÀ» ÇØ ¼­ ·çÆ® ÆÄƼ¼ÇÀ» ¸¶¿îÆ®ÇÏ´Â °ÍÀ» ¸·À» ¼ö°¡ ¾ø´Ù. ¸¸¾à ºÎÆ® ·Î´õ º¸¾ÈÀ» ÀÌ¿ëÇÑ´Ù¸é, ¹ÙÀÌ¿À½º¿¡¼­ Ç÷ÎÇÇ ºÎÆ® ¿É¼ÇÀ» ²¨ ¹ö¸®°í ¹ÙÀÌ¿À½º¿¡ Æнº¿öµå¸¦ °É¾î ³õ´Â ¹æ¹ý µî°ú ¼¯¾î¼­ »ç¿ëÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. Ȥ½Ã ´Ù¸¥ ºÎÆ® ·Î´õÀÇ º¸¾È °ü·Ã Á¤º¸¸¦ ¾Æ´Â »ç¶÷ÀÌ ÀÖ´Ù¸é ÇÊÀÚ¿¡°Ô ¾Ë·ÁÁֱ⠹ٶõ´Ù (grub, silo, milo, linload µî). ÁÖÀÇ: ¸¸¾à ¿©·¯ºÐÀÌ ¼­¹ö¸¦ °ü¸®ÇÏ°í ÀÖ°í ÀÌ ¼­¹ö¿¡ ºÎÆ® Æнº¿öµå¸¦ °É¾î ³õ´Â´Ù ¸é, ÀÚµ¿À¸·Î ½Ãµ¿ÀÌ µÇµµ·Ï ¼³Ä¡¸¦ ÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù´Â °ÍÀ» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù. Á¤Àü µîÀÇ »óȲÀÌ ¹ú¾îÁö¸é ¿©·¯ºÐÀÌ Á÷Á¢ ´Ù½Ã ºÎÆ® Æнº¿öµå¸¦ ³Ö¾î ÁÖ¾î¾ß ÇÑ´Ù. 3.4. xlock°ú vlock ¿©·¯ºÐÀÌ ÄÄÇ»ÅÍ ¾ÕÀ» ÀÚÁÖ ºñ¿î´Ù¸é, ´Ù¸¥ »ç¶÷ÀÌ ¿©·¯ºÐÀÇ ÀÛ¾÷À» ¿³º¸°Å³ª º¯Á¶ÇÏÁö ¸øÇϵµ·Ï ÄܼÖÀ» "Àá±Û" ¼ö ÀÖ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·± ±â´ÉÀÌ ÀÖ´Â µÎ °¡Áö Ç®±×¸²ÀÌ xlock°ú vlockÀÌ´Ù. xlockÀº X À©µµ¿ì È­¸éÀ» Àá±Ù´Ù. ÀÌ Ç®±×¸²Àº X¸¦ Áö¿øÇÏ´Â ¸ðµç ¸®´ª½º ¹èÆ÷º»¿¡ µé¾î ÀÖ´Ù. ÀϹÝÀûÀ¸·Î ¿©·¯ºÐÀÌ »ç¿ëÇÏ´Â ´Ü¸»±âÀÇ ¾Æ¹« xterm¿¡¼­³ª xlockÀ» ½ÇÇà½Ã ų ¼ö ÀÖÀ¸¸ç, ÀÏ´Ü ½ÇÇàµÇ¸é È­¸éÀÌ Àá±â°Ô µÇ°í ¿©·¯ºÐÀÇ Æнº¿öµå°¡ ÀԷµǾî¾ß È­¸éÀ» ÀÔ·Â °¡´É »óÅ·ΠµÇµ¹¸± ¼ö ÀÖ°Ô µÈ´Ù. ´õ ÀÚ¼¼ÇÑ ¿É¼ÇÀº ÇØ´ç man ÆäÀÌÁö¸¦ ã¾Æº¸µµ·Ï Ç϶ó. vlockÀº ¸®´ª½º °¡»ó ´Ü¸»±âÀÇ ÀϺγª ÀüºÎ¸¦ Àá±Û ¼ö ÀÖµµ·Ï ÇÏ´Â °£´ÜÇÑ Ç®±×¸²ÀÌ´Ù. ¿©·¯ °¡»ó ´Ü¸»±â °¡¿îµ¥ º»ÀÎÀÌ ÀÛ¾÷ ÁßÀÎ Çϳª ¸¸À» Àá±Û ¼ö Àִµ¥, ÀÌ·¸°Ô µÇ¸é ´Ù¸¥ »ç¶÷µéÀÌ µé¾î¿Í¼­ ´Ù¸¥ ´Ü¸»±â´Â ¾µ ¼ö°¡ ÀÖÁö¸¸, ¿©·¯ºÐÀÌ ÀÛ¾÷ ÁßÀÌ´ø °¡»ó ´Ü¸»±â´Â º»ÀÎÀÌ ÇØÁ¦Çϱâ Àü¿¡´Â ¾µ ¼ö ¾ø°Ô µÈ´Ù. ÀÌ vlockÀº ·¹µå ÇÞ ¸®´ª½º¿¡´Â µé¾î ÀÖÁö¸¸, ¿©·¯ºÐÀÌ »ç¿ëÇÏ´Â ¹èÆ÷º»¿¡´Â ¾øÀ» ¼öµµ ÀÖ´Ù. ÇÏÁö¸¸ ´Ü¸»±â¸¦ ´Ý¾Æ µÎ´Â Á¤µµ·Î ¿©·¯ºÐÀÇ ÀÛ¾÷À» ´©±º°¡°¡ Á¶ÀÛÇÏ´Â °Í Á¤µµ¾ß ¸·À» ¼ö´Â ÀÖ°ÚÁö¸¸, ħÀÔÀÚ°¡ ÄÄÇ»Å͸¦ ´Ù½Ã ºÎÆýÃÅ°°Å³ª ÀÛ¾÷À» ÁߴܽÃÄÑ ¹ö¸®´Â °ÍÀº ¸·À» ¼ö ¾ø´Ù. ¶ÇÇÑ ÀÌ ¹æ¹ý¸¸À¸·Î´Â ħÀÔÀÚ°¡ ³×Æ®¿öÅ© »óÀÇ ´Ù¸¥ ÄÄÇ»Å͸¦ ÀÌ¿ëÇÔÀ¸·Î ¿©·¯ºÐ ÄÄÇ»ÅÍ¿¡ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â °ÍÀ» ¸·À» ¼ö ¾ø´Ù. ´õ Áß¿äÇÑ °ÍÀº, ÀÌ ¹æ¹ýÀº ħÀÔÀÚ°¡ X À©µµ¿ì¿¡¼­ ºüÁ® ³ª¿À´Â °ÍÀ» ¸·À» ¼ö´Â ¾ø±â ¶§¹®¿¡, ħÀÔÀÚ°¡ º¸ÅëÀÇ ¹öÃò¾ó ÄÜ¼Ö ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®¸¦ °¡Áö°Ô µÇ´Â °Í°ú ¿©·¯ºÐÀÇ ±ÇÇÑÀ» ÈÉÄ¡±â À§Çؼ­ X11ÀÌ ½ÃÀÛµÈ ¹öÃò¾ó Äֿܼ¡ µé¾î°¡¼­ X11À» ÀáÁ¤ÀûÀ¸·Î ÁßÁö½ÃÅ°´Â ÇàÀ§ µûÀ§¸¦ ¿ÏÀüÈ÷ ¸·À» ¼ö°¡ ¾ø´Ù´Â °ÍÀÌ´Ù. ÀÌ·± ÀÌÀ¯·Î, ÀÌ ¹æ¹ýÀ» ²À ½á¾ß ÇÑ´Ù¸é xdmÀÌ ¼³Á¤µÈ »óȲ ¾Æ·¡¿¡¼­ ¸¸ Á¶°ÇÀûÀ¸·Î ¾²±â¸¦ ±ÇÇÑ´Ù. 3.5. ¹°¸®ÀûÀÎ º¸¾È ÆļÕÀÇ °¨Áö ´Ã Á¡°ËÇØ¾ß ÇÒ ÃÖ¿ì¼± »çÇ×Àº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¾ðÁ¦ ÀçºÎÆõǾú´Â°¡ ÀÌ´Ù. ¸®´ª½º´Â °ß°íÇÏ°í ¾ÈÁ¤ÀûÀÎ ¿î¿µÃ¼Á¦À̱⠶§¹®¿¡ ÄÄÇ»ÅÍ°¡ ÀçºÎÆõǾî¾ß¸¸ ÇÏ´Â ¶§´Â ¿î¿µÃ¼Á¦ÀÇ ¾÷±×·¹À̵峪 Çϵå¿þ¾î ±³Ã¼ µîÀ» À§Çؼ­ ÀçºÎÆÃµÈ °æ¿ì»ÓÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ ÇÏÁö ¾Ê¾Ò´Âµ¥µµ ÄÄÇ»ÅÍ°¡ ÀçºÎÆõǾú´Ù¸é, ħÀÔÀÚ°¡ ÀÏÀ» ÀúÁö¸¥ °ÍÀ̶ó´Â ½ÅÈ£ÀÏ ¼ö ÀÖ´Ù. ÄÄÇ»ÅÍ¿¡ ħÀÔÇÏ´Â ¹æ¹ý Áß¿¡´Â ÄÄÇ»Å͸¦ ÀçºÎÆýÃÅ°°Å³ª Àü¿øÀ» ²¨¾ß ÇÏ´Â °æ¿ì°¡ ÇÊ¿äÇÑ °ÍÀÌ ¸¹À¸¹Ç·Î. ÄÄÇ»ÅÍ ÄÉÀ̽º¿Í ±× ÁÖº¯¿¡ ¾î¶² Á¶ÀÛÀÇ ÈçÀûÀÌ ÀÖ´ÂÁö È®ÀÎÇϵµ·Ï ÇÑ´Ù. ¶ÇÇÑ, ¸¹Àº °æ¿ì¿¡ ħÀÔÀÚµéÀº ÀÏÁö ¹®¼­¿¡¼­ ÀÚ½ÅÀÇ ÈçÀûÀ» Áö¿ö ¹ö¸®Áö¸¸, ±×·¡µµ ÀÏÁö ¹®¼­ (Log File: ìíò¼ Ùþ ßö) ¸ðµÎ¸¦ Àß »ìÆ캸°í ¾î±ß³ª´Â ºÒÀÏÄ¡ Á¡À» »ìÇÇ´Â °ÍÀÌ ÁÁ´Ù.``[7 ÀÏÁö ¹®¼­]'' ¶ÇÇÑ ÀÏÁö ¹®¼­¸¦ --- º¸È£ ÀÛ¾÷ÀÌ Àß µÈ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ÀÏÁö Àü¿ë ¼­¹ö µîÀÇ --- ¾ÈÀüÇÑ Àå¼Ò¿¡ º¸°üÇÏ´Â °Íµµ ÁÁÀº »ý°¢ÀÌ´Ù. ÀÏ´Ü Ä§ÀÔÀÚ¿¡ ÀÇÇؼ­ ÄÄÇ»ÅÍÀÇ º¸¾ÈÀÌ ÀÌ¹Ì ¶Õ·ÁÁø »óȲÀ̶ó¸é ħÀÔÀÚ°¡ ÀÏÁö ¹®¼­µµ ÀÌ¹Ì º¯°æÀ» ÇØ ³õÀ» ¼ö ÀÖ´Ù. ½Ã½º·Î±× µ¥¸ó (syslog daemon)À» ¾²¸é. ÀÏÁö µ¥ÀÌŸ¸¦ ÇÑ Àå¼ÒÀÇ Áß¾Ó ÀÏÁö ¼­¹ö·Î ÀÚµ¿À¸·Î º¸³»µµ·Ï ¸¸µé ¼ö ÀÖ´Ù. ÇÏÁö¸¸, ÀÌ °æ¿ì¿¡ µ¥ÀÌŸ´Â Æò¹® (Unencrypted text)À¸·Î º¸³»Áö°Ô µÇ¹Ç ·Î, µ¥ÀÌŸ°¡ ¼Û½ÅµÇ´Â °ÍÀ» ħÀÔÀÚ°¡ Áß°£¿¡¼­ °¡·Îç ¼ö°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲÀº ÀÏ¹Ý ´ëÁßÀÌ º¸¾Æ¼­´Â ¾È µÉ ³×Æ®¿öÅ© Á¤º¸°¡ À¯ÃâµÇ´Â ½É°¢ÇÑ °æ¿ìÀÌ´Ù. ¹°·Ð ÀÌ·± °æ¿ì¿¡´Â µ¥ÀÌŸ¸¦ ¾ÏȣȭÇؼ­ º¸³»´Â ½Ã½º·Î±× µ¥¸óÀ» ±¸Çؼ­ ¾²¸é µÉ °ÍÀÌ´Ù. ``[8. Cleartext]'' ¶ÇÇÑ, ÀÎÅÍ³Ý µî¿¡ ÀÌ¹Ì ±¸¼ºµÇ¾î¼­ ¹èÆ÷µÇ¾î Àִ ħŻ Ç®±×¸²À» »ç¿ëÇϸé, ħÀÔÀÚ°¡ ½Ã½º·Î±× ¸Þ½ÃÁö¸¦ °¡Â¥·Î ²Ù¹Ì´Â °ÍÀÌ ¸Å¿ì ½±´Ù´Â °ÍÀ» ¾Ë¾Æ¾ß ÇÑ´Ù. ½ÉÁö¾î ½Ã½º·Î±×´Â Á¦ÀÇ Ãâó¸¦ ¹àÈ÷Áö ¾ÊÀº ä·Î ·ÎÄ® È£½ºÆ®¿¡¼­ ³¯¾Æ¿À´Â °Íó·³ ³¯Á¶µÇ¾î º¸³»Á® ¿À´Â ³×Æ®¿öÅ© ÀÏÁö ±â·ÏÀ» ¹Þ¾Æ¼­ ±â·ÏÇϱâ±îÁö ÇÑ´Ù. ¿©·¯ºÐ ·Î±×¿¡¼­ È®ÀÎÇØ¾ß ÇÒ °ÍÀº: o ª°Å³ª ºÒ¿ÏÀüÇÑ ±â·Ï. o ÀÌ»óÇϰųª À߸øµÈ ½Ã°£ µµÀå (timestamp)À» °¡Áø ±â·Ï. o À߸øµÈ Çã°¡±ÇÀ̳ª ¼ÒÀ¯±ÇÀ» °¡Áø ±â·Ï. o ÀçºÎÆÃÀ̳ª ¼­ºñ½ºÀÇ Àç½ÃÀÛ¿¡ ´ëÇÑ ±â·Ï. o ¾ø¾îÁö°Å³ª Áö¿öÁø ±â·Ï. o su »ç¿ë ±â·Ï°ú ÀÌ»óÇÑ °÷À¸·ÎºÎÅÍÀÇ Á¢¼Ó ±â·Ï. ½Ã½ºÅÛ ÀÏÁö µ¥ÀÌŸ¿¡ ´ëÇؼ­´Â ``ÀÏÁöÀÇ Á¶»ç''¿¡¼­ Á»´õ ³íÀÇÇÏ°Ú´Ù. 4. Áö¿ª º¸¾È ´ÙÀ½À¸·Î ÁÖ¸ñÇØ¾ß ÇÒ °ÍÀº Áö¿ª »ç¿ëÀÚ(local user)µéÀÇ °ø°Ý¿¡ ´ëÇÑ º¸¾ÈÀÌ´Ù. ÇÊÀÚ°¡ ¹æ±Ý Áö¿ª »ç¿ëÀÚµéÀ̶ó°í ¸»Çߴٴµ¥ ÁÖ¸ñÇϱ⠹ٶõ´Ù. Áö¿ª »ç¿ëÀÚÀÇ »ç¿ë±ÇÀ» ¾ò´Â °ÍÀ̾߸»·Î ½Ã½ºÅÛ¿¡ ħÀÔÇÏ°íÀÚ ÇÏ´Â »ç¶÷µéÀÌ °¡Àå ¸ÕÀú ½ÃµµÇÏ´Â °Í °¡¿îµ¥ Çϳª´Ù. Áö¿ª »ç¿ëÀڵ鿡 ´ëÇÑ º¸¾ÈÀÌ ´À½¼Çϸé, ħÀÔÀÚ°¡ -- ¿©·¯ °¡Áö ¹ö±×µé°ú ½Ã½ºÅÛÀÌ Á¦°øÇÏ´Â ¼­ºñ½º ÇãÁ¡À» ÀÌ¿ëÇؼ­ -- ±×µéÀÌ µµµÏÁúÇÑ ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤ÀÇ »ç¿ë±ÇÀ» °ü¸®ÀÚ (root) »ç¿ë±ÇÀ¸·Î "¾÷±×·¹À̵å" Çس¾ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î Áö¿ª »ç¿ëÀڵ鿡 ´ëÇÑ º¸¾ÈÀ» öÀúÈ÷ Çϸé ħÀÔÀÚµéÀÌ ¶Ù¾î³Ñ¾î¾ß ÇÒ ¶Ç ÇϳªÀÇ Àå¾Ö¹°À» ¸¸µé¿¡ ÁÖ°Ô µÇ´Â ¼ÀÀÌ´Ù. ¼³·É °¡Â¥ »ç¿ëÀÚ°¡ ¾Æ´Ï¶ó Çصµ (ƯÈ÷ ÁøÂ¥ »ç¿ëÀÚÀÎ °æ¿ì¿¡µµ) Áö¿ª »ç¿ëÀÚµéÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ¾¦¹çÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù. ¿©·¯ºÐ°ú ¾È¸éÀÌ ¾ø°Å³ª ¿¬¶ô ¹æ¹ýÀ» ¸ð¸£´Â »ç¶÷¿¡°Ô °èÁ¤À» ÁÖ´Â °ÍÀº ¸Å¿ì ÁÁÁö ¾ÊÀº »ý°¢ÀÌ´Ù. 4.1. »õ·Î¿î °èÁ¤ ¸¸µé±â »ç¿ëÀÚ¿¡°Ô °èÁ¤À» ÁÙ ¶§¿¡´Â ÀÛ¾÷À» À§ÇÑ ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸À» ºÎ¿©Çϵµ·Ï ÇØ¾ß ÇÑ´Ù. ¿­ »ì ³­ ¾Æµé¿¡°Ô °èÁ¤À» Áشٸé, ¿öµå ÇÁ·Î¼¼¼­¿Í ±×¸² Ç®±×¸² ¿¢¼¼½º Á¤µµ¸¦ ÁÖ¾î¾ß Çϸç, ±×ÀÇ °ÍÀÌ ¾Æ´Ñ µ¥ÀÌŸ¸¦ Áö¿ï ¼ö ¾øµµ·Ï ±ÇÇÑÀ» Á¦ÇÑÇØ¾ß ÇÑ´Ù. ´Ù¸¥ »ç¶÷µé¿¡°Ô ÀûÀýÇÑ ¿¢¼¼½º ±ÇÇÑÀ» Á¦°øÇÏ·Á ÇÒ ¶§, ¿°µÎ¿¡ µÎ¸é ÁÁÀ» °æÇèÀûÀÎ ¹ýÄ¢µéÀÌ ÀÖ´Ù. o »ç¿ëÀڵ鿡°Ô ÇÊ¿ä·Î ÇÏ´Â ÃÖ¼ÒÀÇ ±ÇÇѸ¸À» ÁØ´Ù. o »ç¿ëÀÚµéÀÌ ¾ðÁ¦/¾îµð¼­ ·Î±×ÀÎÇÏ´ÂÁö ȤÀº ·Î±×ÀÎÇØ¾ß ÇÏ´ÂÁö ¾Ë¾Æ¾ß ÇÑ´Ù. o Æó¼âµÇ¾ú°Å³ª »ç¿ëÀÌ µÇÁö ¾Ê°í ÀÖ´Â °èÁ¤Àº Áö¿î´Ù. o °³°³ÀÎÀÇ »ç¿ëÀÚ´Â ³×Æ®¿öÅ© Àü¹ÝÀÇ ¸ðµç ÄÄÇ»ÅÍ¿¡ ´ëÇؼ­ µ¿ÀÏÇÑ À¯Àú¾ÆÀ̵ð (userid)¸¦ À¯ÁöÇϸ鼭 »ç¿ëÇϵµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÏÁö ±â·ÏÀ» ºÐ¼®ÇÒ ¶§¿Í °³ÀÎ °èÁ¤ °ü¸®¸¦ ÇÒ ¶§ ÆíÇϱ⠶§¹®ÀÌ´Ù. o ±×·ì À¯Àú¾ÆÀ̵ð (userid)¸¦ ¸¸µå´Â °ÍÀº öÀúÇÏ°Ô ±ÝÁöµÇ¾î¾ß ÇÑ´Ù. »ç¿ëÀÚÀÇ °³ÀÎ °èÁ¤¸¸ »ç¿ëÇÏ°Ô ÇÑ´Ù¸é »ç¿ëÀÚÀÇ »ç¿ë Ã¥ÀÓ Àΰú°¡ ºÐ¸íÇÏ°Ô µÇÁö¸¸, ±×·ì °èÁ¤À» ¾´ °æ¿ì¿¡´Â Ã¥ÀÓ ÀΰúÀÇ ºÐ¸í¼ºÀ» ±¸¼ºÇϱⰡ ºÒ°¡´ÉÇÏ´Ù. ¿©·¯ ´ÞÀ̳ª ¿©·¯ ÇØ ÀÌ»ó »ç¿ëµÇÁö ¾Ê°í ÀÖ´Â Áö¿ª »ç¿ëÀÚ °èÁ¤Àº Á¾Á¾ ħÀÔÀÇ µµ±¸·Î »ç¿ëµÈ´Ù. ¾Æ¹«µµ »ç¿ëÇÏ°í ÀÖÁö ¾Ê±â ¶§¹®¿¡ ÀÌ·± °èÁ¤µéÀº ÃÖ»óÀÇ °ø°Ý µµ±¸°¡ µÈ´Ù. ``[37. ÈÞ¸é °èÁ¤]'' 4.2. ·çÆ® º¸¾È ÄÄÇ»ÅÍ¿¡¼­ °¡Àå Ãß±¸µÇ´Â °èÁ¤Àº ·çÆ® (¼öÆÛÀ¯Àú Superuser) °èÁ¤ÀÌ´Ù. ÀÌ °èÁ¤Àº ÄÄÇ»ÅÍ Àüü¿¡ ´ëÇÑ ±ÇÇÑÀÌ ÀÖÀ¸¸ç, ³×Æ®¿öÅ©¿¡ ÀÖ´Â ´Ù¸¥ ÄÄÇ»ÅÍ¿¡µµ ±ÇÇÑÀ» °¡Áú ¼ö ÀÖµµ·Ï ¸¸µé¾îÁ® Àֱ⵵ ÇÏ´Ù. ·çÆ® °èÁ¤À» »ç¿ëÇÒ ¶§¿¡´Â °¡´ÉÇÑ ÂªÀº ½Ã°£ ¾È¿¡ Ưº°ÇÑ ÀÛ¾÷¸¸À» Çϱâ À§ÇÑ °æ¿ì¿¡¸¸ ½á¾ß Çϸç, °ü¸®ÀÚ ¿©·¯ºÐ Àڽŵµ Æò»ó½Ã¿¡´Â ÀÏ¹Ý »ç¿ëÀÚ¿ë °èÁ¤À» ½á¼­ »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ·çÆ®·Î ·Î±×ÀÎÇؼ­ ÀúÁö¸£´Â ½Ç¼ö°¡ ¾Æ¹«¸® ÀÛÀº °ÍÀ̶ó°í ÇÒ Áö¶óµµ ÀÌ °ÍÀº Å« ¹®Á¦¸¦ ÀÏÀ¸Å°°Ô µÈ´Ù. ·çÆ® ±ÇÇÑÀ» °®´Â ½Ã°£ÀÌ ÂªÀ¸¸é ªÀ»¼ö·Ï ¾ÈÀüÇÑ °ÍÀÌ´Ù. Ç×»ó ·çÆ®·Î ÀÛ¾÷À» ÇÏ´Â °ÍÀº ¸Å¿ì, Á¤¸»·Î, ÁøÂ¥·Î ³ª»Û »ý°¢ÀÌ´Ù. ·çÆ®·Î ÀÛ¾÷ÇÏ´Ù°¡ ÀÚ½ÅÀÇ ÄÄÇ»Å͸¦ µÚÁ×¹ÚÁ×À¸·Î ¸¸µå´Â °ÍÀ» ÇÇÇϱâ À§ÇÑ ¸î °¡Áö ºñ°áÀÌ ÀÖ´Ù. o º¹ÀâÇÑ ¸í·ÉÀ» ½á¾ß ÇÒ ¶§´Â ¿ì¼± Æı«ÀûÀÌÁö ¾ÊÀº ¹æ½ÄÀ» »ç¿ëÇ϶ó. ¿ÍÀϵå Ä«µå¸¦ ¾²´Â ¸í·ÉÀÇ °æ¿ì¿¡ ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î "rm foo*.bak"À» ½ÇÇàÇϱâ Àü¿¡ ¸ÕÀú "ls foo*.bak"À» ½á¼­ ¿©·¯ºÐÀÌ Áö¿ì·Á°í »ý°¢ÇÏ´Â ÆÄÀϵ鸸À» Áö¿ì°Ô µÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. Æı«ÀûÀÎ ¸í·É ´ë½Å ¿¡ÄÚ¸¦ ¾²´Â °Íµµ ¶§·Î´Â ÁÁÀº ¹æ¹ýÀÌ´Ù. o »ç¿ëÀÚµéÀÌ rm ¸í·É¾î¸¦ ¾²¸é ÄÄÇ»ÅÍ°¡ ¹®¼­ »èÁ¦ ¿©ºÎ¸¦ ÀçÈ®ÀÎ Áú¹®Çϵµ·Ï, ¿©·¯ºÐÀÌ ¿¡Àϸ®¾î½º (alias)¸¦ ²Ù¸ç ÁÖµµ·Ï ÇÏÀÚ.``[9. Alias]'' o ƯÁ¤ÇÑ ÀÛ¾÷À» Çϱâ À§Çؼ­¸¸ ·çÆ®°¡ µÇµµ·Ï Ç϶ó. ¾î¶² ÀÏÀ» ÇÏ´Â ¹æ¹ýÀ» ¾Ë°í ½Í´Ù¸é, ·çÆ® ÀÚ°ÝÀ¸·Î ¼öÇàµÅ¾ß¸¸ ÇÏ´Â ÀÛ¾÷ÀÌ ¹«¾ùÀÎÁö È®½ÅµÉ ¶§±îÁö ÀÏ¹Ý »ç¿ëÀÚ¿ë °èÁ¤À¸·Î µ¹¾Æ°¡µµ·Ï Ç϶ó. o ·çÆ®¿ëÀÇ Äڸǵå Æнº (command path:)´Â ¸Å¿ì Áß¿äÇÏ´Ù. PATH ȯ°æ º¯¼ö (PATH environment variable)À̶ó°íµµ ÇÏ´Â Äڸǵå Æнº¿¡´Â ½©ÀÌ Ç®±×¸²µéÀ» ã¾Æº¸´Â µð·ºÅ丮µéÀÌ ÀûÇô ÀÖ´Ù. ·çÆ®¿ëÀÇ Äڸǵå Æнº¸¦ °¡´ÉÇÑ Âª°Ô ÁÙÀ̵µ·Ï ÇÏ°í, "ÇöÀçÀÇ µð·ºÅ丮"¸¦ ¶æÇÏ´Â "." ´Â PATH¿¡ Àý´ë·Î Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù. µ¡ºÙ¿©¼­, ÀÌ Æнº¿¡´Â ¾²±â°¡ Çã¶ôµÈ µð·ºÅ丮 (writable directory)¸¦ Æ÷ÇÔµÇ¸é ¾ÈµÈ´Ù. °ø°ÝÀÚ°¡ ÀÌ µð·ºÅ丮ÀÇ ¹ÙÀ̳ʸ® ÀÌÁø ÆÄÀÏ À» º¯°æÇϰųª »õ·Î¿î ÀÌÁø ÆÄÀÏÀ» Áý¾î³ÖÀ» ¼öµµ ÀÖ°í ¿©·¯ºÐÀÌ ÀÌ °ÍÀ» ½ÇÇàÇÑ °æ¿ì¿¡´Â °ø°ÝÀÚ°¡ ·çÆ® ±ÇÇÑÀ» ħŻÇÏ°Ô µÇ±â ¶§¹®ÀÌ´Ù. ``[10. PATH]'' o ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¶§¿¡´Â (r-À¯Æ¿¸®Æ¼¶ó°íµµ ºÒ¸®´Â) rlogin / rsh / rexec Á¾·ùÀÇ µµ±¸µéÀ» »ç¿ëÇÏ¸é ¾ÈµÈ´Ù. À̰͵éÀº ´Ù¼öÀÇ "°ø°Ý°ú ħŻ" ¹æ¹ýÀÇ µµ±¸ ´ë»óÀ̸ç, ·çÆ®°¡ ¾²±â¿¡´Â Àý´ëÀûÀ¸·Î À§ÇèÇÑ µµ±¸µéÀÌ´Ù. Àý´ë·Î ·çÆ®¿ë .rhosts ÆÄÀÏÀ» ¸¸µéÁö ¸»¾Æ¾ß ÇÑ´Ù. o /etc/security ¹®¼­¿¡´Â ·çÆ®°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â Å͹̳εéÀÌ ÀûÇô ÀÖ´Ù. (·¹µå ÇÞ ¸®´ª½º¿¡´Â) Áö¿ª °¡»ó ÄÜ¼Ö (local virtual consoles: vtys) ¸¸ÀÌ ±âº»°ªÀ¸·Î ÀûÇôÁ® ÀÖ´Ù. ´Ù¸¥ °ÍµéÀ» ÀûÁö ¾Êµµ·Ï Á¶½ÉÇØ¾ß ÇÑ´Ù. ÇÊ¿äÇÏ´Ù¸é ¿ø°Ý Äֿܼ¡¼­ ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤À¸·Î Á¢¼ÓÇÑ ÈÄ¿¡ (°¡´ÉÇÏ´Ù¸é ``[ssh]''³ª ´Ù¸¥ ¾ÏȣȭµÈ ä³ÎÀ» »ç¿ëÇؼ­) su¸¦ ½ÇÇà ÇØ µé¾î¿Ã ¼ö ÀÖÀ¸¹Ç·Î, ·çÆ®·Î Á÷Á¢ Á¢¼ÓÇÒ ÇÊ¿ä´Â ÀüÇô ¾ø´Ù. o ·çÆ®·Î¼­ ÀÛ¾÷À» ÇÒ ¶§¿¡´Â ¾ðÁ¦³ª ´À±ßÇÏ°í ½ÅÁßÇÏ°Ô ÇൿÇ϶ó. ¿©·¯ºÐÀÌ ·çÆ®ÀÇ ÀÚ°ÝÀ¸·Î °¡Áö°í ÇÏ´Â Çൿ°ú ÀÛ¾÷Àº ¸¹Àº °Íµé¿¡°Ô ¿µÇâÀ» ÁØ´Ù. ÃæºÐÈ÷ »ý°¢ÇÑ ÈÄ¿¡ ÀÚÆÇÀ» µÎµå·Á¶ó! (¹ÏÀ» ¸¸ÇÑ) ´©±º°¡¿¡°Ô ¼öÆÛÀ¯Àú ÀÚ°ÝÀ¸·Î Á¢¼ÓÇÒ ±ÇÇÑÀ» Çã¿ëÇØ ÁÖ¾î¾ß ÇÒ Àý´ë ¸íÈ®ÇÑ °æ¿ì°¡ ÀÖÀ» ¶§ µµ¿òÀÌ µÇ´Â ¸î °¡Áö ÀÖ´Ù. sudo´Â »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ Æнº¿öµå¸¦ ½á¼­ ·çÆ® ±ÇÇÑÀ¸·Î ¸î °¡Áö Á¦ÇÑµÈ ¸í·ÉÀ» ³»¸± ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¿¹ÄÁ´ë ¸®´ª½º ½Ã½ºÅÛÀÇ ¾î¶² »ç¿ëÀÚ°¡ sudo¸¦ ÀÌ¿ëÇؼ­ -- ·çÆ®·Î¼­ÀÇ º°´Ù¸¥ Ư±ÇÀ» °®´Â ÀϾøÀÌ -- ½Ãµð·ÒÀ̳ª µð½ºÄÏÀ» ¾ð¸¶¿îÆ®Çϰųª ¸¶¿îÆ®ÇÏ´Â °ÍÀÌ °¡´ÉÇϵµ·Ï ÇÒ ¼ö°¡ ÀÖ´Ù. sudo¸¦ ¾²¸é -- ´©°¡ ¾î¶² ¸í·ÉÀ», ¹«¾ùÀ» Çϱâ À§ÇØ »ç¿ëÇß´ÂÁö ÃßÀûÇÒ ¼ö ÀÖ´Â -- sudo »ç¿ë ½Ãµµ¿Í ¼º°ø¿¡ ´ëÇÑ ±â·Ï µîÀÌ (``ÀÏÁö ¹®¼­''¿¡) ÀûÈ÷°Ô µÈ´Ù. ±×·¸±â ¶§¹®¿¡ ·çÆ® Á¢±Ù±ÇÀ» ¿©·¯ »ç¶÷µéÀÌ °¡Áö´Â ½Ã½ºÅÛ¿¡¼­´Â º¯°æ »çÇ×À» ÃßÀûÇÒ ¼ö ÀÖÀ¸¹Ç·Î sudo¸¦ ¾²µµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ºñ·Ï sudo°¡ ƯÁ¤ »ç¿ëÀÚ¿¡°Ô ƯÁ¤ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ´Â Á¦ÇÑµÈ Æ¯±ÇÀ» ÁÖÁö¸¸, ÀÌ ¶ÇÇÑ ¸î °¡Áö ´ÜÁ¡ÀÌ ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ÀÌ°ÍÀº -- ¼­¹ö¸¦ ¸®½ºÅ¸Æ®Çϰųª »õ »ç¿ëÀÚ¸¦ µî·ÏÇÏ´Â µîÀÇ -- ±ØÈ÷ Á¦ÇÑµÈ ÀÛ¾÷À» ÇÏ´Â °Í¿¡¸¸ »ç¿ë µÇµµ·Ï ±¸¼ºµÇ¾î¾ß ÇÑ´Ù. ¿¹¸¦ µé¸é ħÀÔÀÚ°¡ ½© ¿¡½ºÄÉÀÌÇÁ ±âȸ¸¦ ÁÖ´Â Ç®±×¸²µéÀ» ÅëÇؼ­ sudo¸¦ »ç¿ëÇÔÀ¸·Î¼­ ·çÆ® ±ÇÇÑÀ» ħŻÇÒ ¼ö°¡ ÀÖ´Ù. ´ëºÎºÐÀÇ ¿¡µðÅÍ°¡ ÀÌ·¯ÇÑ Á¾·ùÀÇ Ç®±×¸²µé¿¡ Æ÷ÇԵȴÙ. ¶ÇÇÑ, /bin/cat µîÀÇ º¸À߰;ø´Â Ç®±×¸²À» ½á¼­µµ -- ÆÄÀÏÀ» °ãÃÄ ¾²´Â ¹æ¹ýÀ¸·Î -- ·çÆ®¸¦ ħŻÇÒ ¼ö ÀÖ´Ù. sudo´Â Ã¥ÀÓ¼ºÀ» ¹àÈ÷´Â ¼ö´Ü Á¤µµ·Î »ý°¢Çϵµ·Ï ÇÏ°í, ·çÆ® »ç¿ëÀÚ¸¦ º¸È£ÇÏ´Â ¿ªÇҷδ ±â´ëÇÏÁö ¾Êµµ·Ï ÇÏÀÚ. 5. ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È ½Ã½ºÅÛÀ» ¿Â¶óÀÎÀ¸·Î Á¢¼Ó½ÃÅ°±â Àü¿¡, ¸î ºÐ µ¿¾ÈÀ̳ª¸¶ Áغñ¿Í °èȹÀ» ÇÏ´Â °ÍÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â °Í¿¡ Å« µµ¿òÀ» ÁØ´Ù. o SUID/SGID¸¦ »ç¿ëÀÚÀÇ È¨ µð·ºÅ丮¿¡¼­ ¾²°Ô ÇÒ ÀÌÀ¯°¡ ÀüÇô ¾ø´Ù. ·çÆ®°¡ ¾Æ´Ñ ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÀڷḦ ¾µ ¼ö ÀÖµµ·Ï, ¾²±â°¡ Çã¶ôµÈ (writable·Î µÇ¾î ÀÖ´Â) ÆÄƼ¼Ç¿¡´Â /etc/fstab¿¡ nosuid ¿É¼ÇÀ» Àû¾î ³õµµ·Ï ÇÑ´Ù. ÀÌ·± ¹æ¹ý µîÀ¸·Î ¾îÂ÷ÇÇ ÇÊ¿ä ¾ø¾î¾ß ÇÏ´Â -- Ç®±×¸²ÀÇ ½ÇÇàÀ» ±ÝÁöÇϸç, ºí·Ï µð¹ÙÀ̽ºÀÇ Çü¼ºÀ» ¸øÇϵµ·Ï -- /var¸¦ Æ÷ÇÔÇؼ­, »ç¿ëÀÚÀÇ È¨ ÆÄƼ¼Ç¿¡´Â nodev¿Í noexecÀ» ¿É¼ÇÀ¸·Î Àû¾î ³õµµ·Ï ÇÑ´Ù. o ¸¸¾à NFS¸¦ ½á¼­ ÆÄÀϽýºÅÛÀ» ³×Æ®¿öÅ©·Î ¼ÛÃâ (export)ÇÏ´Â °æ¿ì¶ó¸é, /etc/exports¸¦ ÃÖ´ë Çѵµ·Î Á¦ÇÑÇϵµ·Ï Á¶Á¤Çϵµ·Ï ÇÑ´Ù. ÀÌ°ÍÀº ¿ÍÀϵåÄ«µå¸¦ ¾²Áö ¾Ê´Â °Í°ú, ·çÆ® ¾²±â ¿¢¼¼½º (root write access)¸¦ Çã¶ôÇÏÁö ¾Ê´Â °Í°ú, °¡´ÉÇϸé Àбâ Àü¿ëÀÇ ÆÄÀϽýºÅÛ¸¸À» ¼ÛÃâÇϵµ·Ï ÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. o »ç¿ëÀÚÀÇ ÆÄÀÏ »ý¼º umask¸¦ °¡´ÉÇÑ Á¦ÇÑµÈ °ªÀ¸·Î Á¶Á¤ÇÑ´Ù.``[umask °ª]''À» ÂüÁ¶ÇÑ´Ù. o NFS µîÀÇ ³×Æ®¿öÅ© ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÑ´Ù¸é, /etc/exports¸¦ Á¶Á¤Çؼ­ ÀûÀýÇÑ Á¦ÇÑÀ» ÁÖµµ·Ï ÇÑ´Ù. º¸Åë 'nodev'¿Í 'nosuid'¸¦ ¾²´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ°í, 'noexec'±îÁöµµ °í·ÁÇÏ´Â °ÍÀÌ ÁÁ´Ù. o ±âº»°ªÀÎ "¹«Á¦ÇÑ (unlimited)"ÀÌ ¾Æ´Ñ °ªÀ¸·Î ÆÄÀϽýºÅÛÀÇ ±âº»°ªÀ» Á¦ÇÑÇÑ´Ù. ÀÚ¿ø Á¦ÇÑ PAM ¸ðµâ°ú /etc/pam.d/limits.comf¸¦ »ç¿ëÇÔÀ¸·Î¼­ »ç¿ëÀÚ °¢°¢ÀÇ Á¦ÇÑÄ¡¸¦ Á¶Á¤ÇÑ´Ù. ¿¹¸¦ µé¸é, users ±×·ìÀ» À§ÇÑ Á¦ÇÑÀº ´ÙÀ½°ú °°À» ¼ö ÀÖ´Ù. @users hard core 0 @users hard nproc 50 @users hard rss 5000 ÀÌ °æ¿ì´Â ÄÚ¾î ÆÄÀÏÀÇ »ý¼ºÀ» ±ÝÇϸç, ÇÁ·Î¼¼½ºÀÇ ¼ö¸¦ 50À¸·Î Á¦ÇÑÇϸç, »ç¿ëÀÚ ÇÑ »ç¶÷ ´ç ¸Þ¸ð¸® »ç¿ëÀ» 5 ¸Þ°¡·Î Á¦ÇÑÇÔÀ» ¸»ÇÑ´Ù. o /var/log/wtmp¿Í /var/rin/utmp ÆÄÀϵéÀº ½Ã½ºÅÛ ¸ðµç »ç¿ëÀÚÀÇ Á¢¼Ó ±â·ÏÀ» °¡Áö°í ÀÖ´Ù. À̵éÀº »ç¿ëÀÚ°¡ (ȤÀº ÀáÀçÀû ħÀÔÀÚ°¡) ¾ðÁ¦, ¾îµð¼­ ½Ã½ºÅÛ¿¡ µé¾î¿Ô´Â°¡¸¦ Á¶»çÇϱâ À§ÇÑ ÀÛ¾÷ »ç¿ëµÇ¹Ç·Î ÀÌ ÆÄÀϵéÀÇ º¸¾È°ú º¸ÀüÀº öÀúÈ÷ À¯ÁöµÇ¾î¾ß¸¸ µÈ´Ù. ÀϹÝÀûÀÎ ½Ã½ºÅÛ ÀÛµ¿¿¡ ¿µÇâÀ» ÁÖ´Â °æ¿ì°¡ ¾øµµ·Ï ÇÔ°ú µ¿½Ã¿¡ 644 Çã°¡±ÇÀ» °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. o º¸È£µÇ¾î¾ß¸¸ ÇÏ´Â ÆÄÀϵéÀ» ½Ç¼ö·Î Áö¿ì°Å³ª µ¡¾²´Â °æ¿ì°¡ ¾øµµ·Ï Çϱâ À§Çؼ­ À̹Ÿºí ºñÆ® (immutable bit: ºÒº¯ÀÇ ºñÆ®)¸¦ »ç¿ëÇÑ´Ù. ¶ÇÇÑ ÀÌ ¹æ¹ýÀº ÆÄÀÏ¿¡ -- /etc/passwd³ª /etc/shadow¸¦ Á¶ÀÛÇÏ´Â ¹æ¹ýÀÇ ÀϺΰ¡ µÇ´Â, -- ½Éº¼¸¯ ¸µÅ©¸¦ ¸¸µå´Â °ÍÀ» ¹æÁöÇÑ´Ù. À̹Ÿºí ºñÆ®¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â chattr(1)ÀÇ man ÆäÀÌÁö¸¦ ÂüÁ¶Çϵµ·Ï ÇÒ °Í. o SUID¿Í SGID´Â ÀáÀçÀûÀÎ º¸¾È À§Çè ¿ä¼ÒÀ̱⠶§¹®¿¡ öÀúÇÏ°Ô °¨½ÃµÇ¾î¾ß ¸¸ ÇÑ´Ù. ÀÌ Ç®±×¸²µéÀº ÀÌ µéÀ» »ç¿ëÇÏ´Â »ç¿ëÀڵ鿡°Ô Ưº° ±ÇÇÑÀ» ºÎ¿©ÇØ Áֱ⠶§¹®¿¡, º¸¾È¿¡ ºÒ¾È ¿ä¼Ò¸¦ ÁÖ´Â ÀÌ·¯ÇÑ Ç®±×¸²µéÀÌ ¼³Ä¡µÇ´Â ÀÏÀÌ ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù. Å©·¢Ä¿µéÀÌ ÁÁ¾ÆÇÏ´Â Æ®¸¯ Áß ÀÇ Çϳª´Â SUID ·çÆ® ÇÁ·Î±×·¥À» ħŻÇÏ°í ±× ÈÄ¿¡ -- ¿ø·¡ÀÇ ¹®Á¦Á¡ÀÌ °íÃÄÁø ÈÄ¿¡¶óµµ -- SUID Ç®±×¸²À» ÅëÇØ µÞ¹®ÀÇ °³±¸¸ÛÀ¸·Î µé¾î¿À´Â °ÍÀÌ´Ù. ±×·¯¹Ç·Î, ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ÀÖ´Â ¸ðµç SUDI/SGID¸¦ ã¾Æ³»¼­, ±×°ÍµéÀÌ ¹«¾ùÀÎÁö ÃßÀûÇÔÀ¸·Î¼­ --ÀáÀçÀûÀΠħÀÔÀÚ¸¦ ÀǹÌÇÒ ¼ö ÀÖ´Â-- ¾î¶°ÇÑ º¯È­¶óµµ ¾Ë ¼ö ÀÖµµ·Ï ÇÑ´Ù. ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÏ¸é ½Ã½ºÅÛ¿¡ ÀÖ´Â ¸ðµç SUID/SGID Ç®±×¸²À» ã¾Æ³¾ ¼ö ÀÖ´Ù. root# find / -type f \( -perm -04000 -o -perm -02000 \) µ¥ºñ¾È µð½ºÆ®¸®ºä¼ÇÀ» ¾²¸é ¾î¶² SUID ¹®¼­°¡ Á¸ÀçÇÏ´ÂÁö ¸ÅÀÏ ¹ã È®ÀÎÇÏ´Â ÀÛ¾÷ (Job)À» ½ÇÇàÇÒ ¼ö ÀÖ°í. ±× °á°ú¸¦ Àü³¯ ¹ãÀÇ °á°ú¿Í ºñ±³¸¦ ÇÒ ¼ö°¡ ÀÖ´Ù. /var/log/suid*¸¦ º¸¸é ÀÌ ÀÛ¾÷ÀÇ ÀÏÁö¸¦ º¼ ¼ö ÀÖ´Ù. ¿øÇÑ´Ù¸é Àǽɽº·¯¿î SUID³ª SGID Çã°¡±ÇÀ» °¡Áø Ç®±×¸²À» chmod¸¦ ½á¼­ Áö¿ì°Å³ª ¹Ù²Ü ¼ö ÀÖÀ» °ÍÀÌ´Ù. chmod¸¦ »ç¿ëÇϸé ÀǽɽÀº Ç®±×¸²ÀÇ SUID³ª SGID Çã°¡±ÇÀ» Á¦ÇÑÀûÀ¸·Î Áö¿ï ¼ö ÀÖ°í, ÇÊ¿äÇÔÀÌ ³ªÁß¿¡¶óµµ È®½ÇÇÏ°Ô ´À²¸Áø´Ù¸é ´Ù½Ã º¹±¸ÇØ ÁÖ¸é µÈ´Ù. o ¸¸¾à Å©·¢Ä¿°¡ ½Ã½ºÅÛÀÇ »ç¿ë±ÇÀ» ¾ò°í -- ƯÈ÷ ½Ã½ºÅÛ ÆÄÀÏ µîÀÇ -- ¿ùµå-¶óÀÌŸºí(World-writable) ÆÄÀϵéÀ» ¸¶À½´ë·Î º¯°æÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é ±×¾ß¸»·Î ÀÌ °ÍÀº ½É°¢ÇÑ º¸¾È °³±¸¸ÛÀÌ Á¸ÀçÇÏ°Ô µÈ °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. µ¡ºÙÀ̸é -- Å©·¢Ä¿µéÀÌ ¸¶À½´ë·Î ÆÄÀÏÀ» µ¡ºÙÀ̰ųª Áö¿ï ¼ö°¡ ÀÖ°Ô µÇ¹Ç·Î -- ¿ùµå-¶óÀÌŸºí µð·ºÅ丮 ¶ÇÇÑ À§ÇèÇÑ Á¸ÀçÀÎ °ÍÀÌ´Ù. ¿ùµå-¶óÀÌŸºí ÆÄÀÏ ¸ðµÎ¸¦ ã±â À§Çؼ­´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÑ´Ù. root# find / -perm -2 -type l -ls ±×¸®°í ÀÌ ÆÄÀϵéÀÌ ¿Ö "¾²±â °¡´É (¶óÀÌŸºí)"À¸·Î ¼³Á¤µÇ¾î ÀÖ´ÂÁö ¹Ýµå½Ã ÆľÇÇϵµ·Ï ÇÑ´Ù. Á¤»óÀûÀÎ ¿î¿µÀÇ °æ¿ì¿¡ À־, /devÀÇ ÀÏºÎ¿Í ½Éº¼¸¯ ¸µÅ©¸¦ Æ÷ÇÔÇÑ ¿©·¯ ÆÄÀϵéÀº ¿ùµå-¶óÀÌŸºí·Î µÇ¾î ÀÖ¾î¾ß ÇÒ °ÍÀÌ´Ù. (In the normal course of operation, several files will be writable, including some world-writable, including from /dev, and symbolic links. some from /dev, and symbolic links, thus the ! -type l which excludes these from the previous find command.) o ÁÖÀÎÀÌ ¾ø´Â ¹«¼Ò¼ÓÀÇ ÆÄÀÏµé ¶ÇÇÑ Ä§ÀÔÀÚ°¡ ½Ã½ºÅÛ¿¡ µé¾î¿Ô´Ù´Â ¡ÈÄÀÏ ¼ö ÀÖ´Ù. ÁÖÀÎÀÌ ¾ø°Å³ª ±×·ì¿¡ ¼Ò¼ÓµÇ¾î ÀÖÁö ¾ÊÀº ÆÄÀϵéÀº ´ÙÀ½ÀÇ ¸í·É¾î¸¦ ¾²¸é ã¾Æ³¾ ¼ö ÀÖ´Ù. root# find / -nouser -o -nogroup -print o ¸®¸ðÆ® È£½ºÆ® (.rhosts) ÆÄÀϵéÀº Àý´ë·Î ÀÖÀ¸¸é ¾ÈµÇ´Â °ÍÀ̱⠶§¹®¿¡, À̰͵éÀ» ã´Â °ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ÀÓ¹«ÀÇ ÀϺΰ¡ µÇ¾î¾ß¸¸ ÇÑ´Ù. ÁÖÁöÇÒ °ÍÀº Å©·¢Ä¿°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ħÅõÇϱâ À§Çؼ­´Â ´Ü ÇÑ °³ÀÇ ºÒ¾ÈÀüÇÑ °èÁ¤ÀÌ ÇÊ¿äÇÒ »ÓÀ̶ó´Â °ÍÀÌ´Ù. ½Ã½ºÅÛÀÇ ¸ðµç ¸®¸ðÆ® È£½ºÆ® ÆÄÀϵéÀº ´ÙÀ½ÀÇ ¸í·É¾î·Î ãÀ» ¼ö ÀÖ´Ù. root# find /home -name .rhosts -print o ¸¶Áö¸·À¸·Î, ¹«Åδë°í ½Ã½ºÅÛ ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²ÙÁö ¸»°í, ¾î¶² ÆÄÀÏÀÌ ¹«½¼ ÀÛ¾÷À» Çϵµ·Ï µÇ¾î ÀÖ´Â °¡¸¦ Á¤È®È÷ ÀÌÇØÇϵµ·Ï ÇÑ´Ù. ´Ü¼øÇÑ ÀÛµ¿ÀÇ ÀÌÀ¯¸¸À¸·Î ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²Ù´Â ÀÏÀÌ ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù. Çã°¡±ÇÀ» ¹Ù²Ù±â Àü¿¡ ÆÄÀÏÀÌ ¿Ö ÀÌ·¯ÇÑ Çã°¡±ÇÀ» °¡Áö°í ÀÖ´ÂÁö ¾Ëµµ·Ï ÇØ¾ß ÇÑ´Ù.¤¼¤º 5.1. umask Á¶Á¤ umask ¸í·É¾î´Â ½Ã½ºÅÛ ÆÄÀÏÀÌ ¸¸µé¾îÁú ¶§ÀÇ Çã°¡±Ç ±âº»°ªÀ» Á¤Çϱâ À§Çؼ­ »ç¿ëµÈ´Ù. umask¿¡´Â Á¤ÇÏ·Á´Â ÆÄÀÏ ¸ðµåÀÇ ½ÊÁø Àü¼ö (Octal Complement)¸¦ »ç¿ëÇÑ´Ù. ¸¸¾à Çã°¡±Ç ±âº»°ªÀ» Á¤ÇÏÁö ¾ÊÀº »óÅ¿¡¼­ ÆÄÀÏÀÌ Çü¼ºµÈ °Ô µÈ´Ù¸é, »ç¿ëÀÚ°¡ ¸ð¸£´Â »çÀÌ¿¡ Çã°¡±ÇÀ» °¡Áö¸é ¾ÈµÇ´Â ´©±º°¡¿¡°Ô Àб⠾²±â Çã°¡±ÇÀ» ÁÖ°Ô µÉ ¼ö°¡ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î umask °ªÀº 022 027, ±×¸®°í (Á¦ÀÏ Á¦ÇÑÀûÀÎ) 077 µîÀÌ ÀÖ´Ù. umask´Â ÀϹÝÀûÀ¸·Î /etc/profile¿¡¼­ Á¶Á¤µÇ°í, ½Ã½ºÅÛÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô Àû¿ëµÈ´Ù. ¹®¼­ »ý¼º ±âº»°ª (File creation mask)Àº 7.7.7.¿¡¼­ ¿øÇÏ´Â ¼ö¸¦ »©¸é ³ª¿Â´Ù. ´Ù½Ã ¼³¸íÇϸé, 7.7.7.