´ÙÀ½ ÀÌÀü Â÷·Ê

13. FAQ

  1. µå¶óÀ̹ö Áö¿øÀ» ¸ðµâ·Î ¸¸µå´Â ´ë½Å Ä¿³Î¿¡¼­ Á÷Á¢ Çϵµ·Ï ÇÏ´Â °ÍÀÌ ´õ ¾ÈÀü ÇÑ°¡¿ä?

    ¾î¶² »ç¶÷µéÀº -- ħÀÔÀÚ°¡ Æ®·ÎÀÌÀÇ ¸ñ¸¶Çü ¸ðµâÀ̳ª ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Â ¸ðµâÀ» ·ÎµåÇÒ ¼ö ÀÖ´Ù°í Çؼ­ -- ¸ðµâÀ» ½á¼­ µð¹ÙÀ̽º µå¶óÀ̹ö¸¦ ·ÎµåÇϵµ·Ï ÇÏ´Â ±â´ÉÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù°í »ý°¢Çϱ⵵ ÇÕ´Ï´Ù.

    ÇÏÁö¸¸ ¸ðµâÀ» ·ÎµåÇϱâ À§Çؼ­´Â »ç¿ëÀÚ´Â ¹Ýµå½Ã ·çÆ®°¡ µÇ¾î¾ß ÇÕ´Ï´Ù. ¸ðµâ ¿ÀºêÁ§Æ® ÆÄÀÏ ¶ÇÇÑ ·çÆ®¸¸ÀÌ ÀûÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ½À´Ï´Ù. ¸¸¾à ħÀÔÀÚ°¡ ·çÆ® »ç¿ë±ÇÀ» ÀÌ¹Ì ¾ò¾ú´Ù¸é, ±×°¡ ¸ðµâÀ» ·ÎµåÇÒ °ÍÀΰ¡¸¦ °ÆÁ¤ÇÏ´Â °Í ¸»°íµµ Áß¿äÇÑ ´Ù¸¥ °ÆÁ¤°Å¸®°¡ ¸¹°ÚÁö¿ä.

    ¸ðµâÀº ÀÚÁÖ »ç¿ëµÇÁö ¾Ê±âµµ Çϴ ƯÁ¤ÇÑ µð¹ÙÀ̽º¸¦ Áö¿øÇϱâ À§Çؼ­ ·ÎµåµÇ°Ô µË´Ï´Ù. ¼­¹ö ±â°è¿¡¼­³ª -- ¹æÈ­º® µîÀÇ °æ¿ì-- ÀÚÁÖ ÀϾÁö´Â ¾Ê´Â ÀÏÀÔ´Ï´Ù. ÀÌ·± ÀÌÀ¯·Î -- ¼­¹ö·Î ÀÏÇÏ°í ÀÖ´Â ±â°è¿¡´Â -- Ä¿³Î¿¡ Á÷Á¢ Áö¿øÀ» ÄÄÆÄÀÏÇØ ÁÖ´Â °ÍÀÌ Å¸´çÇÕ´Ï´Ù. ¶ÇÇÑ ¸ðµâÀº Á÷Á¢ Ä¿³Î¿¡ ÄÄÆÄÀÏµÈ Áö¿øº¸´Ù ´À¸³´Ï´Ù.

  2. ¿Ö ¿ø°Ý ±â°è¿¡¼­ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀÌ Ç׽à ¾ÈµË´Ï±î?

    [·çÆ® º¸¾È]¿¡ ´ëÇÑ Ç׸ñÀ» º¸½Ê½Ã¿À. ¿ø°Ý »ç¿ëÀÚ°¡ ÅÚ³ÝÀ» ½á¼­ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀº ·çÆ®ÀÇ ¾ÏÈ£°¡ Æò¹®À¸·Î Àü¼ÛµÇ´Â µîÀÇ ½É°¢ÇÑ º¸¾È Ãë¾à ¿ä°ÇÀ̱⿡ ÀÌ·± °æ¿ì¸¦ ¸·°íÀÚ ÀϺη¯ ÀÌ·¸°Ô ÇØ ³õ½À´Ï´Ù. ÀáÀçÀû ħÀÔÀÚ¿¡°Ô´Â ½Ã°£ÀÌ ÃæºÐÇÏ°í, ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ ã¾Æ³»±â À§ÇÑ ÀÚµ¿ Ç®±×¸²À» ¾µ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ¾ðÁ¦³ª ÀØÁö ¸¶½Ê½Ã¿À.

  3. Á¦°¡ ¾²°í ÀÖ´Â ·¹µå ÇÞ 4.2³ª 5.0 ÄÄÇ»ÅÍ¿¡¼­ ¾î¶»°Ô ½¦µµ¿ì Æнº¿öµå¸¦ ¾¹´Ï±î?