·Î umask°ªÀ» Á¤ÇØ ÁØ °æ¿ì¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼­´Â (¼ÒÀ¯ÀÚ¸¦ Æ÷ÇÔÇÑ) ¸ðµç »ç¿ëÀڵ鿡 °Ô Àбâ, ¾²±â, ½ÇÇà±ÇÀ» ÁÖÁö ¾Ê°Ô µÈ´Ù. umask°ªÀÌ 666À̶ó¸é, »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼­´Â 111ÀÇ (Çã°¡±ÇÀÇ) ±âº»°ªÀ» °¡Áö°Ô µÈ´Ù. umask°ªÀ» 033À¸·Î Á¤ÇØ ÁØ ¿¹¸¦ µé°Ú´Ù. ``[11. ½ÊÁø Àü¼ö]'' # Set the user's default umask umask 033 ƯÈ÷ ·çÆ®ÀÇ umask °ªÀº 077·Î Á¤Çؼ­ Àбâ, ¾²±â, ½ÇÇàÀ» -- ·çÆ®°¡ Á÷Á¢ chmod¸¦ ½á¼­ ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ´Ù¸¥ »ç¿ëÀÚ°¡ ¸øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ ÁÁ´Ù. ÇÏ¿©°£ À§ÀÇ ¿¹ÀÎ 033ÀÎ °æ¿ì, »õ·Î ¸¸µé¾îÁö´Â µð·ºÅ丮µéÀº -- 777¿¡¼­ 033À» »« -- 744 Çã°¡±ÇÀ» °¡Áú °ÍÀÌ´Ù. ·çÆ®ÀÇ mask °ªÀº 077ÀÌ µÇ¹Ç·Î, ´Ù¸¥ »ç¿ëÀÚ°¡ --chmod¸¦ ½á¼­ ¶Ñ·ÇÀÌ ¸í½ÃÇÏ¸ç ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ÀÐ°í ¾²°í ½ÇÇàÇÒ ¼ö ¾øµµ·Ï ¸¸µé¾î ÁÖ´Â °ÍÀÌ´Ù 033 umask¸¦ Á¤ÇØ ³õÀº ÈÄ¿¡ ¸¸µé¾îÁö´Â ¹®¼­µéÀº 644 Çã°¡±ÇÀ» °¡Áö°Ô µÈ´Ù. ·¹µå ÇÞÀ» ¾´´Ù¸é -- ·¹µå ÇÞÀÇ »ç¿ëÀÚÀÇ ±×·ì ID ±¸¼º ¹æ¹ý (User Private Group rules)À» µû¸¥´Ù´Â °¡Á¤ ÇÏ¿¡ -- umask´Â 002¶óµµ ÁÁ´Ù. ±âº» ±¸¼ºÀº ÇÑ ±×·ì ´ç ÇÑ »ç¿ëÀÚ·Î µÇ¾î Àֱ⠶§¹®ÀÌ´Ù. 5.2. ÆÄÀÏ Çã°¡±Ç (File Permissions) ½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ±Ç¸®°¡ ¾ø´Â »ç¿ëÀÚ³ª ±×·ìÀÌ ½Ã½ºÅÛ ÆÄÀÏÀ» ÀÓÀÇ·Î ÆíÁýÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏ´Â °ÍÀº ´ç¿¬È÷ Áß¿äÇÑ °ÍÀÌ´Ù. À¯´Ð½º´Â ÆÄÀÏ°ú ÆÄÀÏ¿¡ ´ëÇÑ ¿¢¼¼½º °ü¸®¸¦ owner, group, ±×¸®°í other¶ó´Â ¼¼ °¡Áö Ư¼ºÀ¸·Î ±¸ºÐÇÑ´Ù. ¾ðÁ¦³ª Á¤È®È÷ ÇϳªÀÇ ¼ÒÀ¯ÀÚ (owner)°¡ Á¸ÀçÇϸç, ±×·ìÀÇ ¸â¹ö ¼ö´Â ÀÏÁ¤ÇÏÁö ¾ÊÀ¸¸ç, ³ª¸ÓÁö »ç¿ëÀÚµéÀº other°¡ µÈ´Ù. À¯´Ð½º Çã°¡±Ç¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸í: ¼ÒÀ¯±Ç (Ownership) - ¾î¶² »ç¿ëÀÚ³ª ±×·ìÀÌ ³ëµå¿Í »óÀ§ ³ëµåÀÇ Çã°¡±Ç¿¡ ´ëÇÑ Á¶Á¤À» ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ¸»ÇÑ´Ù. Çã°¡±Ç (permission) - ƯÁ¤ Á¾·ùÀÇ ¿¢¼¼½º°¡ °¡´ÉÇϵµ·Ï Á¤ÇØ Áְųª º¯°æµÉ ¼ö ÀÖ´Â ºñÆ®´Ù. µð·ºÅ丮¿¡ ´ëÇÑ Çã°¡±ÇÀº ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±Ç°ú´Â ´Ù¸¥ Àǹ̸¦ °¡Áú ¼ö°¡ ÀÖ´Ù. Àбâ Çã°¡±Ç (Read): o ÆÄÀÏÀÇ ³»¿ëÀ» º¼ ¼ö ÀÖ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. o µð·ºÅ丮¸¦ Àд °ÍÀÌ °¡´ÉÇÏ´Ù. ¾²±â Çã°¡±Ç (Write): o ÆÄÀÏ¿¡ ¸¸µé°Å³ª º¯°æÀ» ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. o µð·ºÅ丮¿¡ ÀÖ´Â ÆÄÀÏÀ» Áö¿ì°Å³ª À̵¿ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. ½ÇÇà Çã°¡±Ç(Execute): o ÀÌÁø Ç®±×¸² (binary)À̳ª ½© ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. o Àбâ Çã°¡±ÇÀÌ ÀÖ´Ù¸é µð·ºÅ丮¸¦ Ž»öÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. ¹®¼­ ¼ºÁúÀÇ º¸Á¸ (Save Text Attribute): (µð·ºÅ丮ÀÇ °æ¿ì) "½ºÆ½Å° ºñÆ® (sticky bit)"´Â µð·ºÅ丮¿¡ Àû¿ëµÉ °æ¿ì¿¡´Â ´Ù¸¥ ¶æÀ» °¡Áö°Ô µÈ´Ù. µð·ºÅ丮¿¡ ½ºÆ½Å° ºñÆ®°¡ ºÙÀ» ¶§¿¡´Â »ç¿ëÀÚ´Â -- ¼³·É »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡ ÀϹÝÀûÀÎ ¾²±â Çã°¡±ÇÀÌ ÀÖ´õ¶óµµ -- ¼ÒÀ¯±ÇÀÌ Àְųª È®½ÇÇÏ°Ô ¾²±â Çã°¡±ÇÀÌ Çã¶ôµÈ ÆÄÀÏ ¸¸ Áö¿ï ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ°ÍÀº /tmp µûÀ§ÀÇ -- ¿ùµå-¶óÀÌŸºíÀ̸鼭µµ ÀÏ¹Ý »ç¿ëÀÚ°¡ ¹«Á¶°Ç ÆÄÀÏÀ» Áö¿ì¸é ÁÁÁö ¾ÊÀ» -- µð·ºÅ丮 µîÀ» À§ÇØ ¾²¿©Áø´Ù. ½ºÆ½Å° ºñÆ®´Â ±ä µð·ºÅ丮 ¸®½ºÆà (ls -l)¿¡¼­ t·Î Ç¥½ÃµÈ´Ù. SUIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì) ÀÌ°ÍÀº ÆÄÀÏÀÇ set-user-id Çã°¡±ÇÀ» Á¤ÀÇÇÒ ¶§ »ç¿ëµÈ´Ù. ¼ÒÀ¯ÀÚ Çã°¡±Ç¿¡ set-user-id ¿¢¼¼½º ¸ðµå°¡ ºÙÀ¸¸é --±×¸®°í ÆÄÀÏÀÌ ½ÇÇà °¡´ÉÇÑ ÆÄÀÏÀ̶ó¸é-- ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ÇÁ·Î¼¼½º´Â ÇÁ·Î¼¼½º¸¦ ¸¸µç »ç¿ëÀÚ°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ¸®¼Ò½º¸¦ ¾µ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù. ÀÌ°ÍÀº "¹öÆÛ ¿À¹öÇ÷οì (buffer overflow: ÀÌÇÏ ¹öÆÛ ¹ü¶÷)"À» »ç¿ëÇÏ´Â ¸¹Àº ħŻ¹ýÀÇ Àç·á·Î ¾²¿©Áø´Ù. SGIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì) ±×·ì Çã°¡±Ç¿¡ ºÙÀº °æ¿ì¿¡´Â ÀÌ ºñÆ®°¡ "set-group-id"¸¦ °ü¸®ÇÏ°Ô µÈ´Ù. ÀÌ°ÍÀº ±×·ìÀÌ ¿µÇâÀ» ¹Þ´Â´Ù´Â Á¡À» Á¦¿ÜÇÑ´Ù¸é SUID¿Í °°Àº ¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ´Ù. ¿µÇâÀ» ¹ÞÀ¸·Á¸é ¿ª½Ã ÆÄÀÏÀº ½ÇÇà °¡´ÉÇϵµ·Ï Á¤ÀǵǾî¾ß ÇÑ´Ù. SGID ¾îÆ®¸®ºäÆ® (µð·ºÅ丮ÀÇ °æ¿ì) ¸¸¾à SGID¸¦ µð·ºÅ丮¿¡ »ç¿ëÇϸé ("chmod g+s µð·ºÅ丮"¸¦ ¾¸), ±× µð·ºÅ丮 ¾ÈÀÇ ÆÄÀϵéÀº µð·ºÅ丮 ¼ÒÀ¯ ±×·ìÀÇ °ªÀ» ±âº» ±×·ì °ªÀ¸·Î °¡Áö°Ô µÈ´Ù. ¿©·¯ºÐ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ (owner) ±×·ì - ¿©·¯ºÐÀÌ °¡ÀԵǾî ÀÖ´Â ±×·ì (group) ³ª¸ÓÁö ¸ðµç ÀÌ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ³ª ÆÄÀÏÀ» ¼ÒÀ¯ÇÑ ±×·ì¿¡ ¼ÓÇÏÁö ¾ÊÀº ³ª¸ÓÁö »ç¿ëÀÚ (other) ÆÄÀÏÀÇ º¸±â: -rw-r--r-- 1 kevin users 114 Aug 28 1997 .zlogin 1¹ø ºñÆ® (-) µð·ºÅ丮Àΰ¡? (¾Æ´Ï´Ù) 2¹ø ºñÆ® (r) ¼ÒÀ¯ÀÚ¿¡ Àбâ±Ç? (ÀÖ´Ù. ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù) 3¹ø ºñÆ® (w) ¼ÒÀ¯ÀÚ°¡ ¾²±â±Ç? (ÀÖ´Ù. ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù) 4¹ø ºñÆ® (-) ¼ÒÀ¯ÀÚ¿¡ ½ÇÇà±Ç? (¾ø´Ù) 5¹ø ºñÆ® (r) ±×·ì¿¡ Àбâ±Ç? (ÀÖ´Ù. users¶ó´Â ±×·ì) 6¹ø ºñÆ® (-) ±×·ì¿¡ ¾²±â±Ç? (¾ø´Ù) 7¹ø ºñÆ® (-) ±×·ì¿¡ ½ÇÇà±Ç? (¾ø´Ù) 8¹ø ºñÆ® (r) ¸ðµç ÀÌ¿¡ Àбâ±Ç? (ÀÖ´Ù. ¸ðµç ÀÌ°¡ ÀÐÀ» ¼ö ÀÖ´Ù) 9¹ø ºñÆ® (-) ¸ðµç ÀÌ ¾²±â±Ç? (¾ø´Ù) 10¹ø ºñÆ® (-) ¸ðµç ÀÌ¿¡ ½ÇÇà±Ç? (¾ø´Ù) ¾Æ·¡¿¡´Â ÇÊ¿äÇÑ ¸¸Å­¸¸ÀÇ ÃÖ¼ÒÇÑÀÇ Çã°¡±ÇÀ» ºÎ¿©ÇÑ º¸±â¸¦ Àû¾î ³õ¾Ò´Ù. ´õ Å« Çã°¡±ÇÀ» ÁÖ´Â °ÍÀÌ °¡´ÉÇÏÁö¸¸, ¼³¸íµÈ ÀÛ¾÷ ¿ëµµ¿¡ ¾Ë¸ÂÀº ÃÖ¼Ò Çѵµ·Î ¿¹¸¦ ¼³Á¤ÇØ ³õÀº °ÍÀÓÀ» ¹àÇô µÐ´Ù. -r-------- ¼ÒÀ¯ÀÚÀÇ Àбâ Çã°¡±ÇÀÌ ÆÄÀÏ¿¡ ÀÖ´Ù. --w------- ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏÀ» º¯°æÇϰųª Áö¿ï ¼ö ÀÖ´Ù. ---x------ ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏ (Ç®±×¸²)À» ½ÇÇàÇÒ ¼ö ÀÖÁö¸¸, Àбâ±Çµµ ÀÖ¾î¾ß ½ÇÇàµÇ´Â ½© ½ºÅ©¸³Æ®´Â ½ÇÇàÇÏÁö ¸øÇÑ´Ù. ---s------ ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø °³ÀÎÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (setuid ÂüÁ¶) -------s-- ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø ±×·ìÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (setgid ÂüÁ¶) -rw------T "ÃÖ±Ù ¹Ù²ï ½Ã°£ (last modified time)" Á¤º¸°¡ °»½ÅµÇÁö ¾Ê´Â´Ù. ½º¿Ò ÆÄÀÏ µî¿¡ »ç¿ëµÈ´Ù. ---t------ »ó°ü¾øÀ½ (Àü¿¡´Â ½ºÆ½Å° ºñÆ®¿´À½) µð·ºÅ丮ÀÇ º¸±â: drwxr-xr-x 3 kevin users 512 Sep 19 13:47 .public_html/ 1¹ø ºñÆ® (d) µð·ºÅ丮Àΰ¡? (±×·¸´Ù. ¸¹Àº ÆÄÀÏÀ» °¡Áö°í ÀÖ´Ù) 2¹ø ºñÆ® (r) ¼ÒÀ¯ÀÚÀÇ Àбâ±Ç? (ÀÖ´Ù. Äɺó) 3¹ø ºñÆ® (w) ¼ÒÀ¯ÀÚÀÇ ¾²±â±Ç? (ÀÖ´Ù. Äɺó) 4¹ø ºñÆ® (x) ¼ÒÀ¯ÀÚÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. Äɺó) 5¹ø ºñÆ® (r) ±×·ìÀÇ Àбâ±Ç? (ÀÖ´Ù. users ±×·ì) 6¹ø ºñÆ® (-) ±×·ìÀÇ ¾²±â±Ç? (¾ø´Ù) 7¹ø ºñÆ® (x) ±×·ìÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. users ±×·ì) 8¹ø ºñÆ® (r) ´Ù¸¥ ÀÌÀÇ Àбâ±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖ´Ù) 9¹ø ºñÆ® (-) ´Ù¸¥ ÀÌÀÇ ¾²±â±Ç? (¾ø´Ù) 10¹ø ºñÆ® (x) ´Ù¸¥ ÀÌÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ½ÇÇàÇÒ ¼ö ÀÖ´Ù) ¾Æ·¡´Â ÃÖ¼ÒÀÇ Çã°¡±ÇÀ» ÁØ »ç¿ë º¸±âÀÌ´Ù. ¿©±â¿¡ ¼³¸íµÇ¾î ÀÖ´Â °Í º¸´Ù Çã°¡±ÇÀ» ´õ ÁÖ´Â °ÍÀº °¡´ÉÇÏÁö¸¸, ¾Æ·¡¿¡ ¼³¸íÇÏ´Â Á¤µµ´Â ÃÖ¼Ò Çѵµ·Î ÇÊ¿äÇÏ´Ù. dr-------- ³»¿ëÀº º¸¿©Áú ¼ö ÀÖÁö¸¸, ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÐÀ» ¼ö ¾ø°Ô µÈ´Ù. d--x------ µð·ºÅ丮´Â ½ÇÇà Æнº (path)¿¡ ³Ö¾îÁ®¼­ »ç¿ëµÉ ¼ö ÀÖ´Ù. dr-x------ ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÌÁ¦ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇؼ­ ÀÐÇôÁú ¼ö ÀÖ´Ù. d-wx------ µð·ºÅ丮 Çö À§Ä¡¿¡ ÀÖÁö ¾Ê¾Æµµ ÆÄÀÏÀº ¸¸µé¾îÁö°í Áö¿öÁú ¼ö ÀÖ´Ù. d------x-t ¾²±â ¿¢¼¼½º¸¦ °¡Áø ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÆÄÀÏÀ» ÇԺηΠÁö¿ì´Â °ÍÀ» ¸·´Â´Ù. /tmp µð·ºÅ丮¿¡ »ç¿ëµÈ´Ù. d---s--s-- ¾Æ¹«·± ÀÛ¿ëÀ» ÇÏÁö ¾Ê´Â´Ù. (SUID¿Í SGID ÂüÁ¶) (º¸Åë /etc ¾È¿¡ ÀÖ´Â) ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ (system configuration files)µéÀº 640 (-rw-r-----) ¸ðµåÀ̸鼭 µ¿½Ã¿¡ ·çÆ® ¼ÒÀ¯·Î µÇ¾î ÀÖ´Ù.``[12]'' ÀÌ°ÍÀº ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È ÇÊ¿ä¿¡ µû¶ó¼­ ¹Ù²Ù¸é µÈ´Ù. ½Ã½ºÅÛ ÆÄÀÏÀº Àý´ë·Î ´Ù¸¥ ¾î¶² ±×·ìÀ̳ª ´©±¸¶óµµ ¾µ ¼ö ÀÖµµ·Ï ÇÏ¸é ¾ÈµÈ´Ù. /etc/shadow¸¦ Æ÷ÇÔÇÑ ½Ã½ºÅÛ ÆÄÀÏÀÇ ÀϺδ ·çÆ®¸¸ÀÌ Àбâ Çã°¡±ÇÀ» °¡Á®¾ß ÇÏ°í, /etc ¾ÈÀÇ µð·ºÅ丮µéÀº ´Ù¸¥ À̵éÀÌ ÀÐÁö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù. SUID ½© ½ºÅ©¸³Æ®: SUID ½© ½ºÅ©¸³Æ®´Â ½É°¢ÇÑ º¸¾È À§Çè ¿ä¼ÒÀ̸ç, ±×·± ÀÌÀ¯ ¶§¹®¿¡ Ä¿³ÎÀÌ ¹Þ¾ÆµéÀÌÁö ¾Êµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÌ ¾ó¸¶³ª ½© ½ºÅ©¸³Æ®°¡ ¾ÈÀüÇÏ´Ù°í »ý°¢À» ÇÏ´ø °£¿¡, ÀÌ°ÍÀº Å©·¢Ä¿¿¡°Ô ·ç Æ® ½©À» Áִ ħŻ µµ±¸°¡ µÉ ¼ö ÀÖ´Ù. 5.3. ¿Ï°á¼ºÀÇ °Ë»ç Æ®¸³¿ÍÀ̾î (Tripwire), ¿¡À̵å Aide, ¿À»çÀ̸®½º (Osiris) µîÀÇ ¿Ï°á¼º (Integrity) À¯Áö¿ë °Ë»ç µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀº Áö¿ª »ç¿ëÀÚ°¡ ÆîÄ¡´Â (±×¸®°í ³×Æ®¿öÅ©¸¦ ÅëÇؼ­ µé¾î¿À´Â) °ø°ÝÀ» ŽÁöÇØ ³»´Â ¸Å¿ì ÁÁÀº ¹æ¹ýÀÌ´Ù. Æ®¸³¿ÍÀ̾î, ¿¡À̵å, ¿À»çÀ̸®½º µîÀº Áß¿äÇÑ ÀÌÁø ÆÄÀϵé°ú ¼³Á¤ ÆÄÀϵéÀÇ Ã½¼¶ (checksum) °ªÀ» °ËÃâÇؼ­ ÀÌÀü¿¡ ¸¸µé¾î ³õÀº µ¥ÀÌŸº£À̽º¿Í ºñ±³ÇÑ´Ù. ÆÄÀÏ¿¡ º¯È­°¡ ÀÖÀ¸¸é Ç¥½Ã°¡ ³¯ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ Ç®±×¸²À» ¾²´Â °æ¿ì¿¡´Â Ç÷ÎÇÇ¿¡ ¼³Ä¡ÇÏ°í ¾²±â ¹æÁö ÅÇÀ» »ç¿ëÇؼ­ ¾²´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ´Â ÀÌ·¯ÇÑ °Ë»ç Ç®±×¸²¿¡ ¼ÕÀ» ´ë°Å³ª µ¥ÀÌŸº£À̽º¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô µÈ´Ù. ÀÏ´Ü ÇÑ ¹ø ¼³Ä¡ÇßÀ¸¸é, ÀÏ»óÀûÀÎ º¸¾È °ü¸® ÀÓ¹«ÀÇ ÀϺκÐÀ¸·Î¼­ °ü·ÊÀû, ÁÖ±âÀûÀ¸·Î ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù. Æ®¸³¿ÍÀÌ¾î µîÀÇ °Ë»ç Ç®±×¸²À» ¸ÅÀÏ ¹ã Ç÷ÎÇÇ¿¡¼­ µ¹¸®°í ¾Æħ¿¡ ¸ÞÀÏ·Î °á°ú¸¦ ¹Þµµ·Ï ´ÙÀ½°ú °°ÀÌ Å©·ÐÅÇÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. # set mailto MAILTO=kevin # run Tripwire 15 05 * * * root /usr/local/adm/tcheck/tripwire ÀÌ¿Í °°ÀÌ ÇÏ¸é ¸ÅÀÏ ¾Æħ 5:15am¿¡ ¸®Æ÷Æ®¸¦ º¸³» ÁÙ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ °Ë»ç±â´Â ¿©·¯ºÐÀÌ Á÷Á¢ ħÀÔÀÚ¸¦ ´«Ä¡Ã¤±â ÈξÀ Àü¿¡ ¹Ì¸® ÀÚµ¿À¸·Î ¾Ë·ÁÁÖ´Â ±ÍÁßÇÑ Á¸Àç°¡ µÉ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀϹÝÀû ½Ã½ºÅÛ ¾È¿¡¼­´Â ¸¹Àº ÆÄÀÏÀÌ Ç׽à ¹Ù²î¹Ç·Î º¯ÇÑ °ÍÀÌ ¿©·¯ºÐÀÇ ÀÏ ¶§¹®Àΰ¡, ¾Æ´Ï¸é Å©·¢Ä¿ÀÇ ÇൿÀΰ¡¸¦ ÆľÇÇÏ´Â °Í¿¡ ½ÅÁßÀ» ±âÇϵµ·Ï ÇÑ´Ù. ¿ÀÇ ¼Ò½º ¹öÀüÀ¸·Î ¸¸µé¾îÁø Æ®¸³¿ÍÀ̾î (Tripwire)´Â http://www.tripwire.org ¿¡¼­ ¹«·á·Î ±¸ÇÒ ¼ö ÀÖ´Ù. ¸Å´º¾ó°ú °í°´ Áö¿øÀº µû·Î ±¸ÀÔÇØ¾ß ÇÑ´Ù. ¿¡À̵å(Aide)´Â http://www.cs.tut.fi/~rammer/aide.html ¸¦ ÂüÁ¶ÇÒ °Í. ¿À»çÀ̸®½º (Osiris)´Â http://www.shmoo.com/osiris/ ¸¦ ÂüÁ¶ÇÒ °Í. 1086: 5.4. Æ®·ÎÀÌÀÇ ¸ñ¸¶ Æ®·ÎÀÌÀÇ ¸ñ¸¶´Â È£¸ÓÀÇ Àϸ®¾îµå¿¡ ³ª¿À´Â Àü¼³ÀûÀΠå·«¿¡¼­ ºñ·ÔµÈ À̸§ÀÌ´Ù. ±×·²µíÇØ º¸ÀÌ´Â ¾î¶² Ç®±×¸²À̳ª ÀÌÁø ÆÄÀÏÀ» ¾÷·ÎµåÇØ ³õ°í, ´Ù¸¥ »ç¶÷µéÀÌ ±×°ÍÀ» ´Ù¿î ¹Þ¾Æ¼­ ·çÆ®·Î¼­ µ¹¸®µµ·Ï ÇÑ´Ù. ±×·± µÚ¿¡ »ç¿ëÀÚ°¡ ½Å°æÀ» ÁÖÁö ¾Ê´Â Æ´À» Ÿ¼­ ½Ã½ºÅÛ¿¡ ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù. ¹æ±Ý ¹ÞÀº ÀÌÁø ÆÄÀÏÀÌ °ü¸®ÀÚ°¡ ¾ÖÃÊ¿¡ ±â´ëÇß´ø ¾î¶² ÀÏÀ» ÇÑ´Ù°í »ý°¢ÇÏ´Â »çÀÌ¿¡ --Á¤¸»·Î ±×·± ô Çϱ⵵ ÇÑ´Ù-- ÇÑÆíÀ¸·Î´Â º¸¾ÈÀ» ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ¹«½¼ Ç®±×¸²À» ¼³Ä¡ÇÏ¿´´ÂÁö´Â Àß »ìÇǵµ·Ï ÇØ¾ß ÇÑ´Ù. ·¹µå ÇÞÀº RPM ÆÄÀÏÀÇ MD5 ý¼¶°ú PGP ½Ã±×´ÏÃ縦 Á¦°øÇϹǷÎ, ¼³Ä¡ÇÏ°í ÀÖ´Â Ç®±×¸²ÀÌ ÁøÂ¥ÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´Ù¸¥ ¹èÆ÷º»µµ ºñ½ÁÇÑ ¹æ¹ýÀ» ¾´´Ù. ¼Ò½ºµµ Àְųª Àß ¾Ë·ÁÁø °ÍÀÌ ¾Æ´Ñ ÇÑ, ·çÆ®ÀÇ ±ÇÇÑÀ¸·Î ¾î¶² ÀÌÁø ÆÄÀϵµ ½ÇÇàµÇ¾î¼­´Â ¾È µÈ´Ù! ÀÏ¹Ý ´ëÁßÀÌ Á¤¹ÐÇÑ Á¶»ç¸¦ ÇÒ ¼ö ÀÖµµ·Ï ¼Ò½º¸¦ °ø°³ÇÒ Å©·¢Ä¿´Â ¾ø´Ù½ÃÇÇ ÇϹǷÎ. ±ÍÂúÀ» ¼öµµ ÀÖÁö¸¸, Ç®±×¸²ÀÇ ¼Ò½º¸¦ Á¤Ç° ¹èÆ÷ Àå¼Ò¿¡¼­ °¡Á®¿Ô´ÂÁö È®ÀÎÇϵµ·Ï Ç϶ó. Ç®±×¸²ÀÌ ·çÆ®¿¡¼­ ½ÇÇàµÉ »óȲÀ̶ó¸é ¿©·¯ºÐÀ̳ª ¹ÏÀ» ¸¸ÇÑ ´©±º°¡°¡ ¼Ò½º¸¦ ÈȾ°í È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù. 6. Æнº¿öµå º¸¾È°ú ¾Ïȣȭ (Encryption) ¾ÏÈ£´Â ¿À´Ã³¯ ¾²ÀÌ°í ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ±â´É Áß Çϳª´Ù. źźÇÏ°í ÃßÃøÇÒ ¼ö ¾ø´Â Æнº¿öµå¸¦ °®´Â °ÍÀº ¿©·¯ºÐ¿¡°Ô³ª ¿©·¯ºÐÀÇ »ç¿ëÀڵ鿡°Ô Áß¿äÇÑ ÀÏÀÎ °ÍÀÌ´Ù. ¿äÁòÀÇ ¸®´ª½º ¹èÆ÷º»µéÀº ½±°Ô ÃßÃøÇÒ ¼ö ÀÖ´Â Æнº¿öµå´Â ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï °ü¸®ÇÏ´Â passwd Ç®±×¸²À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¿©·¯ºÐÀÇ passwd Ç®±×¸²ÀÌ ÀÌ·± Ư¼ºÀ» °¡Áö°í ÀÖ´Â ÃÖ½ÅÆÇÀÎÁö È®ÀÎÇϵµ·Ï Ç϶ó. ¾Ïȣȭ¿¡ ´ëÇÑ ±íÀº Åä·ÐÀº ÀÌ ÆÄÀÏÀÇ ¹üÀ§¸¦ ¹þ¾î ³ª´Â °ÍÀÌÁö¸¸, ¼Ò°³ Á¤µµ´Â Çؾ߰ڴٴ »ý°¢ÀÌ µç´Ù. ¾Ïȣȭ´Â ¸Å¿ì À¯¿ëÇϸç, ¿äÁò °°Àº ½Ã´ë¿¡´Â ÇʼöÀûÀ̱â±îÁö ÇÏ´Ù. ÀڷḦ ¾ÏȣȭÇÏ´Â ¹æ¹ý¿¡´Â ¿©·¯ ¹æ¹ýÀÌ ÀÖÀ¸¸ç, °¢°¢ ³ª¸§´ë·ÎÀÇ Æ¯¼ºÀÌ ÀÖ´Ù. ´ëºÎºÐÀÇ (¸®´ª½º¸¦ Æ÷ÇÔÇÑ,) À¯´Ð½º °è¿­Àº µðÀÌ¿¡½º. (DES Data Encryption Standard µ¥ÀÌŸ ¾Ïȣȭ Ç¥ÁØ)¶ó°í ÇÏ´Â ´Ü¹æÇâ ¾Ïȣȭ ¿¬»ê¹ý (One-way Encryption Algorithm)À» »ç¿ëÇؼ­ Æнº¿öµå¸¦ ¾ÏȣȭÇÑ´Ù. ÀÌ·¸°Ô ¾ÏȣȭµÈ Æнº¿öµå´Â (ÈçÈ÷) /etc/passwd, (½¦µµ¿ì Æнº¿öµå¸¦ ¾´ °æ¿ì¿¡´Â) /etc/shadow ¿¡ ÀúÀåµÈ´Ù. ¿©·¯ºÐÀÌ ·Î±×ÀÎÇÒ ¶§ ÀÔ·ÂÇÑ ÀÔ·ÂÇÑ Æнº¿öµå´Â ¸ÕÀú ¾ÏÈ£ 󸮰¡ µÈ ÈÄ¿¡, ÀÌ Ã³¸®µÈ °ªÀÌ ´Ù½Ã passwd ¹®¼­¿¡ ÀúÀåµÇ¾î ÀÖ´Â Æнº¿öµå 󸮰ª°ú ºñ±³°¡ µÇ°Ô²û µÇ¾î ÀÖ´Ù. µÑÀÌ ÀÏÄ¡ÇÏ¸é °°Àº Æнº¿öµåÀÓÀÌ ºÐ¸íÇϹǷΠ¿¢¼¼½º°¡ Çã°¡µÈ´Ù. ºñ·Ï µðÀÌ¿¡½º´Â (¸Â´Â Å°°¡ »ç¿ëµÇ¾ú´Ù´Â °¡Á¤ ÇÏ¿¡¼­ -- °°Àº Å°·Î ¾ÏȣȭÇß´Ù°¡ ´Ù½Ã º¹È£È­ ÇϹǷÎ) ¾ö°ÝÈ÷ µûÁö¸é ¾ç¹æÇâ ¾Ïȣȭ ¹æ¹ý (Two-way Encryption Algorithm)À̱â´Â ÇÏÁö¸¸, ´ëºÎºÐÀÇ À¯´Ð½º °è¿­ÀÌ ¾²´Â º¯Á¾ÀÇ µðÀÌ¿¡½º´Â ´Ü¹æÇâ ½ÄÀÌ´Ù. ÀÌ°ÍÀº etc/passwd (ȤÀº /etc/shadow)¾ÈÀÇ ¾ÏȣȭµÈ °ªÀ» ¿ª»ê(æ½ß©)Çؼ­ ¿ø·¡ÀÇ Æнº¿öµå °ªÀ» ¾ò´Â °ÍÀÌ °¡´ÉÇÏ¸é ¾ÈµÈ´Ù´Â ¶æÀÌ´Ù. ``[38. ´Ü¹æÇâ ¿¬»ê]'' ¿©·¯ºÐ Æнº¿öµåÀÇ ·£´ý ¿ä¼Ò°¡ ÃæºÐÇÏÁö ¾Ê´Ù¸é Å©·¢ (crack)À̳ª Á¸ ´õ ¸³ÆÛ (John the ripper) °°Àº ºÎ·çÆ® Æ÷½º °ø°Ý¿¡ (brute force attack) ÀÇÇØ Æнº¿öµå¸¦ °£ÆÄ ´çÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ´Ù. (¾Æ·¡ÀÇ Å©·¢ ÂüÁ¶). ÆÔ (PAM) ¸ðµâÀ» ¾²¸é Æнº¿öµå¿¡ (MD5 µîÀÇ) ´Ù¸¥ ¾Ïȣȭ ¹æ½Äµµ ¾µ ¼ö ÀÖ°Ô µÈ´Ù (¾Æ·¡ ÂüÁ¶). ¶ÇÇÑ ¿©·¯ºÐ¿¡°Ô Å©·¢ÀÌ µæÀÌ µÇµµ·Ï ¾µ ¼öµµ ÀÖ´Ù. ¿©·¯ºÐµéÀÌ °¡Áö°í ÀÖ´Â Æнº¿öµå µ¥ÀÌŸº£À̽º¿¡¼­ ½±°Ô ±úÁú ¼ö ÀÖ´Â Æнº¿öµå¸¦ ã¾Æ³»±â À§Çؼ­ Å©·¢À» ½á¼­ Å×½ºÆ®ÇØ ³¾ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ¾àÇÑ Æнº¿öµå°¡ ¹ß°ßµÇ¸é, Æнº¿öµåÀÇ ÁÖÀο¡°Ô ÀÌ »ç½ÇÀ» ¾Ë·ÁÁÜ°ú µ¿½Ã¿¡ Æнº¿öµå¸¦ ½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µå´Â ¹ýÀ» ¾Ë·ÁÁÖµµ·Ï ÇÏÀÚ. ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý¿¡ ´ëÇؼ­´Â http://consult.cern.ch/writeup/security/security_3.html ¿¡¼­ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. 6.1. 6.1 ÇÇÁöÇÇ¿Í °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ý (Public Key Cryptography) ÇÇÁöÇÇ (PGP Pretty Good Privacy) µî¿¡ »ç¿ëµÇ°í ÀÖ´Â, °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ýÀº ÇϳªÀÇ ¿­¼è·Î ¾ÏȣȭÇÏ°í ¶Ç ´Ù¸¥ ¿­¼è·Î º¹È£È­ÇÏ´Â (µÎ °³ÀÇ ¿­¼è¸¦ ¾²´Â) ¾ÏÈ£ ±â¹ýÀ» ¾´´Ù. ÀüÅëÀûÀÎ ¾ÏÈ£ ±â¹ýÀº µ¿ÀÏÇÑ ÇϳªÀÇ ¿­¼è·Î ¾Ïȣȭ¿Í º¹È£È­¸¦ µÑ ´Ù ó¸®ÇØ ¿Ô´Ù. ÀÌ (ÇÑ °³»ÓÀÎ) "ºñ¹Ð ¿­¼è"´Â (¾ÏȣȭÇÏ´Â ÂÊ°ú º¹È£È­ÇÏ´Â ÂÊÀÇ) ¾çÆíÀÌ ¸ðµÎ °¡Áö°í ÀÖ¾î¾ß Çß°í, ¹«½¼ ¼ö·Îµç º¸¾ÈÀ» À¯ÁöÇϸ鼭 ÇÑ ÂÊ¿¡¼­ ´Ù¸¥ »ó´ë¹æÀ¸·Î Àü´ÞµÇ¾ú¾î¾ß Çß´Ù. ÀÌ·¸°Ô º¸¾ÈÀ» À¯ÁöÇϸ鼭 ¿­¼è¸¦ Àü´ÞÇØ ÁÖ¾î¾ß¸¸ µÇ´Â ¾î·Á¿î ¼ö°í¸¦ ´ú¾î ÁÖ±â À§Çؼ­, °ø°³ ¿­¼è ¾ÏÈ£¹ýÀº µÎ °³ÀÇ Å°¸¦ »ç¿ëÇÑ´Ù. °¢ °³ÀÎÀÇ °ø°³ ¿­¼è´Â ´©±¸³ª ¾Ïȣȭ¿¡ ¾µ ¼ö ÀÖµµ·Ï ¹èÆ÷µÇ°í ÀÌ¿¡ »óÀÀÇÏ´Â -- º¹È£È­¿¡ »ç¿ëµÉ -- °³ÀÎÀÇ ºñ¹Ð ¿­¼è´Â °³ÀÎÀÌ º¸°üÇÑ´Ù. °ø¿ë ¿­¼è ¾ÏÈ£ ±â¹ý°ú ºñ¹Ð ¿­¼è ¾ÏÈ£ ±â¹ý¿¡´Â °¢ ÀåÁ¡ÀÌ ÀÖ°í, Â÷ÀÌÁ¡Àº ÀÌ Ç׸ñÀÇ ³¡ ºÎºÐ¿¡ Àû¾î ³õÀº RSA FAQ ¸¦ Àо±â ¹Ù¶õ´Ù. ¸®´ª½º´Â ÇÇÁöÇǸ¦ Àß Áö¿øÇØ ÁØ´Ù. ÇÇÁöÇÇ 2.6.2¿Í 5.0ÀÌ Àß ÀÛµ¿µÈ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ÇÇÁöÇÇ¿¡ ´ëÇÑ ±âº» ¾È³»¹®°ú »ç¿ë¹ýÀ» ¾Ë°í ½ÍÀ¸¸é PGP FAQ¸¦ Àб⠹ٶõ´Ù. ±¹Á¦ÆÇ PGPi: http://www.pgpi.org/doc/faq/ .``[13. ±¹Á¦ÆÇ PGP FAQ]'' ¹Ì±¹ Á¤ºÎ´Â °­·Â ¾ÏÈ£ ±â¹ýÀ» ±º¿ë ¹«±â·Î Ãë±ÞÇÏ°í ÀÖ°í, ÀÌ¿¡ µû¶ó¼­ PGP µîÀÇ °­·Â ¾ÏÈ£ ±â¹ýÀ» ÀüÀÚÀû ¸Åü¸¦ ÅëÇؼ­ ¼ÛÃâÇÏ´Â °ÍÀ» "¼öÃâ Á¦ÇÑ Á¶Ä¡"·Î ±ÝÇÏ°í ÀÖÀ¸¹Ç·Î, ¿©·¯ºÐ ±¹°¡¿¡ ¸Â´Â ¹öÀüÀ» »ç¿ëÇϵµ·Ï Ç϶ó.``[14. ±¹Á¦ÆÇ PGP]''. http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html ¸¦ º¸¸é ¸®´ª½º¿¡ ÇÇÁöÇǸ¦ ¼³Ä¡ÇÏ´Â ÀÚ¼¼ÇÑ ¼³¸í¼­°¡ ÀÖ´Ù. »õ·Î¿î ¹öÀüÀÇ ¸®´ª½º¿¡´Â ÆÐÄ¡¸¦ ±¸Çؼ­ ºÙ¿©¾ß µÇ´Âµ¥, ftp://metalab.unc.edu/pub/Linux/apps/crypto ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÇÇÁöÇǸ¦ ¿ÀÇ ¼Ò½º ÇüÅÂÀÇ ¹«·áÆÇÀ¸·Î À籸¼ºÇÏ´Â °èȹÀÌ ÁøÇàµÇ°í ÀÖ´Ù. Áö¿£À¯ÇÇÁö (GnuPG)´Â ¹«·áÆÇ ÇÇÁöÇÇÀÇ ¿Ï¼ºº»ÀÌ´Ù. ÀÌ °ÍÀº IDEA³ª RSA¸¦ »ç¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡ (¼öÃâ Á¦ÇÑ Á¶Ä¡¿¡ °É¸®Áö ¾Ê°í) Á¦ÇÑ ¾øÀÌ ¾µ ¼ö ÀÖ´Ù. Áö¿£À¯ÇÇÁö´Â OpenPGP ±Ô°Ý¿¡ °ÅÀÇ µé¾î¸Â°Ô Á¦À۵Ǿî ÀÖ´Ù. GNU ÇÁ¶óÀ̹ö½Ã °¡µå À¥ ÆäÀÌÁö¿¡ °¡¸é ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. http://www.gnupg.org http://www.rsa.com/rsalabs/newfaq/ ¿¡ ÀÖ´Â RSA FAQ¿¡¼­ Á» ´õ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ¿©±â¿¡¼­ "µðÇÇ-Çï·¥ (Diffie-Hellamn)", "°ø¿ë ¿­¼è ¾ÏÈ£ ±â¹ý (public-key cryptography)", "ÀüÀÚ ÀÎÁõ (Digital Certificates)" µîÀÇ ¿ë¾î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. 6.2. SSL, S-HTTP, HTTPS ±×¸®°í S/MIME o SSL:- SSL, ȤÀº ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î (Secure Sockets Layer)´Â ÀÎÅÍ³Ý »ó¿¡¼­ÀÇ º¸¾ÈÀ» À§Çؼ­ ³Ý½ºÄÉÀÌÇÁ »ç¿¡¼­ °³¹ßÇÑ °ÍÀ̸ç Ŭ¶óÀ̾ðÆ®/¼­¹ö ÀÎÁõ¿ëÀ¸·Î ¾²ÀδÙ. SSLÀº Æ®·£½ºÆ÷Æ® ·¹À̾¼­ ÀÛµ¿µÇ¸ç -- ¸¹Àº Á¾·ùÀÇ µ¥ÀÌŸµéÀ» »ç¿ëÀÚ°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â ¹è°æ Åõ¸í ÀÛ¾÷À¸·Î ¾ÏȣȭÇÏ´Â -- ¾ÈÀüÇÏ¸ç ¾ÏȣȭµÈ Åë½Å·Î(÷×ãáÖØ: channel)¸¦ ¸¸µé¾î ÁØ´Ù. SSLÀÇ ¿¹Á¦´Â ³Ý½ºÄÉÀÌÇÁ Ä¿¹Â´ÏÄÉÀÌÅÍ (ȤÀº ³ªºñ°ÔÀÌÅÍ)·Î ½ÃÅ¥¾î »çÀÌÆ®ÀÇ ÆÄÀÏÀ» ¿­¾î º¼ ¶§ ½±°Ô º¼ ¼ö ÀÖÀ¸¸ç -- ³Ý½ºÄÉÀÌÇÁ »çÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» ºñ·ÔÇÑ -- Ä¿¹Â´ÏÄÉÀÌÅ͸¦ ÀÌ¿ëÇÑ º¸¾È Åë½Å (secure communication)ÀÇ ±âÃÊ·Î ¾²ÀδÙ. http://www.consensus.com/faqs/ssl-talk-faq.html ¿¡¼­ Ãß°¡ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ³Ý½ºÄÉÀÌÇÁ ȸ»çÀÇ ´Ù¸¥ Á¾·ùÀÇ º¸¾È ±â¼úÀº http://home.netscape.com/security/index.html ¿¡ °¡¸é ÀÖ´Ù. ``[39. ³Ý½ºÄÉÀÌÇÁ»çÀÇ Á¤º¸]'' o S-HTTP:- S-HTTP´Â ÀÎÅÍ³Ý »ó¿¡¼­ º¸¾ÈÀ» ´ã´çÇÏ´Â ¶Ç ´Ù¸¥ Á¾·ùÀÇ ÇÁ·ÎÅäÄÝÀÌ´Ù. ´ÙÁß ¿­¼è °ü¸® ±â¹ý (multiple key management mechanisms)À» Áö¿øÇϸç, µ¥ÀÌŸ¸¦ ÁÖ°í¹Þ´Â µÎ »ç¶÷ÀÌ »ç¿ëÇÏ´Â ¾ÏÈ£ ¿¬»ê ±â¹ý (cryptographic algorithm)ÀÇ ÀÏÄ¡¸¦ ¿É¼Ç ±³¼·À» ÅëÇؼ­ Áö¿øÇÏ´Â µ¿½Ã¿¡, ±â¹Ð¼º (confidentiality), ÀÎÁõ (authentication), º¸Àü¼º (integrity: µ¥ÀÌŸÀÇ ¹«°á¼º), ¼Û½Å »ç½Ç Áõ¸í ±â´É (non- repudiability) µîÀ» °ø±ÞÇØ ÁØ´Ù. S-HTTP´Â »ç¿ë Çã°¡µÈ Ưº°ÇÑ ¼ÒÇÁÆ®¿þ¾î·Î ¸¸ »ç¿ëÀÌ µÇµµ·Ï Á¦ÇѵǾî ÀÖÀ¸¸ç, ¾ÏȣȭµÉ ´ë»ó µ¥ÀÌŸ¸¦ ºÎºÐ ºÎºÐÀûÀ¸·Î Àß¶ó¼­ (ºí·Ï) ¾ÏȣȭÇØ ÁØ´Ù.``[36]'' o SMIME/:- S/MIME (Secure Multipurpose Internet Mail Extension)Àº ÀüÀÚ ¿ìÆí°ú ÀÎÅÍ³Ý »óÀÇ ¸Þ½ÃÁö¸¦ ¾ÏȣȭÇϱâ À§ÇÑ ÀÎÅ©¸³¼Ç ±âÁØÀÌ´Ù. RSA¿¡¼­ °³¹ßÇÑ °ø°³ ±âÁØÀÌ´Ï ¸¸Å­, ¾ðÁ¨°¡´Â ¸®´ª½º¿¡¼­µµ º¼ ¼ö ÀÖ¾úÀ¸¸é ÇÑ´Ù. S/MIME¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â http://www.rsasecurity.com/standards/smime/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.``[15. »õ·Î¿î URL]'' 6.3. ¸®´ª½º IPSEC ±â¼ú¹ý CIPE¸¦ Æ÷ÇÔÇÑ ¿©·¯ Çü½ÄÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» Æ÷ÇÔÇؼ­, ¸®´ª½º¿ëÀÇ IPSEC »ç¿ë ±â¼ú¹ý¿¡´Â ¿©·¯ °¡Áö°¡ ÀÖ´Ù. IPSECÀº IETF°¡ IP ³×Æ®¿öÅ© ·¹º§ »ó¿¡¼­ ¾ÏÈ£ ±â¹ý »óÀ¸·Î ¾ÈÀüÇÑ Åë½ÅÀ» Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾úÀ¸¸ç, ÀÎÁõ (authentication), º¸Àü¼º (integrity), ¿¢¼¼½º °ü¸®, ±â¹Ð¼º µîÀ» Á¦°øÇØ ÁÖ´Â Á¦Ç°ÀÌ´Ù. IPSEC¿¡ ´ëÇÑ Á¤º¸¿Í ÀÎÅÍ³Ý µå·¡ÇÁÆ® ¹®¼­´Â http://www.ietf.org/html.charters/ipsec-charter.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡¼­´Â ¿­¼è °ü¸® ±â¹ýÀ» ¾²´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í IPSEC ¸ÞÀϸµ ¸®½ºÆ®, ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¾ÆÄ«ÀÌºê µîÀ» ãÀ» ¼ö ÀÖ´Ù. ¿©±â¼­´Â ¿­¼è °ü¸® (Key Management)¿¡ °üÇÑ ¿©·¯ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í IPSECÀÇ ¸ÞÀϸµ ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 º¼ ¼ö ÀÖ´Ù. ¾Ö¸®Á¶³ª ´ëÇп¡¼­ °³¹ßÇÏ°í ÀÖ´Â "x-Ä¿³ÎÀÇ ¸®´ª½º¿ë ±¸¼ºº»" (x-kernel Linux implementation)Àº x-Ä¿³ÎÀ̶ó´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀ» ¾²´Â ¿ÀºêÁ§Æ®-º£À̽º ÇÁ·¹ÀÓ¿öÅ©ÀÌ°í, http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. °¡Àå °£´ÜÇÏ°Ô ¼³¸íÀ» ÇÏÀÚ¸é, x-Ä¿³ÎÀº Ä¿³Î Â÷¿ø¿¡¼­ ¸Þ½ÃÁö¸¦ Åë°ú½ÃÅ°´Â ¹æ¹ýÀÌ´Ù. "Linux FreeS/WAN IPSEC"À̶ó´Â IPSEC ±¸¼ºº»ÀÇ ¹«·á ¹èÆ÷Æǵµ ÀÖ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é "ÀÌ·¯ÇÑ ¼­ºñ½º´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©µé (untrusted net­ works) »ó¿¡¼­, ½Å·ÚÇÒ ¼ö ÀÖ´Â ÅͳΠÅë·Î(secure tunnel)¸¦ ¸¸µéµµ·Ï ÇØÁØ´Ù. ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ Áö³ª°Ô µÇ´Â ¸ðµç Åë½ÅÀº IPSEC °ÔÀÌÆ®¿þÀÌ ¸Ó½Å (gateway machine)À» »ç¿ëÇؼ­ ¾ÏȣȭµÇ¾î¼­ ¼Û½ÅµÇ°í, ³¡ ºÎºÐÀÇ ¼ö½Å ÁöÁ¡¿¡¼­ ´Ù½Ã º¹È£È­µÇ°Ô µÈ´Ù. °á°úÀûÀ¸·Î ¹öÃò¾ó ÇÁ¶óÀ̺ñÆ® ³×Æ®¿öÅ©°¡ (Virtual Private Network: VPN - °¡»ó»ç¼³¸Á) ¸¸µé¾îÁö´Â °ÍÀÌ´Ù. ºñ·Ï ÀÌ ³×Æ®¿öÅ©°¡ °ø°³ÀûÀÎ ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¿©·¯ »çÀÌÆ®¸¦ Æ÷ÇÔÇÑ´Ù Çصµ, ½ÇÁúÀûÀ¸·Î´Â Åë½Å º¸¾ÈÀÌ µÇ´Â ³×Æ®¿öÅ©°¡ ±¸¼ºµÇ´Â °ÍÀÌ´Ù." ¶ó°í ÀûÇô ÀÖ´Ù. ÀÌ Ç®±×¸²Àº http://www.xs4all.nl/~freeswan/ ¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°í, ÀÌ ¹®¼­°¡ ¸¸µé¾î Áú ´ç½Ã¿¡ ÀÌ¹Ì 1.0 ¹öÀüÀÌ ¸¸µé¾îÁ® ³ª¿Í ÀÖ´Ù. ´Ù¸¥ ·ùÀÇ ¾Ïȣȭ ±â¹ýÀº -- ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ -- ±âº»ÀûÀ¸·Î ¹èÆ÷º»¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù. 6.4. ½ÃÅ¥¾î ½© ssh¿Í ½ºÅÚ³Ý (Stelnet) ssh¿Í ½ºÅÚ³Ý (Stelnet)Àº ¿ø°Ý ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ÇÏ°í, ¾ÏȣȭµÈ Ä¿³Ø¼ÇÀ» À¯ÁöÇϱâ À§ÇÑ Ç®±×¸² ¹¶Ä¡´Ù. openssh´Â rlogin, rsh, ±×¸®°í rcpÀÇ ´ëü¿ëÀ¸·Î, ÀÌ ¼Â º¸´Ù ´õ ¾ÈÁ¤ÀûÀÎ Ç®±×¸²µéÀÇ ¹¶Ä¡´Ù. SSH´Â µÎ È£½ºÆ®°£ÀÇ Åë½Å ¾Ïȣȭ¿Í »ç¿ëÀÚ ÀÎÁõÀ» À§Çؼ­ °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ýÀ» »ç¿ëÇÑ´Ù. ¼¼¼Ç ÇÏÀÌÁ§Å·(Session Hijacking)°ú DNS ½ºÇªÇÎÀ» ¹æÁöÇØ Áָ鼭, ¿ø°Ý È£½ºÆ®¿¡ ·Î±×ÀÎÇϰųª, È£½ºÆ®³¢¸® µ¥ÀÌŸ¸¦ º¹»çÇϱâ À§ÇØ »ç¿ëµÉ ¼ö ÀÖ´Ù.``[17. Áß°èÀÎ °ø°Ý]'' ¼Û¼ö½Å ½ÃÀÇ µ¥ÀÌŸ ÄÄÇÁ·¹¼ÇÀ» ½ÇÇàÇϸç, È£½ºÆ®°£ÀÇ X11 Åë½ÅÀÇ Åë½Å º¸¾ÈÀ» ½ÇÇàÇØ ÁØ´Ù. ÀÌÁ¦´Â ssh ±¸¼ºº»ÀÌ ¿©·¯ °¡Áö ¸¸µé¾îÁ® ÀÖ´Ù. µ¥ÀÌÅÍ Æç·Î¿ì½º¿¡¼­ ¸¸µç ¿ø·¡ÀÇ »ó¾÷¿ë ±¸¼ºº»Àº http://www.datafellows.com ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¼º´ÉÀÌ ¶Ù¾î³­ openssh´Â µ¥ÀÌÅÍ Æç·Î¿ì½º»çÀÇ Ãʱ⠱¸¼ºº»¿¡ ±âÃʸ¦ µÎ¾úÀ¸¸ç ƯÇã±ÇÀ̳ª °¢ ȸ»ç Àü¿ëÀÇ ¼Ò½º¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Êµµ·Ï ¿ÏÀüÈ÷ À籸¼ºµÇ¾î ÀÖ´Ù. ¹«·áÀ̸ç BSD »ç¿ë±Ç (BSD License)¿¡ ±âÃʸ¦ µÎ°í ¹èÆ÷ »ç¿ëµÈ´Ù. ÀÌ °ÍÀº http://www.openssh.com ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ssh¸¦ ±âÃʺÎÅÍ ´Ù½Ã ¿ÀÇ ¼Ò½º·Î ±¸¼ºÇÑ "psst..."µµ ÀÖ´Ù. ÀÚ¼¼ÇÑ Á¤º¸´Â http://www.net.lut.ac.uk/psst/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ``[18. psst]'' À©µµ¿ì½º ¿÷Å©½ºÅ×ÀÌ¼Ç SSH¿¡¼­ ¸®´ª½º SSH·Î ¿¬°áÇÒ ¼öµµ ÀÖ´Ù. À©µµ¿ì½º Ŭ¶óÀ̾ðÆ®¿ëÀ¸·Î ¸¸µç ¹«·á Á¦Ç°ÀÌ ¸¹Àºµ¥, http://guardian.htu.tuwien.ac.at/therapy/ssh/ µîÀÌ°í, µ¥ÀÌŸÆç·Î¿ì½º »ç(Þä)¿¡¼­ ¸¸µå´Â À¯·á Á¦Ç°Àº http://www.datafellows.com/ ¿¡ ÀÖ´Ù. SSLeay´Â ³Ý½ºÄÉÀÌÇÁ»çÀÇ SSL¸¦ ¹«·áÆÇÀ¸·Î ±¸¼ºÇÑ °ÍÀ¸·Î ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡ ¸ðµâ, ¿©·¯ °¡Áö µ¥ÀÌŸº£À̽º, DES¿Í IDEA ±×¸®°í ºÒ·Î¿ìÇǽ¬ (Blowfish) µîÀÇ ¿©·¯ Á¾·ù ¾Ë°í¸®µëÀ» Æ÷ÇÔÇÑ´Ù. SSLeasy´Â ¿¡¸¯ ¿µ (Eric Young)ÀÌ °³¹ßÇÑ °ÍÀ¸·Î, ³Ý½ºÄÉÀÌÇÁ»çÀÇ ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î ÇÁ·ÎÅäÄÝ (Secure Sockets Layer Protocol)ÀÇ ÀÛµ¿À» ¹«·á ±¸¼ºÆÇÀ¸·Î ¸¸µç °ÍÀÌ´Ù. ÀÌ °Í¿¡´Â ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡¿ë ¸ðµâ, ¿©·¯ µ¥ÀÌŸº£À̽º, µðÀÌ¿¡½º¿Í IDEA ºÒ·Î¿ìÇǽ¬ µîÀ» Æ÷ÇÔÇÑ ¾Ë°í¸®µë µîÀÇ Æ÷ÇԵǾî ÀÖ´Ù. ÅÚ³Ý ¿¬°á ½Ã¿¡ ¾Ïȣȭ¸¦ ÇÒ ¼ö ÀÖ´Â ½ÃÅ¥¾î ÅÚ³ÝÀÇ ±³Ã¼Ç°ÀÌ ÀÌ ¶óÀ̺귯¸®¸¦ ½á¼­ ¸¸µé¾îÁ® ÀÖ´Ù. ½ºÅÚ³Ý(Stelnet)Àº SSH¿Í´Â ´Þ¸® ³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL (Secure Sockets Layer)¸¦ »ç¿ëÇÑ´Ù. http://www.psy.uq.oz.au/~ftp/Crypto/ ¿¡ ÀÖ´Â SSLeay FAQ¸¦ Àо¸é ½ÃÅ¥¾î Åڳݰú ½ÃÅ¥¾î FTP¿¡ ´ëÇÑ °ÍÀ» ãÀ» ¼ö ÀÖ´Ù. SRP´Â (Secure Remote Password Protocol) ¶Ç ´Ù¸¥ ÅÚ³Ý/ftp Åë½Å º¸¾È¿ë ±¸¼ºÀÇ ÇϳªÀÌ´Ù. Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é ´ÙÀ½°ú °°Àº ¼³¸íÀ» ÇÏ°í ÀÖ´Ù. "SRP ÇÁ·ÎÁ§Æ®´Â Åë½Å º¸¾È ¸ñÀûÀÇ ÀÎÅÍ³Ý Ç®±×¸²À» ¹«·á·Î Àü¼¼°è¿¡ ¹èÆ÷ÇÏ´Â °ÍÀÌ ¸ñÀûÀ¸·Î °³¹ßµÇ°í ÀÖ´Ù. ¿ÏÀüÇÑ Åë½Å º¸¾ÈÀÌ µÇ´Â Åڳݰú FTP µð½ºÆ®¸®ºä¼ÇÀ» ½ÃÀÛÁ¡À¸·Î ÇØ ¼­, (ÇöÀçÀÇ) ºó¾àÇÑ ³×Æ®¿öÅ© »óÀÇ ÀÎÁõ ½Ã½ºÅÛÀ» »ç¿ëÀÚ°¡ ÆíÇÏ°Ô ¾µ ¼ö ÀÖ´Â °­·ÂÇÑ °ÍÀ¸·Î ±³Ã¼ÇÏ°íÀÚ ÇÑ´Ù. º¸¾ÈÀº ¼±ÅÃÀûÀ¸·Î Á¦°øµÇ¾î¼­´Â ¾ÈµÇ¸ç, ´ç¿¬È÷ ±âº»ÀûÀ¸·Î Á¦°øµÇ¾î¾ß¸¸ ÇÏ´Â °ÍÀÌ´Ù." ÀÚ¼¼ÇÑ Á¤º¸´Â http://srp.stanford.edu/srp ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 6.5. PAM (ÆÔ) - ÀåÂø ¹æ½Ä ÀÎÁõ ¸ðµâ (Pluggable Authentication Mod­ ules) »õ·Î¿î ¹öÀüÀÇ ·¹µå ÇÞ¿¡´Â "PAM"À̶ó´Â ÅëÀÏµÈ ÀÎÁõ ¹æ½ÄÀÌ µé¾î ÀÖ´Ù. PAMÀº -- »ç¿ëÀÚ ¿©·¯ºÐÀÌ ÀÌÁø ÆÄÀÏÀ» ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- ÀÎÁõ¹ý, Á¦ÇÑ »çÇ×, Áö¿ª ÀÎÁõ¹ýÀ» ½±°Ô ÀÎĸ½¶·¹ÀÌ¼Ç ÇØ ÁØ´Ù. PAMÀÇ ÀÎĸ½¶·¹ÀÌ¼Ç Ã³¸® ¹æ¹ýÀº ÀÌ ÆÄÀÏÀÇ ³»¿ë ¹ÛÀÇ ¹®Á¦ÀÌÁö¸¸, PAMÀÇ À¥ »çÀÌÆ®¿¡ °¡¼­ ²À º¸±â¸¦ ±ÇÇÑ´Ù. http://www.kernel.org/pub/linux/libs/pam/index.html PAMÀ¸·Î ÇÒ ¼ö ÀÖ´Â ÀÏ °¡¿îµ¥ ¸î °¡Áö ¸¸ µé¾îº¸¸é ¾Æ·¡¿Í °°´Ù. o Æнº¿öµå¿¡ ºñ (Þª) DES ¾Ïȣȭ ¹æ¹ýÀ» ¾´´Ù. (Æнº¿öµå¸¦ ºÎ·çÆ® Æ÷½º °ø°ÝÀ» ½á¼­ Ç®¾î³»´Â °ÍÀÌ ¾î·Æ°Ô µÈ´Ù) o »ç¿ëÀÚµéÀÌ ¾µ ¼ö ÀÖ´Â (ÇÁ·Î¼¼½º ¼ö, ¸Þ¸ð¸®ÀÇ ¾ç µîÀÇ) ÀÚ¿øÀ» Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» ½á¼­ ¼­ºñ½º °ÅºÎ½Ä °ø°Ý (Denial of Service: ÀÌÇÏ DoS)À» ¸øÇϵµ·Ï ÇÑ´Ù. o Æнº¿öµå¸¦ ½¦µµ¿ì Æнº¿öµå·Î °¨Ãß´Â °ÍÀ» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.``(ÂüÁ¶: ½¦µµ¿ì Æнº¿öµå'' o ƯÁ¤ÇÑ »ç¿ëÀÚ°¡ ƯÁ¤ÇÑ ½Ã°£¿¡ ƯÁ¤ÇÑ Àå¼Ò¿¡¼­¸¸ ·Î±×ÀÎÇÒ ¼ö ÀÖµµ·Ï Á¦ÇÑ Á¶Á¤ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. ½Ã½ºÅÛÀ» ¼³Ä¡ÇÏ°í Á¶Á¤Çϱ⠽ÃÀÛÇÑ Áö ¸î ½Ã°£ ¾ÈÀ¸·Î, °ø°Ý ½Ãµµ ½ÃÁ¡¿¡¼­ ¸·À» ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, .rhosts ÆÄÀÏÀ» ½Ã½ºÅÛ Àüü¿ëÀ¸·Î »ç¿ëÀÚ È¨ µð·ºÅ丮¿¡¼­ »ç¿ëÇÏ´Â °ÍÀ» ¸·±â À§Çؼ­ ´ÙÀ½À» /etc/pam.d/rlogin¿¡ PAMÀ» »ç¿ëÇؼ­ ³ÖÀ» ¼ö ÀÖ´Ù. # # Disable rsh/rlogin/rexec for users # login auth required pam_rhosts_auth.so no_rhosts 6.6. ¾ÏÈ£ ±â¼úÀÌ Àû¿ëµÈ IP ÀÎĸ½¶·¹ÀÌ¼Ç (Cryptographic IP Encapsula­ tion :CIPE) ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ ÀÏÂ÷Àû ¸ñÀûÀº -- ÀÎÅÍ³Ý µîÀÇ -- °³¹æÇü ÆÐÄÏ ³×Æ®¿öÅ©¸¦ °¡·Î Áú·¯°¡´Â ¼­ºê³×Æ®¿öÅ©¸¦ (°¡Â¥ ¸Þ½ÃÁö ÁÖÀÔ, Æ®·¡ÇÈ ºÐ¼® µîÀÇ ÇàÀ§·ÎºÎÅÍ) º¸È£Çϱâ À§ÇÑ ¹æ¹ýÀ» Á¦°øÇÏ´Â °ÍÀÌ´Ù. CIPE´Â µ¥ÀÌŸ¸¦ ³×Æ®¿öÅ© ¼öÁØ¿¡¼­ ¾ÏȣȭÇÑ´Ù. ³×Æ®¿öÅ©ÀÇ È£½ºÆ® »çÀÌ¿¡¼­ µ¹¾Æ´Ù´Ï´Â ÆÐÄÏÀÌ ¾ÏȣȭµÈ´Ù. ¾Ïȣȭ ¿£ÁøÀº ÆÐÄϵéÀ» ÁÖ°í¹Þ´Â µå¶óÀ̹ö ±Ùó¿¡ À§Ä¡ÇÑ´Ù. ÀÌ°ÍÀº --¼ÒÄÏ ¼öÁØ¿¡¼­ µ¥ÀÌŸ¸¦ ¿¬°áÇÔÀ¸·Î ¾Ïȣȭ¸¦ ÇÏ´Â-- SSH¿Í´Â ´Ù¸¥ °ÍÀÌ´Ù. CIPE´Â --°¡»ó»ç¼³¸Á ±¸¼ºÇϱâ À§Çؼ­-- Åͳθµ¿¡ »ç¿ëµÉ ¼ö ÀÖ´Ù. ¾Æ·¡ ¼öÁØ (Low-level)¿¡¼­ÀÇ ¾Ïȣȭ´Â -- ¾ÖÇø®ÄÉÀÌ¼Ç ¼ÒÇÁÆ®¿þ¾î¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- VPN¿¡ ¿¬°áµÇ¾î ÀÖ´Â µÎ ³×Æ®¿öÅ© »çÀÌ¿¡¼­ Åõ¸íÇÏ°Ô ÀÛµ¿µÇµµ·Ï ¸¸µé¾î Áú ¼ö ÀÖ´Â ÀÌÁ¡ÀÌ ÀÖ´Ù. CIPE ÆÄÀÏ¿¡¼­ ¿ä¾àÇØ ¿ÔÀ½: IPSEC ±âÁØÀº (´Ù¸¥ Àϵµ ÇÏÁö¸¸) ¾ÏȣȭµÈ VPNÀ» ¸¸µé±â À§Çؼ­ »ç¿ëµÉ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕÀ» Á¤ÀÇÇÑ´Ù. ¹Ý´ëÀûÀ¸·Î, ¸¹Àº ¿É¼ÇÀ» °¡Áö°í ÀÖ´Â IPSECÀº »ó´ëÀûÀ¸·Î´Â Çìºñ±ÞÀ̸鼭 º¹ÀâÇϸç, ÁÖ¾îÁø ÇÁ·ÎÅäÄÝ ÀüºÎ¸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ¾ÆÁ÷Àº µå¹°¸é¼­µµ, (¿­¼è °ü¸® µîÀÇ) ¸î ¹®Á¦´Â ¾ÆÁ÷ ¿Ïº®È÷ ÇØ°áµÇ¾î ÀÖÁö ¾Ê´Ù. CIPE´Â Á» ´õ °£´ÜÇÑ ¹æ½ÄÀ» »ç¿ëÇϴµ¥, Ãʱ⠼³Á¤ ½Ã¿¡ ¸Å°³ º¯¼ö Çü½ÄÀ¸·Î (Á¤¸»·Î »ç¿ëÇÏ°íÀÚ ÇÏ´Â ÀÎÅ©¸³¼Ç ¹æ½ÄÀ» ¼±ÅÃÇÏ´Â µî) ¸¹ Àº Á¶°Ç¿¡ ´ëÇÑ Á¤ÇØÁø ¼±ÅÃÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ź·ÂÀûÀÎ ¿î¿µÀ» Á¦ÇÑÇϱâ´Â ÇÏÁö¸¸, °£´ÜÇÑ (±×¸®°í, ÀÌ ÀÌÀ¯·Î, ½±°Ô µð¹ö±×¸¦ ÇÒ ¼ö ÀÖ´Â µîÀ¸·Î) ´É·üÀûÀÎ ¼³Á¤À» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. Á¤º¸¸¦ ´õ ¿øÇÏ¸é ´ÙÀ½À» ÂüÁ¶ÇÒ °Í. http://www.inka.de/~bigred/devel/cipe.html ´Ù¸¥ Å©¸³Åä±×¶óÇÇÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î À̰͵µ, ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡, Ä¿³Î°ú ÇÔ²² ¹èÆ÷µÇÁö ¾Ê´Â´Ù.``[19. CIPE ±¸Çϱâ]'' 6.7. Ä¿ºê·Î½º (Kerberos) Ä¿ºê·Î½º´Â MITÀÇ ¾ÆÅ׳ª ÇÁ·ÎÁ§Æ® ¾Æ·¡¿¡¼­ °³¹ßµÈ ÀÎÁõ ¹æ½ÄÀÌ´Ù. »ç¿ëÀÚ°¡ Á¢¼ÓÇØ µé¾î¿À¸é, Ä¿ºê·Î½º´Â (Æнº¿öµå¸¦ »ç¿ëÇؼ­) »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°í, ³×Æ®¿öÅ© »ó¿¡ Èð¾îÁ® Á¸ÀçÇÏ´Â ¼­¹ö¿Í È£½ºÆ®µé¿¡°Ô ÀÌ »ç¿ëÀÚÀÇ ½ÅºÐÀ» Áõ¸íÇØ ÁÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù. ÀÌ ÀÎÁõ¹ýÀº ¸®¸ðÆ® ·Î±×ÀÎ (rhost) Ç®±×¸² µî¿¡ ÀÇÇؼ­ Æнº¿öµå ¾øÀÌ »ç¿ëÀÚ°¡ ´Ù¸¥ È£½ºÆ®·Î (.rhost ÆÄÀÏÀ» ´ë½ÅÇؼ­) Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù. ÀÌ ÀÎÁõ¹ýÀº ¶ÇÇÑ, º¸³»´Â »ç¶÷ (¹ß¼ÛÀÎ)ÀÌ °¡Â¥°¡ ¾Æ´Ñ °ÍÀ» º¸ÁõÇÏ´Â µ¿½Ã¿¡, ¸ÞÀÏÀÌ Á¤È®ÇÑ »ç¶÷ (¼öÃëÀÎ)¿¡°Ô Àü´ÞÀÌ µÇµµ·Ï º¸ÁõÇϱâ À§Çؼ­, ¸ÞÀÏ ½Ã½ºÅÛ¿¡ ÀÇÇØ »ç¿ëµÉ ¼öµµ ÀÖ´Ù. Ä¿ºê·Î½º¿Í µþ·Á ÀÖ´Â ¸¹Àº Ç®±×¸²À» »ç¿ëÇÏ´Â ±Ã±ØÀûÀÎ È¿°ú´Â, »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀ» ¼Ó¿©¼­ ´Ù¸¥ »ç¶÷ÀΠô "½ºÇªÇÎ"À» ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °ÅÀÇ ¾ø¾Ö ¹ö¸®´Â µ¥ ÀÖ´Ù. Ä¿ºê·Î½º¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â http://www.cis.ohio- state.edu/hypertext/faq/usenet/kerberos-faq/general/faq.html ¿¡¼­ ãÀ» ¼ö ÀÖ°í, ÄÚµå´Â http://nii.isi.edu/info/kerberos/ ¿¡ ÀÖ´Ù. [Àοë: Á¦´ÏÆÛ Áö ½ºÅ¸ÀÎ, Ŭ¸®Æ÷µå ´º¸Õ, Á¦ÇÁ¸® ¿¤ ½¯·¯ °øÀú, "Ä¿ºê·Î½º: ¿ÀÇ ³×Æ®¿öÅ© ½Ã½ºÅÛ¿ë ÀÎÁõ ¼­ºñ½º", 1998³â °Ü¿ï ¹Ì±¹ Åػ罺ÀÇ ´Þ¶ó½º¿¡¼­ ¿­¸° À¯½º´Ð½º ¹ßǥȸ ȸº¸, (Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller, "Kerberos: An Authentication Service for Open Network Systems." USENIX Conference Proceedings, Dallas, Texas, Winter 1998)] Ä¿ºê·Î½º¸¦ È£½ºÆ®ÀÇ º¸¾ÈÀÇ Á¤µµ¸¦ ³ôÀÌ°¡ À§ÇÑ Ã¹ ¹æ¹ýÀ¸·Î ¾²Áö´Â ¸»¾Æ¾ß ÇÑ´Ù. ÀÌ °ÍÀº ¸Å¿ì ±¸¼ºÇϱâ Èûµé°í, SSHó·³ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇÁö´Â ¾Ê°í ÀÖ´Ù. 6.8. ½¦µµ¿ì Æнº¿öµå ½¦µµ¿ì Æнº¿öµå´Â ¾ÏȣȭµÇ¾î ÀÖ´Â Æнº¿öµå Á¤º¸¸¦ ÀÏ¹Ý »ç¿ëÀÚµé·ÎºÎÅÍ ºñ¹Ð·Î À¯ÁöÇϱâ À§ÇÑ ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÃÖ±Ù¿¡ ³ª¿Â µ¥ºñ¾ÈÀº ½¦µµ¿ì Æнº¿öµå¸¦ ±âº»ÀûÀ¸·Î »ç¿ëÇϵµ·Ï µÇ¾î ÀÖÀ¸¸ç, ´Ù¸¥ ¸®´ª½º ±¸¼ºº»Àº ¾ÏȣȭµÈ Æнº¿öµå¸¦ /etc/passwd ÆÄÀÏ¿¡ ´©±¸³ª ÀÐÀ» ¼ö ÀÖÀ» ¼ö ÀÖµµ·Ï ÀúÀåÇÑ´Ù. ´©±¸¶óµµ ÀÌ ÆÄÀÏÀ» Æнº¿öµå¸¦ ÃßÃøÇØ ³»´Â Ç®±×¸²¿¡ µ¹·Á¼­ Æнº¿öµå¸¦ ¾Ë¾Æ³»·Á°í ÇÒ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡ ½¦µµ¿ì Æнº¿öµå´Â Ưº° ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀڵ鸸 ÀÐÀ» ¼ö ÀÖµµ·Ï Æнº¿öµå¿¡ ´ëÇÑ Á¤º¸¸¦ /etc/shadow ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. ½¦µµ¿ì Æнº¿öµå¸¦ »ç¿ëÇÏ·Á¸é, Æнº¿öµå Á¤º¸¸¦ Àоî¾ß ÇÏ´Â ¸ðµç À¯Æ¿¸®Æ¼µéÀÌ ½¦µµ¿ì Æнº¿öµå¸¦ Áö¿øÇϵµ·Ï Á¦´ë·Î ¸®ÄÄÆÄÀϵǾú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¹Ý¸é¿¡ (À§ÀÇ ¼³¸íÇÑ) PAMÀº ½ÇÇà Ç®±×¸²µéÀ» ¸®ÄÄÆÄÀÏÇÒ ÇÊ¿ä ¾øÀÌ ´ÜÁö ½¦µµ¿ì ¸ðµâÀ» ÀåÂø½ÃÅ´À¸·Î½á ½¦µµ¿ì Æнº¿öµå¸¦ ¾µ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÇÊ¿äÇÏ´Ù¸é Shadow-Password- HOWTO ÆÄÀÏÀ» ÀÐÀ¸¸é µÈ´Ù. ÀÌ°ÍÀº http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html Àε¥, Áö±ÝÀº ¾à°£ ³°¾Ò°í, PAMÀ» Áö¿øÇÏ´Â ¹èÆ÷º»¿¡´Â ÇÊ¿ä°¡ ¾ø´Ù. 6.9. Å©·¢(Crack)°ú Á¸ ´õ ¸³ÆÛ (John the Ripper) Passwd Ç®±×¸²À» ½ÇÇàÇÒ ¶§, "½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù"´Â Æнº¿öµå ±ÔÄ¢À» ¾î¶² ÀÌÀ¯°¡ À־ ½ÇÇàÇÏÁö ¸øÇÏ°Ô µÈ »óȲÀ̶ó¸é, ¿©·¯ºÐ ½º½º·Î°¡ Æнº¿öµå °ÝÆÄ Ç®±×¸²À» ½ÇÇà½ÃÄѼ­ ½ÇÁ¦ÀÇ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ Æнº¿öµå¸¦ ¾²°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â °Íµµ ÁÁÀº °ÍÀÌ´Ù. Æнº¿öµå °ÝÆÄ Ç®±×¸²Àº °£´ÜÇÑ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÑ´Ù: »çÀü¿¡ ÀÖ´Â ¸ðµç ´Ü¾î¿Í ±× º¯È­ÇüÀ» Æнº¿öµå·Î ½ÃµµÇØ ÇÏ°í, ´Ü¾î Çϳª Çϳª¸¦ ¾ÏȣȭÇϸ鼭 ÀÌ¹Ì ¾ÏȣȭµÈ Æнº¿öµå¿Í ºñ±³ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à¿¡ ÀÏÄ¡ÇÏ´Â ´Ü¾î¸¦ ã°Ô µÇ¸é, ¾ÏÈ£¸¦ ¾Ë¾Æ³½ °ÍÀÌ´Ù. ¿øÇÑ´Ù¸é ¸¹Àº Æнº¿öµå Å©·¢ Ç®±×¸²µéÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× Áß¿¡¼­ ¾Ë¾ÆµÎ¸é ÁÁÀº µÎ °³°¡ ¹Ù·Î "Å©·¢"°ú "Á¸ ´õ ¸³ÆÛ", http://www.openwall.com/john ´Ù. CPU ÀÚ¿øÀ» ¾öû³ª°Ô ¼ÒºñÇÒ °ÍÀÌÁö¸¸, ÀÌ Ç®±×¸²À» ¿©·¯ºÐÀÌ ¸ÕÀú »ç¿ëÇØ º½À¸·Î¼­ Ȥ½Ã³ª °ø°ÝÀÚ°¡ ÀÌ·± Ç®±×¸²À» »ç¿ëÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ħÀÔÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö¸¦ ¾Ë¾Æº¸´Â µ¿½Ã¿¡, ¾àÇÑ Æнº¿öµå¸¦ ¾²´Â »ç¿ëÀÚµéÀ» ã¾Æ³»¼­ ¹Ì¸® ¾Ë·ÁÁÙ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ passwd (À¯´Ð½º¿¡¼­´Â /etc/passwd) ÆÄÀÏÀ» ¾òÀ¸·Á¸é ¿ì¼±Àº ´Ù¸¥ °³±¸¸ÛÀ» ÀÌ¿ëÇØ ¸ÕÀú µé¾î¿Í ÀÖ¾î¾ß ÇÏ°ÚÁö¸¸, ÀÌ·± °³±¸¸Û ÇãÁ¡µéÀÌ ¿©·¯ºÐÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ÈξÀ ÈçÇÏ´Ù´Â Á¡ (Áï, passwd°¡ ÀúÀåµÈ ÆÄÀÏÀ» »©³»´Â °ÍÀÌ ¾î·ÆÁö ¾Ê´Ù´Â Á¡)¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù. Àü¹ÝÀûÀÎ ³×Æ®¿öÅ© º¸¾È¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÏ´Â ¸¸Å­, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì½º¸¦ ¾²´Â ÄÄÇ»ÅÍ°¡ ÀÖ´Ù¸é, À©µµ¿ì½º¿ëÀ¸·Î Á¦ÀÛµÈ Å©·¢ Ç®±×¸²ÀÎ ·ÎÇÁƮũ·¢ (L0phtCrack)µµ ÇÑ ¹ø º¸µµ·Ï ÇÏÀÚ. ÀÌ°ÍÀº http://www.l0pht.com/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 6.10. CFS¿Í TCFS - ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ°ú Åõ¸í ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ CSF´Â µð·ºÅ丮 Àüü¸¦ ¾ÏȣȭÇÏ°í, »ç¿ëÀÚµéÀÌ ¹®¼­¸¦ ¾ÏȣȭÇؼ­ ÀúÀåÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¹æ¹ýÀÇ ÇϳªÀÌ´Ù. ÀÌ°ÍÀº NFS ¼­¹ö¸¦ Áö¿ª ÄÄÇ»ÅÍ¿¡¼­ ÀÛµ¿ÇÏ´Â ¹æ½ÄÀ¸·Î ½ÇÇàÇÑ´Ù. RPMÀ» http://www.zedz.net/redhat/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ°í, ÀÛµ¿ ¹æ½Ä¿¡ ´ëÇÑ Á¤º¸´Â ftp://ftp.research.att.com/dist/mab/ ¿¡ ´õ ÀÖ´Ù. TCSF´Â CFSº¸´Ù Á» ´õ ¿Ï¼ºµµ¸¦ ³ô¿©¼­ (¾Ïȣȭ/º¹È£È­ ÀÛ¾÷À» ¹é±×¶ó¿îµå¿¡¼­ Åõ¸íÇÏ°Ô ½ÇÇàÇÔÀ¸·Î¼­) ¾ÏȣȭµÈ ÆÄÀϽýºÅÛÀ» ¾²°í ÀÖ´Â »ç¿ëÀÚ ÀÔÀå¿¡¼­´Â ¾Ïȣȭ/º¹È£È­ ÀÛ¾÷ÀÌ ´«¿¡ º¸ÀÌÁö ¾Êµµ·Ï ÇÑ °ÍÀÌ´Ù. http://edu-gw.dia.unisa.it/tcfs/ ¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù. ÆÄÀϽýºÅÛ Àüü¿¡ »ç¿ëÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù. ºÎºÐÀûÀ¸·Î µð·ºÅ丮 Æ®¸®¸¦ ¾ÏȣȭÇÏ´Â °Í¿¡¸¸ ¾²ÀÏ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.``[20. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS¸¦ µ¿½Ã¿¡ ¾²´Â °æ¿ì]'' 6.11. X11, SVGA¿Í µð½ºÇ÷¹ÀÌ º¸¾È 6.11.1. X11 µð½ºÇ÷¹ÀÌÀÇ º¸¾ÈÀº Áß¿äÇÏ´Ù. ÀԷµǴ Æнº¿öµå¸¦ °ø°ÝÀÚ°¡ °¡·Îä°Å³ª, ¿©·¯ºÐÀÌ ¸ð´ÏÅÍ·Î Àаí ÀÖ´Â ¹®¼­³ª Á¤º¸¸¦ º¸°Å³ª, ½ÉÁö¾î´Â ¼öÆÛÀ¯ÀúÀÇ ±ÇÇÑÀ» ¾ò±â À§ÇØ º¸¾È °³±¸¸ÛÀ» ÀÌ¿ëÇϱâ±îÁö ÇÏ´Â ÀϵéÀ» ¸·±â À§Çؼ­´Ù. µµÃ»ÀÚ(sniffer)µéÀÌ ¿©·¯ºÐ°ú ¿ø°Ý ½Ã½ºÅÛ »çÀÌÀÇ »óÈ£ÀÛ¿ëÀ» ¸ðµÎ º¼ ¼ö ÀÖµµ·Ï Çã¶ôÇÏ´Â ¼ÀÀ̶ó ÇÒ ¼ö ÀÖ´Â, ³×Æ®¿öÅ© »ó¿¡¼­ÀÇ ¿ø°Ý X ÀÀ¿ë Ç®±×¸² ¼öÇ൵ À§Çè õ¸¸ÇÑ ÀÏÀÌ´Ù. X´Â ¸¹Àº ¿¢¼¼½º ÅëÁ¦ ÀåÄ¡¸¦ °¡Áö°í ÀÖ´Ù. °¡Àå °£´ÜÇÑ °ÍÀº È£½ºÆ®¿¡ ±âÃʸ¦ µÎ´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̾î Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ®µéÀ» xhost¸¦ »ç¿ëÇؼ­ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù. ¾ÈÀüÇÑ ¹æ¹ýÀº ¾Æ´Ï´Ù. ´©±º°¡°¡ ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ÀÌ¹Ì ±ÙÁ¢ÇÒ ¼ö ÀÖ´Ù¸é, ±×´Â xhost +±×µéÀÇ ÄÄÇ»ÅͶó´Â ¸í·É¾î¸¦ »ç¿ëÇؼ­ ½±°Ô ¼û¾î µé¾î¿Ã ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ½ÅÀÓµÇÁö ¾ÊÀº ±â°è (untrusted machine)ÀÇ Á¢¼ÓÀ» Çã¶ôÇϸé, ±×ÂÊÀÇ ´©±¸¶óµµ ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̸¦ ħŻÇÒ ¼ö ÀÖ´Ù. ·Î±×ÀÎÀ» À§Çؼ­ xdmÀ» (xdm: X µð½ºÇ÷¹ÀÌ ¸Å´ÏÀú, x display manager) »ç¿ëÇÏ°í ÀÖ´Ù¸é, ´õ ³ªÀº ¿¢¼¼½º ¹æ¹ýÀÎ MIT-MAGIC-COOKIE-1À» ±¸Çؼ­ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇØ º¸µµ·Ï Ç϶ó. 128 ºñÆ® Â¥¸® "ÄíÅ° (cookie)"°¡ ¸¸µé¾îÁ®¼­ .Xauthority ¹®¼­¿¡ ÀúÀåµÈ´Ù. ¿ø°Ý ÄÄÇ»ÅÍ¿¡¼­ ¿©·¯ºÐÀÇ µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, ±× ÄÄÇ»ÅͷκÎÅÍÀÇ Á¢±Ù¸¸À» Á¦°øÇϱâ À§ÇØ xauth ¸í·É°ú ¿©·¯ºÐÀÇ .Xauthority ÆÄÀÏ¿¡ µé¾î ÀÖ´Â Á¤º¸¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù. http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html ¿¡ ÀÖ´Â Remote-X-Apps mini-howto¸¦ º¸µµ·Ï Ç϶ó. º¸¾È À¯ÁöµÇ´Â XÀÇ Á¢¼ÓÀ» ¸¸µé±â À§Çؼ­ ssh¸¦ ¾µ ¼ö ÀÖ´Ù (À§ÀÇ ``[ssh]''¸¦ ÂüÁ¶ÇÒ °Í). ¾Øµå À¯ÀúÀÇ ½ÃÁ¡¿¡¼­´Â Åõ¸íÇÏ°Ô ÀÛµ¿µÇ¸é¼­µµ, ¾ÏȣȭµÇÁö ¾ÊÀº ÀÚ·á°¡ ³×Æ®¿öÅ© »ó¿¡ ¶°´Ù´ÏÁö ¾Êµµ·Ï ÇÏ´Â ¹æ¹ýÀÌ µÇ´Â ÀåÁ¡ÀÌ ÀÖ´Ù. X º¸¾È¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸°¡ ÇÊ¿äÇϸé XsecurityÀÇ ¸Ç ÆäÀÌÁö (man)¸¦ º¸±â ¹Ù¶õ´Ù. º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀº xdmÀ» ½á¼­ Äֿܼ¡ ·Î±×ÀÎ Çϵµ·Ï ÇÏ°í, ssh¸¦ ½á¼­ X Ç®±×¸²À» ¿ø°Ý ¼öÇàÇÏ·Á´Â ¿ø°Ý »çÀÌÆ®µé·Î °¡´Â °ÍÀÌ´Ù. 6.11.2. SVGA SVGAlib Ç®±×¸²µéÀº ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ºñµð¿À Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÀÌ°ÍÀÇ SUID°¡ root·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ°ÍÀº ¸Å¿ì À§ÇèÇÑ °ÍÀÌ´Ù. ¸¸ÀÏ ÀÌ Ç®±×¸²µéÀÌ ±úÁö¸é, ¾µ ¼ö ÀÖ´Â ÄܼÖÀ» »ì¸®±â À§Çؼ­ ´Ù½Ã ºÎÆà ½ÃÄÑ¾ß ÇÑ´Ù. ¿©·¯ºÐÀÌ ½ÇÇà½ÃÅ°°í ÀÖ´Â SVGA Ç®±×¸²µéÀÌ ÁøÇ°ÀÎÁö, ±×¸®°í ÃÖ¼Ò ¼öÁØÀ̳ª¸¶ ¹ÏÀ» ¼ö ÀÖ´Â °ÍµéÀÎÁö È®ÀÎÇ϶ó. ´õ ³ªÀº ¹æ¹ýÀº SVGA Ç®±×¸²µéÀ» ¾Æ¿¹ ¼öÇà½ÃÅ°Áö ¾Ê´Â °ÍÀÌ´Ù. 6.11.3. GGI (Generic Graphics Interface project) ¸®´ª½º GGI °èȹÀº ¿©·¯ °¡ÁöÀÇ ¸®´ª½º ºñµð¿À ÀÎÅÍÆäÀ̽º ¹®Á¦µéÀ» ÇØ°áÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù.. GGI´Â ºñµð¿À ÄÚµå ÀϺκÐÀ» ¸®´ª½º Ä¿³Î ¾ÈÀ¸·Î ¿Å°Ü ½ÇÇàÇÏ´Â ¹æ½ÄÀ¸·Î ºñµð¿À ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿¢¼¼½º¸¦ °ü¸®ÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº GGI°¡ -- Á¤ÇØ ³õÀº ¾çÈ£ »óÅ·Π-- ¾ðÁ¦¶óµµ ¿©·¯ºÐÀÇ ÄܼÖÀ» º¹±¸ÇØ ÁÙ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ ¿©·¯ºÐ Äֿܼ¡¼­ Æ®·ÎÀÌ ¸ñ¸¶½ÄÀÇ ·Î±×ÀÎ Ç®±×¸²ÀÌ µ¹Áö ¾Êµµ·Ï Çϱâ À§Çؼ­, º¸¾È °æ°è ¿­¼è(°ü¸®)µµ Çã¶ôµÉ °ÍÀÌ´Ù. http://synergy.caltech.edu/~ggi/ 7. Ä¿³Î º¸¾È ÀÌ°ÍÀº º¸¾È¿¡ °ü·ÃµÈ Ä¿³Î Á¶Á¤ ¿É¼Çµé°ú ÀÌ °ÍµéÀÌ ¹«¾ùÀ» ÇÏ´Â Áö¿¡ ´ëÇÑ ¼³¸í°ú ¾î¶»°Ô »ç¿ëÇÏ´Â Áö¿¡ ´ëÇÑ ¼³¸íÀÌ´Ù. Ä¿³ÎÀÌ ¿©·¯ºÐ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ¾÷¹«¸¦ °ü¸®ÇϹǷÎ, Ä¿³ÎÀ» ¸Å¿ì ¾ÈÀüÇϵµ·Ï °ü¸®ÇÏ´Â °Í°ú Ä¿³Î ÀÚüÀÇ º¸¾ÈÀÌ ±úÁöÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀº Áß¿äÇÑ °ÍÀÌ´Ù. ÃֽŠ³×Æ®¿öÅ· °ø°Ý¹ýÀÇ ÀϺθ¦ ¹æÁöÇϱâ À§Çؼ­´Â Ä¿³ÎÀÇ ¹öÀüÀ» ÃÖ½ÅÀÇ °ÍÀ¸·Î °ü¸®ÇØ¾ß ÇÑ´Ù. »õ·Î¿î Ä¿³ÎÀº ftp://ftp.kernel.org/ À̳ª µð½ºÆ®¸®ºä¼Ç Á¦ÀÛÀÚÀÇ »çÀÌÆ®¿¡¼­ ãÀ» ¼ö ÀÖ´Ù. ¶ÇÇÑ ÁÖ·Î ¾²ÀÌ´Â ¸®´ª½º Ä¿³Î¿¡ ¾µ ¼ö ÀÖµµ·Ï ÅëÀÏµÈ ¾Ïȣȭ ÆÐÄ¡¸¦ Á¦°øÇÏ´Â ±¹Á¦ ±×·ìµµ ÀÖ´Ù. ÀÌ ÆÐÄ¡´Â (¹Ì±¹ÀÇ) ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ ¸®´ª½º Ä¿³Î¿¡ ³¢¿ö ³ÖÀ» ¼ö ¾ø¾ú´ø ¿©·¯ °¡Áö ¾Ïȣȭ ¼­ºê½Ã½ºÅÛÀ» Áö¿øÇØ ÁØ´Ù. Á¤º¸´Â http://www.kerneli.org ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 7.1. "2.0 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç 2.0.x Ä¿³Î¿¡¼­´Â ´ÙÀ½ÀÇ ¿É¼ÇµéÀ» ¾µ ¼ö ÀÖ°í, Ä¿³Î ±¸¼º ´Ü°è (Kernel Configuration Process)¿¡¼­ º¼ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â ´ëºÎºÐÀº ./linux/Documentation/Configure.help ¹®¼­¿¡ ÀûÇô ÀÖ°í, ÀÌ ¹®¼­´Â Ä¿³Î ÄÄÆÄÀÏ ¿É¼ÇÀ» ½ÇÇàÇÒ ¶§ make config ´Ü°è¿¡¼­ µµ¿ò¸»·Î »ç¿ëµÇ°í ÀÖ´Ù. o ³×Æ®¿öÅ© ¹æÈ­º® (CONFIG_FIREWALL) ¹æÈ­º®À̳ª ¸¶½ºÄ¿·¹À̵ùÀ» ¾²·Á¸é ÀÌ ¿É¼ÇÀº ÄÑÁ® ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à ´Ü¼øÈ÷ Ŭ¶óÀ̾ðÆ®·Î ÄÄÇ»Å͸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ÀÌ ¿É¼ÇÀ» ²ô´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. o IP: Æ÷¿öµù/°ÔÀÌÆ®¿þÀÌ (CONFIG_IP_FORWARD) ¸¸¾à IP Æ÷¿öµùÀ» »ç¿ëÇÑ´Ù¸é, ¿©·¯ºÐÀÇ ¸®´ª½º ¹Ú½º´Â »ç½Ç»óÀ¸·Î ¶ó¿ìÅÍÀÇ ¿ªÇÒÀ» ÇÏ°Ô µÇ´Â °ÍÀÌ´Ù. ¸¸¾à »ç¿ëÇÏ´Â ÄÄÇ»ÅÍ°¡ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ°í µ¥ÀÌŸ¸¦ ¾î¶² ³×Æ®¿öÅ©¿¡¼­ ´Ù¸¥ ³×Æ®¿öÅ©·Î Æ÷¿öµù (Forwarding Àü´Þ)ÇÏ´Â °æ¿ì¶ó¸é, ¾Ö½á¼­ ¼¼¿î ¹æÈ­º®À» ±ú ¹ö¸®´Â °á°ú¸¦ ¸¸µé ¼ö°¡ ÀÖ´Ù. º¸ÅëÀÇ ´ÙÀ̾˾÷ »ç¿ëÀÚ´Â ÀÌ ±â´ÉÀ» ²¨ ¹ö·ÈÀ¸¸é ÇÒ °ÍÀÌÁö¸¸, ´Ù¸¥ »ç¿ëÀÚµé Àº ÀÌ »óȲ¿¡¼­ »ý±â´Â º¸¾È ¹®Á¦ÀÇ ¹ß»ý¿¡ ÁÖÀǸ¦ ±â¿ïÀÏ ÇÊ¿ä°¡ »ý±â°Ô µÈ´Ù. ¹Ý¸é¿¡ ¹æÈ­º® ÄÄÇ»ÅÍ ÀÚü´Â ÀÌ ±â´ÉÀ» ÄѼ­ »ç¿ëÇϱ⸦ ¹Ù¶ö °ÍÀÌ°í, ÁÖ·Î »ç¿ëÇÏ°í ÀÖ´Â ¹æÈ­º® Ç®±×¸²°ú ¼¯¿©¼­ »ç¿ëµÇ°Ô µÈ´Ù.