    ½¦µµ¿ì Æнº¿öµå¸¦ ¾²·Á¸é, ¿ì¼± ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í¼­ pwconvÀ» ¸ÕÀú ¾²½Ê½Ã¿À, ±×·¯¸é /etc/shadow°¡ »ý±â°Ô µË´Ï´Ù. ¸¸¾à ·¹µå ÇÞ 4.2 ÀÌ»óÀ» ¾²´Â °æ¿ì¿¡´Â PAM ¸ðµâÀÌ /etc/passwd¿¡¼­ ½¦µµ¿ì Æнº¿öµå·Î º¯È¯µÇ´Â °ÍÀ» ÀÚµ¿À¸·Î °¨ÁöÇؼ­ »ç¿ëÇÏ°Ô ÇØ ÁÙ °ÍÀÔ´Ï´Ù.

    ½¦µµ¿ì Æнº¿öµå´Â ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â /etc/passwd ÆÄÀÏÀÌ ¾Æ´Ñ ´Ù¸¥ Àå¼Ò¿¡ Æнº¿öµå¸¦ Àû¾î ³õ´Â ¹æ½ÄÀÔ´Ï´Ù. ¿©·¯ ÀåÁ¡ÀÌ Àִµ¥, ¿ì¼±Àº /etc/shadow µîÀÇ ½¦µµ¿ì ÆÄÀÏÀº -- ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Â /etc/passwd¿Í´Â ´Þ¸® -- ·çÆ®¸¸ÀÌ ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ´Ù¸¥ ÀåÁ¡Àº °ü¸®Àڷμ­ -- »ç¿ëÀÚµéÀÌ ´Ù¸¥ °èÁ¤ÀÇ »óŸ¦ ¾Æ´Â ÀϾøÀÌ -- °èÁ¤À» Áְųª ²¨ ¹ö¸®´Â °ÍÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù.

    ÀÌ °æ¿ì¿¡ /etc/passwd ÆÄÀÏÀº -- /bin/ls µîÀÇ Ç®±×¸² µîÀÌ µð·ºÅ丮¸¦ º¸¿©ÁÙ ¶§ÀÇ °æ¿ìó·³ »ç¿ëÀÚ ID¿Í »ç¿ëÀÚ À̸§ (username)À» ¿¬°áÇؼ­ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï -- »ç¿ëÀÚ¿Í ±×·ì À̸§À» ±â·ÏÇÏ´Â °Í¿¡ ¸¸ »ç¿ëµË´Ï´Ù.

    ±×¸®°í /etc/shadow ÆÄÀÏÀº »ç¿ëÀÚ À̸§ (username)°ú Æнº¿öµå -- ±×¸®°í ¾î¼¸é °èÁ¤ÀÌ ¾ðÁ¦ ³¡³ª´ÂÁö µîÀÇ -- °èÁ¤ Á¤º¸¸¸À» ´ã°Ô µË´Ï´Ù.

    ½¦µµ¿ì Æнº¿öµå¸¦ ÄÑ µÎ·Á¸é ·çÆ® ±ÇÇÑÀ¸·Î pwocnv¸¦ ½ÇÇàÇϽøé /etc/shadow°¡ ¸¸µé¾îÁö¸é¼­ ´Ù¸¥ Ç®±×¸²µé¿¡ »ç¿ëµÇ°Ô µË´Ï´Ù. ·¹µå ÇÞ 4.2 ÀÌ»óÀ» »ç¿ëÇϽŴ٠ÇßÀ¸¹Ç·Î, ÀÌ °æ¿ì¿¡´Â Ưº°È÷ ¹«¾ùÀ» ¹Ù²ÙÁö ¾Ê¾Æµµ PAM ¸ðµâÀÌ º¸ÅëÀÇ /etc/passwd¿¡¼­ ½¦µµ¿ì Æнº¿öµå·Î Àüȯ »ç¿ëµÇ´Â °ÍÀ» ÀÚµ¿À¸·Î ÀνÄÇÒ °ÍÀÔ´Ï´Ù.

    ÀÏ´Ü Æнº¿öµå¸¦ ¾ÈÀüÇÏ°Ô ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ¼ÌÀ¸´Ï, ¾Æ¿¹ óÀ½ºÎÅÍ ÁÁÀº Æнº¿öµå¸¦ ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ´Â °Íµµ ÁÁÀ» °ÍÀÔ´Ï´Ù. ÀÌ °ÍÀ» À§Çؼ­´Â PAMÀÇ ÀϺκÐÀÎ pam_cracklibÀ» ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ Å©·¢ ¶óÀ̺귯¸®¸¦ ½á¼­ µ¹·Áº½À¸·Î¼­ ¿©·¯ºÐÀÇ Æнº¿öµå°¡ Æнº¿öµå Å©·¢ Ç®±×¸²¿¡ ÀÇÇؼ­ ½±°Ô ±úÁú ¼ö ÀÖ´Â °¡¸¦ ¾Ëµµ·Ï ÇØÁÝ´Ï´Ù.

  4. ¾î¶»°Ô ¾ÆÆÄÄ¡ SSL ÀͽºÅÙ¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖÁö¿ä?