``[21. KLDP ¹®¼­]'' ´ÙÀ½ÀÇ ¸í·ÉÀ» ½á¼­ ´ÙÀ̳»¹Í IP Æ÷¿öµùÀ» ½ÇÇàÇÒ ¼ö ÀÖ°í, root# echo 1 > /proc/sys/net/ipv4/ip_forward ´ÙÀ½ÀÇ ¸í·ÉÀ¸·Î ²ø ¼ö ÀÖ´Ù. root# echo 0 > /proc/sys/net/ipv4/ip_forward ¿°µÎ¿¡ µÑ °ÍÀº /proc¾È¿¡ ÀÖ´Â ÆÄÀÏÀº °¡»óÀÇ ¹öÃò¾ó ÆÄÀÏÀ̱⠶§¹®¿¡, ÆÄÀÏÀÇ ½ÇÁ¦ Å©±â°¡ Á¦´ë·Î ½Å°íµÇÁö ¾ÊÀ» ¶§°¡ ÀÖ´Ù. o IP: syn ÄíÅ° (CONFIG_SYN_COOKIES) SYN °ø°ÝÀº ¸ðµç »ç¿ë °¡´ÉÇÑ ÀÚ¿øÀ» ¼ÒºñÇÏ°Ô ÇÑ´Ù´Â ½ÄÀÇ ¹æ¹ýÀ¸·Î, °á°úÀûÀ¸·Î ¸®ºÎÆÃÀ» ÇÏ°Ô ¸¸µå´Â, ¼­ºñ½º °ÅºÎ °ø°Ý¹ý (DoS, Denial of Service)ÀÇ ÇϳªÀÌ´Ù. ÄÑ ³õÁö ¾ÊÀ» ÀÌÀ¯°¡ ¾ø´Â ¿É¼ÇÀÌ´Ù. 2.1 Ä¿³Î ½Ã¸®Áî¿¡¼­´Â ÀÌ ¿É¼ÇÀ» ÄÑ¸é ´Ü¼øÈ÷ ½Å ÄíÅ°ÀÇ Á¸À縦 Çã¿ëÇÒ »Ó, »ç¿ëÀ» Çã¶ôÇÏÁö´Â ¾Ê°Ô µÈ´Ù. ¿É¼ÇÀ» Äѱâ À§Çؼ­´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦ ¾´´Ù. root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies o IP: ¹æÈ­º® ó¸® (CONFIG_IP_FIREWALL) ¸¸¾à ¿©·¯ºÐÀÇ ±â°è¸¦ ¹æÈ­º®À¸·Î »ç¿ëÇÏ´Â °æ¿ì, ¸¶½ºÄ¿·¹À̵ùÀ» »ç¿ëÇÏ´Â °æ¿ì, ¾Æ´Ï¸é ¿©·¯ºÐÀÇ ´ÙÀ̾ó-¾÷ ¿÷Å©½ºÅ×À̼ǿ¡ ´©±º°¡°¡ PPP ´ÙÀ̾ó-¾÷ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇؼ­ µé¾î¿À´Â °ÍÀ» ¸·±â À§ÇÑ °æ¿ì¿¡ ÇÊ¿äÇÑ ¿É¼ÇÀÌ´Ù. o IP: ¹æÈ­º® ÆÐÄÏÀÇ ÀÏÁö ¾²±â (CONFIG_IP_FIREWALL_VERBOSE) ÀÌ ¿É¼ÇÀº --¹ß½ÅÀÎ, ¼ö½ÅÀÎ, Æ÷Æ® ¹øÈ£ µîÀÇ-- ¹æÈ­º®ÀÌ ¹ÞÀº ÆÐÄÏÀÇ Á¤º¸¸¦ º¸¿©ÁØ´Ù. o IP: ¼Ò½º¿¡¼­ ¶ó¿ìÆ®µÈ ÇÁ·¹ÀÓ ¶³±¸±â (CONFIG_IP_NOSR) ÀÌ ¿É¼ÇÀº ÄÑÁ®¾ß ÇÑ´Ù. ¼Ò½º¿¡¼­ ¶ó¿ìÆ®µÅ¼­ ¿À´Â ÇÁ·¹ÀÓµéÀº (Source routed frames) ±× ÆÐÄÏ ¾È¿¡ ¸ñÀûÁö·Î °¡´Âµ¥ ÇÊ¿äÇÑ ¸ðµç Áø·Î(Path) Á¤º¸¸¦ °¡Áö°í ÀÖ°í, ÀÌ·¯ÇÑ Á¾·ùÀÇ ÆÐÄÏÀ» ¶ó¿ìÅÍ°¡ ¹Þ°Ô µÇ¸é ¶ó¿ìÅÍ´Â ³»¿ëÀ» °Ë»çÇÏÁö ¾Ê°í ¹«Á¶°Ç Åë°ú 󸮸¦ ÇÑ´Ù. ÀÌ·¯ÇÑ »óȲÀº ÀáÀçÀûÀ¸·Î ħŻ ¼ö´ÜÀÌ µÇ´Â µ¥ÀÌŸ°¡ ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ µé¾î¿À´Â °ÍÀ¸·Î ¹ßÀüµÉ ¼ö ÀÖ´Ù. o IP: ¸¶½ºÄ¿·¹À̵ù (CONFIG_IP_MASQUERADE) ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¹æÈ­º®À¸·Î »ç¿ëµÇ°í ÀÖ°í ÀÌ ¹æÈ­º®ÀÌ º¸È£ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ© »óÀÇ ¾î¶² ÄÄÇ»ÅÍ°¡ ³×Æ®¿öÅ© ¹Ù±ùÀÇ È£½ºÆ®·Î µ¥ÀÌŸ¸¦ º¸³¾ ¶§, ÀÌ ¹æÈ­º® ÄÄÇ»ÅÍ´Â ÀÌ È£½ºÆ®ÀÎ °Íó·³ "¸¶½ºÄ¿·¹À̵å (Masquerade, °¡Àå)"Çϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. º¸±â¸¦ µé¸é, ¸¶½ºÄ¿·¹À̵ùÀ» ½ÇÇàÇÏ´Â ÄÄÇ»ÅÍ°¡ µ¥ÀÌŸ¸¦ Á¤ÇØÁø ¸ñÀûÁö·Î ÁÖ°í ¹ÞÀ¸¸é¼­µµ ¸¶Ä¡ ÀÌ·± µ¥ÀÌŸ°¡ ¹æÈ­º® ÄÄÇ»ÅÍ¿¡¼­ ¹ß¼ÛµÇ´Â °ÍÀΠô ²Ù¹Ì°Ô µÇ´Â °ÍÀÌ´Ù. ÀÌ¿¡ ´ëÇÑ Á¤º¸´Â http://www.indyramp.com/masq ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.``[22. KLDP ¹®¼­]'' o IP: ICMP ¸¶½ºÄ¿·¹À̵ù (CONFIG_IP_MASQUERADE_ICMP) À§ÀÇ ¸¶½ºÄ¿·¹À̵ù ¿É¼ÇÀº TCP³ª UDP Á¤º¸ÀÇ °æ¿ì¸¸À» ¸¶½ºÄ¿·¹À̵ù ÇØÁØ´Ù. ICMP ¸¶½ºÄ¿·¹À̵ù ¿É¼ÇÀ» ÄѸé ICMP ¸¶½ºÄ¿·¹À̵ù±îÁö µ¡ºÙ¿© ÇÏ°Ô µÈ´Ù. o IP: Åõ¸í ÇÁ¶ô½ÃÀÇ ÀÛµ¿ (CONFIG_IP_TRANSPARENT_PROXY) ÀÌ ¿É¼ÇÀº ¿©·¯ºÐÀÇ ¸®´ª½º ¹æÈ­º®ÀÌ Áö¿ª È£½ºÆ®¿¡¼­ ¹ß»ýµÇ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈ°ú, Áö¿ª È£½ºÆ®¿¡¼­ ¿ÜºÎÀÇ ¿ø°Ý È£½ºÆ®·Î º¸³»¾îÁö´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» "Æ®·»½ºÆä¾î·±Æ® ÇÁ¶ô½Ã ¼­¹ö"¶ó´Â Áö¿ª ¼­¹ö·Î (Åõ¸íÇÏ°Ô) º¸³»¾î ÁÖ°Ô ÇÑ´Ù. ÀÌ ¿É¼ÇÀ» ¾²¸é Áö¿ª ÄÄÇ»Å͵éÀ» , »ç½Ç»óÀ¸·Î´Â Áö¿ªÀÇ ÇÁ¶ô½Ã·Î ¿¬°áÀÌ µÇ´Â °ÍÀÌÁö¸¸, ¸¶Ä¡ ¿ÜºÎÀÇ ¸®¸ðÆ® ÄÄÇ»ÅÍ·Î ¿¬°áÀÌ µÇ´Â °Íó·³ »ý°¢ÇÏ°Ô ¸¸µç´Ù. IP-¸¶½ºÄ¿·¹À̵å ÇÏ¿ìÅõ¿Í http://www.indyramp.com/masq ¸¦ º¸¸é ´õ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. o IP: µ¥ÀÌŸ¸¦ Ç×»ó ¹¶Ä¡·Î Àü¼Û (CONFIG_IP_ALWAYS_DEFRAG) ÀÌ ¿É¼ÇÀº º¸Åë ²¨Á® ÀÖ´Ù. ÇÏÁö¸¸, ¸¸¾à ¿©·¯ºÐÀÌ ¹æÈ­º®À̳ª ¸¶½ºÄ¿·¹À̵ù È£½ºÆ®¸¦ ¸¸µç´Ù¸é ÀÌ ¿É¼ÇÀ» ÄÑ ³õ´Â °ÍÀÌ ÁÁ´Ù. µ¥ÀÌŸ°¡ ÇÑ È£½ºÆ®¿¡¼­ ´Ù¸¥ È£½ºÆ®·Î Àü¼ÛµÉ ¶§, µ¥ÀÌŸ´Â Ç×»ó ÇÑ ¹¶Ä¡·Î º¸³»¾î Áö´Â °ÍÀÌ ¾Æ´Ï¶ó, ´ë°³´Â ¿©·¯ Á¶°¢À¸·Î ÂÉ°³¾îÁ®¼­ º¸³»Áö°Ô µÈ´Ù. ÂÉ°³¾îÁ®¼­ º¸³»¾îÁö´Â °æ¿ìÀÇ ¹®Á¦Á¡Àº Æ÷Æ® ¹øÈ£°¡ Á¦ÀÏ Ã³À½ º¸³»¾îÁö´Â Á¶°¢¿¡ ¸¸ ÀûÇôÁø´Ù´Â °ÍÀÌ´Ù. ÀÌ °ÍÀº ´©±º°¡°¡ ³ª¸ÓÁö µ¥ÀÌŸ Á¶°¢µéÀ» °³Á¶Çؼ­ ±×°¡ ¿øÇÏ´Â Á¤º¸¸¦ Áý¾î³ÖÀ» ¼ö°¡ ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ¶ÇÇÑ ÀÌ ¿É¼ÇÀ» ¾²¸é, ¾ÆÁ÷ Ƽ¾îµå¶ø °ø°Ý¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ºÙ¿© ³õÁö ¾ÊÀº ³»ºÎ È£½ºÆ®¸¦ ¾µ ¶§ Ƽ¾îµå¶ø °ø°ÝÀÌ ½ÇÇàµÇ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ°Ô µÈ´Ù. o ÆÐÄÏ »çÀÎ ÀÎÁõ (CONFIG_NCPFS_PACKET_SIGNING) ÀÌ °ÍÀº 2.2.x Ä¿³Î¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿É¼ÇÀ¸·Î, º¸´Ù °­ÇÑ º¸¾ÈÀ» À§Çؼ­ NCP ÆÐÄÏÀ» ÀÎÁõ (sign)ÇÒ ¶§ »ç¿ëµÈ´Ù. º¸ÅëÀº ÀÌ ¿É¼ÇÀÌ ²¨Á® ÀÖÁö¸¸, ¿©·¯ºÐÀÌ ÇÊ¿äÇÏ´Ù¸é ¾µ ¼ö ÀÖ´Ù´Â °ÍÀ» ¿°µÎ¿¡ µÎ½Ã±â ¹Ù¶õ´Ù. o IP: ¹æÈ­º® ÆÐÄÏ ³Ý¸µÅ© µð¹ÙÀ̽º (CONFIG_IP_FIREWALL_NETLINK) »ç¿ëÀÚ °ø°£ Ç®±×¸² (User-space program) ÆÐÄÏÀÇ Ã¹ 128 ¹ÙÀÌÆ®¸¦ ºÐ¼®Çؼ­ -- ÀÌ°ÍÀÇ ÇÕ¹ý¼ºÀ» ºÐ¼®ÇÏ´Â ¹æ¹ýÀ¸·Î -- ÆÐÄÏÀ» ¹Þ°Å³ª ȤÀº °ÅºÎÇØ¾ß ÇÏ´Â Áö¸¦ °áÁ¤ÇÏ°Ô ÇØÁÖ´Â ±ò²ûÇÑ ¿É¼ÇÀÌ´Ù. 7.1.1. "2.2 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç 2.2.x Ä¿³ÎµéÀº ¿É¼ÇÀÌ ´ëºÎºÐ ¶È°°Áö¸¸, »õ·Î¿î ¿É¼ÇÀÌ ¸î °¡Áö »õ·ÎÀÌ °³¹ßµÇ¾î ÀÖ´Ù. ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â ´ëºÎºÐÀº Ä¿³ÎÀ» ÄÄÆÄÀÏÇÏ´Â ÁßÀÇ make config ´Ü°è¿¡¼­ µµ¿ò¸» (Help facility)·Î »ç¿ëµÇ´Â /linux/Documentation/Configure.help ¹®¼­¿Í ³»¿ëÀÌ °°´Ù.``[23]'' »õ·Î Ãß°¡µÈ ¿É¼Çµé ¸¸ ¾Æ·¡¿¡ Àû¾î ³õ¾Ò´Ù. ´Ù¸¥ ÇÊ¿äÇÑ ¿É¼ÇÀ» ¾Ë°í ½ÍÀ¸¸é 2.0 ¼³¸íÀ» º¸±â ¹Ù¶õ´Ù. ¾Æ¸¶µµ 2.2 Ä¿³Î¿¡¼­ °¡Àå ÀÇ¹Ì ÀÖ´Â º¯È­´Â IP ¹æÈ­º® ÄÚµåÀÏ °ÍÀÌ´Ù. IP ¹æÈ­º®À» ¼³Ä¡Çϱâ À§Çؼ­ 2.0 Ä¿³Î¿¡¼­´Â ipfwadm Ç®±×¸²ÀÌ »ç¿ëµÇ¾úÁö¸¸, 2.2 Ä¿³Î¿¡¼­´Â ipchains Ç®±×¸²ÀÌ »ç¿ëµÇ°í ÀÖ´Ù. o ¼ÒÄÏ ÇÊÅ͸µ (CONFIG_FILTER) ´ëºÎºÐÀÇ »ç¿ëÀڵ鿡°Ô´Â ÀÌ ¿É¼ÇÀ» ²ô°í »ç¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °ÍÀÌ´Ù. ÀÌ ¿É¼ÇÀº »ç¿ëÀÚ °ø°£ ÇÊÅ͸¦ ¼ÒÄÏ¿¡ ¿¬°áÇÏ´Â °ÍÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ°í, ÆÐÄÏ Åë°ú°¡ Çã¶ôµÇ°Å³ª °ÅºÎµÇ´Â °ÍÀ» °áÁ¤Çϴµ¥ »ç¿ëÇÑ´Ù. ÇÏÁö¸¸, ¿©·¯ºÐÀÌ »ó´çÈ÷ µ¶Æ¯ÇÑ ÇÊÅ͸¦ ¾µ ÇÊ¿ä°¡ ÀÖ°í ÇÊÅ͸¦ Á÷Á¢ ÇÁ·Î±×·¥ ÇÒ ¼ö ÀÖ´Â ´É·ÂÀÌ ÀÖ´Â »ç¶÷ÀÌ ¾Æ´Ï¶ó¸é ÀÌ ¿É¼ÇÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù. ¶ÇÇÑ ÇÑ °¡Áö ¿°µÎ¿¡ µÑ ÀÏÀº ÀÌ ¹®¼­°¡ ÀÛ¼ºµÈ ½ÃÁ¡¿¡¼­´Â TCP¸¦ Á¦¿ÜÇÑ ¸ðµç ÇÁ·ÎÅäÄÝÀÌ Áö¿øµÈ´Ù´Â °ÍÀÌ´Ù. o Æ÷Æ® Æ÷¿öµù (Forwording Àü¼Û ó¸® îîáêô¥×â) Æ÷Æ® Àü¼ÛÀº IP ¸¶½ºÄ¿·¹À̵ù µî°ú °°ÀÌ ¹Ù±ù¿¡¼­ ¹æÈ­º® ¾ÈÀÇ Æ÷Æ®µé·Î µé¾î¿À´Â ÆÐÄϵéÀ» Àü´Þ (Forword)ÇÑ´Ù. ¿¹¸¦ µé¾î¼­, ¹æÈ­º®ÀÇ µÚ¿¡¼­³ª ¸¶½ºÄ¿·¹À̵å ÇÏ´Â À§¿¡¼­ À¥ ¼­¹ö¸¦ ¿î¿µÇϸ鼭 ÀÌ À¥ ¼­¹ö¸¦ ¹Ù±ù¿¡¼­µµ Á¢±Ù °¡´ÉÇÏ°Ô Çã¶ôÇÏ´Â °æ¿ì µî¿¡ À¯¿ëÇÏ´Ù. ¿ÜºÎÀÇ Å¬¶óÀ̾ðÆ®°¡ ¹æÈ­º®ÀÇ 80¹ø Æ÷Æ®·Î ¾î¶² ¿äûÀ» º¸³»°í, ¹æÈ­º®Àº ÀÌ ¿äû »çÇ×À» À¥ ¼­¹ö·Î Àü´ÞÇÏ°í, ±×·³ À¥ ¼­¹ö´Â ÀÌ ¿äû »çÇ×À» ó¸®ÇÑ ÈÄ¿¡ °á°ú¸¦ ¹æÈ­º®À» ÅëÇؼ­ ¿ø·¡ÀÇ Å¬¶óÀ̾ðÆ®¿¡°Ô·Î ´Ù½Ã º¸³»°Ô µÈ´Ù. ¿ÜºÎÀÇ Å¬¶óÀ̾ðÆ®¿¡°Ô´Â ¸¶Ä¡ ¹æÈ­º® ÀÚü°¡ À¥ ¼­¹ö¸¦ ¿î¿µÇÏ°í ÀÖ´Â µíÀÌ º¸ÀÌ°Ô µÇ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ¹æÈ­º® µÚ¿¡ µ¿ÀÏÇÑ ¸ð¾ç°ú ±â´ÉÀÇ À¥ ¼­¹öµéÀ» ¸¹ÀÌ °¡Áö°í ÀÖ´Ù¸é ºÎÇÏ Á¶Àý (Load Balanceing)À» ÇÏ´Â ¹æ¹ýÀ¸·Î ¾²ÀÏ ¼öµµ ÀÖ´Ù. ÀÌ ±â´É¿¡ ´ëÇÑ Á¤º¸´Â http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ´ë·«ÀûÀÎ Á¤º¸´Â ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/ ¸¦ º¸±â ¹Ù¶õ´Ù. o ¼ÒÄÏÀÇ ¿©°ú (CONFIG_FILTER) ÀÌ ¿É¼ÇÀ» ½á¼­ »ç¿ëÀÚ °ø°£ (user-space) Ç®±×¸²µéÀÌ ¾Æ¹« ¼ÒÄÏ¿¡´Ù°¡ ÇÊÅ͸¦ ºÎÂø½Ãų ¼ö ÀÖ°Ô µÇ°í, °á°úÀûÀ¸·Î Ä¿³ÎÀÌ ¾î¶² Á¾·ùÀÇ µ¥ÀÌŸ¿¡ ´ëÇØ ¼ÒÄÏ Åë°ú¸¦ Çã°¡Çϰųª ºÒÇãÇÏ°Ô ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¸®´ª½º ¼ÒÄÏ ¿©°ú (Linux Socket Filtering)´Â ÇöÀç TCP¸¦ Á¦¿ÜÇÑ ¸ðµç Á¾·ùÀÇ ¼ÒÄÏ¿¡¼­ ÀÛµ¿µÉ ¼ö ÀÖ´Ù. ./linux/Documentation/networking/filter.txt¸¦ Àо±â ¹Ù¶õ´Ù.``[24. ·¹µå ÇÞ]'' o IP: ¸¶½ºÄ¿·¹À̵ù 2.2 Ä¿³ÎÀÇ ¸¶½ºÄ¿·¹ÀÌµå ±â´ÉÀº Ư¼öÇÑ ÇÁ·ÎÅäÄÝ µîÀÇ ¸¶½ºÄ¿·¹À̵带 Áö¿øÇÏ´Â µîÀ¸·Î °³¼±µÇ¾îÁ® ÀÖ´Ù. º¸´Ù ¸¹Àº Á¤º¸¸¦ ¿øÇÑ´Ù¸é IPCHINS ÇÏ¿ìÅõ¸¦ ²À Àо±â ¹Ù¶õ´Ù. 7.2. Ä¿³Î µð¹ÙÀ̽ºµé ¸®´ª½º¿¡´Â º¸¾È¿¡ µµ¿òÀÌ µÇ´Â ¸î °³ÀÇ ºí·Ï µð¹ÙÀ̽º¿Í ¹®ÀÚ µð¹ÙÀ̽º°¡ ÀÖ´Ù. /dev/random°ú /dev/urandomÀÇ µÎ µð¹ÙÀ̽º´Â ·£´ý µ¥ÀÌŸ¸¦ ¾ðÁ¦¶óµµ ¸¸µé¾î ³¾ ¼ö ÀÖµµ·Ï Ä¿³Î¿¡¼­ Á¦°øµÈ´Ù. /dev/random°ú /dev/urandom µÑÀº º¸¾È»ó ¾ÈÀüÇÑ (secure) ³­¼ö ¹ß»ý ±â´ÉÀÌ ÇʼöÀûÀÎ PGP ¿­¼èÀÇ Á¦ÀÛ, ssh ¼öÇÏ µµÀü¿ë (challenge), ±×¸®°í ±âŸ Ç®±×¸²µé µî¿¡ »ç¿ëµÉ ¼ö ÀÖÀ» ¸¸Å­ ÃæºÐÈ÷ ¾ÈÀüÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡ -- ÀÌ µÎ ±â´É¿¡¼­ ¹ß»ýµÈ ¼ýÀÚµéÀÇ Á¶ÇÕÀ» ¹Ì¸® ¾Ë°í ÀÖ´Ù°í Çؼ­ -- ±× ´ÙÀ½ÀÇ ³ª¿Ã ¼ýÀÚ¸¦ ¾Ë¾Æ³»´Â ÀÏÀÌ °¡´ÉÇؼ­´Â ¾ÈµÈ´Ù. ÀÌ µÑ·ÎºÎÅÍ »ý¼ºµÇ´Â ¼ýÀÚµéÀÌ ÁøÁ¤ÇÑ Àǹ̷μ­ÀÇ ³­¼ö°¡ µÇµµ·Ï º¸ÀåÇÏ´Â ¸¹Àº ³ë·ÂµéÀÌ ½ñ¾Æ ºÎ¾îÁö°í ÀÖ´Ù. µÎ µð¹ÙÀ̽ºÀÇ Â÷ÀÌÁ¡À̶ó¸é /dev/randomÀº ¹«ÀÛÀ§ÀÇ ¹ÙÀÌÆ®µé·Î ¸¸µé¾îÁö¸ç, ¹«ÀÛÀ§ÀÇ ¹ÙÀÌÆ®µéÀÌ ¸¸µé¾î ½×ÀÌ´Â µ¿¾ÈÀº ´ë±â »óÅ°¡ µÈ´Ù´Â Á¤µµÀÏ °ÍÀÌ´Ù. ÀϺΠ½Ã½ºÅÛ¿¡¼­´Â »õ·Î¿î »ç¿ëÀÚ »ý¼º ÀÔ·Â (user- generated entry)ÀÌ ½Ã½ºÅÛ¿¡ µî·ÏµÇ´Â ½Ã°£ÀÌ ¿À·¡ °É¸± ¼ö ÀÖ°í, ±× µ¿¾ÈÀº (»ç¿ëÀÌ) ¸·Çô ÀÖÀ» ¼ö ÀÖ´Ù´Â °ÍÀ» ¸»ÇÏ°í ½Í´Ù. /dev/randomÀ» ¾²±â Àü¿¡´Â ½É»ç¼÷°íÇϱ⸦ ¹Ù¶õ´Ù. (¾Æ¸¶µµ Á¦ÀÏ ÁÁÀº ¹æ¹ýÀº Çü¼ºÀÌ µÇ°í ÀÖ´Â »çÀÌ¿¡ -- "OK ÃæºÐÇÕ´Ï´Ù" ÇÏ´Â ¸Þ½ÃÁö°¡ ³ª¿Ã ¶§±îÁö -- »ç¿ëÀÚµéÀÌ Å°º¸µå¸¦ µÎµé±â°Ô ²û ÇÏ´Â °ÍÀÏ °ÍÀÌ´Ù) /dev/randomÀº -- ÀÎÅÍ·´Æ® »çÀÌÀÇ ½Ã°£À» Àç¼­ ¸¸µå´Â µîÀÇ -- ÁúÀÌ ³ôÀº ¿£Æ®·ÎÇÇÀÌ´Ù. À̰͵µ ·£´ý µ¥ÀÌŸ°¡ ÃæºÐÈ÷ ¸¸µé¾îÁú ¶§±îÁö ¸·°í ÀÖ°Ô µÈ´Ù. /dev/urandomÀº ºñ½ÁÇÏÁö¸¸, -- ¿£Æ®·ÎÇÇ°¡ ³·À» ¶§ÀÇ °æ¿ì -- ¾ÏÈ£ÇÐ ±â¹ý »ó °­ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Â Ç콬 °ªÀ» ¸¸µé¾î ÁØ´Ù. ºñ·Ï ÀÌ°ÍÀº (/dev/randomÀ¸·Î ¸¸µé¾îÁö´Â °ª¿¡ ºñÇϸé) »ó´ëÀûÀ¸·Î´Â ´ú ¾ÈÀüÇÏÁö¸¸, ´ëºÎºÐÀÇ Ç®±×¸²¿ëÀ¸·Î´Â ÃæºÐÇÏ´Ù. ´ÙÀ½°ú °°Àº ¹æ¹ý µîÀ¸·Î µð¹ÙÀ̽º·ÎºÎÅÍ ÀÐ¾î ³¾ ¼ö ÀÖ´Ù. root# head -c 6 /dev/urandom | mimencode ÀÌ°ÍÀº -- Æнº¿öµå¸¦ ¸¸µê¿¡ ÀûÀýÇÒ -- 8ÀÚÀÇ ³­¼ö¸¦ ÄַܼΠÃâ·ÂÇÒ °ÍÀÌ´Ù. mimencode´Â ¸ÞŸ ¸ÞÀÏ ÆÐÅ°Áö¿¡¼­ º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿¬»ê¹ý¿¡ ´ëÇÑ ¼³¸íÀº /usr/src/linux/drivers/char/random.c¿¡ ÀÖ´Ù. ³»°¡ (µ¥À̺ê) ÀÌ °ÍÀ» ¾²´Âµ¥ µµ¿ÍÁØ µð¾îµµ¾î ¿ÍÀÌ Âå, Á¸ ·çÀ̽º ±×¸®°í ¸®´ª½º Ä¿³Î ÆÀ ¿©·¯ºÐ¿¡°Ô °¨»çµå¸°´Ù. 8. ³×Æ®¿öÅ© º¸¾È »ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»°Ô µÇ¸é¼­, ³×Æ®¿öÅ© º¸¾ÈÀº ´õ¿í ´õ Áß¿äÇØ Áö°í ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾ÈÀº ¹°¸®ÀûÀ̳ª Áö¿ªÀÇ º¸¾ÈÀ» ±ú´Â °Íº¸´Ù ÈξÀ ½±´Ù. ³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º ¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù. 8.1. ÆÐÄÏ ½º´ÏÆÛ Ä§ÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ­ °¡Àå ÈçÇÏ°Ô ¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡ ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼­ ÆÐÄÏ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â À̶°³Ý Æ÷Æ®¸¦ °¨Ã»Çϸ鼭 Áö³ª°¡´Â ÆÐÄÏ È帧¿¡¼­ Password, Login, su °°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ ³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ ¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö µé¾î°¡´Â Æнº¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾Ïȣȭ°¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â Æнº¿öµå´Â ÀÌ °ø°Ý¿¡ ¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù. ¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù. (Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚÀÇ È£½ºÆ® C¿¡¼­ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó ·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐÄÏÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡ B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£, ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ Æнº¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- su¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ® BÀÇ ·çÆ® Æнº¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ Àڱ⠰èÁ¤¿¡¼­ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ Æнº¿öµå±îÁö °®°Ô µÈ´Ù. ¿äÁò¿¡´Â °ø°ÝÀÚ°¡ ÆÐÄÏ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í µé¾î¿Í¼­ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù. ssh³ª ´Ù¸¥ ¾ÏȣȭµÈ Æнº¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù. POP °èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (³×Æ®¿öÅ©¸¦ ÅëÇØ Æò¹® Æнº¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ ´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ POP ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡ ´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.) 8.2. ½Ã½ºÅÛ ¼­ºñ½º¿Í tcp_wrapper ¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º ½Ã½ºÅÛÀ» ¿Ã·Á³õ±â ÀüºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼­ºñ½º¸¦ ¾Æ¿¹ ÇØüÇØ ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ» Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ. ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¼­ºñ½º¸¦ ²¨ ¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf ÆÄÀÏÀ» º¸¸é inetd°¡ ÇöÀç ¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÇÊ¿ä ¾ø´Â ¼­ºñ½º´Â ¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ Çؼ­ ¸·¾Æ ¹ö¸®°í ((#À» ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù), inetd ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï Á¶Á¤Ç϶ó.``[25. SIGHUP]'' ¾Æ¿ï·¯ /etc/services ÆÄÀÏ¿¡¼­µµ ¼­ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼­ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù (¿¹·Î¼­, ¸¸¾à ¿©·¯ºÐÀÌ ftp¸¦ »èÁ¦ÇØ ³­ ÈÄ, ÀÌ ±â°è¿¡¼­ºÎÅÍ ¿ø°Ý »çÀÌÆ®·Î ftp¸¦ »ç¿ëÇÏ·Á Çϸé "unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼­ ¾È ¹Þ¾Æ ÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î ²À ¼­ºñ½º¸¦ /etc/services¿¡¼­ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª »ç¿ëÀÚ°¡ -- ¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ Çؼ­ ²¨ ¹ö¸° -- ftp¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â °£´ÜÈ÷ ÀÚ½ÅÀÇ Å¬¶óÀ̾ðÆ®¸¦ »ç¿ëÇϸ鼭 °ø¿ë ftp Æ÷Æ®¸¦ ½á¼­ ¿©ÀüÈ÷ ÀÏÀ» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÄÑ ³õ´Â °ÍÀÌ ÁÁÀ» ¼­ºñ½ºµéÀº: o ftp o telnet (ȤÀº ssh) o pop-3 À̳ª imap µîÀÇ ¸ÞÀÏ o identd µîÀÌ ÀÖ´Ù. ¾î¶² ÆÐÅ°Áö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐÅ°Áö¸¦ ¿ÏÀüÈ÷ »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù. ·¹µå ÇÞ ¹èÆ÷º»¿¡¼­´Â rpm -e ¸í·ÉÀ¸·Î ÇÑ ÆÐÅ°Áö Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼­´Â dpkg·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. µ¡ºÙ¿©¼­, (rloginÀÌ ¾²´Â) login°ú (rcp°¡ ¾²´Â) shell ±×¸®°í (rsh°¡ ¾²´Â) exec¸¦ /etc/inetd.conf¿¡¼­ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇؼ­, /rsh/r;pgin/rcp µµ±¸¸¦ ²¨ ¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº ±Ø´ÜÀûÀ¸·Î º¸¾ÈÀÌ Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ ±Ù¿øÀÌ µÇ¾î ¿Ô´Ù. ·¹µå ÇÞÀº /etc/rc.d/rc[0-9].d¸¦ º¸°í, µ¥ºñ¾È °æ¿ì¿¡´Â /etc/rc[0-9].d¸¦ º¸´Â µîÀ¸·Î µð·ºÅ丮¿¡¼­ ½ÇÇàµÇ´Â ¼­¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡ È®ÀÎÇ϶ó. À̵é ÆÄÀϵéÀº ½ÇÁ¦´Â /etc/rc.d/init.d (·¹µå¿¡ÀÇ °æ¿ì; µ¥ºñ¾ÈÀº /etc/init.d) µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î ÀÖ´Ù. init.d¿¡ ÀÖ´Â ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã ¹ö¸®¸é ½Éº¼¸¯ ¸µÅ©¸¦ ²¨ ¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù. ¸¸ ¾à ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃ߾ Àû´çÇÑ ¼­ºñ½º¸¦ ²¨ ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡ »óÀÀÇÏ´Â ½Éº¼¸¯ ¸µÅ©¸¦ ´ë¹®ÀÚ (Upper-case)¿¡¼­ ¼Ò¹®ÀÚ (Lower-case)·Î À̸§À» ¹Ù²ã ÁÖ¸é µÈ´Ù. ´ÙÀ½ÀÇ °æ¿ì´Â ´ë¹®ÀÚ S¸¦ ¼Ò¹®ÀÚ s·Î ¹Ù²Û °ÍÀÌ´Ù. root# cd /etc/rc6.d root# mv S45dhcpd s45dhcpd BSD Çü½ÄÀÇ rc ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*À» °Ë»çÇؼ­ ÇÊ¿ä ¾ø´Â Ç®±×¸²µéÀ» º¼ ¼ö ÀÖ´Ù. ´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç TCP ¼­ºñ½ºµéÀ» "º¸È£ÇØ ÁÖ´Â(wrapping)" Ƽ½ÃÇÇ ·¦ÆÛ (tcp wrapper)°¡ µé¾î ÀÖ´Ù. tcp_wrapper (tcpd)´Â ½ÇÁ¦ ¼­¹ö¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï °í, ´ë½Å inetd°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î ½ÇÇàµÈ´Ù. ±×·¯¸é tcpd´Â ¼­ºñ½º¸¦ ¿äûÇϴ ȣ½ºÆ®¸¦ °Ë»çÇؼ­, ¼­¹ö¸¦ ½ÇÇà½ÃÅ°°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd¸¦ ÀÌ¿ëÇؼ­ tcp ¼­ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ» ¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼­ºñ½º¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ Àִ ȣ½ºÆ®µé¸¸À» Ãß°¡Çϵµ·Ï ÇÑ´Ù. ¿©·¯ºÐÀÌ Áý¿¡¼­ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â "¸ðµç" ¼­ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» °ÅºÎÇϵµ·Ï Á¶Á¤Çϱ⸦ ±ÇÀåÇÑ´Ù. tcpd´Â ¼­ºñ½º¿¡ Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ» ±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ» °æ°íÇØ ÁÙ ¼öµµ ÀÖ´Ù. TCP¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â »õ·Î¿î ¼­ºñ½º¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapper°¡ ÀÌ ¼­ºñ½º¸¦ Ãß°¡ °¨½ÃÇϵµ·Ï ´Ù½Ã ±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ ÀÚ½ÅÀÇ ±â°è¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼­µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡ ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö°¡ ÀÖ´Ù. ÀÌ·¸°Ô ¸¸µé·Á¸é /etc/hosts.allow¿¡ ´ÙÀ½À» Ãß°¡ÇÑ´Ù. ALL: 127. ¹°·Ð /etc/hosts.deny¿¡µµ ALL: ALL ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼­ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼­µµ, ³»ºÎ¿¡¼­ ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿°µÎ¿¡ µÑ °ÍÀº tcp_wrapper´Â inetd¿Í, ¼±Á¤µÈ ¼Ò¼öÀÇ ´Ù¸¥ °Íµé¿¡¼­ºÎÅÍ ½ÇÇàµÇ´Â ¼­ºñ½ºµé¸¸ º¸È£ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ¾²´Â ±â°è¿¡´Â ´Ù¸¥ ¼­ºñ½ºµéµµ µ¹¾Æ°¡°í ÀÖ´Â °ÍÀÏ ¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ µÎÀÚ. ¿©·¯ºÐ ±â°è¿¡¼­ µ¹¾Æ°¡´Â ¸ðµç ¼­ºñ½º¸¦ º¸·Á¸é netstat -ta¸¦ ¾²¸é µÈ´Ù. 8.3. DNS Á¤º¸ÀÇ È®ÀÎ ¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃÖ½ÅÆÇÀ¸·Î À¯ÁöÇÏ´Â °ÍÀ¸·Îµµ º¸¾ÈÀÌ °­È­ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾Æç ¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼­ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾î ÀÖ´Ù. 8.4. identd identd´Â ÁÖ·Î inetd ¼­¹ö¿¡¼­ ¼öÇàµÇ´Â ÀÛÀº Ç®±×¸²ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡ ¾î¶² TCP ¼­ºñ½º¸¦ ¼öÇà½ÃÅ°´ÂÁö ÃßÀûÇÏ°í, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû °á°ú¸¦ º¸°íÇÑ´Ù. ¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇÏ°í, ÀÌ°ÍÀ» ²¨ ¹ö¸®°Å³ª ¿ÜºÎ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾Æ µÐ´Ù. identd´Â ´ÜÁö ¿ø°Ý »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ­ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd·Î ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾øÀ¸¹Ç·Î. identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ ÀýÂ÷°¡ ¾ø±â ¶§¹®ÀÌ´Ù. ±×·¸´Ù¸é ¿Ö identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ ¿©·¯ºÐÀ» µµ¿ÍÁֱ⠶§¹®ÀÌ°í, ÃßÀû ½Ã¿¡´Â ¿©·¯ºÐÀÇ °Ë¹®¼Ò ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é TCP ¼­ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØ ÁÙ ¼ö ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù. ¸¸¿¡ Çϳª, ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼­ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô ±× »ç¿ëÀÚ¿¡ ´ëÇؼ­ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd¸¦ ½ÇÇà½ÃÅ°°í ÀÖÁö ¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ­ ¼ö¸¹Àº ±â·ÏµéÀ» »ìÆ캸¾Æ¾ß ÇÏ°í, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ­ ÈξÀ ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù. ´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾î ÀÖ´Â identd´Â ´ëºÎºÐÀÇ »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd°¡ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù) »ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù. 8.5. SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê Ç®±×¸²µé Æ÷Æ®¿Í ¼­ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦ ¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°ÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥ ºñ±³Àû Àß ¾Ë·ÁÁø Ç®±×¸²ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ ³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇϸç, ¾î¶² ¼­ºñ½º°¡ ±× °÷¿¡¼­ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅÍ°¡ ¾î¶² ħŻ¹ý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù. SATAN(Security Administrator's Tool for Analyzing Networks)´Â À¥ ÀÎÅÍÆäÀ̽º¸¦ ¾²´Â Æ÷Æ® ½ºÄ³³Ê Ç®±×¸²ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °­µµ´Â °­, Áß, ¾à µîÀ¸·Î ÀÓÀÇ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. SATANÀ» ±¸Çؼ­ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇؼ­ ¹ß°ßµÇ´Â ¹®Á¦¸¦ °íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¸ÞŸ·¦ µîÀÇ ¹ÏÀ» ¸¸ÇÑ FTP, ¶Ç´Â À¥ »çÀÌÆ®¿¡¼­ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. SATANÀ» °¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÎÅͳݿ¡ ¶°µ¹°í Àֱ⠶§¹®ÀÌ´Ù. http://www.fish.com/satan/ Çϳª ¾Ë¾ÆµÎ¸é ÁÁÀ» °ÍÀº, SATANÀÌ ±Ù·¡¿¡ ¾÷µ¥ÀÌÆ®µÇÁö ¾Ê¾Ò°í, ¾Æ·¡¿¡ Àû¾î ³õÀº ´Ù¸¥ µµ±¸µéÀÌ °Ë»ç ÀÛ¾÷À» ´õ ÀßÇÒ ¼ö°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù. ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç Ç®±×¸²ÀÌ´Ù. SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼­ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù. ¾Æ¹ÙÄ¿½º´Â È£½ºÆ®¿ëÀÇ º¸¾È°ú ħÀÔ °¨Áö ±â´ÉÀ» Á¦°øÇØ ÁÖ´Â µµ±¸µéÀÇ ¹¶Ä¡´Ù. ÀÌ°ÍÀÇ È¨ ÆäÀÌÁö¿¡ °¡¸é ´õ ¸¹Àº Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. http://www.psionic.com/abacus ¼¼ÀÎÆ® (SAINT)´Â »çź (SATAN)À» ¾÷µ¥ÀÌÆ®ÇÑ Çü½ÄÀ¸·Î ¸¸µé¾îÁø °ÍÀÌ´Ù. À¥ »ó¿¡¼­ µ¹¾Æ°¡¸ç SATAN º¸´Ù ¸¹Àº ½ÅÇüÀÇ Å×½ºÆ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ°Í¿¡ ´ëÇÑ Á¤º¸´Â http://wwdsilx.wwdsi.com/saint/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ³×¼­½º (Nessus)´Â ¹«·á º¸¾È Ç®±×¸²ÀÌ´Ù. ½±°Ô ¾µ ¼ö ÀÖµµ·Ï GTK ±×·¡ÇÈ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÑ´Ù.``[26. GTK]'' »õ·Î¿î Æ÷Æ® ½ºÄµ Å×½ºÆ® ¹æ¹ýÀÌ ³ª¿À¸é ±× ºÎºÐ¸¸À» ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ÀÖµµ·Ï Å×½ºÆ®µéÀ» Ç÷¯±×ÀÎ Çü½ÄÀ¸·Î ³»·Á ¹Þ¾Æ ¾µ ¼ö ÀÖ°Ô ¸¸µé¾îÁ® ÀÖ´Ù. Á¤º¸¸¦ ¿øÇÑ´Ù¸é http://www.nessus.org ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 8.5.1. Æ÷Æ® ½ºÄµ °æ¿ìÀÇ Å½Áö SATAN À̳ª ISS, ¶Ç´Â ´Ù¸¥ ½ºÄ³³Ê Ç®±×¸²µéÀÌ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ Ž»ö (Probe)ÇØ µé¾î¿À´Â °ÍÀ» °æº¸¸¦ ÇØ ÁÖ´Â ¿©·¯ µµ±¸µéÀÌ ÀÖ±â´Â ÇÏ´Ù. ÇÏÁö¸¸, tcp_wrapper¸¦ ¿©±â Àú±â ¸¹ÀÌ ¾²¸é¼­ ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼­µéÀ» Á¤±âÀûÀ¸·Î ÀÚÁÖ µéÃ纸´Â °Íµµ Ž»öÀ» ¾Ë¾Æä´Â ÁÁÀº ¹æ¹ýÀÌ´Ù. °¡Àå °­µµ¸¦ ³·Ãß¾î Á¶Á¤Çصµ SATANÀº º¸ÅëÀÇ ·¹µå ÇÞ ½Ã½ºÅÛÀÇ ÀÏÁö¿¡ ÀÚÃ븦 ³²±â°Ô µÇ¹Ç·Î. "½ºÅÚµå (Stealth)" Æ÷Æ® ½ºÄ³³Êµµ ¿°µÎ¿¡ µÎÀÚ. (¼¼¼ÇÀÌ ¿¬°áµÈ »óÅ¿¡ ¸¸µé¾îÁö´Â) TCPÀÇ ACK ºñÆ®°¡ ÀûÇô ÀÖ´Â ÆÐÄÏÀº ÆÐÄÏ ÇÊÅ͸µ ¹æÈ­º®µµ °üÅëÇÒ °æ¿ì°¡ ÀÖ´Ù. ¼¼¼ÇÀÌ ¿¬°áµÇÁö ¾ÊÀº »óÅÂÀÇ Æ÷Æ®¿¡¼­ ´äÀ¸·Î º¸³» ÁÖ´Â RST ÆÐÄÏÀº -- °¨ÁöÀÚ¿¡°Ô´Â -- ±× Æ÷Æ®°¡ Á¸ÀçÇÑ´Ù´Â Áõ°Å·Î ¾²ÀÏ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ³» »ý°¢¿¡´Â tcp_wrapper°¡ ÀÌ·± ½ÄÀÇ ¿ìȸ ¼ö»öÀ» °¨ÁöÇØ ³»Áö´Â ¸øÇÑ´Ù°í »ý°¢ÇÑ´Ù. ``[27. ³×¼­½º Ç÷¯±×ÀÎ]'' 8.6. ¼¾µå¸ÞÀÏ, Å¥¸ÞÀÏ°ú MTA ¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼­ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ ¼­¹öÀÌ´Ù. ºÒÇàÈ÷µµ ¸ÞÀÏ ¼­¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼­ºñ½º ÁßÀÇ ÇϳªÀε¥, ±× ±î´ßÀº ÀÌ°ÍÀÌ ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â ±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù. sendmailÀ» ¾²°í ÀÖ´Ù¸é, ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. sendmailÀº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó »ç¿ëÇϵµ·Ï À¯ÀÇÇ϶ó. http://www.sendmail.org ¿°µÎ¿¡ µÑ °ÍÀº ¸ÞÀÏÀ» º¸³»±â À§Çؼ­ ¼¾µå¸ÞÀÏÀ» ÄÑ ³õÀÏ ÇÊ¿ä°¡ ¾ø´Ù´Â °ÍÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ Áý¿¡¼­ È¥ÀÚ ¾²´Â Ȩ À¯Àú¶ó¸é, ¼¾µå¸ÞÀÏÀ» ¾Æ¿¹ ²ô°í¼­ ´Ü¼øÇÑ ¸ÞÀÏ Å¬¶óÀ̾ðÆ® Ç®±×¸²À» ½á¼­ ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¼¾µå¸ÞÀÏ Ãʱ⠽ÇÇà ¹®¼­ (Startup File)¿¡¼­ "-bd" Ç÷¢À» Áö¿òÀ¸·Î¼­ ¸ÞÀÏÀÇ ¼ö½Å ¿äû (Incoming Request)À» ¾Æ¿¹ ²ô´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù. ´Ù¸¥ ¸»·Î Çϸé, ¿©·¯ºÐÀÇ Ãʱ⠽ÇÇà ½ºÅ©¸³Æ®¿¡¼­ ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇؼ­ ¼¾µå¸ÞÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù: # /usr/lib/sendmail -q15m ÀÌ ¸í·É¾î´Â ù ½Ãµµ·Î Àü´ÞÀÌ ¾ÈµÇ¾î¼­ ¸ÞÀÏ Å¥ (Queue)·Î º¸³»Áø ¸Þ½ÃÁö¸¦ 15ºÐ °£°ÝÀ¸·Î ´Ù½Ã º¸³»·Á´Â Àç ½Ãµµ¸¦ ÇÑ´Ù.``[28]'' ¸¹Àº °ü¸®ÀÚ´Â ¾Æ¿¹ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÏÁö ¾Ê°í ´Ù¸¥ ¸ÞÀÏ Àü´Þ ¿¡ÀÌÀüÆ®¸¦ »ç¿ëÇϱ⵵ ÇÑ´Ù. ¿øÇÑ´Ù¸é qmail·Î ±³Ã¼ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇÏ´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù. qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ Ç®±×¸²Àº º¸´Ù ºü¸£°í ¾ÈÁ¤ÀûÀÌ¸ç º¸¾È»ó ¾ÈÀüÇÏ´Ù. http://www.qmail.org ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.``[29. ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏ]'' qmail°ú Á¤¸éÀ¸·Î °æÀïÇÏ°í ÀÖ´Â "postfix"µµ ÀÖ´Ù. ÀÌ°ÍÀº tcp_wrapper µîÀÇ ¿©·¯ º¸¾È µµ±¸¸¦ ¸¸µç À­¼¼ ºÆÀ̴ϸ¶ (Wietse Venena)°¡ ¸¸µç °ÍÀÌ´Ù. ÀÌ Àü¿¡´Â vmailer¶ó°í ºÒ·È´ø °ÍÀÌ°í, ÇöÀç´Â IBMÀÌ ÈÄ¿øÀ» ÇÏ°í ÀÖÀ¸¸ç, ¼³°è Ãʹݿ¡¼­ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁ® ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ Á¤º¸´Â http://postfix.org ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ``[30. postfix]'' 8.7. ¼­ºñ½º °ÅºÎ À¯µµ ¹æ½ÄÀÇ °ø°Ý 8.7.1. (Denial of Service attacks: ÀÌÇÏ DoS) ½Ã½ºÅÛÀÇ ¼­ºñ½º °ÅºÎ¸¦ À¯µµÇÏ°Ô ¸¸µå´Â ¹æ½ÄÀÇ °ø°Ý (Denial of Service: DoS)Àº °ø°ÝÀÚ°¡ ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µé¾î¼­ ºÒÅë½ÃÅ°´Â ¹æ¹ýÀ» ½á¼­ ½Ã½ºÅÛÀÌ Á¤½Ä ¿äû¿¡ ÀÀ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª Á¤½Ä »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù. ÀÌ·± Á¾·ùÀÇ °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇØ ¿Ô´Ù. ÃÖ±ÙÀÇ °ø°Ý ¹æ¹ý Áß Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý ¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢ (bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó.``[34. ¹÷Æ®·¢ ÁÖ¼Ò]'' o SYN È«¼ö(SYN Flooding): SYN È«¼ö´Â ³×Æ®¿öÅ©¸¦ ÅëÇÑ ¼­ºñ½º °ÅºÎ °ø°ÝÀÌ´Ù. ÀÌ ¹æ¹ýÀº TCP ¿¬°á ¹æ½Ä Áß¿¡ ÀÖ´Â "ÇãÁ¡"À» ÀÌ¿ëÇÑ´Ù. (2.0.30 ÀÌÈÄÀÇ) »õ·Î¿î ¸®´ª½º Ä¿³ÎµéÀº SYN ¹ü¶÷ °ø°Ý ¹æÁöÇϱâ À§ÇÑ Á¶Á¤ ¿É¼ÇµéÀ» °¡Áö°í ÀÖ´Ù. Ä¿³Î º¸È£ ¿É¼ÇÀ» º¸·Á¸é ``[Ä¿³Î º¸¾È]''À» º¸µµ·Ï Ç϶ó. o ÆæƼ¿ò "FOOF" ¹ö±×: ÀÎÅÚÀÇ Á¤Ç° ÆæƼ¿ò ÇÁ·Î¼¼¼­¿¡ ÀÏ·ÃÀÇ ¾î¼Àºí¸® Äڵ带 º¸³¾ °æ¿ì ÄÄÇ»ÅÍ°¡ ¹«Á¶°Ç ¸®ºÎÆ®ÇÏ°Ô µÈ´Ù´Â °ÍÀÌ ÃÖ±Ù¿¡ ¹ß°ßµÇ¾ú´Ù. ÀÌ°ÍÀº ¾î¶² ¿î¿µÃ¼Á¦Àΰ¡¿¡ °ü°è¾øÀÌ (ÆæƼ¿ò Ŭ·Ð°ú ÆæƼ¿ò ÇÁ·Î, ÆæƼ¿ò2¸¦ Á¦¿ÜÇÑ) ÆæƼ¿ò ÇÁ·Î¼¼¼­¸¦ »ç¿ëÇÏ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù. 2.0.32 ÀÌ»óÀÇ ¸®´ª½º Ä¿³Î¿¡´Â ÀÌ ¹ö±×·Î ÀÎÇØ ÄÄÇ»ÅÍ°¡ ¿À·ù ÀÛµ¿ÇÏ´Â °ÍÀ» ¸·´Â ¿ìȸ¹ýÀÌ Æ÷ÇԵǾî ÀÖ´Ù. 2.0.33 Ä¿³ÎÀº Á» ´õ °³¼±µÈ Ä¿³Î ¼öÁ¤¾ÈÀ» °¡Áö°í ÀÖ°í, 2.0.32º¸´Ù ÁÁÀº °ÍÀ¸·Î Àνĵǰí ÀÖ´Ù. ÆæƼ¿òÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Áö±Ý ¾÷±×·¹À̵带 ÇØ¾ß ÇÑ´Ù. o Ping È«¼ö (Ping Flooding): Ping È«¼ö´Â ½¬¿î ºÎ·çÆ® Æ÷½º DoS °ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù. °ø°ÝÀÚ´Â ICMP ÆÐÄÏÀ» "È«¼öó·³" ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ º¸³½´Ù. °ø°ÝÀÚ°¡ ÀÌ °ø°ÝÀ» ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ º¸´Ù ¿¬°á ¼Óµµ°¡ ºü¸¥ (better bandwidth) ÄÄÇ»ÅÍ¿¡¼­ ½ÃµµÇÑ´Ù¸é, ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ´Â ³×Æ®¿öÅ©·Î ¾Æ¹« °Íµµ Àü¼ÛÇÒ ¼ö ¾ø°Ô µÉ °ÍÀÌ´Ù. ÀÌ °ø°Ý¹ýÀÇ º¯Á¾ Áß ÇϳªÀÎ "½º¸ÓÇÎ (Smurfing)"Àº -- ¹üÀÎÀ» ã¾Æ³»´Â °ÍÀÌ ´õ ¾î·Æµµ·Ï -- ICMP ÆÐÄϵéÀÇ ¹ß½ÅÁö¸¦ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ÁÖ¼ÒÀÎ °Íó·³ À§ÀåÇؼ­ ´Ù¸¥ È£½ºÆ®¿¡ (ÆÐÄÏ ½ÅûÀ») º¸³½´Ù. "½ºÆÛÇÁ" °ø°Ý¿¡ ´ëÇؼ­´Â http://users.quadrunner.com/chuegen/smurf.txt ¿¡¼­ ´õ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. Ping ¹ü¶÷ °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¸é, ¾îµð¿¡¼­ ÆÐÄÏÀÌ ¿À´ÂÁö (ȤÀº ¿À´Â °Íó·³ º¸ÀÌ´ÂÁö) ¾Ë¾Æ³»±â À§Çؼ­ tcpdump °°Àº µµ±¸¸¦ ¾²µµ·Ï ÇÏ°í, ¿©·¯ºÐÀÇ ISP¿¡°Ô ÀÌ »ç½ÇÀ» ¿¬¶ôÇϵµ·Ï Ç϶ó. Ping ¹ü¶÷Àº ¶ó¿ìÅÍ ¼öÁØ¿¡¼­ Â÷´ÜÇϰųª ¹æÈ­º®À» ¾²´Â °ÍÀÌ °¡Àå ½±´Ù. o Á×À½ÀÇ ÇÎ (Ping o' death ÇÎ ¿Àºê µ¥½º): Á×À½ÀÇ ÇÎ °ø°ÝÀº Ä¿³Î µ¥ÀÌŸ ±¸Á¶°¡ ¼ö¿ëÇÒ ¼ö ÀÖ´Â °Íº¸´Ù Å©±â°¡ Å« IMCP ¿¡ÄÚ¸¦ ¿äûÇÏ´Â (IMCP ECHO REQUEST) ÆÐÄÏÀÌ ¿øÀÎÀÌ´Ù. (65510 ¹ÙÀÌÆ®ÀÇ) Ä¿´Ù¶õ "ÇÎ"À» ½Ã½ºÅÛ¿¡ º¸³»¸é ½Ã½ºÅÛÀÌ ¼­ ¹ö¸®°Å³ª Á×¾î ¹ö¸®±â ¶§¹®¿¡, "Á×À½ÀÇ ÇÎ"À̶ó°í ºÒ¸®°Ô µÇ¾ú´Ù. ÀÌ ¹®Á¦´Â ¿À·¡ Àü¿¡ ÀÌ¹Ì ÇØ°áÃ¥ÀÌ ³ª¿Í ÀÖÀ¸´Ï Å©°Ô °ÆÁ¤ÇÒ ÇÊ¿ä´Â ¾ø´Ù. o Ƽ¾îµå¶ø (Teardrop ´«¹° ¹æ¿ï) / ´º Ƽ¾î (New tear): Ãֱ٠ħŻ¹ýÀÇ ÇϳªÀÎ µ¥ ¸®´ª½º¿Í À©µµ¿ì½ºÀÇ IP ÇÁ·¡±×¸àÅ×ÀÌ¼Ç Äڵ忡 Á¸ÀçÇÏ´Â ¹ö±×¸¦ ¾´´Ù. 2.0.33 ¹öÀüÀÇ Ä¿³Î¿¡¼­ºÎÅÍ °íÃÄÁö±â ½ÃÀÛÇß°í, °íÄ¥ ¶§ Ä¿³Î ÄÄÆÄÀÏ-ŸÀÓ ¿É¼ÇÀ» ¼±ÅÃÇÒ ÇÊ¿ä´Â ¾ø´Ù. ¸®´ª½º´Â "´º Ƽ¾î" ħŻ¹ý¿¡´Â ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù. ´ëºÎºÐÀÇ Ä§Å»¹ý ÄÚµå¿Í ÀÌ °ÍµéÀÌ ¾î¶»°Ô ¿òÁ÷ÀÌ´Â Áö¿¡ ´ëÇÑ ±íÀº ¼³¸íÀÌ ÇÊ¿äÇϸé http://rootshell.com ¿¡¼­ ±×µéÀÇ ¼­Ä¡ ¿£ÁøÀ» ½á¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 8.8. NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé -- Ä¿³Î¿¡¼­ nfs ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â ´Ù¸¥ Ŭ¸®À̾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥ ÄÄÇ»Å͵é·Î -- nfsd¿Í mountd¸¦ ½ÇÇàÇÏ´Â ¼­¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd´Â /etc/mtab¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®Çϸç, showmount¸¦ ¾²¸é NFS ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù. »ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ­ NFS¸¦ ¸¹Àº »çÀÌÆ®°¡ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼­ ·Î±×ÀÎÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù. ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ÀÖ´Ù. ¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ ·çÆ® »ç¿ëÀÚ(uid=0)¸¦ nobody »ç¿ëÀÚ·Î ´ëÀÀ½ÃÄѼ­, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº ÃÖ¼ÒÇÑ °°Àº uidÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ·çÆ® À¯Àú´Â Àڱ⠰èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su »ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇؼ­ ¿ÏÀüÇÑ Á¢±Ù±ÇÀ» °¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù. NFS¸¦ ²À ½á¾ß ÇÑ´Ù¸é, ÆÄÀϽýºÅÛÀÌ °øÀ¯ »ç¿ëµÇ¾î¾ß ¸¸ ÇÏ´Â ÄÄÇ»ÅÍ¿¡°Ô·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ ¼öÃâÇϵµ·Ï ¼³Á¤Çؼ­´Â Àý´ë·Î ¾ÈµÇ¸ç, °øÀ¯°¡ ÇÊ¿äÇÑ µð·ºÅ丮¸¸ ¼öÃâ (Export)Çϵµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù. NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó. ÀÌ °ÍÀÇ ¿ø¹®Àº http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html ÀÌ´Ù. 8.9. NIS (³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º) (¿¹ÀüÀÇ YP) ³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ ÄÄÇ»Å͵鿡 Á¤º¸¸¦ ¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼­¹ö´Â Á¤º¸Ç¥¸¦ ¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map) ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͵éÀº ·Î±×Àΰú Æнº¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd ÆÄÀÏ¿¡ µé¾î ÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº Æнº¿öµå¸¦ ÇÑ ¹ø¸¸ ¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾î ÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ (Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù. NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ ¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í ¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒÀ» À§Çؼ­ ¸¸µç °Í»ÓÀÌ´Ù. (³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö ÀÖ°í, ¿©·¯ºÐÀÇ »ç¿ëÀÚ Æнº¿öµå¸¦ ±ú±â À§ÇØ "Å©·¢ (Crack)"°ú "Á¸ ´õ ¸³ÆÛ (John the ripper)"¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼­ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ» ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß °º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù. NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC ÇÏ¿ìÅõ¸¦ Àо±â ¹Ù¶õ´Ù. http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html 8.10. ¹æÈ­º® ¹æÈ­º®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ °ÍÀΰ¡¸¦ Á¶Á¤ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æÈ­º® È£½ºÆ®´Â ÀÎÅͳݰú Áö¿ª ·£À» °£¼·Çؼ­, ·£¿¡¼­ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æÈ­º®À» ÅëÇؼ­¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æÈ­º®À» ½á¼­ ÀÎÅͳݰú ¿©·¯ºÐÀÇ (·ÎÄ® È£½ºÆ®) »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ¹æÈ­º®¿¡´Â ¼ö¸¹Àº À¯Çü°ú ±¸¼º ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â ÈǸ¢ÇÑ ¹æÈ­º®ÀÌ µÉ ¼ö ÀÖ´Ù. 2.0 ÀÌ»óÀÇ Ä¿³Î¿¡ ÄÄÆÄÀÏÀ» ½á¼­ ¹æÈ­º® Äڵ带 ¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ 2.0 Ä¿³Î¿ë ipfwadm, 2.2 Ä¿³Î¿ë ipchains¸¦ ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô ¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÀÏÁö¿¡ Àûµµ·Ï (log) Á¶Á¤ÇÒ ¼ö ÀÖ´Ù. ¹æÈ­º®Àº ³×Æ®¿öÅ©ÀÇ º¸¾È ÀÛ¾÷¿¡ À־ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ ±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÀÖÀ¸´Ï±î ¹æÈ­º®ÀÌ º¸È£ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵é ÀÚüÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ­´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·± ¾ÈÀÌÇÑ »ý°¢Àº Àý´ëÀûÀ¸·Î Ä¡¸íÀûÀÎ ½Ç¼öÀÎ °ÍÀÌ´Ù. ¹æÈ­º®°ú ¸®´ª½º¿¡ ´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼­ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æÈ­º®°ú ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. http://metalab.unc.edu/mdw/HOWTO/Firewall- HOWTO.html Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html ipfwadm (¹æÈ­º® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨ ÆäÀÌÁö¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/ ¸¸¾à ¿©·¯ºÐÀÌ ¹æÈ­º®¿¡ ´ëÇÑ °æÇèÀÌ ÀüÇô ¾øÀ¸¸é¼­µµ, ´Ü¼ø º¸¾È¿ëÀ» ³Ñ´Â »óȲ¿¡¼­ ¹æÈ­º®À» ¾²±â À§Çؼ­ ¹æÈ­º®À» ¼¼¿ì·Á´Â »óȲÀ̶ó¸é, ¿À¶óÀϸ® ¾Øµå ¾î¼Ò½Ã¿¡ÀÌÃ÷¿¡¼­ ÃâÆÇÇÑ ¹æÈ­º® °ü·Ã ¼­ÀûÀ̳ª ¿Â¶óÀÎ »ó¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â ¹æÈ­º® ¹®¼­µéÀ» ã¾Æ¼­ ÀÐ¾î ºÁ¾ß ÇÏ´Â °ÍÀº ÇÊ¿ä Á¶°ÇÀÏ °ÍÀÌ´Ù. http://www.ora.com ¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.``[Ã¥1]'' ¹Ì±¹ ±¹¸³ Ç¥ÁØ ±â¼ú ¿¬±¸¼Ò (National Institure of Standards and Technology: NIST)°¡ ±¸¼ºÇÑ ¹æÈ­º®¿¡ ´ëÇÑ ¿ì¼öÇÑ ¹®¼­µµ ÀÖ´Ù. ºñ·Ï 1995³â¿¡ ¸¸µé¾îÁø ¹®¼­À̱â´Â Çصµ ¾ÆÁ÷µµ ÀÐÀ» ¸¸ÇÑ ¹®¼­´Ù. ÀÌ °ÍÀº http://csrc.nist.gov/nistpubs/800-10/main.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¶Ç ´Ù¸¥ ÀÐÀ» ¸¸ÇÑ ¹®¼­µéÀº: o ÇÁ¸®È­À̾î ÇÁ·ÎÁ§Æ® -- ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æÈ­º® ¹× µµ±¸µéÀÇ ¸ñ·Ï. http://sites.inka.de/sites/lina/freefire-l/index_en.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. o ¼±¿ùµå ¹æÈ­º® µðÀÚÀÎ -- ¿À¶óÀϸ®¿¡¼­ ÃâÆÇÇÑ Ã¥ÀÇ ÀúÀÚµéÀÌ ¾´ ¹®¼­´Ù. ÀÌ ¹®¼­´Â ´Ù¸¥ Á¾·ùµéÀÇ ¹æÈ­º®¿¡ ´ëÇÑ ´ë°­ÀÇ ¼Ò°³¸¦ ÇÑ´Ù. ÀÌ °ÍÀº http://www.sunworld.com/swol-01-1996/swol-01-firewall.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. o ¸ÞÀ̽¼ (Mason) - ¸®´ª½º ¿ëÀÇ ÀÚµ¿È­ ¹æÈ­º® ±¸Ãà Ç®±×¸². ³×Æ®¿öÅ©¿¡ ¹æÈ­º®À» ±¸ÃàÇÏ´Â °úÁ¤¿¡¼­ ÀÚµ¿À¸·Î ¹è¿ì¸é¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â µµ±¸ÀÌ´Ù! Á¤º¸´Â http://www.pobox.com/~wstearns/mason/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 8.11. IP »ç½½ - ¸®´ª½º Ä¿³Î 2.2.x ¹æÈ­º® ÀÛ¾÷``[31]'' ¸®´ª½º IP ¹æÈ­º® »ç½½ (IP Firewalling Chains)Àº 2.0 ¸®´ª½º ¹æÈ­º® ÀÛ¾÷¿ë Äڵ带 2.2 Ä¿³Î¿ëÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ °ÍÀÌ´Ù ÀÌ ¾÷µ¥ÀÌÆ®µÈ ÄÚµå´Â ¿¹ÀüÀÇ ¼³Ä¡ Äڵ忡 ºñÇÏ¸é ¸Å¿ì ¸¹Àº ±â´ÉÀ» Á¦°øÇÑ´Ù. »õ ±â´ÉÀÇ ¿¹·Î¼­ o º¸´Ù À¶Å뼺 ÀÖ´Â ÆÐÄÏÀÇ Á¶ÀÛ. o º¸´Ù ÀÚ¼¼ÇÑ °èÁ¤/Ã¥ÀÓÀÇ °ü¸®. o ±¹¼ÒÀûÀÌ¸ç ½¬¿î º¸¾È Á¤Ã¥ (policy) ¼öÁ¤ÀÌ °¡´É. o (ÆÐÄÏ) Á¶°¢µéÀÇ Ã¶ÀúÇÑ ºÀ¼â, °ÅºÎ µîÀÌ °¡´É. o ¼ö»óÇÑ ÆÐÄÏÀ» ÀÏÁö¿¡ ±â·Ï. o ICMP/TCP/UDP ÀÌ¿ÜÀÇ ÇÁ·ÎÅäÄݵµ Ãë±Þ °¡´É. ¸¸¾à ¿©·¯ºÐÀÌ ÇöÀç 2.0 Ä¿³Î¿¡¼­ ipfwadmÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, ipfwadm ¸í·É Çü½ÄÀ» ipchains°¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¹Ù²ã ÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÖ´Ù. º¸´Ù ¸¹Àº Á¤º¸¸¦ À§Çؼ­´Â IP »ç½½ ÇÏ¿ìÅõ (IP Chains Howto)¸¦ ¹Ýµå½Ã Àо±â ¹Ù¶õ´Ù. ÀÌ °ÍÀº http://www.rustcorp.com/linux/ipchains/HOWTO.