    1. ¿ì¼± ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL¿¡¼­ SSLeasy 08.0 ÀÌ»óÀÇ °ÍÀ» ±¸ÇÕ´Ï´Ù.
    2. ºôµåÇÏ°í, ½ÇÇèÇØ º» ÈÄ¿¡ ¼³Ä¡¸¦ ÇÕ´Ï´Ù.
    3. ¾ÆÆÄÄ¡ 1.2.5ÀÇ ¼Ò½º¸¦ ±¸ÇÕ´Ï´Ù.
    4. ¾ÆÆÄÄ¡ SSLeay ÀͽºÅÙ¼ÇÀ» ±¸ÇÕ´Ï´Ù. ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz [35]
    5. ¾ÆÆÄÄ¡ 1.2.5 ¼Ò½º µð·ºÅ丮¿¡ ¾ÐÃàµÈ °ÍÀ» Ç®¾î¼­ README¿¡¼­ ¸»ÇÏ´Â ´ë·Î ¼öÁ¤ÇØ ÁÝ´Ï´Ù. (README¸¦ ¸ÕÀú ÀÐ°í ³ª¼­ ½Ç½ÃÇϼ¼¿ä)
    6. Á¶Á¤À» ÇÏ°í ºôµåÇÏ¸é ³¡.

      ¹Ì±¹ÀÇ ¹Û¿¡ ¼ÒÀçÇÏ°í ÀÖ´Â ¿¹ÀüÀÇ ¸®Ç÷¹ÀÌ ¾î¼Ò½Ã¿¡ÀÌÃ÷ (Replay Associates): http://www.zedz.net/¿¡¼­ ¹Ì¸® ¸¸µé¾îÁø ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.<<

      >>

    7. º¸¾È ¼öÁØÀ» À¯ÁöÇϸ鼭 ¾î¶»°Ô »ç¿ëÀÚ °èÁ¤À» ¹Ù²ÙÁÒ?

      ƯÈ÷ RH 5.0 µîÀÇ, ·¹µå ÇÞ ¹èÆ÷º»Àº »ç¿ëÀÚ °èÁ¤ÀÇ Æ¯¼ºÀ» ¹Ù²Ù´Âµ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº µµ±¸¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.

      • pwconv¿Í unpwconv Ç®±×¸²À» »ç¿ëÇÏ½Ã¸é ½¦µµ¿ì Æнº¿öµå¿Í ºñ(Þª) ½¦µµ¿ì Æнº¿öµå·Î ¿øÇÏ´Â ´ë·Î ¹Ù²Ù¸é¼­ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
      • pwck°ú grpckÀº passwd¿Í ±×·ì ÆÄÀÏ°£ÀÇ ÀûÀýÇÑ ±¸¼ºÀ» È®ÀÎÇÏ´Â °Í¿¡ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.
      • useradd, usermod, ±×¸®°í userdel´Â »ç¿ëÀÚ °èÁ¤À» ´õÇÏ°í ¹Ù²Ù°í, Áö¿ì´Â µ¥¿¡ »ç¿ëµË´Ï´Ù. groupadd, groupmod, ±×¸®°í groupdelÀº ±×·ì¿¡ Àû¿ëµÇ´Â ¸í·É¾îÀÔ´Ï´Ù.
      • ±×·ì Æнº¿öµå´Â gpasswd ¸í·É¾î¸¦ ½á¼­ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.

      ¿©±â ÀûÇô ÀÖ´Â ¸ðµç Ç®±×¸²µéÀ» "½¦µµ¿ì ÀÎÁö (ìãò±)"¸¦ ÇÕ´Ï´Ù. ¸¸¾à ½¦µµ¿ì¸¦ ÄÑ ³õÀ¸¸é, /etc/shadow¸¦ Æнº¿öµå Á¤º¸¸¦ º¸±â À§Çؼ­ »ç¿ëÇÒ °ÍÀÌ°í ¾Æ´Ï¶ó¸é, ´Ü¼øÈ÷ »ç¿ëÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ¶æÇÕ´Ï´Ù. ´õ Á¤º¸¸¦ ¿øÇÏ½Ã¸é »ó°üµÇ´Â ¸Å´º¾ó ÆäÀÌÁö manÀ» º¸½Ê½Ã¿À.

    8. ƯÁ¤ÇÑ HTML ÆÄÀÏÀ» ¾î¶»°Ô ¾ÆÆÄÄ¡¸¦ ½á¼­ º¸È£Çմϱî?

      http://www.apacheweek.com/À̶ó´Â °÷À» ¾Æ½Ã´ÂÁö?

      »ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇؼ­´Â http://www.apacheweek.com/features/userauth¸¦ º¸°í, ´Ù¸¥ À¥ ¼­¹ö º¸¾È ÆÁÀº http://www.apache.org/docs/misc/security_tips.htmlÀ» º¸½Ê½Ã¿À.


´ÙÀ½ ÀÌÀü Â÷·Ê