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. 8.12. VPN - °¡»ó»ç¼³¸Á VPN (Virtual Private Network: °¡»ó»ç¼³¸Á ȤÀº °¡»ó »ç¼³ ³×Æ®¿öÅ©)Àº ÀÌ¹Ì Á¸ÀçÇÏ´Â ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇؼ­ "°¡»ó Á¸Àç"ÀÇ ³×Æ®¿öÅ©¸¦ ¼³¸³ÇÏ´Â ¹æ¹ý ÁßÀÇ ÇϳªÀÌ´Ù. ÀÌ °¡»ó ³×Æ®¿öÅ©´Â ÀϹÝÀûÀ¸·Î ¾Ïȣȭ°¡ µÇ¾î ÀÖµµ·Ï ¸¸µé¾îÁ® ÀÖ°í, ³×Æ®¿öÅ©¿¡ °¡ÀԵǾî ÀÖÀ¸¸ç ¼­·Î°¡ ¾Ë°í ÀÖ´Â °³Ã¼µé (Entities) °£¿¡¼­¸¸ Á¤º¸¸¦ ¼Û¼ö½Å Çϵµ·Ï µÇ¾î ÀÖ´Ù. VPNÀº ÀçÅñٹ«ÇÏ´Â »ç¶÷ÀÌ ¾ÏȣȭµÈ °¡»ó»ç¼³¸ÁÀ» »ç¿ëÇÔÀ¸·Î --- °ø°ø ÀÎÅͳÝÀ» ÅëÇؼ­ --- ȸ»ç ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â µîÀ¸·Î ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ ¸®´ª½º ¸¶½ºÄ¿·¹À̵带 ¾²´Â ¹æÈ­º®À» ¾²°í Àִµ¥ MS PPTP (¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ VPN Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¿¬°á¿ë Á¦Ç°) ÆÐÄÏÀ» Åë°úÇØ¾ß ÇÏ´Â °æ¿ì¿¡ óÇÑ´Ù¸é, ÀÌ °æ¿ì¿¡ ¾µ ¼ö ÀÖ´Â ¸®´ª½º Ä¿³Î ÆÐÄ¡°¡ ÀÖ´Ù. IP-masq-VPNÀ» º¸±â ¹Ù¶õ´Ù.``[32. VPN ÇÑ±Û Á¤º¸]'' ¸®´ª½º¿ëÀÇ ¿©·¯ VPN ¼Ö·ç¼ÇÀÌ ÀÖ´Ù. o o vpnd. http://sunsite.auc.dk/vpnd/ . o Free S/Wan. http://www.xs4all.nl/~freeswan/ o (Á¡) ssh¸¦ VPNÀÇ ±¸¼ºÀ¸·Î ¾µ ¼ö ÀÖ´Ù. VPN ¹Ì´Ï-ÇÏ¿ìÅõ¸¦ º¸±â ¹Ù¶õ´Ù. o vps (Virtual Private Server: °¡»ó »ç¼³ ¼­¹ö). http://www.strongcrypto.com ¿©·¯ Á¤º¸¿¡ ´ëÇÑ »çÇ×À» ´ã°í ÀÖ´Â ``IPSEC Ç׸ñ''µµ ÂüÁ¶Çϱ⠹ٶõ´Ù. 9. ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ (Á¢¼Ó¿¡ ¾Õ¼­¼­) ÁÁ´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ °Ë»ç°¡ ³¡³µ°í °¡´ÉÇÑ ÇÑ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô ¸¸µé¾ú´Ù´Â ÆÇ´ÜÀÌ µÇ¾úÀ¸¸é, ÀÌÁ¦´Â Á¢¼ÓÀ» ÇÒ ¼ø¼­´Ù. ÇÏÁö¸¸, ħÀÔÀÌ »ý±æ °æ¿ì ºü¸£°Ô ħÀÔÀÚ¸¦ ¹«´É·ÂÈ­ ½ÃÅ°°í, ¿ø»ó º¹±¸¸¦ ÇÏ·Á¸é Áغñ¸¦ ÇØ¾ß ÇÒ °ÍÀÌ ¾ÆÁ÷µµ ¸î °¡Áö ÀÖ´Ù. 9.1. ¿Ïº®ÇÑ ¹é¾÷À» ¸¸µé °Í ¹é¾÷ ¹æ¹ý°ú ÀúÀåÀº ÀÌ ¹®¼­ÀÇ ÁÖÁ¦¿¡¼­ ¹þ¾î³ª´Â ÀÏÀÌÁö¸¸ ¹é¾÷°ú º¸¾È¿¡ °üÇÏ¿©¼­ ¸î ¸¶µð´Â Àû¾î ³õ°Ú´Ù. ¸¸¾à¿¡ ÇϳªÀÇ ÆÄƼ¼Ç¿¡ 650 MB ÀÌÇÏÀÇ µ¥ÀÌŸ¸¦ °¡Áö°í ÀÖ´Ù¸é CD-RÀ» ¾²´Â °Í ÀÌ ÁÁ´Ù. (³»¿ëÀ» º¯°æÇϱⰡ ½±Áö ¾Ê°í, µ¥ÀÌŸÀÇ Àå±â°£ ÀúÀåÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù) ³»¿ëÀ» º¯°æ ´çÇÏ´Â °æ¿ì°¡ ¾øµµ·Ï, Å×ÀÌÇÁ¿Í ´Ù¸¥ Àç»ç¿ëÀÌ °¡´ÉÇÑ °ÍµéÀº ¹é¾÷ÀÌ ³¡³ª´Â ´ë·Î ¾²±â ¹æÁö¸¦ Çϵµ·Ï ÇÏ°í, ÀÌ¿¡ ´ëÇÑ È®ÀÎÀ» ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¹é¾÷Àº ¾ÈÀüÇÑ Á¦ 2ÀÇ Àå¼Ò¿¡ ÀúÀåÇϵµ·Ï Ç϶ó. Á¦´ë·Î µÈ ¹é¾÷Àº ½Ã½ºÅÛÀ» ´Ù½Ã º¹±¸ÇÏ´Â ½Ã¹ßÁ¡ÀÌ µÉ °ÍÀ̹ǷÎ. 9.2. ÁÁÀº ¹é¾÷ ½ºÄÉÁÙÀ» °í¸£±â ¿¹·Î¼­, 6°³ÀÇ Å×ÀÌÇÁ¸¦ 1 ÁÖ±â¿ë ÇÑ ¹­À½À¸·Î ¾²´Â °ÍÀÌ °ü¸®Çϱ⿡ ÆíÇÏ´Ù. 4°³ÀÇ Å×ÀÌÇÁ¸¦ ¸ÅÀÏ Çϳª¾¿ ÁÖÁß¿¡ »ç¿ëÇÏ°í, ÇÑ °³¸¦ °ÝÁַΠ¦¼ö ±Ý¿äÀÏ¿¡, ³²Àº ÇÑ °³¸¦ °ÝÁַΠȦ¼ö ±Ý¿äÀÏ¿¡ »ç¿ëÇÏ´Â °ÍÀ» ¹æ¹ýÀÌ´Ù. ¸ÅÀÏ ºÎºÐ ¹é¾÷ (incremental backup)À» ¸¸µé°í, Àüü ¹é¾÷À» ÀûÀýÇÑ (°ÝÁÖ·Î »ç¿ëµÇ´Â) ±Ý¿äÀÏ ¿ë Å×ÀÌÇÁ¿¡ ¸¸µç´Ù. ¸¸¾à Ưº°È÷ Áß¿äÇÑ º¯°æÀ» Ç߰ųª, ¾î¶² Áß¿äÇÑ µ¥ÀÌŸ¸¦ Ãß°¡ÇßÀ» °æ¿ì¿¡´Â Ưº°È÷ ¹é¾÷À» ¸¸µå´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. ``[33. ¹é¾÷ ½ºÄÉÁÙ]'' 9.3. RPM°ú µ¥ºñ¾È ÆÄÀÏ µ¥ÀÌŸº£À̽ºÀÇ ¹é¾÷ ħÀÔÀÇ °æ¿ì¿¡´Â RPM µ¥ÀÌŸº£À̽º¸¦ Æ®¸³¿ÍÀ̾îó·³ »ç¿ëÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÌ °æ¿ì¿¡´Â µ¥ÀÌŸº£À̽º±îÁöµµ º¯°æµÇÁö ¾Êµµ·Ï È®ÀÎÀ» ÇÏ°í ½á¾ß ÇÒ °ÍÀÌ´Ù. RPM µ¥ÀÌŸº£À̽º¸¦ Ç÷ÎÇÇ¿¡ Ä«ÇÇÇÏ°í, ÀÌ °ÍÀ» Ç×»ó Á¦ 2ÀÇ Àå¼Ò¿¡ º¸°üÇÑ´Ù. µ¥ºñ¾È ¹èÆ÷º»µµ ºñ½ÁÇÑ °ÍÀ» °¡Áö°í ÀÖ´Ù. /var/lib/rpm/fileindex.rpm°ú /var/lib/rpm/packages.rpmÀº µð½ºÄÏ ÇÑ Àå¿¡ µé¾î°¡Áö ¾ÊÀ» ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¾ÐÃàÇÏ¸é °¢°¢ ÇÑ À徿¿¡ µé¾î°¥ °ÍÀÌ´Ù. ¸¸¾à ½Ã½ºÅÛÀÌ Ä§ÀÔÀ» ´çÇÏ¸é ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. root# rpm -Va ÀÌ°ÍÀ» »ç¿ëÇؼ­ ½Ã½ºÅÛÀÇ °¢ ÆÄÀÏÀ» È®ÀÎÇÑ´Ù. ÀÌ ¸í·É¾î´Â ´Ù¼Ò ¸»ÀÌ ¸¹Àº ¼ÀÀÌ´Ï (ªÀº °á°ú°¡ µÇµµ·Ï ÇÏ´Â) ¿É¼ÇµéÀ» º¸±â À§Çؼ­, rpm man ÆäÀÌÁö¸¦ º¸µµ·Ï ÇÏÀÚ. RPM ÀÌÁø ÆÄÀÏµé ¶ÇÇÑ Ä§ÀÔ ´çÇÏÁö ¾Êµµ·Ï È®ÀÎÀ» ÇØ µÎµµ·Ï ÇÏÀÚ. ÀÌ ¹æ¹ýÀ» ¾²¸é »õ·Î¿î RPMÀ» ´õÇÒ ¶§¸¶´Ù RPM µ¥ÀÌŸº£À̽º¸¦ ´Ù½Ã º¹»çÇØ µÎ¾î¾ß ÇÑ´Ù. Àå´ÜÁ¡Àº ¿©·¯ºÐÀÌ °áÁ¤Çؼ­ ½á¾ß ÇÒ °ÍÀÌ´Ù. 9.4. ½Ã½ºÅÛ »ç¿ë Á¤º¸ (account data)ÀÇ Á¶»ç ½Ã½º·Î±× (½Ã½ºÅÛÀÏÁö: syslog)ÀÇ Á¤º¸°¡ ħÇظ¦ ¹ÞÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀº Áß¿äÇÑ °ÍÀÌ´Ù. /var/log ÆÄÀÏÀ» ¿ÀÁ÷ Á¦ÇÑµÈ »ç¿ëÀڵ鸸ÀÌ ÀÐ°í ¾µ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀº ÁÁÀº ½ÃÀÛÀÌ´Ù. authÇ׿¡ ƯÈ÷ ÁÖÀǸ¦ µÎ¸é¼­, ÀÏÁö¿¡ ¾î¶² °ÍµéÀÌ ¾²¿©Áö°í ÀÖ´Â Áö¸¦ °¨½ÃÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¾î¼­, ¿©·¯ ¹øÀÇ (¿¬¼ÓµÈ) Á¢¼Ó ½ÇÆд ħÀÔ ½Ãµµ¸¦ ÀǹÌÇÏ´Â °ÍÀÏ ¼ö ÀÖ´Ù. ·Î±× ¹®¼­ (log file: ÀÏÁö ¹®¼­)°¡ ¾îµð¿¡ À§Ä¡ÇÏ´Â Áö´Â ¿©·¯ºÐ ¹èÆ÷º»ÀÇ Á¾·ù¿¡ µû¶ó¼­ ´Ù¸£´Ù. ·¹µå ÇÞ°ú °°ÀÌ "¸®´ª½º ÆÄÀϽýºÅÛ ±Ô°Ý (Linux Filesystem Standard)À» µû¸£´Â ¹èÆ÷º»À̶ó¸é, /var/logÀ» º¸¸é¼­ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ°í, mail.log°ú ´Ù¸¥ °ÍµéÀ» º¸´Â °ÍÀÌ ÁÁ´Ù. /etc/syslog.conf¸¦ º¸¸é ¿©·¯ºÐÀÌ ¾²´Â ¹èÆ÷º»ÀÌ ¾î´À Àå¼Ò¿¡ ¹«¾ù¿¡ °üÇÑ ÀÏÁö (log)¸¦ Àû¾î ³õ´ÂÁö º¼ ¼ö ÀÖ´Ù. ÀÌ ÆÄÀÏÀº syslogd (½Ã½ºÅÛÀÏÁö µ¥¸ó)¿¡°Ô ¾î¶² ³»¿ëÀÇ ÀÏÁö¸¦ ¾î¶² Àå¼Ò¿¡ Àû¾î ³õ¾Æ¾ß ÇÑ´Ù´Â °ÍÀ» ¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù. ½Ã°£ÀÌ ³¯ ¶§ °Ë»çÇÒ ÀÖµµ·Ï -- ¿©·¯ºÐÀÇ ÀÏÁö º¸°ü ½ºÅ©¸³Æ®³ª µ¥¸óÀ» Á¶Á¤Çؼ­ -- ÀÏÁöµéÀ» ¿À·¡ º¸°üÇϵµ·Ï ÇÏ´Â °Íµµ ÁÁ´Ù. ÃÖ±ÙÀÇ ·¹µå ÇÞ ¹èÆ÷º»ÀÇ logrotate ÆÐÅ°Áö¸¦ ÇÑ ¹ø º¸¶ó. ´Ù¸¥ ¹èÆ÷º»µµ ºñ½ÁÇÒ °ÍÀÌ ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù. ¸¸¾à ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼­°¡ ÀÌ¹Ì º¯°æµÈ °Íó·³ º¸À̸é, ¾ðÁ¦ º¯°æÀÌ ½ÃÀ۵Ǿú´ÂÁö, ¾î¶² ³»¿ëÀÌ º¯°æµÇ¾ú´ÂÁö °áÁ¤À» ³»¸®µµ·Ï ³ë·ÂÇØ º¸¶ó. ÀÏÁö°¡ ¿À·£ ½Ã°£ µ¿¾È ºñ¾î Àִ°¡? (¸¸¾à ÀÖ´Ù¸é) ¹é¾÷ Å×ÀÌÇÁ¿¡ ÀÖÀ» º¯°æµÇÁö ¾ÊÀº ÀÏÁö¸¦ µÚÁ®º¸´Â °Íµµ ÁÁÀº »ý°¢ÀÌ´Ù. º¸ÅëÀº ħÀÔÀÚ°¡ ħÀÔ ÈçÀûÀ» ¾ø¾Ö±â À§Çؼ­ ¹Ù²ã ¹ö¸®Áö¸¸, ±×·¡µµ ÀÌ»óÇÑ ÀϵéÀ» °Ë»çÇϱâ À§Çؼ­ ÀÏÁö¸¦ È®ÀÎÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¾î¼¸é ħÀÔÀÚ°¡ ħÀÔÀ» ½ÃµµÇÏ´Â °ÍÀ̳ª, ·çÆ® °èÁ¤À» ¾òÀ¸·Á°í Ç®±×¸²ÀÇ Ä§Å»À» (exploit a program) ½ÃµµÇÏ´Â °ÍÀ» ¾Ë¾Æç ¼ö ÀÖ´Ù. ħÀÔÀÚ°¡ ä ¹Ù²Ù±â Àü¿¡, ÀÏÁö¸¦ º¼ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù. su¸¦ ½á¼­ »ç¿ëÀÚ¸¦ ¹Ù²Ù·Á´Â ½Ãµµ³ª, Á¢¼Ó ½Ãµµ³ª, ´Ù¸¥ »ç¿ëÀÚ °èÁ¤ Á¤º¸ µîÀÇ ´Ù¸¥ ÀÏÁö µ¥ÀÌŸ µî¿¡¼­ authÇ×Àº º°°³·Î ÇÏ´Â °ÍÀÌ ÁÁ´Ù. °¡´ÉÇÏ´Ù¸é, °¡Àå Áß¿äÇÑ µ¥ÀÌŸ´Â º¸¾ÈÀÌ Ã¶ÀúÇÑ ½Ã½ºÅÛÀ¸·Î º¹»çº»À» º¸³»µµ·Ï syslogÀ» Á¶Á¤Ç϶ó. ÀÌ ¹æ¹ýÀº /login/sy/ftp/etc ½Ãµµ¸¦ Áö¿òÀ¸·Î¼­ ÈçÀûÀ» Áö¿ì·Á´Â ħÀÔÀÚ¸¦ ¸·À» °ÍÀÌ´Ù. syslog.confÀÇ man ÆäÀÌÁö¸¦ º¸°í, @ ¿É¼ÇÀ» ÂüÁ¶Çϵµ·Ï. syslogdº¸´Ù Áøº¸µÇ¾î ÀÖ´Â Ç®±×¸²µéµµ ÀÖ´Ù. http://www.core- sdi.com/english/freesoft.html ¿¡¼­ ½ÃÅ¥¾î ½Ã½º·Î±× (Secure Syslog) Ç®±×¸²À» ÇÑ ¹ø º¸±â ¹Ù¶õ´Ù. ½ÃÅ¥¾î ½Ã½º·Î±×´Â ¿©·¯ºÐÀÇ ½Ã½º·Î±× °ªÀ» ¾ÏȣȭÇÔÀ¸·Î¼­ ÀÌ°ÍÀ» ´©±º°¡°¡ ÀÓÀÇ·Î Á¶ÀÛÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇØÁØ´Ù. ¸¹Àº ±â´ÉÀ» °¡Áø ¶Ç ´Ù¸¥ syslogd¿¡´Â http://www.balabit.hu/products/syslog-ng.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â syslog-ng°¡ ÀÖ´Ù. ÀÌ °ÍÀº ¿©·¯ºÐÀÌ ÀÏÁö¸¦ ¾µ ¶§¿¡ º¸´Ù ³ôÀº À¶Å뼺À» ¹ßÈÖÇØ ÁÖ¸ç, ¿ø°Ý ½Ã½º·Î±× ½ºÆ®¸²À» »ç¿ëÇÏ¿© ħÀÔÀ» ¸·´Â´Ù. ¸¶Áö¸·À¸·Î, ¾Æ¹«µµ ÀÐÁö ¾Ê´Â ´Ù¸é, ÀÏÁö(ìíò¼: Logs)¶ó´Â °ÍÀº ¹«¿ëÁö¹°ÀÌ´Ù. ½Ã°£À» ¸¸µé¾î¼­ ÀÏÁö¸¦ Àеµ·Ï ÇÏ°í, ÆòÀÏ Æò»ó½ÃÀÇ ÀÛ¾÷ÀÌ ÀÏÁö¿¡´Â ¾î¶»°Ô ÀûÈ÷´Â°¡¸¦ ÀÌÇØÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ°ÍÀ» ¾Ë¾ÆµÎ´Â °ÍÀÌ ÀÌ»óÇÑ ÀÏÀ» ¾Ë¾Æä´Â µ¥ µµ¿òÀÌ µÈ´Ù. 9.5. »õ·Î¿î ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®ÀÇ ¼³Ä¡ ´ëºÎºÐÀÇ ¸®´ª½º »ç¿ëÀÚ´Â CD-ROM¿¡¼­ ¼³Ä¡¸¦ ÇÑ´Ù. º¸¾È ±¸¸Û ¸·ÀÌ ÀÛ¾÷Àº ±× ÁֱⰡ ºü¸£¹Ç·Î, »õ·ÎÀÌ (°íÃÄÁø) Ç®±×¸²Àº Ç×»ó ³ª¿À°í ÀÖ´Ù. ³×Æ®¿öÅ©¿¡ ±â°è¸¦ ¿¬°áÇϱ⿡ ¾Õ¼­¼­, ¹èÆ÷º»ÀÇ (ftp.redhat.com µîÀÇ) ftp¿¡ °¡¼­ ¾÷µ¥ÀÌÆ®µÈ ÆÐÅ°Áö¸¦ ¹Þ¾Æ¼­ »õ·Î ¼³Ä¡¸¦ ¸ÕÀú ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·± ÆÐÅ°Áö´Â Áß¿äÇÑ º¸¾È °³¼±Ã¥À» ÀÚÁÖ ´ã°í ÀÖÀ¸¹Ç·Î, ¼³Ä¡¸¦ ¹Ýµå½Ã ÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. 10. ħÀÔ µµÁßÀ̳ª ÈÄ¿¡ ÇÒ ÀÏµé µåµð¾î ¿©±â¿¡ ÀûÇô ÀÖ´Â (ȤÀº ´Ù¸¥ °÷ÀÇ) Á¶¾ðÀ» µû¸¥ °á°ú·Î ħÀÔÀ» °¨ÁöÇØ ³»¾ú´Ù¸é? ù ¹ø°·Î ÇÒ ÀÏÀº ħÂø¼ºÀ» À¯ÁöÇÏ´Â °ÍÀÌ´Ù. ¼º±ÞÇÑ ÇൿÀº °ø°ÝÀÚ°¡ ÀúÁö¸¦ ¼ö ÀÖ´Â °Íº¸´Ù ´õ Å« Çظ¦ ³¢Ä¥ ¼ö ÀÖ´Ù. 10.1. º¸¾È °ø°Ý ÁøÇà Áß! ÁøÇà ÁßÀÎ º¸¾È °ø°ÝÀ» ¾Ë¾ÆÂ÷¸®´Â °ÍÀº ±äÀåµÇ´Â ÀÏÀÏ ¼ö ÀÖ´Ù. ¿©·¯ºÐÀÌ ¾î¶»°Ô ´ëÀÀÇϴ°¡¿¡ µû¶ó Áß¿äÇÑ °á°ú¸¦ °¡Á®¿Ã ¼ö ÀÖ´Ù. °ø°ÝÀÌ ¹°¸®ÀûÀÎ °ÍÀ̶ó¸é, ´©±º°¡ ¿©·¯ºÐÀÇ ÁýÀ̳ª »ç¹«½Ç, ¿¬±¸½Ç¿¡ ħÀÔÇÑ °ÍÀ» °¨ÁöÇÑ °æ¿ìÀÏ °ÍÀÌ´Ù. °æÂû¿¡ ¾Ë·Á¾ß ÇÑ´Ù. ¿¬±¸½Ç ȯ°æ¿¡¼­ ´©±º°¡°¡ ÄÉÀ̽º¸¦ ¿­·Á°í Çϰųª ÄÄÇ»Å͸¦ ÀçºÎÆà ÇÏ·Á°í ÇÏ´Â °ÍÀ» ¿©·¯ºÐÀÌ º¼ ¼öµµ ÀÖ´Ù. ¿©·¯ºÐÀÇ ±ÇÇÑ°ú ÀýÂ÷¿¡ µû¶ó, ¿©·¯ºÐÀº ±×µé¿¡°Ô ÁßÁöÇϵµ·Ï ¿ä±¸Çϰųª Áö¿ª º¸¾È Ã¥ÀÓÀÚ¿¡°Ô ¿¬¶ôÇÒ ¼ö ÀÖ´Ù. Áö¿ª »ç¿ëÀÚ°¡ º¸¾ÈÀ» ÈѼÕÇÏ°íÀÚ ÇÏ´Â °ÍÀ» °¨ÁöÇßÀ» °æ¿ì, °¡Àå ¸ÕÀú ÇØ¾ß ÇÒ ÀÏÀº ±× »ç¿ëÀÚ°¡ ½ÇÁ¦ º»ÀÎÀÎÁö È®ÀÎÇÏ´Â °ÍÀÌ´Ù. ±× »ç¿ëÀÚ°¡ ¾îµð¿¡¼­ ·Î±×ÀÎÇÏ·Á°í ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇØ º¸µµ·Ï Ç϶ó. ±× °÷ÀÌ Æò»ó½Ã¿¡ ·Î±×ÀÎÇؼ­ µé¾î¿À´Â °÷Àΰ¡? ±×·¸Áö ¾ÊÀº°¡? ´ÙÀ½¿¡´Â (ÀÌ ¸ÞÀÏÀ» ¾²´Â µîÀ¸·Î) ÄÄÇ»Å͸¦ ÅëÇÏÁö ¾ÊÀº, Á÷Á¢ÀûÀÎ ¿¬¶ôÀ» ÃëÇØ º¸µµ·Ï Ç϶ó. ¿¹¸¦ µé¾î ÀüÈ­¸¦ °É°Å³ª ±× »ç¿ëÀÚÀÇ Áý ȤÀº »ç¹«½Ç·Î Á÷Á¢ ã¾Æ°¡¼­ À̾߱⸦ ³ª´­ ¼ö ÀÖ´Ù. ¸¸ÀÏ ±× »ç¿ëÀÚ°¡ ÀÚ±âÀÇ ÇàÀ§¸¦ ½ÃÀÎÇÑ´Ù¸é, ±×ÀÇ ÇàÀ§¿¡ ´ëÇؼ­ ¼³¸íÇϵµ·Ï ¿ä±¸ÇÒ ¼ö ÀÖ°í ±×·± ÇàÀ§¸¦ ÁßÁöÇ϶ó°í ¸»ÇÒ ¼öµµ ÀÖ´Ù. ±×°¡ ºÎÀÎÇϰųª, ¿©·¯ºÐÀÌ ¸»ÇÏ´Â »ç°Ç¿¡ ´ëÇؼ­ ¸ð¸¥´Ù¸é Á» ´õ Á¶»ç¸¦ ÇØ¾ß ÇÑ´Ù. ºñ½ÁÇÑ »ç°ÇµéÀ» ¾Ë¾Æº¸°í °í¹ßÀ̳ª ºñ³­À» Çϱâ Àü¿¡ ¸¹Àº Á¤º¸¸¦ È®º¸Çϵµ·Ï Ç϶ó. ³×Æ®¿öÅ©¸¦ ÅëÇÑ Ä§Åõ¸¦ °¨ÁöÇß´Ù¸é, óÀ½ ÇÒ ÀÏÀº (ÇÒ ¼ö ÀÖ´Ù¸é) ³×Æ®¿öÅ© ¿¬°áÀ» ²÷´Â °ÍÀÌ´Ù. ħÀÔÀÚ°¡ ¸ðµ©À¸·Î Á¢¼ÓÇß´Ù¸é ¸ðµ© ¼±À» »Ì¾Æ ¹ö¸®µµ·Ï ÇÏ°í, À̶°³ÝÀ» ÅëÇØ Á¢¼ÓÇØ µé¾î¿Â´Ù¸é À̶°³Ý ¼±À» »Ì¾Æ¶ó. ÀÌ·¸°Ô Çϸé ħÀÔÀÚ°¡ ´õ Å« ÇÇÇظ¦ ÀÔÈ÷´Â °ÍÀ» ¸·À» ¼ö ÀÖ°í, ħÀÔÀÚ´Â ¾Æ¸¶ ÀÚ½ÅÀÌ µéÅë³µ´Ù°í »ý°¢Çϱ⺸´Ù´Â ³×Æ®¿öÅ©¿¡ ¹®Á¦°¡ »ý±ä ¸ð¾çÀ̶ó°í ¿©±æ °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ¿¬°áÀ» ²÷À» ¼ö ¾ø´Ù¸é (Á¢¼ÓÀÌ ºó¹øÇÑ »çÀÌÆ®À̰ųª, ÄÄÇ»ÅÍ¿¡ ´ëÇÑ ¹°¸®Àû °ü¸® ±ÇÇÑÀÌ ¾ø´Ù¸é), Â÷¼±Ã¥Àº ħÀÔÀÚÀÇ »çÀÌÆ®·ÎºÎÅÍ Á¢¼ÓÇØ µé¾î¿À´Â °ÍÀ» ¸·±â À§ÇØ tcp_wrapper³ª ipfwadm °°Àº Ç®±×¸²À» »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ħÀÔÀÚÀÇ »çÀÌÆ®¿¡¼­ µé¾î¿À´Â ¸ðµç »ç¶÷µéÀÇ Á¢±ÙÀ» °ÅºÎÇÒ ¼ö ¾ø´Â ÀÔÀåÀ̶ó¸é, »ç¿ëÀÚµéÀÇ °èÁ¤À» Æó¼âÇÏ¿©¾ß ÇÑ´Ù. ÇϳªÀÇ °èÁ¤À» Æó¼âÇÏ´Â °ÍÀº ½¬¿î ÀÏÀÌ ¾Æ´Ï¶ó´Â Á¡¿¡ ÁÖÀÇÇ϶ó. .rhosts ÆÄÀÏ°ú ftp¸¦ ÅëÇÑ Á¢±Ù, ¸Å¿ì ¸¹Àº µÞ¹® (backdoor)ÀÇ °¡´É¼ºÀ» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù. À§ÀÇ Á¶Ä¡µé (³×Æ®¿öÅ© Àý´Ü, °ø°ÝÀÚÀÇ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â Á¢±Ù ½Ãµµ °ÅºÎ, ±×¸®°í/ȤÀº ±×µéÀÇ °èÁ¤ Æó¼â) °¡¿îµ¥ ÇÑ °¡Áö¸¦ ÇÏ°í ³ª¸é, °ø°ÝÀÚÀÇ ¸ðµç »ç¿ëÀÚ ÇÁ·Î¼¼½º¸¦ Á×ÀÌ°í ±×µéÀ» ·Î±×¿ÀÇÁ ½ÃÄÑ¾ß ÇÑ´Ù. °ø°ÝÀÚ´Â ´Ù½Ã µé¾î¿À·Á°í ½ÃµµÇÒ °ÍÀ̹ǷÎ, ´ÙÀ½ ¸î ºÐ µ¿¾ÈÀº ¿©·¯ºÐÀÇ »çÀÌÆ®¸¦ ÀÚ¼¼È÷ °¨½ÃÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ´Â ¾Æ¸¶µµ ´Ù¸¥ °èÁ¤À» ¾µ °ÍÀÌ°í, ´Ù¸¥ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ ¾µ ¼öµµ ÀÖ´Ù. 10.2. º¸¾È ÈѼÕÀÌ ÀÌ¹Ì ÀϾ °æ¿ì ÀÌ¹Ì ÀϾ »ç°í¸¦ µÚ´Ê°Ô °Ü¿ì ¾Ë¾ÆÂ÷·È°Å³ª, (¹Ù¶ó±â·Î´Â) °¨ÁöµÈ °ø°ÝÀÚ¸¦ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡¼­ Àá°¡¼­ ÂѾƳ» ¹ö·È´Ù.. ÀÌÁ¦´Â ¹«¾ùÀ» ÇØ¾ß ÇÒ±î? 10.2.1. °³±¸¸Û ¸·¾Æ³»±â °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ µé¾î¿À±â À§ÇØ »ç¿ëÇÑ ¹æ¹ýÀÌ ¹«¾ùÀÎÁö ¾Ë ¼ö ÀÖ´Ù¸é, ±× ±¸¸ÛÀ» ¸·µµ·Ï ÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î¼­, ¾î¼¸é ħÀÔÀÚ°¡ µé¾î¿À±â ¹Ù·Î Á÷Àü¿¡ FTP »ç¿ëÀÌ ¿©·¯ ¹ø º¸ÀÌ´Â °ÍÀ» º¸¾Ò´Ù°í ÇÏÀÚ. ÀÌ·± °æ¿ì¿¡´Â FTP ¼­ºñ½º¸¦ ÁßÁöÇÏ°í °³Á¤ ¹öÀüÀ̳ª ¾Ë·ÁÁø ±³Á¤ »çÇ× ¸ñ·ÏÀÌ ÀÖ´ÂÁö ã¾ÆºÁ¾ß ÇÑ´Ù. ÀÏÁö ¹®¼­µéÀ» È®ÀÎÇØ º¸°í, ¿©·¯ºÐÀÇ º¸¾È ¸®½ºÆ®¿Í ÆäÀÌÁö »çÀÌÆ®¿¡ °¡¼­, °íÃÄ¾ß ÇÏ´Â »õ·Ó°Å³ª Àß ¾Ë·ÁÁö°í Àִ ħŻ¹ýÀÌ ¿Ã·ÁÁ® ÀÖ´ÂÁö ¸ñ·ÏÀ» »ìÆ캸µµ·Ï Ç϶ó. Ä®µ¥¶ó º¸¾È ¼öÁ¤¾ÈÀº http://www.calderasystems.com/support/security/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ·¹µå ÇÞÀº ¾ÆÁ÷ º¸¾È ¼öÁ¤¾È ¸ñ·ÏÀ» ¹ö±× ¼öÁ¤¾È¿¡¼­ ±¸ºÐÇÏÁö ¾Ê°í ÀÖÁö¸¸, ¹èÆ÷º»ÀÇ ¼öÁ¤¾È Á¤º¸´Â http://www.redhat.com/corp/support/errata/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. µ¥ºñ¾ÈÀº À¥¿¡ º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®¸¦ ±¸¼ºÇØ ³õ¾Ò´Ù. http://www.debian.org/security/ ¶ÇÇÑ ÇÑ Á¦ÀÛÀÚ°¡ º¸¾È ¼öÁ¤¾ÈÀ» ³»¸é, ´Ù¸¥ ´ëºÎºÐÀÇ Á¦ÀÛÀÚ ¶ÇÇÑ °ð ¼öÁ¤º»À» ³»³õÀ» ¼ö ÀÖ´Ù. ¸®´ª½º º¸¾È °¨»ç ÇÁ·ÎÁ§Æ® (ÜÁäÌ ÊøÞÛ: Linux Security Auditing Project)µµ ÀÖ´Ù. ±×µéÀº »ç¿ëÀÚ °ø°£ µµ±¸µé¿¡¼­ º¸¾È ħŻ¹ý°ú ¿À¹öÇ÷οìµéÀ» ã±â À§Çؼ­ Çϳª¾¿ öÀúÈ÷ °Ë»çÇÏ°í ÀÖ´Â ÀÛ¾÷À» ÇÏ°í ÀÕ´Ù. ±×µéÀÇ °ø°í¹®À» º¸¸é: "ÀúÈñ´Â OpenBSD Á¤µµ·Î º¸¾ÈÀÌ Àß µÇµµ·Ï ¸¸µé±â À§Çؼ­ ¸®´ª½º ¼Ò½º¸¦ ü°èÀûÀ¸·Î °¨»çÇÏ·Á´Â ½Ãµµ¸¦ ÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¹Ì ¿©·¯ °³ÀÇ ¹®Á¦Á¡À» ¹ß°ßÇß°í (±×¸®°í °íÃÄ ³õÀº) »óȲÀÔ´Ï´Ù¸¸, ¸¹Àº µµ¿òÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÀÌ ¸ÞÀϸµ ¸®½ºÆ®´Â Á¶Á¤ÀÚ°¡ ¾ø°í, ÀϹÝÀûÀÎ º¸¾È °ü·Ã Åä·Ð¿¡ À־ ¾µ¸ð ÀÖ´Â ¼ö´ÜÀÌ µÇ°í ÀÖ½À´Ï´Ù. ¸®½ºÆ®ÀÇ ÁÖ¼Ò´Â security- audit@freet.lm.h.ox.ac.ukÀÔ´Ï´Ù. °¡ÀÔÇÏ½Ã°í ½ÍÀ¸½Ã¸é secu­ rity-audit-subscribe@ferret.lm.h.ox.ac.uk·Î ¸ÞÀÏ Áֽñ⠹ٶø´Ï´Ù". °ø°ÝÀÚ¸¦ ¿ÏÀüÈ÷ Â÷´ÜÇÏÁö ¾ÊÀ¸¸é, ±×´Â ´ë°³ ´Ù½Ã µ¹¾Æ¿Â´Ù. ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ»Ó ¾Æ´Ï¶ó, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ© ¾ÈÀÇ ¾îµò °¡·Î ¸»ÀÌ´Ù. °ø°ÝÀÚ°¡ ÆÐÄÏ ½º´ÏÆÛ¸¦ ÀÛµ¿½ÃÅ°°í ÀÖ¾ú´Ù¸é, ±×´Â Áö¿ª ³»ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ·Î Á¢±ÙÇÒ ¼ö ÀÖ´Ù. 10.2.2. ÇÇÇØ Æò°¡ ù ¹ø° ÇÒ ÀÏÀº ÇÇÇظ¦ Æò°¡ÇÏ´Â °ÍÀÌ´Ù. ¹«¾ùÀÌ ÈѼյǾú´Â°¡? Æ®¸³¿ÍÀÌ¾î °°Àº ¿ÏÀü¼º °Ë»ç Ç®±×¸²À» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Æ®¸³¿ÍÀ̾ ½ÇÇà½ÃÄѼ­ ¹«°á¼ºÀÇ °Ë»ç¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù. ÀÌ·± Ç®±×¸²ÀÌ ¾ø´Ù¸é, ¸ðµç Áß¿äÇÑ ÀÚ·áµéÀ» ÀÏÀÏÀÌ »ìÆ캸¾Æ¾ß ÇÑ´Ù. ¸®´ª½º ½Ã½ºÅÛÀº °¥¼ö·Ï ¼³Ä¡Çϱ⠽¬¿öÁö°í ÀÖÀ¸¹Ç·Î, Áß¿äÇÑ ¼³Á¤ ÆÄÀϵéÀ» µû·Î ÀúÀåÇØ µÎ°í µð½ºÅ©¸¦ ¾Æ¿¹ Áö¿ö ¹ö¸° ´ÙÀ½ ¸®´ª½º¸¦ óÀ½ºÎÅÍ ´Ù½Ã ¼³Ä¡ÇÑ µÚ, ¹é¾÷À¸·ÎºÎÅÍ »ç¿ëÀÚ ÆÄÀÏ°ú ¼³Á¤ ÆÄÀϵéÀ» º¹±¸ÇÏ´Â °ÍÀ» °í·ÁÇØ º¼ ¼öµµ ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ¸é ±ú²ýÇÑ ½Ã½ºÅÛÀ» »õ·Î °®°Ô µÈ´Ù. ¸¸¾à º¸¾ÈÀÌ ±úÁø ÄÄÇ»ÅÍÀÇ ¹é¾÷À» ¸¸µç´Ù¸é -- ħÀÔÀÚ°¡ ½É¾î µÐ Æ®·ÎÀÌÀÇ ¸ñ¸¶ÀÏ ¼ö ÀÖÀ¸¹Ç·Î -- ¾î¶°ÇÑ ÀÌÁø ÆÄÀÏÀÌ¶óµµ ÁÖÀÇÇؼ­ º¸¾Æ¾ß ÇÒ °ÍÀÌ´Ù. ħÀÔÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Áö°Ô µÈ´Ù¸é, À缳ġ ÀÛ¾÷Àº ¹Ýµå½Ã ½ÇÇàµÇ¾î¾ß ÇÒ ÀÛ¾÷ ÁßÀÇ Çϳª·Î ÀÎÁöµÇ¾î¾ß ÇÑ´Ù. µ¡ºÙ¿©¼­, ¿©·¯ºÐÀÌ Áõ°Å¸¦ È®º¸ÇÏ·Á ÇÑ´Ù¸é ¿©ºÐÀÇ µð½ºÅ©¸¦ ±Ý°í¿¡ º¸°üÇÏ´Â °Íµµ ³ª»Û °ÍÀº ¾Æ´Ò °ÍÀÌ´Ù. ±× µÞÀϷδ ¾ðÁ¦ ħŻÀÌ ½ÇÇàµÇ¾ú´ÂÁö¸¦ °ÆÁ¤ÇØ¾ß ÇÒ °ÍÀÌ°í, ±×¿¡ µû¶ó¼­ ¹é¾÷ÀÌ ¾î´À Á¤µµ³ª ¼Õ»óµÈ µ¥ÀÌŸ¸¦ ¼ÒÁöÇÏ°í Àִ°¡¸¦ ºÁ¾ß ÇÒ °ÍÀÌ´Ù. ¹é¾÷¿¡ ´ëÇؼ­´Â µÚ¿¡ ´õ ¼³¸íÇÏ°Ú´Ù. 10.2.3. ¹é¾÷, ¹é¾÷, ±×¸®°í ¶Ç ¹é¾÷! Á¤±âÀûÀ¸·Î ¹é¾÷À» ÇØ µÎ´Â ½À°üÀº º¸¾È ¹®Á¦¿¡ À־´Â Á¤¸» Áß¿äÇÏ´Ù. ½Ã½ºÅÛÀÇ º¸¾ÈÀÌ ±úÁ³ À» ¶§, ÇÊ¿äÇÑ ÀڷḦ ¹é¾÷À¸·ÎºÎÅÍ º¹±¸ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. °ø°ÝÀÚ¿¡°¡ °¡Ä¡ ÀÖ°Ô »ý°¢ÇÏ´Â ÀÚ·á´Â, ÈÉÃļ­ ÀÚ±âÀÇ »çº»À» ¸¸µé¾î µÐ ´ÙÀ½¿¡ ¿øº»À» Æı«ÇÏ·Á ÇÏ°ÚÁö¸¸, ÃÖ¼ÒÇÑ ¿ø·¡ÀÇ ÀڷḦ µµ³­ ´çÇÒÁö¾ðÁ¤ ¾ÆÁÖ ÀÒ¾î ¹ö¸®Áö´Â ¾Ê°Ô µÇ´Â °ÍÀÌ´Ù. º¯Á¶µÈ ÆÄÀÏÀ» ¹é¾÷µÈ °ÍÀ¸·Î º¹±¸Çϱâ Àü¿¡, ÀÌÀüÀÇ ¿©·¯ ¹é¾÷º»µéÀ» È®ÀÎÇØ º¸¾Æ¾ß ÇÑ´Ù. ħÀÔÀÚ°¡ ÆÄÀÏÀ» ¿À·¡ Àü¿¡ ¸ÁÃÄ ³õ¾Ò´Ù¸é, ÀÌ¹Ì º¯Á¶µÈ ÆÄÀϵ鸸 ÀÜ¶à ¹é¾÷ÇØ ³õ¾ÒÀ» ¼öµµ Àֱ⠶§¹®ÀÌ´Ù. ¹°·Ð ¹é¾÷º»µé¿¡ ´ëÇؼ­µµ º¸¾È ¹®Á¦°¡ ÀÖ´Ù. ¹é¾÷º»µéÀ» ¾ÈÀüÇÑ Àå¼Ò¿¡ µÎ¾ú´ÂÁö È®ÀÎÇÏ¿©¾ß ÇÏ°í, ´©°¡ °Å±â Á¢±ÙÇÒ ¼ö ÀÖ´ÂÁö ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. (°ø°ÝÀÚ°¡ ¹é¾÷º»À» ¾òÀ» ¼ö ÀÖ´Ù¸é, ¿©·¯ºÐÀÌ ¸ð¸£´Â »çÀÌ¿¡ ¿©·¯ºÐÀÇ ¸ðµç ÀÚ·á¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.) 10.2.4. ħÀÔÀÚ ÃßÀû ħÀÔÀÚ¸¦ ¸ô¾Æ³»°í, ½Ã½ºÅÛÀ» º¹±¸Çß´Ù°í Çؼ­ ¸ðµç ÀÏÀÌ ³¡³­ °ÍÀº ¾Æ´Ï´Ù. ´ë°³ ħÀÔÀÚµéÀº ÀâÈ÷Áö ¾ÊÁö¸¸, ±×·¡µµ °ø°Ý »ç°ÇÀ» º¸°íÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ» °ø°ÝÇÏ´ø »çÀÌÆ®ÀÇ °ü¸®ÀÚ¿¡°Ô ±× »ç°ÇÀ» ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù. ¿¬¶ôó´Â whois³ª ÀÎÅÍ´Ð µ¥ÀÌŸº£À̽º¸¦ ÀÌ¿ëÇؼ­ ã¾Æº¼ ¼ö ÀÖ´Ù. »ó°üµÈ ¸ðµç ÀÏÁö ³»¿ë°ú ³¯Â¥ ¹× ½Ã°£À» ÷ºÎÇؼ­ ÀúÂÊ °ü¸®ÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³»´Â °Íµµ ÁÁ´Ù. ħÀÔÀÚ¿¡ ´ëÇؼ­ ¾î¶² ƯÀÌÇÑ Á¡À» ¹ß°ßÇß´Ù¸é ±×°Íµµ ÇÔ²² ¾Ë·ÁÁÖµµ·Ï Ç϶ó. ¸ÞÀÏÀ» º¸³½ µÚ¿¡ (ÇÏ°í ½Í´Ù¸é) ÀüÈ­¸¦ ½á¼­ ¿¬¶ôÀ» °è¼ÓÇϵµ·Ï Ç϶ó. ÀúÂÊ °ü¸®ÀÚ°¡ ±× °ø°ÝÀÚ¸¦ ã¾Æ³Â´Ù¸é, ±× °ü¸®ÀÚ°¡ ´Ù½Ã °ø°ÝÀÚ°¡ µé¾î¿Â »çÀÌÆ®ÀÇ °ü¸®ÀÚ¿¡°Ô ¸»ÇÏ°í ¹¹ ±×·¸´Ù. ¶Ù¾î³­ Å©·¢Ä¿´Â ´ë°³ ¸¹Àº °Ç³Ê¶Ù±â¿ë Áß°£ ½Ã½ºÅÛµéÀ» »ç¿ëÇÑ´Ù. ÀÌ ½Ã½ºÅÛµé ÁßÀÇ ¾î¶² (ȤÀº ¿©·¯ºÐÀÇ) Àå¼Ò¿¡¼­´Â ħÀÔ ´çÇß´Ù´Â »ç½ÇÁ¶Â÷ ¸ð¸¦ ¼öµµ ÀÖ´Ù. Å©·¡Ä¿ÀÇ ¿ø·¡ ½Ã½ºÅÛ±îÁö ÂѾư¡´Â °ÍÀº ¾î·Á¿î ÀÏÀÌ´Ù. ¿©·¯ºÐÀÌ À̾߱âÇÏ°Ô µÇ´Â °ü¸®Àڵ鿡°Ô °ø¼ÕÇÏ°Ô ´ëÇÏ´Â °ÍÀº ±×µé·ÎºÎÅÍ µµ¿òÀ» ¾ò¾î³»´Âµ¥ ÁÁ´Ù. ¿©·¯ºÐÀÌ °ü°èµÇ´Â (CERT ³ª, ÀÌ¿Í ºñ½ÁÇÑ) ¸ðµç º¸¾È Á¶Á÷µé¿¡µµ ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù. 11. º¸¾È °ü·Ã ÀÚ·á À¯´Ð½º º¸¾È ÀϹݿ¡ ´ëÇÑ È¤Àº Ưº°È÷ ¸®´ª½º º¸¾È¿¡ ´ëÇÑ ÈǸ¢ÇÑ »çÀÌÆ®µéÀÌ Á¤¸» ¸¹ÀÌ ÀÖ´Ù. Çϳª ÀÌ»óÀÇ º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÇؼ­ ÃÖ½ÅÀÇ º¸¾È ¼öÁ¤ »çÇ×µéÀ» µû¶ó°¡´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ·± ¸®½ºÆ®µéÀº ´ë°³ ¸Å¿ì ºÐ·®ÀÌ ÀûÀ¸¸é¼­µµ À¯ÀÍÇÏ´Ù. 11.1. FTP »çÀÌÆ®µé CERT´Â ÄÄÇ»ÅÍ ÀÀ±Þ ´ëÀÀ ÆÀ(Computer Emergency Response Team)ÀÇ ¾àÀÚ´Ù. À̵éÀº ÃÖ±ÙÀÇ °ø°Ý »ç°Ç°ú ¼öÁ¤ »çÇ׵鿡 ´ëÇÑ °æº¸¸¦ ÀÚÁÖ ¹ß¼ÛÇÑ´Ù. ftp://ftp.cert.org/ http://www.zedz.net/ ´Â ¸¹Àº º¸¾È Ç®±×¸²µéÀ» ÀúÀåÇÏ°í ÀÖ´Ù. ¸®Ç÷¹ÀÌ´Â ¹Ì±¹ ¾È¿¡ ÀÖÁö ¾Ê±â ¶§¹®¿¡ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ ±ÔÁ¤¿¡ µû¸£Áö ¾Ê´Â´Ù. Matt Blaze´Â CFSÀÇ ÀúÀÚÀ̸ç Ź¿ùÇÑ º¸¾È Àü¹®°¡ÀÌ´Ù. ¸ÅÆ® ºí·¹ÀÌÁîÀÇ ¾ÆÄ«À̺ê´Â ftp://ftp.research.att.com/pub/mab ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. tue.nlÀº ³×´ú¶õµå¿¡ ÀÖ´Â ÈǸ¢ÇÑ º¸¾È °ü·Ã ftp »çÀÌÆ®ÀÌ´Ù. ftp://ftp.win.tue.nl/pub/security/ 11.2. ±âŸ À¥ »çÀÌÆ® o ÇÙÄ¿ FAQ´Â ÇÙÄ¿µé¿¡ ´ëÇÑ FAQÀÌ´Ù. ÇÙÄ¿ FAQ: http://www.tuxedo.org/~esr/faqs/ o COAST ¾ÆÄ«À̺ê´Â ¸¹Àº À¯´Ð½º º¸¾È Ç®±×¸²°ú Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù. ÄÚ½ºÆ®: http://www.cs.purdue.edu/coast/ o Suse º¸¾È ÆäÀÌÁö: http://www.suse.de/de/support/security/ o Rootshell.comÀº Å©·¡Ä¿µéÀÌ ¿äÁò ¾²´Â ħÅõ ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸±â¿¡ ÁÁÀº »çÀÌÆ®ÀÌ´Ù. http://rootshell.com/ o BUGTRAQÀº º¸¾È °ü·Ã ¹®Á¦¿¡ ´ëÇÑ »óȲ º¸°í¸¦ ¹ßÇ¥ÇÑ´Ù. BUGTRAQ archive: http://www.securityfocus.com/ o ÄÄÇ»ÅÍ ÀÀ±Þ ´ëÀÀ ÆÀ, CERT´Â À¯´Ð½º ½Ã½ºÅÛ¿¡ ´ëÇØ ÈçÈ÷ °¡ÇØÁö´Â °ø°ÝÀ» º¸°íÇÑ´Ù. http://www.cert.org/ o ´í ÆÄ¸Ó (Dan Farmer)´Â SATAN°ú ¸¹Àº ´Ù¸¥ º¸¾È µµ±¸µéÀÇ ÀúÀÚÀ̸ç, ±×ÀÇ È¨ »çÀÌÆ®¿¡´Â º¸¾È µµ±¸µé »Ó ¾Æ´Ï¶ó º¸¾È¿¡ ´ëÇÑ Æ÷°ýÀûÀ̸ç Èï¹Ì·Î¿î ±ÛµéÀÌ ÀÖ´Ù. http://www.fish.com o ¸®´ª½º º¸¾È WWW´Â ¸®´ª½º ½Ã½ºÅÛÀÇ º¸¾È¿¡ ´ëÇÑ ÁÁÀº ÀÚ·á¿øÀÌ´Ù. http://www.aoy.com/Linux/Security/ o Infilsec¿¡´Â ¾î¶² Ãë¾àÁ¡ÀÌ Æ¯Á¤ÇÑ Ç÷§Æû¿¡ ¿µÇâÀ» ÁÖ´ÂÁö ¾Ë·ÁÁÖ´Â Ãë¾àÁ¡ ¿£Áø(vulnerability engine)ÀÌ ÀÖ´Ù. http://www.infilsec.com/vulnerabilities/ o CIAC´Â ÈçÇÑ Ä§ÀÔ »ç°Çµé¿¡ ´ëÇØ Á¤±âÀûÀÎ º¸¾È º¸°í¼­µéÀ» º¸³» ÁØ´Ù. http://ciac.llnl.gov/cgi-bin/index/bulletins o ¸®´ª½º PAM (ÀåÂø ÀÎÁõ ¸ðµâ: Pluggable Authentication Modules) http://www.kernel.org/pub/linux/libs/pam/ o µ¥ºñ¾È ÇÁ·ÎÁ§Æ®´Â µ¥ºñ¾È¿ëÀÇ º¸¾È ¼öÁ¤¾È°ú Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù. http://www.debian.org/security/ o ¸µÄÁ ½ºÅ¸ÀÎ (Lincoln Stein)ÀÌ ¾´ WWW º¸¾È FAQ´Â ÁÁÀº À¥ º¸¾È »öÀÎÀÌ´Ù. http://www.w3.org/Security/Faq/www-security-faq.htm 11.3. ¸ÞÀϸµ ¸®½ºÆ® o ¹÷Æ®·¢ (Bugtraq): ¹÷Æ®·¢À» ±¸µ¶ÇÏ·Á¸é, º»¹®¿¡ subscribe bugtraqÀ̶ó°í ½á¼­ listserv@netspace.org ·Î ¸ÞÀÏÀ» º¸³»¸é µÈ´Ù. (¾ÆÄ«À̺ê) o CIAC: º»¹®¿¡ (Á¦¸ñ¿¡ ¸»°í) subscribe ciac-bulletin¶ó°í ½á¼­ majordomo@tholia.llnl.gov ¿¡ ¸ÞÀÏÀ» º¸³»¶ó. o ·¹µå ÇÞµµ ¸¹Àº ¸ÞÀϸµ ¸®½ºÆ®°¡ ÀÖ°í, ±× Áß °¡Àå Áß¿äÇÑ °ÍÀº ·¹µå ÇÞ-¾î³ª¿î½º ¸®½ºÆ®ÀÏ °ÍÀÌ´Ù. ÀÌ °÷À» ÅëÇؼ­ º¸¾È°ú (´Ù¸¥ °Íµéµµ Æ÷ÇÔÇؼ­) °ü·ÃÀÌ ÀÖ´Â ¼öÁ¤ÀÌ ³ª¿À´Â °ð¹Ù·Î ¹ßÇ¥µÈ´Ù. redhat- announce-list-request@redhat.com ·Î subscribe redhat-announce¶ó°í ½á¼­ °¡ÀÔÇÒ ¼ö ÀÖ´Ù. http://www.redhat.com/mailing-lists/redhat-announce-list/ ¿¡¼­ ¾ÆÄ«À̺ê¿Í Á¤º¸¸¦ º¼ ¼ö ÀÖ´Ù. o µ¥ºñ¾È ÇÁ·ÎÁ§Æ®µµ º¸¾È ¸ÞÀϸµ ¸®½ºÆ®¸¦ °¡Áö°í ÀÖ´Ù. http://www.debian.org/security/ 11.4. µµ¼­ ¸ñ·Ï º¸¾È °ü·Ã ¼­ÀûµéÀº Á¤¸» ¸¹ÀÌ ÀÖ´Ù. ÀÌ Ç׿¡¼­´Â ÀÌ·± Ã¥µé °¡¿îµ¥ Á¶±Ý¸¸ ³ª¿­ÇÏ°íÀÚ ÇÑ´Ù. º¸¾ÈÀ» Àü¹®ÀûÀ¸·Î ´Ù·é Ã¥µé »Ó ¾Æ´Ï¶ó, ½Ã½ºÅÛ °ü¸®¿¡ ´ëÇÑ ¸¹Àº Ã¥µéÀÌ º¸¾È¿¡ ´ëÇؼ­ ´Ù·ç°í ÀÖ´Ù. o Building Internet Firewalls By D. Brent Chapman and Elizabeth D. Zwicky 1st Edition September 1995 ISBN: 1-56592-124-0 o Practical UNIX and Internet Security, 2nd Edition By Simson Garfinkel and Gene Spafford 2nd Edition April 1996 ISBN: 1-56592-148-8 o Computer Security Basics By Deborah Russell and G.T. Gangemi, Sr. 1st Edition July 1991 ISBN: 0-937175-71-4 o Linux Network Administrator's Guide By Olaf Kirch 1st Edition January 1995 ISBN: 1-56592-087-2 o PGP: Pretty Good Privacy By Simson Garfinkel 1st Edition December 1994 ISBN: 1-56592-098-8 o Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger and William VonStorch (Consulting Editor Eugene H. Spafford) 1st Edition August 1995 ISBN: 1-56592-086-4 o Linux Security By John S. Flowers New Riders; March 1999 ISBN: 0735700354 o Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network Anonymous; Paperback - 829 pages Sams; July 1999 ISBN: 0672313413 o Intrusion Detection By Terry Escamilla Paperback - 416 pages (September 1998); John Wiley and Sons; ISBN: 0471290009 o Fighting Computer Crime Donn Parker; Paperback - 526 pages (September 1998); John Wiley and Sons ISBN: 0471163783 12. »öÀÎ o ÀÎÁõ (Authentication): ¹ÞÀº µ¥ÀÌŸ°¡ ½ÇÁ¦ÀÇ º¸³»Áø µ¥ÀÌŸÀ̸ç, Àü¼ÛÀÚ¶ó°í ÁÖÀåÇÏ´Â »ç¶÷ÀÌ ½ÇÁ¦ÀÇ Àü¼ÛÀÚÀÓÀ» È®ÀÎÇÏ´Â ¹æ¹ý o º¸·ç È£½ºÆ® (Bastion Host): ÀÎÅÍ³Ý µî¿¡ Á¢¼ÓµÇ¾î ÀÖ´Â ÀÌÀ¯ ¶§¹®¿¡ ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚÀÇ ÁÖ Á¢Á¡ÀÌ µÇ´Â ÀÌÀ¯ µîÀ¸·Î -- ±×¸®°í °ø°Ý¿¡ ³ëÃâµÇ¾î Àֱ⠶§¹®¿¡ -- º¸¾ÈÀ» Ưº°È÷ °­ÇÏ°Ô ¸¸µé¾î¾ß ÇÏ´Â ÄÄÇ»ÅÍ. º¸·ç (bastion)´Â ¼ºÃ¤ ¿Ü°û ¼öºñ ¸ñÀûÀ¸·Î ¸¸µç (¿øÇü ¸ð¾çÀÇ ¼öºñ¿ë ž µûÀ§ÀÇ) µ¹Ãâ ¼öºñ ºÎºÐÀ» ¶æÇÑ´Ù. º¸·ç´Â Áß¿äÇÑ Áö¿ªÀ» ³»·Á´Ùº¸¸é¼­, °­ÇÏ°í µÎ²¨¿î ¼öºñ¿ë º® µÚ¿¡, ¿¹ºñ º´·ÂÀÌ ÀÖÀ» ¼ö ÀÖ´Â °ø°£°ú, ¾µ¸ð°¡ ¸¹´ø ²ú´Â ±â¸§Åë µîÀ» ÁغñÇÏ°í ÀÖ¾ú´Ù. o ¹öÆÛÀÇ ¹ü¶÷ (Buffer Overflow): Ç®±×¸²À» ÄÚµùÇÒ ¶§ ¹öÆÛ°¡ "ÃæºÐÈ÷ Å©µµ·Ï" ¸¸µéÁöµµ ¾Ê°í, ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ³ÑÄ¡´Â °Íµµ È®ÀÎÇÏÁö ¾Ê°í µÎ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ¹ü¶÷À» ÇÏ°Ô µÇ¸é (µ¥¸óÀ̳ª set-uid µîÀÇ) ½ÇÇàµÇ°í ÀÖ´Â Ç®±×¸²ÀÌ ´Ù¸¥ ÀÏÀ» ÇÏ°Ô²û µÇ°Ô µÈ´Ù. º¸Åë ½ºÅà ÇÔ¼öÀÇ ¸®ÅÏ ÁÖ¼Ò¸¦ ´Ù¸¥ Àå¼Ò·Î °ãÃÄ ¾²°Ô ÇÏ´Â ¹æ¹ý µîÀ¸·Î ÀÛµ¿µÈ´Ù. o ¼­ºñ½º °ÅºÎ (Denial of Service): ¼­ºñ½º °ÅºÎ´Â °ø°ÝÀÚ°¡ -- ¿ø·¡ÀÇ Àǵµ¿¡ ¾î±ß³ª´Â ¹æ¹ýÀ» µ¿¿øÇÏ´Â µîÀ¸·Î ÄÄÇ»ÅÍ°¡ ÀÚ¿øÀ» ¼Ò¸ðÇϵµ·Ï À¯µµÇؼ­ -- ÀϹÝÀÇ »ç¿ëÀÚ°¡ ÇÕ¹ýÀûÀÎ ³×Æ®¿öÅ© ÀÚ¿øÀ» ¾²Áö ¸øÇÏ°Ô ¸·´Â´Ù. o µà¾ó-Ȩµå È£½ºÆ® (Dual-homed Host): ÃÖ¼ÒÇÑ µÎ °³ÀÇ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÀÖ´Â ÀÏ¹Ý ¸ñÀûÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ. o ¹æÈ­º® (Firewall): º¸È£µÈ (ȤÀº º¸È£ÇÏ´Â) ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý »çÀÌ, ȤÀº ´Ù¸¥ Á¾·ùÀÇ ³×Æ®¿öÅ©µé »çÀÌÀÇ ¿¢¼¼½º¸¦ °ü¸®ÇÏ´Â ±¸¼º ¿ä¼Ò. o È£½ºÆ® (Host): ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÄÄÇ»ÅÍ. o IP ½ºÇªÇÎ (IP Spoofing): IP ½ºÇªÇÎÀº ¿©·¯ ¿ä¼Ò¸¦ ±¸¼ºÇؼ­ ¾²´Â, º¹ÀâÇϸ鼭µµ ±â¼úÀûÀÎ °ø°Ý¹ýÀÌ´Ù. ÀÌ°ÍÀº »óÈ£ ½Å¿ë °ü°è (trust- relationship)¿¡ ÀÖ´Â ÄÄÇ»Å͵éÀ» ¼ÓÀ̴ ħŻ¹ýÀÌ´Ù. ÇÁ·¢ ¸Å°ÅÁø (Phrack Magazine) Á¦ 7È£ 48±ÇÀ» º¸¸é µ¥¸ó9, ¶ó¿ìÆ®, ±×¸®°í ÀÎÇÇ´ÏƼ¶ó´Â À̸§À» °¡Áø ÇÙÄ¿µéÀÌ ¾´ ÀÚ¼¼ÇÑ º¸°í¼­°¡ ÀÖ´Ù. o ³í-·¹Ç»µð¿¡ÀÌ¼Ç (Non-repudiation): µ¥ÀÌŸ¸¦ º¸³½ Àü¼ÛÀÚ°¡ -- ³ªÁß¿¡ µ¥ÀÌŸ¸¦ Àü¼ÛÇß´Ù´Â »ç½ÇÀ» ºÎÀÎÇÏ´Â °æ¿ì µîÀ» ´ëºñÇؼ­ -- µ¥ÀÌŸ ¼ö½ÅÀÚ°¡ ½ÇÁ¦ Àü¼ÛÀÚ ÀÎÁõÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´É. o ÆÐÄÏ (Packet):ÀÎÅÍ³Ý Åë½ÅÀÇ ÃÖ¼Ò ±âº» ´ÜÀ§. o ÆÐÄÏ ÇÊÅ͸µ (Packet Filtering):³×Æ®¿öÅ© »ó¿¡¼­ ¿À°¡´Â µ¥ÀÌŸÀÇ È帧À» ¼±ÅÃÀûÀ¸·Î Á¶Á¤ÇÏ´Â ¾î¶² ±â±âÀÇ µ¿ÀÛ. ÆÐÄÏ ÇÊÅÍ´Â ÆÐÄÏÀ» È帣°Ô Çϰųª ¸·´Âµ¥, º¸Åë ÇÑ ³×Æ®¿öÅ©¿¡¼­ ´Ù¸¥ ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÀ» ÇÏ´Â °úÁ¤¿¡¼­ (ÁÖ·Î ÀÎÅͳݰú ³»ºÎ ³×Æ®¿öÅ© »çÀÌ) ÀÛ¾÷À» ½Ç½ÃÇÑ´Ù. (ƯÁ¤µÈ IP ÁÖ¼Ò³ª Æ÷Æ®¿¡¼­ µé¾î¿À´Â µîÀÇ) Á¤ÇØ ³õÀº Á¾·ùÀÇ ÆÐÄÏÀº Çã¿ëµÇ°í ¾î¶² ´Ù¸¥ Á¾·ùÀÇ ÆÐÄÏÀº ÅëÁ¦ÇÏ´Â µîÀÇ ±ÔÄ¢À» ¸¸µé¾î ³õ°Ô µÈ´Ù. o ¿Ü°û ¼öºñ ³×Æ®¿öÅ© (Perimeter Network): º¸È£ÇÏ°í ÀÖ´Â (º¸È£µÈ) ³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ© »çÀÌ¿¡ --º¸¾È ¾ÈÀüÀÇ ÃþÀ» µÎ²®°Ô Çϱâ À§Çؼ­ µ¡ºÙ¿©Á® ¸¸µé¾îÁø ³×Æ®¿öÅ©. ¿Ü°û ¼öºñ ³×Æ®¿öÅ©´Â DMZ À̶ó°íµµ ºÒ¸°´Ù. o ÇÁ¶ô½Ã ¼­¹ö (Proxy Server): ³»ºÎ »ç¿ëÀÚ¸¦ À§Çؼ­ ¿ÜºÎ ¼­¹ö¿Í °ü¿©ÇÏ´Â Ç®±×¸². ÇÁ¶ô½Ã Ŭ¶óÀ̾ðÆ®´Â ÇÁ¶ô½Ã ¼­¹ö¿Í Åë½ÅÀ» ÇÏ°Ô µÇ°í, ÇÁ¶ô½Ã ¼­¹ö´Â Çã°¡ ¹ÞÀº Ŭ¶óÀ̾ðÆ® (°í°´ ȤÀº »ç¿ëÀÚ)¸¦ ½ÇÁ¦ÀÇ ¼­¹ö¿¡ Áß°èÇØ ÁØ´Ù. o ¼öÆÛÀ¯Àú (Super User): root¸¦ ÀϹÝÀûÀ¸·Î ºÎ¸£´Â ¸». 13. FAQ 1. µå¶óÀ̹ö Áö¿øÀ» ¸ðµâ·Î ¸¸µå´Â ´ë½Å Ä¿³Î¿¡¼­ Á÷Á¢ Çϵµ·Ï ÇÏ´Â °ÍÀÌ ´õ ¾ÈÀü ÇÑ°¡¿ä? ¾î¶² »ç¶÷µéÀº -- ħÀÔÀÚ°¡ Æ®·ÎÀÌÀÇ ¸ñ¸¶Çü ¸ðµâÀ̳ª ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Â ¸ðµâÀ» ·ÎµåÇÒ ¼ö ÀÖ´Ù°í Çؼ­ -- ¸ðµâÀ» ½á¼­ µð¹ÙÀ̽º µå¶óÀ̹ö¸¦ ·ÎµåÇϵµ·Ï ÇÏ´Â ±â´ÉÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù°í »ý°¢Çϱ⵵ ÇÕ´Ï´Ù. ÇÏÁö¸¸ ¸ðµâÀ» ·ÎµåÇϱâ À§Çؼ­´Â »ç¿ëÀÚ´Â ¹Ýµå½Ã ·çÆ®°¡ µÇ¾î¾ß ÇÕ´Ï´Ù. ¸ðµâ ¿ÀºêÁ§Æ® ÆÄÀÏ ¶ÇÇÑ ·çÆ®¸¸ÀÌ ÀûÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ½À´Ï´Ù. ¸¸¾à ħÀÔÀÚ°¡ ·çÆ® »ç¿ë±ÇÀ» ÀÌ¹Ì ¾ò¾ú´Ù¸é, ±×°¡ ¸ðµâÀ» ·ÎµåÇÒ °ÍÀΰ¡¸¦ °ÆÁ¤ÇÏ´Â °Í ¸»°íµµ Áß¿äÇÑ ´Ù¸¥ °ÆÁ¤°Å¸®°¡ ¸¹°ÚÁö¿ä. ¸ðµâÀº ÀÚÁÖ »ç¿ëµÇÁö ¾Ê±âµµ Çϴ ƯÁ¤ÇÑ µð¹ÙÀ̽º¸¦ Áö¿øÇϱâ À§Çؼ­ ·ÎµåµÇ°Ô µË´Ï´Ù. ¼­¹ö ±â°è¿¡¼­³ª -- ¹æÈ­º® µîÀÇ °æ¿ì-- ÀÚÁÖ ÀϾÁö´Â ¾Ê´Â ÀÏÀÔ´Ï´Ù. ÀÌ·± ÀÌÀ¯·Î -- ¼­¹ö·Î ÀÏÇÏ°í ÀÖ´Â ±â°è¿¡´Â -- Ä¿³Î¿¡ Á÷Á¢ Áö¿øÀ» ÄÄÆÄÀÏÇØ ÁÖ´Â °ÍÀÌ Å¸´çÇÕ´Ï´Ù. ¶ÇÇÑ ¸ðµâÀº Á÷Á¢ Ä¿³Î¿¡ ÄÄÆÄÀÏµÈ Áö¿øº¸´Ù ´À¸³´Ï´Ù. 2. ¿Ö ¿ø°Ý ±â°è¿¡¼­ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀÌ Ç׽à ¾ÈµË´Ï±î? ``[·çÆ® º¸¾È]''¿¡ ´ëÇÑ Ç׸ñÀ» º¸½Ê½Ã¿À. ¿ø°Ý »ç¿ëÀÚ°¡ ÅÚ³ÝÀ» ½á¼­ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀº ·çÆ®ÀÇ ¾ÏÈ£°¡ Æò¹®À¸·Î Àü¼ÛµÇ´Â µîÀÇ ½É°¢ÇÑ º¸¾È Ãë¾à ¿ä°ÇÀ̱⿡ ÀÌ·± °æ¿ì¸¦ ¸·°íÀÚ ÀϺη¯ ÀÌ·¸°Ô ÇØ ³õ½À´Ï´Ù. ÀáÀçÀû ħÀÔÀÚ¿¡°Ô´Â ½Ã°£ÀÌ ÃæºÐÇÏ°í, ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ ã¾Æ³»±â À§ÇÑ ÀÚµ¿ Ç®±×¸²À» ¾µ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ¾ðÁ¦³ª ÀØÁö ¸¶½Ê½Ã¿À. 3. Á¦°¡ ¾²°í ÀÖ´Â ·¹µå ÇÞ 4.2³ª 5.0 ÄÄÇ»ÅÍ¿¡¼­ ¾î¶»°Ô ½¦µµ¿ì Æнº¿öµå¸¦ ¾¹´Ï±î? ½¦µµ¿ì Æнº¿öµå¸¦ ¾²·Á¸é, ¿ì¼± ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í¼­ pwconvÀ» ¸ÕÀú ¾²½Ê½Ã¿À, ±×·¯¸é /etc/shadow°¡ »ý±â°Ô µË´Ï´Ù. ¸¸¾à ·¹µå ÇÞ 4.2 ÀÌ»óÀ» ¾²´Â °æ¿ì¿¡´Â PAM ¸ðµâÀÌ /etc/passwd¿¡¼­ ½¦µµ¿ì Æнº¿öµå·Î º¯È¯µÇ´Â °ÍÀ» ÀÚµ¿À¸·Î °¨ÁöÇؼ­ »ç¿ëÇÏ°Ô ÇØ ÁÙ °ÍÀÔ´Ï´Ù. ½¦µµ¿ì Æнº¿öµå´Â ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â /etc/passwd ÆÄÀÏÀÌ ¾Æ´Ñ ´Ù¸¥ Àå¼Ò¿¡ Æнº¿öµå¸¦ Àû¾î ³õ´Â ¹æ½ÄÀÔ´Ï´Ù. ¿©·¯ ÀåÁ¡ÀÌ Àִµ¥, ¿ì¼±Àº /etc/shadow µîÀÇ ½¦µµ¿ì ÆÄÀÏÀº -- ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Â /etc/passwd¿Í´Â ´Þ¸® -- ·çÆ®¸¸ÀÌ ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ´Ù¸¥ ÀåÁ¡Àº °ü¸®Àڷμ­ -- »ç¿ëÀÚµéÀÌ ´Ù¸¥ °èÁ¤ÀÇ »óŸ¦ ¾Æ´Â ÀϾøÀÌ -- °èÁ¤À» Áְųª ²¨ ¹ö¸®´Â °ÍÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù. ÀÌ °æ¿ì¿¡ /etc/passwd ÆÄÀÏÀº -- /bin/ls µîÀÇ Ç®±×¸² µîÀÌ µð·ºÅ丮¸¦ º¸¿©ÁÙ ¶§ÀÇ °æ¿ìó·³ »ç¿ëÀÚ ID¿Í »ç¿ëÀÚ À̸§ (username)À» ¿¬°áÇؼ­ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï -- »ç¿ëÀÚ¿Í ±×·ì À̸§À» ±â·ÏÇÏ´Â °Í¿¡ ¸¸ »ç¿ëµË´Ï´Ù. ±×¸®°í /etc/shadow ÆÄÀÏÀº »ç¿ëÀÚ À̸§ (username)°ú Æнº¿öµå -- ±×¸®°í ¾î¼¸é °èÁ¤ÀÌ ¾ðÁ¦ ³¡³ª´ÂÁö µîÀÇ -- °èÁ¤ Á¤º¸¸¸À» ´ã°Ô µË´Ï´Ù. ½¦µµ¿ì Æнº¿öµå¸¦ ÄÑ µÎ·Á¸é ·çÆ® ±ÇÇÑÀ¸·Î pwocnv¸¦ ½ÇÇàÇϽøé /etc/shadow°¡ ¸¸µé¾îÁö¸é¼­ ´Ù¸¥ Ç®±×¸²µé¿¡ »ç¿ëµÇ°Ô µË´Ï´Ù. ·¹µå ÇÞ 4.2 ÀÌ»óÀ» »ç¿ëÇϽŴ٠ÇßÀ¸¹Ç·Î, ÀÌ °æ¿ì¿¡´Â Ưº°È÷ ¹«¾ùÀ» ¹Ù²ÙÁö ¾Ê¾Æµµ PAM ¸ðµâÀÌ º¸ÅëÀÇ /etc/passwd¿¡¼­ ½¦µµ¿ì Æнº¿öµå·Î Àüȯ »ç¿ëµÇ´Â °ÍÀ» ÀÚµ¿À¸·Î ÀνÄÇÒ °ÍÀÔ´Ï´Ù. ÀÏ´Ü Æнº¿öµå¸¦ ¾ÈÀüÇÏ°Ô ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ¼ÌÀ¸´Ï, ¾Æ¿¹ óÀ½ºÎÅÍ ÁÁÀº Æнº¿öµå¸¦ ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ´Â °Íµµ ÁÁÀ» °ÍÀÔ´Ï´Ù. ÀÌ °ÍÀ» À§Çؼ­´Â PAMÀÇ ÀϺκÐÀÎ pam_cracklibÀ» ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ Å©·¢ ¶óÀ̺귯¸®¸¦ ½á¼­ µ¹·Áº½À¸·Î¼­ ¿©·¯ºÐÀÇ Æнº¿öµå°¡ Æнº¿öµå Å©·¢ Ç®±×¸²¿¡ ÀÇÇؼ­ ½±°Ô ±úÁú ¼ö ÀÖ´Â °¡¸¦ ¾Ëµµ·Ï ÇØÁÝ´Ï´Ù. 4. ¾î¶»°Ô ¾ÆÆÄÄ¡ SSL ÀͽºÅÙ¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖÁö¿ä? a. ¿ì¼± ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL ¿¡¼­ SSLeasy 08.0 ÀÌ»óÀÇ °ÍÀ» ±¸ÇÕ´Ï´Ù. b. ºôµåÇÏ°í, ½ÇÇèÇØ º» ÈÄ¿¡ ¼³Ä¡¸¦ ÇÕ´Ï´Ù. c. ¾ÆÆÄÄ¡ 1.2.5ÀÇ ¼Ò½º¸¦ ±¸ÇÕ´Ï´Ù. d. ¾ÆÆÄÄ¡ SSLeay ÀͽºÅÙ¼ÇÀ» ±¸ÇÕ´Ï´Ù. ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz ``[35]'' e. ¾ÆÆÄÄ¡ 1.2.5 ¼Ò½º µð·ºÅ丮¿¡ ¾ÐÃàµÈ °ÍÀ» Ç®¾î¼­ README¿¡¼­ ¸»ÇÏ´Â ´ë·Î ¼öÁ¤ÇØ ÁÝ´Ï´Ù. (README¸¦ ¸ÕÀú ÀÐ°í ³ª¼­ ½Ç½ÃÇϼ¼¿ä) f. Á¶Á¤À» ÇÏ°í ºôµåÇÏ¸é ³¡. ¹Ì±¹ÀÇ ¹Û¿¡ ¼ÒÀçÇÏ°í ÀÖ´Â ¿¹ÀüÀÇ ¸®Ç÷¹ÀÌ ¾î¼Ò½Ã¿¡ÀÌÃ÷ (Replay Associates): http://www.zedz.net/ ¿¡¼­ ¹Ì¸® ¸¸µé¾îÁø ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.<< >> g. º¸¾È ¼öÁØÀ» À¯ÁöÇϸ鼭 ¾î¶»°Ô »ç¿ëÀÚ °èÁ¤À» ¹Ù²ÙÁÒ? ƯÈ÷ RH 5.0 µîÀÇ, ·¹µå ÇÞ ¹èÆ÷º»Àº »ç¿ëÀÚ °èÁ¤ÀÇ Æ¯¼ºÀ» ¹Ù²Ù´Âµ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº µµ±¸¸¦ °¡Áö°í ÀÖ½À´Ï´Ù. o pwconv¿Í unpwconv Ç®±×¸²À» »ç¿ëÇÏ½Ã¸é ½¦µµ¿ì Æнº¿öµå¿Í ºñ(Þª) ½¦µµ¿ì Æнº¿öµå·Î ¿øÇÏ´Â ´ë·Î ¹Ù²Ù¸é¼­ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. o pwck°ú grpckÀº passwd¿Í ±×·ì ÆÄÀÏ°£ÀÇ ÀûÀýÇÑ ±¸¼ºÀ» È®ÀÎÇÏ´Â °Í¿¡ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. o useradd, usermod, ±×¸®°í userdel´Â »ç¿ëÀÚ °èÁ¤À» ´õÇÏ°í ¹Ù²Ù°í, Áö¿ì´Â µ¥¿¡ »ç¿ëµË´Ï´Ù. groupadd, groupmod, ±×¸®°í groupdelÀº ±×·ì¿¡ Àû¿ëµÇ´Â ¸í·É¾îÀÔ´Ï´Ù. o ±×·ì Æнº¿öµå´Â gpasswd ¸í·É¾î¸¦ ½á¼­ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ¿©±â ÀûÇô ÀÖ´Â ¸ðµç Ç®±×¸²µéÀ» "½¦µµ¿ì ÀÎÁö (ìãò±)"¸¦ ÇÕ´Ï´Ù. ¸¸¾à ½¦µµ¿ì¸¦ ÄÑ ³õÀ¸¸é, /etc/shadow¸¦ Æнº¿öµå Á¤º¸¸¦ º¸±â À§Çؼ­ »ç¿ëÇÒ °ÍÀÌ°í ¾Æ´Ï¶ó¸é, ´Ü¼øÈ÷ »ç¿ëÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ¶æÇÕ´Ï´Ù. ´õ Á¤º¸¸¦ ¿øÇÏ½Ã¸é »ó°üµÇ´Â ¸Å´º¾ó ÆäÀÌÁö manÀ» º¸½Ê½Ã¿À. h. ƯÁ¤ÇÑ HTML ÆÄÀÏÀ» ¾î¶»°Ô ¾ÆÆÄÄ¡¸¦ ½á¼­ º¸È£Çմϱî? http://www.apacheweek.com/ À̶ó´Â °÷À» ¾Æ½Ã´ÂÁö? »ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇؼ­´Â http://www.apacheweek.com/features/userauth ¸¦ º¸°í, ´Ù¸¥ À¥ ¼­¹ö º¸¾È ÆÁÀº http://www.apache.org/docs/misc/security_tips.html À» º¸½Ê½Ã¿À. 14. °á·Ð º¸¾È °æº¸ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÇÏ°í ÃֽŠµ¿Çâ¿¡ µû¶ó°¨À¸·Î½á ¿©·¯ºÐÀº ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ¾ÈÀüÇÏ°Ô Çϱâ À§ÇØ ¸¹Àº ÀÏÀ» ÇÒ ¼ö ÀÖ´Ù. ±â·Ï ÆÄÀϵ鿡 ÁÖÀǸ¦ ±â¿ïÀÌ°í, Æ®¸³¿ÍÀÌ¾î °°Àº Ç®±×¸²µéÀ» Á¤±âÀûÀ¸·Î ¼öÇàÇÏ¸é ´õ ¸¹Àº ÀϵéÀ» ÇÒ ¼ö ÀÖ´Ù. Áý¾ÈÀÇ ÄÄÇ»ÅÍ¿¡¼­´Â ÀûÀýÇÑ ¼öÁØÀÇ ÄÄÇ»ÅÍ º¸¾ÈÀ» À¯ÁöÇϱⰡ ¾î·ÆÁö ¾Ê´Ù. »ç¾÷¿ë ÄÄÇ»ÅÍ¿¡¼­´Â ´õ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÏÁö¸¸, ¸®´ª½º´Â ½Ç·Î ¾ÈÀüÇÑ Ç÷§ÆûÀÌ µÉ ¼ö ÀÖ´Ù. ¸®´ª½ºÀÇ °³¹ß Ư¼º»ó, »ó¾÷¿ë ¿î¿µÃ¼Á¦º¸´Ù ´õ »¡¸® º¸¾È °ü·Ã ¼öÁ¤ »çÇ×µéÀÌ ³ª¿Â´Ù. µû¶ó¼­ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù¸é ¸®´ª½º¾ß¸»·Î ÀÌ»óÀûÀÎ Ç÷§ÆûÀÌ´Ù. 15. °¨»çÀÇ ±Û ÀÌ ±Û¿¡¼­ ¼Ò°³µÈ Á¤º¸µéÀº ¸¹Àº ÀÚ·á¿øµé·ÎºÎÅÍ ¸ðÀº °ÍÀÌ´Ù. Á÷Á¢ÀûÀ¸·Î ȤÀº °£Á¢ÀûÀ¸·Î µµ¿òÀ» ÁØ ¾Æ·¡ÀÇ »ç¶÷µé¿¡°Ô °¨»çÇÑ´Ù. Information here is collected from many sources. Thanks to the following that either indirectly or directly have contributed: following who either indirectly or directly have contributed: Rob Riggs rob@DevilsThumb.com S. Coffin scoffin@netcom.com Viktor Przebinda viktor@CRYSTAL.MATH.ou.edu Roelof Osinga roelof@eboa.com Kyle Hasselbacher kyle@carefree.quux.soltc.net David S. Jackson dsj@dsj.net Todd G. Ruskell ruskell@boulder.nist.gov Rogier Wolff R.E.Wolff@BitWizard.nl Antonomasia ant@notatla.demon.co.uk Nic Bellamy sky@wibble.net Eric Hanchrow offby1@blarg.net Robert J. Bergerrberger@ibd.com Ulrich Alpers lurchi@cdrom.uni-stuttgart.de David Noha dave@c-c-s.com Pavel Epifanov. epv@ibm.net Joe Germuska. joe@germuska.com Franklin S. Werren fswerren@bagpipes.net Paul Rusty Russell Christine Gaunt lin bhewitt@refmntutl01.afsc.noaa.gov A. Steinmetz astmail@yahoo.com Jun Morimoto morimoto@xantia.citroen.org Xiaotian Sun sunx@newton.me.berkeley.edu Eric Hanchrow offby1@blarg.net ¾Æ·¡ÀÇ »ç¶÷µéÀº ÀÌ ÇÏ¿ìÅõ ¹®¼­¸¦ ¿©·¯ ´Ù¸¥ ¸»·Î ¹ø¿ªÀ» ÇØ ÁÖ¾ú´Ù! ¸®´ª½ºÀÇ º¹À½À» ÀüÆÄÇØ ÁØ ¿©·¯ºÐ²² Ưº°ÇÑ °¨»ç¸¦ µå¸°´Ù. The following have translated this HOWTO into various other languages! A special thank you to all of them for help spreading the linux word... Polish: Ziemek Borowski ziembor@FAQ-bot.ZiemBor.Waw.PL Japanese: FUJIWARA Teruyoshi fjwr@mtj.biglobe.ne.jp Indonesian: Tedi Heriyanto 22941219@students.ukdw.ac.id Korean: Bume Chang bschang@kldp.org Spanish: Juan Carlos Fernandez piwiman@visionnetware.com Dutch: R. Ekkebus reggy@zeelandnet.nl 16. ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸» 16.1. ¿ø¹®¿¡ ´ëÇÑ ¼³¸í ÀÌ º¸¾È ÇÏ¿ìÅõ v1.1.0ÀÇ ¿ø¹®Àº À۳⿡ ¹ø¿ªÀ» ¿Ã·È´ø v1.0.8ÀÇ ¿ø¹®°ú ÀüÇô ´Ù¸£Áö ¾Ê½À´Ï´Ù. ¹®ÀåÀ» Á» ´õ ¸Å²ô·´°Ô °íÄ¡°í, öÀÚ¿Í ¹®¹ýÀ» ¼öÁ¤ÇØ ³õ°í, URL µîÀÇ ºÎºÐÀûÀÎ ¼öÁ¤À» ÇÑ °ÍÀ» Á¦¿ÜÇÏ¸é ¸»ÀÔ´Ï´Ù. 16.2. ÀÐÀ¸½Ç ¶§¿¡ ¿ø¹®¿¡ ÂüÁ¶Ç϶ó°í ÀûÇô ÀÖ´Â ¹®¼­µéÀº ¸ðµÎ ¿µ¾î·Î µÇ¾î ÀÖ°í, ÁÖ¼Òµµ ¹Ù²ï °æ¿ìµµ ¸¹½À´Ï´Ù. ¹ø¿ªÀ» Çϸ鼭 ¿ø¹®¿¡ ³ª¿Í ÀÖ´Â ÁÖ¼Ò¸¦ ±×´ë·Î »ç¿ëÇ߱⠶§¹®¿¡, º»¹®¿¡ URL·Î ³ª¿Í ÀÖ´Â ¹®¼­µéÀº ¸ðµÎ ¿µ¹®À¸·Î µÇ¾î ÀÖ½À´Ï´Ù. Çѱ۷ΠµÇ¾î ÀÖ´Â ¹®¼­µµ ÀÌ¹Ì ¸¹ÀÌ ÀÖÀ¸´Ï ¿øÇϽøé ÇÑ±Û °Ë»ö ¿£ÁøÀ» »ç¿ëÇؼ­ ã¾Æº¸½Ê½Ã¿À. ¶ÇÇÑ ÀÌ ±Û¿¡ ³ª¿Í ÀÖ´Â ´ëºÎºÐÀÇ ÇÏ¿ìÅõ¿Í ¹Ì´Ï-ÇÏ¿ìÅõ ¹®¼­µéÀº KLDP¿¡¼­ Çѱ۷Π¹ø¿ªµÈ °ÍÀ» ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. http://kldp.org Áß¿äÇϰųª Àǹ̰¡ ¿©·µÀÎ ´Ü¾îÀÇ ¹ø¿ª¿¡ ´ëÇÑ ¼³¸íÀ» ¾Æ·¡¿¡ ½á ³õ¾Ò½À´Ï´Ù. 16.3. ¸ÞÀϸµ ¸®½ºÆ® o º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®: Çѱ¹ Á¤º¸ º¸È£ ¼¾ÅÍ http://www/certcc.or.kr À¥ »çÀÌÆ®ÀÇ "±â¼ú ±Ç°í¹® (Korean Advisory)" Ç׸ñ¿¡¼­ ¿ì¸® ³ª¶ó KISA ¹× È£ÁÖ CERT¿Í ¹Ì±¹ ¿¡³ÊÁö ¼º¿¡¼­ ¹ßÇàÇÑ º¸ ¾È °æ°í¹®¼­ (Security Advisory)ÀÇ ¾ÆÄ«À̺긦 Àо½Ç ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »õ·Î¿î º¸¾È °æ°í ¹× ±â¼ú ±Ç°í°¡ ¹ßÇàµÉ ¶§¸¶´Ù ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖµµ·Ï http://www.certcc.or.kr/certcc/index.html#mail ¿¡¼­ ¿©·¯ºÐÀÇ ¸ÞÀÏ ÁÖ¼Ò¸¦ µî·ÏÀ» ÇÏ¸é ¾ÕÀ¸·Î ¹ßÇàµÉ ¹®¼­¸¦ ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. o KISA: º¸¾È ±Ç°í¹® ÀÌ¿ÜÀÇ º¸´Ù ³ÐÀº ¿µ¿ªÀÇ º¸¾È Á¤º¸¸¦ ¿øÇÑ´Ù¸é Çѱ¹ Á¤º¸ º¸È£ ¼¾ÅÍÀÇ ¶Ç ´Ù¸¥ µµ¸ÞÀÎÀÎ http://www.kisa.or.kr µµ Âü°íÇϽñ⠹ٶø´Ï´Ù. o NIST º¸¾È ¹®¼­ÀÇ ÇѱÛÆÇ: ƯÈ÷, KISAÀÇ À¥ »çÀÌÆ®¿¡ °¡ º¸½Ã¸é htttp://www.kisa.or.kr/edu/nist/nist-¸ñÂ÷.htm ¿¡¼­ ¹Ì±¹ NIST°¡ Ưº° ¹èÆ÷ÇÑ ¹®¼­ ÁßÀÇ ÇϳªÀÎ "ÄÄÇ»ÅÍ º¸¾ÈÀ» À§ÇÑ NIST ÇÚµåºÏ (800-12)"ÀÇ ÇѱÛÆÇ ¹®¼­¸¦ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¹®¼­´Â ¿©·¯ºÐÀÌ Áö±Ý Àаí ÀÖ´Â ÀÌ "(¸®´ª½º) º¸¾È ÇÏ¿ìÅõ ¹®¼­"¿Í ³»¿ëÀÌ ¾î´À Á¤µµ Áߺ¹µÇ¾î ÀÖ±â´Â ÇÏÁö¸¸, »ç¿ëÀÚ¿Í °ü¸®ÀÚ ¸ðµÎ°¡ Àеµ·Ï Àú¼úÀÌ µÇ¾î ÀÖÀ½°ú µ¿½Ã¿¡ º¸¾ÈÀ» ¸Å¿ì Áß¿ä½ÃÇÏ´Â ÇÑ Á¤ºÎ ±â°ü¿¡¼­ °¡À̵å¿ëÀ¸·Î Á¦ÀÛµÈ ¹®¼­ÀÎ ¸¸Å­, Àо °¡Ä¡°¡ ¸Å¿ì ³ô½À´Ï´Ù. À§ÀÇ ¹æÈ­º® Ç׸ñ¿¡¼­ ¾ð±ÞµÇ¾ú´ø NIST ¹æÈ­º® ¹®¼­¸¦ ºñ·ÔÇÑ ±âŸ NIST ¿ø¹®µéÀº http://csrc.nist.gov/publications/welcome.html ÀÇ Special Publication Ç׸ñ¿¡¼­ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. o UGU ¸ÞÀϸµ ¸®½ºÆ®: ÀÌ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÀ» ÇϽøé À¯´Ð½ºÀÇ ¿î¿ë¿¡ °üÇÑ ÆÁÀ» ÇÏ·ç¿¡ Çϳª¾¿ ¸ÞÀÏ·Î ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ¿µ¹®ÀÌ°í º¸¾È¿¡ °ü·ÃµÈ ¸ÞÀϸµ ¸®½ºÆ®¶ó±â º¸´Ù´Â À¯´Ð½ºÀÇ ¿î¿ë¿¡ ´ëÇÑ ¸ÞÀϸµ ¸®½ºÆ®Áö¸¸, º¸¾È¿¡ °ü·ÃµÈ ÆÁÀÌ Á¾Á¾ µîÀåÇϱ⵵ ÇÏ°í, ¸ÅÀÏ Çϳª¾¿ ÆÁÀ» ¹Þ¾Æ º¼ ¼ö ÀÖ´Ù´Â Àç¹Ì°¡ ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÀÌ À¥ »çÀÌÆ®¿¡¼­ ÀϹÝÀûÀÎ º¸¾È À̽´¸¦ ºñ·ÔÇÑ ´Ù¸¥ ¸ðµç À¯´Ð½º¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ Á¤º¸¸¦ ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. http://www.ugu.com/sui/ugu/show?ugu ÀÇ "Help Me" ¼½¼Ç¿¡¼­ "Daily Unix Tip"À» ¼±ÅÃÇϽðí, ±¸µ¶À» ½ÅûÇÏ½Ã¸é µË´Ï´Ù. 16.4. ¹ø¿ª ´Ü¾î o File: Àǹ̿¡ µû¶ó¼­ Å©°Ô µÎ °¡ÁöÀÇ ¶æÀÌ ÀÖ¾ú½À´Ï´Ù. Çϳª´Â ÀÌÁø ÆÄÀÏ (¹ÙÀ̳ʸ®) µîÀÇ ÄÄÇ»ÅÍ "ÆÄÀÏ"À̶ó´Â ¶æÀ̾ú°í, ´Ù¸¥ Çϳª´Â ¿¡µðÅÍ µîÀ¸·Î Àаí ÀÌÇØÇÒ ¼ö ÀÖ´Â (ÇÏ¿ìÅõ ¹®¼­ µîÀÇ) "¹®¼­"¸¦ ¶æÇß½À´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀüÀÚÀÇ °æ¿ì´Â "ÆÄÀÏ"·Î ¹ø¿ªÇß°í ÈÄÀÚÀÇ °æ¿ì´Â "¹®¼­"·Î ¹ø¿ªÇß½À´Ï´Ù. ÇÏÁö¸¸, lilo.conf µîÀÇ ½Ã½ºÅÛ ÆÄÀÏÀ̸鼭µµ ¿¡µðÅÍ·Î Àд °æ¿ì¸¦ ¼³¸íÇÏ´Â ¶§¿¡´Â ÆíÀÇ»ó "¹®¼­"³ª "ÆÄÀÏ"À» ¼¯¾î °¡¸é¼­ ¹ø¿ªÇß½À´Ï´Ù. o Implementation: 6.3ÀÇ IPSEC "Implementation"À» "±¸¼º"À̶ó°í ¹ø¿ªÇßÀ¸¸ç, ±¸¼ºµÈ Ç®±×¸²Àº "±¸¼ºº»"À̶ó°í ¹ø¿ªÇß½À´Ï´Ù. o Cleartext: ¾ÏȣȭµÇ±â ÀüÀÇ ÆÄÀÏÀ̳ª ¹®¼­¸¦ ¶æÇÏ´Â Cleartext´Â "º¸Åë ¹®Àå"À̶ó´Â ¶æÀ¸·Î Æò¹®À̶ó°í ¹ø¿ªÇß½À´Ï´Ù. ¹Ý´ë¸»·Î´Â "¾ÏÈ£¹®"À» ½è½À´Ï´Ù. o Encryption: ÀϹÝÀûÀ¸·Î ÀÎÅ©¸³¼Ç (Encryption) ÀÛ¾÷À» ¾Ïȣȭ¶ó°í ½è½À´Ï´Ù¸¸, °æ¿ì¿¡ µû¶ó¼­´Â "Æнº¿öµå¸¦ ¸¸µå´Â ÀÏ"µµ "¾Ïȣȭ"¶ó°í ½è½À´Ï´Ù. o Decryption: ÀÎÅ©¸³¼ÇµÈ ÆÄÀÏÀ» Ǫ´Â µðÅ©¸³¼Ç (Decryption) ÀÛ¾÷À» "º¹È£È­"¶ó°í ¹ø¿ªÇß½À´Ï´Ù. o Secure: "º¸¾È", "Åë½Å º¸¾È", "¾ÈÀü"À¸·Î µîÀ¸·Î ¹®¸Æ¿¡ µû¶ó¼­ ¹ø¿ªÇß½À´Ï´Ù. 16.5. ¹ø¿ªÀÚ »öÀÎ o 1 Exploit: "ħŻ" À̶ó°í ¹ø¿ªÇß´Ù o 2 ÇÙÄ¿ ÇÏ¿ìÅõ: http://kldp.org/~kabin/doc/hacker-howto.htm ¿¡ ¾Èâ¼± ´ÔÀÌ ¹ø¿ªÇÑ ÇѱÛÆÇÀÌ ÀÖÀ½. o 3 ÄÝ¹é ¸ðµ©: ¸ðµ© Á¢¼Ó ½Ã¿¡ »ç¿ëÇÏ´Â °æ¿ìÀÇ ¼­¹ö º¸¾È¹ýÀÇ Çϳª. o ¹æ¹ýÀÇ ¿¹: »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµ©ÀÇ ÀüÈ­¹øÈ£¸¦ ·Î±×ÀÎ °ª°ú ÇÔ²² ¼­¹ö·Î º¸³» ÁÖ°í ÀÏ´Ü ÀÏÂ÷ Á¢¼ÓÀ» ³¡³½´Ù.. ¼­¹ö´Â ±× ÀüÈ­¹øÈ£¸¦ »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¿¡ ÀÖ´Â ÀüÈ­¹øÈ£¿Í ´ëÁ¶¸¦ ÇÑ ÈÄ¿¡, ÀÏÄ¡ÇÏ¸é ±× ÀüÈ­¹øÈ£·Î (°¡´ÉÇÏ¸é ¹ß½Å Àü¿ë ¸ðµ©°ú ¹ß½Å Àü¿ë¼± µîÀ» »ç¿ëÇؼ­) ÀüÈ­¸¦ µÇ °É¾î¼­ (= ÄݹéÀ» Çؼ­) ÀÌÂ÷Àû Á¢¼ÓÀ» ÇÑ´Ù. À§ÀÇ ¿¹Ã³·³ ÄÝ¹é ¸ðµ© ¼­¹ö´Â »ç¿ëÀÚÀÇ ÀüÈ­¹øÈ£¸¦ °íÁ¤½ÃÄѼ­ ó¸®ÇÒ ¼öµµ ÀÖ°í, »ç¿ëÀÚ°¡ ¾Æ¹« Àå¼Ò¿¡¼­³ª ¿¬°áÇÒ ¼ö ÀÖµµ·Ï ÀÚÀ¯·Ó°Ô ÄÝ¹é ¼ö½Å ¹øÈ£¸¦ Ç®¾î³õÀ» ¼öµµ ÀÖ´Â ¿É¼Ç µîÀ» ÁöÁ¤Çؼ­ ÆíÀÇ¿¡ ¾î¿ï¸®°Ô ±¸¼ºÇÒ ¼ö ÀÖ´Ù. o ÀåÁ¡: »ç¿ëÀÚ°¡ ÀüÈ­ºñ¸¦ Àý°¨ÇÔ°ú µ¿½Ã¿¡ »ç¿ëÀÚ ÀÎÁõÀÇ ±âÃÊÀûÀÎ ºÎºÐÀ¸·Î ¾µ ¼ö ÀÖ´Ù. o ´ÜÁ¡: ¼­¹ö°¡ Á¢¼Ó ÀüÈ­ ºñ¿ëÀ» ºÎ´ãÇÑ´Ù. ±×¸®°í ÄÝ¹é ¸ðµ© ¹æ¹ý¿¡µµ Á¦ÇÑÀûÀ̳ª¸¶ ħŻ¹ýÀÌ Á¸ÀçÇÑ´Ù. o ¿µ¹® ¸µÅ©: ¸®´ª½º¿ë ÄÝ¹é ¼Â¾÷: http://www.icce.rug.nl/docs/programs/callback/callback.html o ¿µ¹® ¸µÅ©: ¸ðµ© ÇÏ¿ìÅõ v.0.10 http://ftp.dei.uc.pt/LDP/HOWTO/Modem- HOWTO.html o 4 www.internic.net: ¿ø·¡ ÀÌ·¯ÇÑ ¹®¼­¸¦ ÀúÀå °ü¸®ÇØ ¿À´ø ÀÎ ÅÍ´Ð.³ÝÀº ³×Æ®¿öÅ© ¼Ö·ç¼Ç½º·Î º»°Ý »ó¾÷È­ µÈ ¾ó¸¶ ÈĺÎÅÍ ´õ ÀÌ»ó RFC, ID, FYI ¹®¼­¸¦ ´Ù·ç Áö ¾Ê±â·Î Çß´Ù. http://www.isi.edu/in- notes/rfc2196.txt ¿¡¼­µµ ±¸ÇÒ ¼ö ÀÖ´Ù. o 5 ÁÖÀÎ ¾ø´Â ±â°è (rogue machine): °ü¸®ÀÚ°¡ ¾Æ¿¹ ¾ø°Å³ª °ü¸®°¡ ÀüÇô ¾ÈµÇ¾î ÀÖÀ¸¸é¼­µµ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ±â°è. (Ȧ·Î ¼­±â?) o 6 linux single: ¸¸¾à ¸®´ª½º°¡ ºÎÆÃÇÒ ¶§ ºÎÆ® ÇÁ·ÒÇÁÆ®¿¡¼­ "lilo: single"·Î ºÎÆÃÀ» Çϸé 1ÀÎ¿ë ½Ì±Û À¯Àú ȯ°æÀ¸·Î µé¾î°¡°Ô µÈ´Ù. ÀÌ »óȲ¿¡¼­ÀÇ º¸¾È»óÀÇ ¹®Á¦´Â ÄÄÇ»ÅÍ°¡ Æнº¿öµå¸¦ ¾È ¹°¾î º¸¸é¼­ ºÎÆÃÀÌ µÈ´Ù´Â °ÍÀÌ´Ù. ºñ·Ï ÀÌ ½Ì±Û À¯Àú ȯ°æ¿¡¼­´Â ÆÄÀϽýºÅÛµéÀÌ "Àбâ Àü¿ë"À¸·Î ¸¶¿îÆ®µÇÁö¸¸, ÀÏ´Ü Ä§ÀÔÀÚ°¡ ¿©±â±îÁö µé¾î¿ÔÀ¸¸é Àбâ Àü¿ëÀÇ ÆÄÀϽýºÅÛµéÀ» "¾²±â OK"·Î °íÃļ­ ´Ù½Ã ¸¶¿îÆ®ÇÏ´Â °ÍÀº ´Ü¼øÇÑ ½Ç·Â ¹®Á¦ÀÏ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ »óȲÀ» ¸·À¸·Á¸é ´ÙÀ½°ú °°Àº ¹æ¹ýÀ» ¾´´Ù. o Password: ¿¹·Î¼­, /etc/lilo.conf ¹®¼­¿¡ password=newpass¶ó°í ¾´ ÈÄ¿¡ ¸±·Î¸¦ ´Ù½Ã ¼³Ä¡Çϸé, ºÎÆ®¸¦ ÇÒ ¶§¸¶´Ù Ç׽à ¸±·Î¿¡¼­ newpass¶ó´Â ¾ÏÈ£¸¦ ³Ö¾î ÁÖ¾î¾ß ¸¸ µÈ´Ù. ¹°·Ð ÀÌ Æнº¿öµå´Â ¿©·¯ºÐÀÌ ¿øÇÏ´Â °ÍÀ¸·Î Á¤Çϵµ·Ï ÇÑ´Ù. o ¸¸¾à ºÎÆ® ¶§¸¶´Ù Æнº¿öµå¸¦ ³Ö¾î¾ß ÇÏ´Â °ÍÀÌ ½È´Ù¸é, À§ÀÇ ¹æ¹ý ´ë½Å¿¡ ¸±·ÎÀÇ ¸·°íÀÚ ÇÏ´Â ºÎÆ® ¿É¼ÇÀÇ ¶óº§ (Label) ¾Õ¿¡ restricted¶ó°í ½á ³õÀ¸¸é µÈ´Ù. o µ¡ºÙ¿©¼­, Æнº¿öµå°¡ ÀûÇô ÀÖ°Ô µÇ´Â lilo.conf ¹®¼­¸¦ Àý´ë·Î "¸ðµÎ º¼ ¼ö ÀÖµµ·Ï (world readable)" ¼³Á¤ÇÏ¸é ¾ÈµÈ´Ù´Â °ÍÀÏ °ÍÀÌ´Ù. ¸¸¾à ¸ðµÎ º¼ ¼ö ÀÖµµ·Ï ÇÑ´Ù¸é ¾Ö½á Àû¾î ³õÀº Æнº¿öµå¸¦ ¾Æ¹«³ª º¼ ¼ö ÀÖÀ» °ÍÀ̹ǷÎ. o 7 ·Î±× ÆÄÀÏ: log file: ìíò¼ Ùþßö. o 8 cleartext: Æò¹®: ¾ÏȣȭµÇ±â ÀüÀÇ º¸Åë ¹®Àå. x o 9 ºñÆı«Àû ¸í·É¾î¿Í ¿¡Àϸ®¾î½ºÀÇ ±¸¼º: º»ÀÎÀÇ °æ¿ì¿¡´Â rm¿¡ ´ëÇÑ ¿¡Àϸ®¾î½º¸¦ "alias rm='rm -i'·Î ¸¸µé¾î ³õ¾Ò´Ù. ¹°·Ð »ç¿ëÀÚ°¡ ÀϺη¯ "rm -f"¸¦ ¾²´Â °æ¿ì¸¦ ¸·À» ¼ö´Â ¾ø°ÚÁö¸¸ ¸»ÀÌ´Ù. o »ç¿ëÀÚµéÀÌ Æı«ÀûÀ̸鼭µµ º¹ÀâÇÑ ¸í·É¾î¸¦ ¾µ ¶§, ºñÆı«ÀûÀÎ (non- destructive) ¸í·É¾î¸¦ ¸ÕÀú »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÄÄÇ»Å͸¦ ±¸¼ºÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀº ƯÈ÷ º°Ç¥¸¦ ½á¼­ ¾²´Â ¸í·É¾î¸¦ ¾µ ¶§ÀÇ ½Ç¼ö¸¦ ¹æÁöÇϱâ À§ÇÑ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, "rm foo*.bak:À» ¾²±â¿¡ ¾Õ¼­¼­ "ls foo*.bak"ÀÇ µð·ºÅ丮 ¸ñ·ÏÀ» ÇÁ·ÒÇÁÆ® Çϵµ·Ï ¸¸µêÀ¸·Î¼­ »ç¿ëÀÚ°¡ Áö¿ì°íÀÚ ÇÏ´Â ¹®¼­¸¸À» Áö¿ì°Ô µÇ´Â °ÍÀΰ¡¸¦ È®ÀÎÇϵµ·Ï ¸¸µå´Â °Í µûÀ§ÀÌ´Ù. echo ¸í·É¾î¸¦ Æı«Àû ¸í·É¾îÀÇ ¾ÕºÎºÐ¿¡ ½á¼­ È®ÀÎÀ» ÇÏ´Â °Íµµ µµ¿òÀÌ µÈ´Ù. o 10 Æ®·ÎÀÌÀÇ ¸ñ¸¶: ¸¸¾à ´©±º°¡°¡ ÇöÀçÀÇ µð·ºÅ丮 "."¿¡ "su"³ª "ls"¶ó´Â À̸§À» °¡Áø Æ®·ÎÀÌÀÇ ¸ñ¸¶¸¦ ½É¾î ³õ´Â´Ù¸é? o 11 umask¿Í ½ÊÁø Àü¼ö (Octal complement): À¯´Ð½º ÆÄÀÏ¿¡´Â "¼ÒÀ¯ÀÚ(user), ±×·ì(group), ±× ¿Ü(other)"¶ó´Â ¼¼ Á¾·ùÀÇ »ç¿ëÀÚ°¡ Ç׽à Á¸ÀçÇÑ´Ù. °¢ »ç¿ëÀÚ À¯Çü¿¡´Â ´Ù½Ã "Àбâ Çã°¡±Ç, ¾²±â Çã°¡±Ç, ½ÇÇà Çã°¡±Ç" ÀÇ ¼¼ °¡Áö Çã°¡±ÇÀÌ Ç׽à Á¤ÀǵǾî ÀÖ´Ù. (``ÆÄÀÏ Çã°¡±Ç ÂüÁ¶''). °¢ »ç¿ëÀÚ À¯ÇüÀÇ ¼¼ °¡Áö Çã°¡±ÇÀº ÀÌÁø¼ö·Î Ç¥ÇöµÇ¾î Àִµ¥, ÃÖ¼Ò °ªÀÎ ÀÌÁø¼ö 000 (Àбâ, ¾²±â, ½ÇÇà±Ç ¾øÀ½)¿¡¼­ºÎÅÍ ÃÖ´ë °ªÀÎ ÀÌÁø¼ö 111 (¼¼ °¡Áö ¸ðµÎ ÀÖÀ½)±îÁö´Ù. (ÃÖ°í °ªÀÎ ÀÌÁø¼ö 111Àº ½ÊÁø¼ö·Î 7À̹ǷΠ¾î¶² ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±ÇÀÌ "111.111.111" À̶ó¸é ÀÌ°ÍÀº ÀϹÝÀûÀ¸·Î ½ÊÁø¼ö "777"·Î ºÎ¸¥´Ù). umask´Â »õ·Î ¸¸µé¾îÁú ÆÄÀÏ°ú µð·ºÅ丮µéÀÇ µðÆúÆ® ¼ÒÀ¯±Ç °ªÀ» Á¤ÇÒ ¶§ »ç¿ëÇÑ´Ù. umask¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ÆÄÀÏÀÇ ±âÁØ °ª¿¡ ¹ÝÇÑ ½ÊÁø Àü¼ö (ä¨òä îïâ¦)¸¦ »ç¿ëÇÑ´Ù. ¿¹·Î¼­ ÇÑ »ç¿ëÀÚÀÇ umask °ªÀ» 022¿¡¼­ 077·Î ¹Ù²ã ÁÖ¸é, ÀÌ ¼ø°£ºÎÅÍ ¾ÕÀ¸·Î ÀÌ »ç¿ëÀÚ°¡ ¸¸µå´Â ÆÄÀÏ°ú µð·ºÅ丮´Â 111.000.000ÀÇ °¡Àå Á¦ÇÑÀûÀÎ Çã°¡±ÇÀ» ÀÚµ¿À¸·Î °¡Áö°Ô µÈ´Ù. umask¿Í ½ÊÁø º¸¼öÀÇ ¿¹: ÆÄÀÏ °ª ½ÊÁø¼ö ½ÊÁø Àü¼ö -.uuu.ggg.ooo u.g.o u.g.o umask -.rwx.rwx.rwx 0.111.111.111 7.7.7 0.0.0 umask 0 0.111.111.100 7.7.4 0.0.3 umask 3 0.111.101.101 7.5.5 0.2.2 umask 22 0.111.000.000 7.0.0 0.7.7 umask 77 o 12 ÆÄÀÏ Çã°¡±ÇÀÇ ½ÊÁø¼ö »ç¿ë: ¿¹¸¦ µé¾î¼­, ÀÌÁø¼ö "110.100.000"Àº ½ÊÁø¼ö "640"À¸·Î Ç¥½ÃµÈ´Ù. (ÀÌ°ÍÀº "rw-.r--.---"ÀÌ´Ù). ÀÌÁø¼öÀÎ ÆÄÀÏ Çã°¡±ÇÀ» "640" µîÀÇ ½ÊÁø¼ö·Î ºÎ¸£´Â °ÍÀº Ãʺ¸Àڷμ­´Â Çò°¥¸®´Â °ÍÀÌ°ÚÁö¸¸, "110.100.000" µîÀ¸·Î ºÎ¸£´Â °Íº¸´Ù "640"À¸·Î ºÎ¸£´Â °ÍÀÌ ÈξÀ ÆíÇÏÁö ¾ÊÀº°¡. o 13 ±¹Á¦ÆÇ PGP: ¿ø¹®ÀÇ URLÀº Á×¾î ÀÖ¾ú´Ù. ¾îÂ÷ÇÇ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ ¹Ì±¹ÆÇ PGP¸¦ ¾²Áö ¸øÇϹǷÎ, ±¹Á¦ÆÇÀÎ PGPiÀÇ FAQ¸¦ Àû¾î ³õ¾Ò´Ù. http://www.pgpi.org/doc/faq/ . ¹Ì±¹ÆÇ PGP´Â http://www.pgp.com/ ¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù, o 14 PGPÀÇ ±¹Á¦ÆÇ: ¹Ì±¹ ¹Û¿¡¼­ »ç¿ëÀ» ÇÏ·Á¸é ÀÎÅͳ»¼Å³Î ¹öÀüÀ» ¾²¸é µÈ´Ù. ÃÖ½ÅÀÇ ¹öÀüÀº http://www.pgpi.com À̳ª http://www.pgpi.org/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. o 15 Dead URL: ¿ø¹®ÀÇ URLÀÎ http://home.netscape.com/assist/security/smime/overview.htmlÀº Á×¾î À־, ´ë½Å http://www.rsasecurity.com/standards/smime/À» ³Ö¾ú´Ù. o 16 ÃÖ½ÅÆÇ: 1999/10/15ÀÏ¿¡ 1.1ÆÇÀÌ ³ª¿Í ÀÖ¾ú´Ù. ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-1.1.tar.gz o 17 Session HijackingÀÇ ¿¹: Áß°èÀÎ °ø°Ý (man-in-the middle attach): A°¡ B·Î º¸³»´Â Á¤º¸¸¦ MÀÌ ´«¿¡ º¸ÀÌÁö ¾Ê°Ô Áß°£ÀÎ ¿ªÇÒÀ» Çؼ­ Á¤º¸¸¦ °¡·Îä´Â ¹æ¹ý. A´Â B·Î Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏ°í, B´Â A°¡ Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏÁö¸¸, ½ÇÁ¦·Î´Â MÀÌ Áß°£¿¡¼­ A¿¡°Ô´Â BÀÎô À§ÀåÀ» ÇÏ°í, B¿¡°Ô´Â AÀΠô À§ÀåÀ» ÇÏ´Â ¹æ¹ýÀ¸·Î µ¥ÀÌÅ͸¦ °¡·Îæ´Ù. o 18 psst: psst Ç®±×¸²Àº ¿ì¸®¸»·Î Á¶¿ëÈ÷ Ç϶ó°í ÇÒ ¶§ ¾²´Â "½¬!"¿¡ ÇØ´çÇÏ´Â ÀǼº¾î "Psst!"¿¡¼­ À̸§À» µû¿Â µíÇÏ´Ù. ÇöÀç¿¡´Â lsh¶ó°í ´Ù½Ã À̸§ÀÌ Áö¾îÁ® ¼­ °³¹ßµÇ°í ÀÖ´Ù. o 19 URL: (http://www.consensus.com/faqs/tls_ssl_faq.txt )À» º¸¸é ¾Ë°ÚÁö¸¸, À¯·´ÆÇÀ» ±¸Çؼ­ ¾µ ¼ö ÀÖ´Ù. o 20 Èí»çÇÑ ÀÛµ¿À» ÇÏ´Â Ç®±×¸²°ú ÇÁ·ÎÅäÄÝ: o NT »ç¿ëÀÚ: ¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ½Ã½ºÅÛ °ü¸®ÀÚÀ̸ç NT ±â°èµµ °°ÀÌ °ü¸®ÇÏ°í ÀÖ´Ù¸é, »õ·Î¿î À©µµ¿ì½º 2000ÀÇ EFS (Encrypting File System)¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. EFSÀÇ ³»ºÎ ÀÛµ¿ ¹æ¹ýÀº CFS¿Í TCFSÀÇ ¹æ¹ý°ú ¸Å¿ì Èí»çÇÏ´Ù. ºñ·Ï ¿µ¹®ÀÌÁö¸¸ EFS¿¡ ´ëÇÑ ÁÁÀº Á¤º¸´Â http://www.ntmag.com/Articles/ ¿¡¼­ EFS¸¦ Å°¿öµå·Î °Ë»öÀ» Çϰųª, EFSÀÇ Àü¹®°¡ÀÎ ÁÖº£¾î ¾Æ¸Þµå (Ahmed)³ª ¸¶Å© ·¯½Ã³ëºñÄ¡ (Russinovich) µîÀ» Author¿¡¼­ °ñ¶ó¼­ °Ë»öÀ» ÇÏ¸é ¾òÀ» ¼ö ÀÖ´Ù. ¾ÕÀ¸·Î ¾²°Ô µÉ (À©µµ¿ì½º 2000ÀÇ) EFSÀÇ ±â¼úÀûÀÎ ³»¿ëÀº À§¿¡¼­ ¾òÀ» ¼ö ÀÖÀ» °ÍÀ̸ç, NT 3.51°ú NT 4.0 (sp3 ÀÌ»ó)À» ¾²´Â °æ¿ì¿¡´Â Á¦ 3ÀÇ Àå¼Ò¿¡¼­ ÆÄÀÏ°ú µð·ºÅ丮 ¾Ïȣȭ Ç®±×¸²À» µû·Î ±¸ÀÔÇؼ­ (µ·ÁÖ°í... -_-;) ½á¾ß ÇÑ´Ù. (ºñ·Ï www.winfiles.com µî¿¡¼­ ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â NT¿ë ¾Ïȣȭ Ç®±×¸²À» ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ±× °ÍÀÌ XOR µîÀ» ¾²´Â Ȳ´çÇÑ °ÍÀÎÁö´Â ¿©·¯ºÐÀÌ Ã¥ÀÓÀ» Á®¾ß ÇÒ ¹®Á¦ÀÏ °ÍÀÌ´Ù). o À©µµ¿ì½º 95/98 »ç¿ëÀÚ: ÇÏµå µå¶óÀ̺êÀÇ ÀϺθ¦ ÆÄƼ¼Ç ÆÄÀÏ·Î ¸¸µé¾î¼­ ¾ÏȣȭÇØ ÁÖ´Â ½ºÅ©·¥µð½ºÅ© (Scramdisk)¸¦ ±ÇÀåÇÏ°í ½Í´Ù. RSAÀÇ IDEA¸¦ ¾²±â ¶§¹®¿¡ »ó¾÷¿ë »ç¿ëÀº ±ÝÁöµÇ¾î ÀÖÁö¸¸, °³ÀÎÀû »ç¿ëÀÇ °æ¿ì¿¡´Â ¹«·á·Î ¾µ ¼ö ÀÖ´Ù. ºÒ·Î¿ìÇǽ¬ µîÀÇ ÀÏ°ö °¡Áö ¾ÏÈ£¹ýÀ¸·Î ¾ÏȣȭÇÒ ¼ö ÀÖÀ¸¸ç ¾ÏÈ£ ±â¹ý¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀº ¼Ò½ºµµ °°ÀÌ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.scramdisk.clara.net o 21 KLDP: ¾ÆÀÌÇÇ ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ ¹®¼­¸¦ ÂüÁ¶ÇÒ °Í. o 22KLDP: ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ¸¦ ÂüÁ¶ÇÒ °Í. o 23 µð·ºÅ丮: ·¹µå ÇÞ 6.0 µðÆúÆ® ÀνºÅç·¹À̼ÇÀÇ °æ¿ì¿¡´Â /usr/src/linux-2.2.5/Documentation/Configure.help À» º¸¸é µÈ´Ù. http://kldp.org/HOWTO/html/Kernel/Kernel-HOWTO.html µµ ÂüÁ¶Çϱ⠹ٶõ´Ù. http://math-www.uni-paderborn.de/~axel/config_help.html ¿¡ 2.2ÀÇ Configuration.help ÃÖ½ÅÆÇÀÌ ÀÖ´Ù o 24 µð·ºÅ丮: ·¹µå ÇÞ 6.0¿¡¼­´Â /usr/src/linux-2.2.5/Documentation/Configure.help/Networking/filter.txtÀÌ´Ù. o 25 SIGHUP: SIGHUPÀ» Á» ´õ ½Éµµ ÀÖ°Ô ¾²°í ½ÍÀ¸¸é ¿µ¹®ÀÌÁö¸¸ FSF¿¡¼­ °ü¸®ÇÏ´Â ¹è½¬ ·¹ÆÛ·±½º ¸Å´º¾ó http://www.fsf.org/manual/bash-2.02/bashref.html À» º¸¶ó. o 26 GTK: Gimp ToolKit. http://www.gtk.org o 27 ³×¼­½º: ³×¼­½º Ç÷¯±×ÀÎ Áß¿¡ º¸¸é, ÀÌ·¯ÇÑ ½ºÅÚµå Æ÷Æ® ½ºÄµÀ» ÇØÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÌ¹Ì ±¸¼ºµÇ¾î ÀÖ´Ù. ¹æºñ¸¦ öÀúÈ÷... TCP FINÀ» ¾²¸é ¼­ºñ½º¸¦ ŽÁöÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. o 28 ½½·º¿þ¾î³ª FreeBSD »ç¿ëÀÚ: ½½·º¿þ¾î³ª FreeBSD¸¦ ¾²´Â »ç¿ëÀÚ´Â http://www.telepath.com/support/unix/security.html (¿µ¹®)À» Àо±â ¹Ù¶õ´Ù. 29 ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏÀÇ Àå´ÜÁ¡: ¼¾µå¸ÞÀÏÀº 1999/2/4¿¡ 8.9.3 ¹öÀüÀÌ ³ª¿Í ÀÖ°í, ÀÛµ¿ÀÌ ºÒ¾ÈÁ¤ÇÏ´Ù´Â °ú°ÅÀÇ Æò°ú´Â ´Þ¸®, ÇöÀç ¹öÀüÀº ºñ±³Àû ¾ÈÁ¤ÀûÀÎ ÀÛµ¿À» ÇÏ°í ÀÖ´Ù. 1999/10/30 ÇöÀç¿¡´Â 8.10.0.beta6À» Å×½ºÆ®ÇÏ°í ÀÖ¾ú´Ù. o ¼¾µå¸ÞÀÏÀÇ Æ¯Â¡Àº ±× ±Ô¸ð°¡ Å©´Ù´Â °ÍÀÏ °ÍÀÌ´Ù. ½ºÆè Â÷´Ü°ú Áö¿ì±â µîÀÇ ¸¹Àº ±â´ÉÀ» Áö¿øÇØ ÁÖ´Â µîÀÇ ÀåÁ¡ÀÌ ÀÖÁö¸¸, ±Ô¸ð°¡ Å©±â ¶§¹®¿¡ ¼³Ä¡¿Í °ü¸®°¡ ¸Å¿ì º¹ÀâÇÏ´Ù. ±×·¸±â ¶§¹®¿¡, µµ»ç°¡ ¾Æ´Ï¶ó¸é ¼Ò½º·Î ¼³Ä¡ÇÏ´Â °ÍÀº °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù°í »ý°¢ÇÑ´Ù. ¼³·É ¼³Ä¡ ÈÄ¿¡µµ, ¸ðµç ¿É¼ÇÀ» ´Ù ¾Ë¾Æ¼­ ¾´´Ù´Â °Íµµ ºÒ°¡´ÉÇÑ ÀÏÀ̶ó°í »ý°¢Çϱ⵵ ÇÑ´Ù. Å« ±Ô¸ð Å¿¿¡ ¿É¼ÇÀ» ¼³Á¤ÇÏ´Â "¿Ã¹Ù¸¥ ¹æ¹ý"À̶ó´Â °ÍÀ» ¾Ë±â°¡ Èûµé¸ç, º¸¾È °³±¸¸ÛÀÌ ÀÚÁÖ ¹ß°ßµÇ´Â °ÍÀÇ ÁÖµÈ ÀÌÀ¯´Â ÀÌ Å« ±Ô¸ð¿Í "ÀÚÄ© À߸ø ±¸¼ºÇϱ⠽¬¿î" ¸¹Àº ¿É¼ÇÀÇ Á¸Àç¿¡ ÀÖ´Ù°í °³ÀÎÀûÀ¸·Î »ý°¢ÇÑ´Ù. (ÀÌ·± Àú·± ÀÌÀ¯·Î, ¼¾µå¸ÞÀÏ Àß ¾²´Â »ç¶÷µéÀº Ã¥À» ½á¼­ µ·µµ ¸¹ÀÌ ¹ú¾ú´Ù) o ¹Ý¸é¿¡ qmailÀº º¸¾ÈÀÌ Áß¿äÇÑ °æ¿ì¿¡ ±ÇÀåÀ» ÇÒ ¼ö ÀÖ´Â "º¸¾È»ó ¾ÈÀü"ÇÑ Ç®±×¸²ÀÌÁö¸¸, MTAÀÇ Áß¿äÇÑ ±â´É ÁßÀÇ ÇϳªÀÎ ½ºÆè ÄÁÆ®·ÑÀÌ ¼¾µå¸ÞÀϺ¸´Ù Èûµé´Ù. (½ºÆèÀ» º¸³»´Â »ç¶÷ÀÇ ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ¸ÞÀÏÀ» Â÷´ÜÇÏ´Â ±â´ÉÀº ÆÐÄ¡·Î ³ª¿Í ÀÖÁö¸¸, Å°¿öµå·Î ½ºÆÔÀ» ÇÊÅÍ ÇÏ´Â ±â´É Àº ¼¾µå¸ÞÀÏÀ» µû¶óÀâÁö ¸øÇÏ°í ÀÖ´Ù) ¹Ý¸é¿¡, qmailÀº Ç®±×¸²ÀÇ Å©±â°¡ ÀÛ°í, ´À¸° ÄÄÇ»ÅÍ (486/16mb Á¤µµ)¿¡¼­µµ Å« ±Ô¸ð¿Í ¸¹Àº ¼öÀÇ ¸ÞÀÏÀ» Àß ¹Þ¾Æ ÁØ´Ù. o ¼¾µå¸ÞÀÏÀÇ ±âÃÊ »ç¿ë (¿µ¹®): http://ist.uwaterloo.ca/~reggers/sendmail/ o ¼¾µå¸ÞÀÏÀÇ Á¦°Å (¿µ¹®): http://www.qmail.org/man/misc/REMOVE.sendmail.txt o ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://trade.chonbuk.ac.kr/~leesl/mail/ o KLDP ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://kldp.org/KoreanDoc/html/Sendmail- KLDP/Sendmail-KLDP.html o Å¥¸ÞÀÏ ÇÏ¿ìÅõ: http://kldp.org/Translations/Qmail-KLDP o 30 À­¼¼ ºÆÀ̴ϸ¶ Ȩ ÆäÀÌÁö: http://www.porcupine.org/wietse/ ¿Í Æ÷½ºÆ®ÇȽº ¹× MTA ¸®ºä ±â»ç (¿µ¹®): http://www.sunworld.com/swol-03-1999/swol-03-mailtools.html o 31 IP Firewalling Chians: "IP Firewalling Chians"¸¦ ¾î¶² ¸»·Î ¹ø¿ªÀ» ÇØÁÖ¾î¾ß ÇÒ±î ÇÏ´Ù°¡ "¹æÈ­º® »ç½½"À̶õ ¿ë¾î¸¦ ÀÌ ¸¸¿ë ´ÔÀÇ IPchains-HOWTO ¹ø¿ªº»(KLDP_URL)¿¡¼­ µû¿Ô´Ù. o ÂüÁ¶Çß´ø ÀÌ ¸¸¿ë ´ÔÀÇ ¹ø¿ªº»Àº ´ç¿¬È÷ KLDP_URL¿¡¼­ ½±°Ô ±¸ÇÒ ¼ö ÀÖ¾úÁö¸¸, ÇÑ°¡Áö ¾Æ½¬¿ü´ø °ÍÀº ÀÌ ¹®¼­°¡ 98³â 3¿ù¿¡ ³ª¿Â v0.6ÀÇ ¹ø¿ªÀÎÁö¶ó, 2.2.x Ä¿³ÎÀ» ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù´Â °ÍÀ̾ú´Ù. ÀÌ ¹®¼­º¸´Ù Á» »õ·Î¿î Á¤º¸¸¦ ¿øÇÑ´Ù¸é 1999³â 3¿ù¿¡ V1.0.7 ÆÇÀ¸·Î ¹ßÇ¥µÈ »õ·Î¿î ¹öÀüÀÇ ¿µ¹® ¹®¼­¸¦ http://www.rustcorp.com/linux/ipchains ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÌ ¿ø¹®µµ ³ª¿ÂÁö°¡ ¿À·¡µÇ¾î¼­ (?) ¾ÆÁ÷ 2.2.x¸¦ ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù. o ¿©·¯ºÐ Áß¿¡¼­ 2.2.x¿¡¼­ÀÇ ¹æÈ­º® »ç½½ ±¸¼º¿¡ ´ëÇÑ Æ¯º°ÇÑ ¼º°ÝÀ» ¾Æ½Ã´Â ºÐÀÌ ÀÖÀ¸¸é ¿¬¶ô Áֽñ⸦ ¹Ù¶õ´Ù. o 32 VPN: Çѱ۷ΠµÈ VPN ±â¼ú Á¤º¸´Â ±×¸® ¸¹Áö ¾Ê¾Ò´Ù. ¸¹ÀÌ ºÎÁ·ÇÏÁö¸¸, ¿ì¼± Çѱ¹ ÀÎÅÍ³Ý Á¤º¸ ¼¾ÅÍ¿¡¼­ ¸¸µé¾î ³õÀº »öÀÎÀ» º¸±â ¹Ù¶õ´Ù. http://www.nic.or.kr/data/report/Inds/inds-1.2.4.html o ÇÑ±Û ¾ËŸºñ½ºÅ¸¿Í ÇÑ±Û ¾ßÈÄ µîÀ» ½á¼­ VPN¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ¸·Á ÇßÁö¸¸, º° ¼ÒµæÀÌ ¾ø¾ú´Ù. ÀüÀÚ ½Å¹®ÀÇ ±â»ç °Ë»öÀ» ¾²´Â °ÍÀÌ ÈξÀ »ý»êÀûÀ̾ú´Ù. http://www.etnews.co.kr o ¿ø¹® ¹®¼­ ¸µÅ©: ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html ¿Í http://www.wolfenet.com/~jhardin/ip_masq_vpn.html o 33 Å×ÀÌÇÁ ¹é¾÷ÀÇ ½ºÄÉÁÙ °ü¸®: ¿ø¹®Àº ÀÏÁÖÀÏ¿¡ 5ÀÏÀ» ±Ù¹«ÇÏ´Â ¹Ì±¹ÀÇ °æ¿ì¿¡ ¸Â°Ô ¼³¸íÀÌ µÇ¾î ÀÖ´Ù. 6ÀÏÀ» ±Ù¹«Çϴ ȸ»ç°¡ ¸¹Àº ¿ì¸® ³ª¶óÀÇ °æ¿ì¿¡´Â 7 °³ÀÇ ¹é¾÷ Å×ÀÌÇÁ¸¦ ¾²´Â °ÍÀÌ ¾Ë¸ÂÀ» °ÍÀÌ´Ù. ¶ÇÇÑ ¼³¸íµÇ¾î ÀÖ´Â ¿¹´Â (ÀÏÁÖÀÏ Â¥¸®ÀÇ) ªÀº ±â°£ÀÇ ¹é¾÷¸¸À» °í·ÁÇÏ°í ÀÖ´Ù. ½ÇÁ¦ÀÇ °æ¿ì¿¡´Â Àå±â°£ÀÇ ¹é¾÷µµ ½ºÄÉÁÙ¿¡ ³Ö¾î ³õ´Â °ÍÀÌ ÁÁ´Ù. ¹é¾÷ ½ºÄÉÁÙÀÇ Å×Å©´Ð¿¡ °üÇÑ ¹®¼­´Â À¥¿¡¼­ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Ù. o ¹é¾÷ ½ºÄÉÁÙÀÇ °ü¸® ¿¹Á¦: http://electron.lbl.gov/ychen/tapeback.html À§ÀÇ °æ¿ì¿¡´Â ¹Ì±¹ ¹öŬ¸® ´ëÇÐÀÇ ·Î·»½º ¿¬±¸½ÇÀÇ ÇÑ ºÐ¾ß¿¡¼­ ¾²´Â ÄÄÇ»ÅÍ ¹é¾÷ ½ºÄÉÁÙÀ» º¸¿©ÁØ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹é¾÷ ½ºÄÉÁÙÀ» °øÇ¥ÇÏ°í ÀÌ¿¡ öÀúÈ÷ µû¸£´Â °ÍÀ» º¼ ¼ö ÀÖÀ¸¸ç ¹é¾÷µµ 1³â, ¹Ý ³â, ÇÑ ´Þ, °¢ ÁÖ °£°ÝÀ¸·Î Á¤±âÀûÀ¸·Î ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. o ¹é¾÷¿¡ ¾Õ¼­¼­ ÀÐÀ» ¸¸ÇÑ ¹®¼­: http://kldp.org/KoreanDoc/html/Basic- KLDP/Basic-KLDP-2.html o 34 ¹÷Æ®·¢: ¹÷Æ®·¢Àº http://www.securityfocus.com/ ·Î ÀÚ¸®¸¦ ¿Å°å´Ù. ¸ÞÀÎ ÆäÀÌÁö¿¡¼­ ForumÀ¸·Î µé¾î°¡¸é ¹÷Æ®·¢ÀÌ º¸ÀÏ °ÍÀÌ°í, ±× ¾Æ·¡¿¡¼­ ¾ÆÄ«À̺긦 ãÀ» ¼ö ÀÖ´Ù. o 35 »õ ¹öÀü: ftp://ftp.ox.ac.uk/pub/crypto/SSL ÀÌ¹Ì ¾÷µ¥ÀÌÆ®°¡ ³ª¿Í ÀÖ¾ú°í, »çÀÌÆ®ÀÇ µð·ºÅ丮 ±¸Á¶µµ Á» ¹Ù²ãÁ®¼­ ÀÖ¾ú´Ù. o 36 SSL°ú Çì´õ: SSL µîÀÇ º¸¾È ÇÁ·ÎÅäÄÝÀ» ¾²´Â À¥ »çÀÌÆ®´Â "https://..."·Î URLÀÌ ½ÃÀ۵ȴÙ. ÂüÁ¶·Î, SSLÀº Åë½Å ¿¬°á¸ÁÀÇ º¸¾È¿¡ »ç¿ëµÇ°í s-http´Â ¸Þ½ÃÁöÀÇ º¸¾È¿¡ »ç¿ëµÈ´Ù. "s-http"¿Í "https://"¸¦ ±¸ºÐÇؼ­ º¸½Ã±â ¹Ù¶õ´Ù. o 37 ÈÞ¸é °èÁ¤: º¸¾È ¼öÄ¢°ú »ç¿ëÀÚ ¼öÄ¢¿¡ ¿À·£µ¿¾È »ç¿ëµÇÁö ¾Ê´Â °èÁ¤¿¡ ´ëÇÑ Çൿ Á¶Ä¡ »çÇ×À» µÎ¾î¼­ °ü¸®¸¦ ÇÑ´Ù. ÈÞ¸é °èÁ¤ÀÌ ¸¸µé¾îÁöÁö ¾Êµµ·Ï ¹Ì¸® Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é ÀÏÁ¤ÇÑ ½Ã°£ÀÌ Áö³ª¸é Æнº¿öµå°¡ ÀÚµ¿À¸·Î ¸¸±âµÇµµ·Ï °èÁ¤À» ²Ù¹Ì°í, ÇÊ¿ä ÀÌ»óÀ¸·Î ¿À·£ ½Ã°£ µ¿¾È »ç¿ëÀÌ ¾ÈµÈ °èÁ¤Àº ÀÏ´Ü ÀáÁ¤ Æó¼âÇØ ¹ö¸°´Ù. »ç¿ëÀÚ°¡ ÀÌ·± °èÁ¤À» ´Ù½Ã »ç¿ëÇÏ·Á ÇÑ´Ù¸é ¹Ýµå½Ã °ü¸®ÀÚ¸¦ Á¢ÃËÇϵµ·Ï Çؼ­ Æнº¿öµå¸¦ ´Ù½Ã ¹Þµµ·Ï ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. o 38 ´Ü¹æÇâ½Ä ¾ÏÈ£: ´Ü¹æÇâ½Ä ¾ÏÈ£ (One-way password)´Â ÀϹæ ÅëÇà·Îó·³ »ý°¢À» ÇÏ¸é µÈ´Ù. (Æнº¿öµåÀÇ ¿ø·¡ °ªÀ» Æнº¿öµå ±â´ÉÀ¸·Î 󸮸¦ ÇÑ) ó¸® °ªÀ» °¡Áö°í ¿ø·¡ÀÇ Æнº¿öµå¸¦ ¿ª»êÇØ ³»°Å³ª ½ÉÁö¾î Æнº¿öµåÀÇ Ã³¸® ±â´É ±îÁöµµ ¿ª»êÇØ ³»´Â °ÍÀÌ °¡´ÉÇÏ´Ù¸é ¾ÈµÉ °ÍÀÌ´Ù. À¯´Ð½º¿ëÀÇ DES´Â ´Ü¹æÇâ½ÄÀ̶ó ÇÏ¿´´Âµ¥, "´Ü¹æÇâ" À̶ó´Â ¶æÀº ÇÑ ¹ø 󸮰¡ µÈ 󸮰ªÀ» ´Ù½Ã Æнº¿öµå ±â´ÉÀ¸·Î 󸮸¦ ÇßÀ» °æ¿ì ¿ø·¡ÀÇ ±âº»°ªÀÌ ³ª¿ÀÁö ¾Ê´Â °æ¿ì¸¦ ¸»ÇÑ´Ù. o 39 ³Ý½ºÄÉÀÌÇÁ»çÀÇ ¾ÏÈ£ °ü·Ã ±â¹ý Á¤º¸: 99³â 10¿ù¿¡ ¹ø¿ªÀ» Çϸ鼭 ¿ø¹®¿¡ ³ª¿Í ÀÖ´Â URL¿¡ °¡º¸´Ï URLÀÌ Á×¾î ÀÖ¾ú´Ù. ³Ý½ºÄÉÀÌÇÁ»ç°¡ ¾ó¸¶ Àü À¥ »çÀÌ Æ®¸¦ ´ÜÀåÇϸ鼭 ÁÖ¼Ò°¡ ¹Ù²ï °Í Á¤µµ·Î »ý°¢À» Çߴµ¥, ¾Ë°í º¸´Ï ±× »Ó ¾Æ´Ï¶ó ´ëºÎºÐÀÇ ¾ÏÈ£¿¡ °üÇÑ Á¤º¸¸¦ ¾Æ¿¹ À¥ »çÀÌÆ®¿¡¼­ ÀüºÎ ³»·Á ¹ö¸° °ÍÀ̾ú´Ù. ³Ý½ºÄÉÀÌÇÁÀÇ ¾ÏÈ£ Á¤º¸¿Í ±â¼ú¹ýÀ» ±¸ÇÏ·Á¸é ´Ù¸¥ Á¦ 3ÀÇ Àå¼Ò¿¡¼­ ±¸Çϰųª, ³Ý½ºÄÉÀÌÇÁÀÇ »ç¾÷ µ¿¹ÝÀÚ°¡ µÇ´Â µîÀ¸·Î ¼Ò½º¸¦ »ç¼­ ¾²´Â ¼ö¹Û¿¡´Â ¾øÀ» °Í °°´Ù. Âü°í·Î -- ºñ·Ï ³Ý½ºÄÉÀÌÇÁ ºê¶ó¿ìÀúÀÇ ¼Ò½º°¡ ¸®´ª½º¿ëÀ¸·Î °ø°³µÇ¾î ÀÖ±â´Â ÇÏÁö¸¸ -- ¾ÏÈ£ ±â¼ú¹ý¿¡ °üÇÑ ¹®¼­´Â °ü·Ã¹ý°ú ÁöÀû ¼ÒÀ¯±Ç µîÀÇ ÀÌÀ¯ ¶§¹®¿¡ °ø°³¸¦ ¸øÇÏ°Ô µÇ¾î ÀÖÀ¸´Ï¤Ñ Ȥ½Ã ¿©·¯ºÐ Áß¿¡ ¾ÏÈ£ ÄÚµå¿Í ±â¼ú¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ÀڷḦ °¡Áø »ç¶÷ÀÌ ÀÖ´õ¶óµµ ÇԺηΠÀ¥¿¡ ¿Ã¸®Áö ¾Êµµ·Ï ÁÖÀÇÇϽñ⸦ ¹Ù¶õ´Ù. (°ü°è ±â°ü¿¡ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ¾Ð¼ö ´çÇϰųª, ´õ ¹«¼·°Ô´Â °ü°è ȸ»çÀÇ º¯È£»ç¿¡°Ô¼­ ¿À´Â ¹«¼­¿î ÆíÁö¸¦ ¹Þ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏÀÚ ^_^; ). o Ã¥1 ÇÑ±Û ¹ø¿ªÆÇ: "ÀÎÅÍ³Ý ¹æÈ­º® ±¸ÃàÇϱâ, D. Brent Chapman ¿Í Elizabeth D. Zwicky ÀÛ, ÇѺû ¹Ìµð¾î ÃâÆÇ, ISBN 89-79140-22-3". ¾Ë¶óµò¿¡¼­ 2¸¸ 3õ¿øÁ¤µµ¿¡ ÆǸÅÇÑ´Ù´Â Á¤º¸¸¦ º¼ ¼ö ÀÖ¾ú´Ù. ¿ø¼­ Á¤º¸´Â ¿À·¼¸® À¥ »çÀÌÆ®¿¡¼­ ±¸ÇÒ ¼ö ÀÖ¾ú´Ù. http://www.oreilly.com/catalog/fire/index.html . o ±âŸ: ¹ø¿ªÀ» ÇÏ´Ù º¸´Ï ´Ù¸¥ ¹®¼­¸¦ ÂüÁ¶ÇÒ ¶§°¡ ÀÖ¾ú°í, ÀÌ ¹®¼­ Áß¿¡´Â "¹ø¿ªÀÌ µÇ¾î ÀÖ¾ú´Ù¸é ÁÁ¾ÒÀ» °Í"À̶ó´Â »ý°¢ÀÌ µé´ø ¾µ ¸¸ÇÑ ¹®¼­µéÀÌ ÀÖ¾ú½À´Ï´Ù. ¿©·¯ºÐ Áß¿¡¼­ KLDPÀÇ ¹ø¿ª ÀÛ¾÷¿¡ °ü½ÉÀÌ ÀÖ´Â ºÐÀÌ ÀÖÀ¸½Ã¸é ÇÑ ¹ø ÀÌ µé ¹®¼­ÀÇ ¹ø¿ªÀ» °í·ÁÇØ º¼ ¸¸ÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù. ÀϺΠ¹®¼­´Â ÇÏ¿ìÅõ ¹®¼­°¡ ¾Æ´Ï¹Ç·Î, ¹ø¿ª¿¡ ¾Õ¼­¼­ ÀúÀÚÀÇ Çã°¡¸¦ ²À ¹ÞÀ¸½Ãµµ·Ï. o ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý: http://consult.cern.ch/writeup/security/security_3.html o VPN: http://www.wolfenet.com/~jhardin/ip_masq_vpn.html o IP-masq-vpn HOWTO o VPN: ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html 16.6. °¨»çÀÇ ±Û (Acknowledgements) o ¹Ú ¹Î¼®´Ô (dolman@correl1.snu.ac.kr): 1.1.0°ú 1.0.2´Â ÀüÇô ´Ù¸£Áö ¾Ê½À´Ï´Ù. ±×¸®°í 1.0.2¿¡ Ãß°¡µÈ µÎ Ç׸ñ°ú "¹ø¿ªÀÚÀÇ Ãß°¡ »öÀÎ"À» Á¦¿ÜÇÑ´Ù¸é, 1.0.2´Â 0.9.11°ú ´Ù¸¥ °ÍÀÌ °ÅÀÇ ¾ø¾ú½À´Ï´Ù. 0.9.11 ¹ø¿ª¿¡ Å©°Ô µµ¿òÀÌ µÇ¾ú´ø ÀÌÀü ¹®¼­¸¦ ¹ø¿ªÇϽŠ¹Ú ¹Î¼®´ÔÀÇ ¼Õ±æÀÌ 1.1.0¿¡µµ Å« º¯È­ ¾øÀÌ ³²¾Æ ÀÖ½À´Ï´Ù. ¹Ú ¹Î¼®´Ô¿¡°Ô ¿©Àü ÇÑ °¨»çÀÇ ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù. ²Ù¹÷ o À¯ ¼ºÅ´Ô(sreki@bomun.kaist.ac.kr): ¿¹Àü¿¡ ¹ø¿ªÀ» ¿Ã¸®¸é¼­ À¯ ¼ºÅ´Բ²¼­ SGMLÀ» ÆíÁýÇØ Áּ̽À´Ï´Ù. Á¦°¡ SGML¿¡´Â ¹«ÁöÀÎÁö¶ó, Âü ³­°¨Çߴµ¥ ¸»ÀÔ´Ï´Ù. °¨»çÀÇ ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù. ²Ù¹÷ o ±Ç ¼ø¼±´Ô: ¿©·¯ ¸» ÇÒ °Í ¾øÀÌ ±¹³» ¸®´ª¼­µé¿¡°Ô´Â ¼ÒÁßÇÑ ºÐÀÔ´Ï´Ù. ´ÔÀÇ kldp.org°¡ ¾ø¾úÀ¸¸é ¿ì¸®µéÀº ¸ðµÎ ¿µ¾î·Î ¸¸ ¸¸µé¾îÁø ÇÏ¿ìÅõ¸¦ Àоú¾î¾ß ÇÏ´Â ÇüÆíÀÔ´Ï´Ù. ¿ì¸®¸»·Î ¹ø¿ªµÈ ¹®¼­µéÀ» ±×³É ³ÒÁ× Àо º¸´ø ¿©·¯ µ¶ÀÚ´ÔµéÀº »¡¸® kldp.org¿¡ °¡¼­ ½½Â½ °¨»çÀÇ ¸»ÀÌ¶óµµ ÇÑ ÁÙ ³²°Ü º¸¼¼ ¿ä. ÀÚÀ¯ °Ô½ÃÆÇ¿¡ ¸»ÀÔ´Ï´Ù. ²Ù¿ì¿ì¹÷ o Ȳ Çö¿í´Ô: 1.1.0ÆÇÀ» ¿Ã¸®¸é¼­ 1.0.8ÆÇÀ» µÑ·¯º¸´Ï Ʋ¸° ºÎºÐÀÌ »ó´çÈ÷ ¸¹´õ±º¿ä. URL¿¡ ¿ÀŸµµ ³»°í, ºÎºÐ ÀûÀ¸·Î Ʋ¸° °Íµµ ¸¹°í, ¹®¹ýµµ ¾û¸ÁÀÌ°í ¸»ÀÔ´Ï´Ù. ±×·¡µµ ¼öÁ¤Ç϶ó°í ¸ÞÀÏ ÁֽŠºÐÀº ÀÌ ºÐÀÌ À¯ÀÏÇÏ°Ô ÇÑ ºÐ... (¾Æ ¾Æ¹«µµ º¸¾È ÇÏ¿ìÅõ´Â ¾È Àоî ÁÖ³ªºÎ´Ù... ÈåÈæ!) Ȳ Çö¿í´Ô °¨»çÇÕ´Ï´Ù. o ¿©·¯ºÐ: º¸Àß °Í ¾ø´Â ¹ø¿ªÀ̳ª¸¶ ÀоîÁּż­ °¨»çÇÕ´Ï´Ù. ±×¸®°í, Á¦µý¿¡´Â °íÄ£´Ù°í °íÃƴµ¥ ¾Æ¹«·¡µµ ¾îµð¿£°¡¿¡´Â ¶Ç ½Ç¼ö°¡ ÀÖÀ» °Í °°½À´Ï´Ù. ¿¬¶ôÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.