´ÙÀ½ ÀÌÀü Â÷·Ê

8. ³×Æ®¿öÅ© º¸¾È

»ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»°Ô µÇ¸é¼­, ³×Æ®¿öÅ© º¸¾ÈÀº ´õ¿í ´õ Áß¿äÇØ Áö°í ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾ÈÀº ¹°¸®ÀûÀ̳ª Áö¿ªÀÇ º¸¾ÈÀ» ±ú´Â °Íº¸´Ù ÈξÀ ½±´Ù.

³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º ¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù.

8.1 ÆÐÄÏ ½º´ÏÆÛ

ħÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ­ °¡Àå ÈçÇÏ°Ô ¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡ ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼­ ÆÐÄÏ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â À̶°³Ý Æ÷Æ®¸¦ °¨Ã»Çϸ鼭 Áö³ª°¡´Â ÆÐÄÏ È帧¿¡¼­ Password, Login, su °°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ ³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ ¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö µé¾î°¡´Â Æнº¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾Ïȣȭ°¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â Æнº¿öµå´Â ÀÌ °ø°Ý¿¡ ¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù.

¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù. (Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚÀÇ È£½ºÆ® C¿¡¼­ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó ·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐÄÏÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡ B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£, ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ Æнº¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- su¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ® BÀÇ ·çÆ® Æнº¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ Àڱ⠰èÁ¤¿¡¼­ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ Æнº¿öµå±îÁö °®°Ô µÈ´Ù.

¿äÁò¿¡´Â °ø°ÝÀÚ°¡ ÆÐÄÏ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í µé¾î¿Í¼­ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù.

ssh³ª ´Ù¸¥ ¾ÏȣȭµÈ Æнº¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù. POP °èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (³×Æ®¿öÅ©¸¦ ÅëÇØ Æò¹® Æнº¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ ´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ POP ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡ ´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.)

8.2 ½Ã½ºÅÛ ¼­ºñ½º¿Í tcp_wrapper

¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º ½Ã½ºÅÛÀ» ¿Ã·Á³õ±â ÀüºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼­ºñ½º¸¦ ¾Æ¿¹ ÇØüÇØ ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ» Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ.

¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¼­ºñ½º¸¦ ²¨ ¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf ÆÄÀÏÀ» º¸¸é inetd°¡ ÇöÀç ¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÇÊ¿ä ¾ø´Â ¼­ºñ½º´Â ¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ Çؼ­ ¸·¾Æ ¹ö¸®°í ((#À» ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù), inetd ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï Á¶Á¤Ç϶ó. [25. SIGHUP]

¾Æ¿ï·¯ /etc/services ÆÄÀÏ¿¡¼­µµ ¼­ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼­ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù (¿¹·Î¼­, ¸¸¾à ¿©·¯ºÐÀÌ ftp¸¦ »èÁ¦ÇØ ³­ ÈÄ, ÀÌ ±â°è¿¡¼­ºÎÅÍ ¿ø°Ý »çÀÌÆ®·Î ftp¸¦ »ç¿ëÇÏ·Á Çϸé "unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼­ ¾È ¹Þ¾Æ ÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î ²À ¼­ºñ½º¸¦ /etc/services¿¡¼­ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª »ç¿ëÀÚ°¡ -- ¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ Çؼ­ ²¨ ¹ö¸° -- ftp¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â °£´ÜÈ÷ ÀÚ½ÅÀÇ Å¬¶óÀ̾ðÆ®¸¦ »ç¿ëÇϸ鼭 °ø¿ë ftp Æ÷Æ®¸¦ ½á¼­ ¿©ÀüÈ÷ ÀÏÀ» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

ÄÑ ³õ´Â °ÍÀÌ ÁÁÀ» ¼­ºñ½ºµéÀº:

µîÀÌ ÀÖ´Ù.

¾î¶² ÆÐÅ°Áö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐÅ°Áö¸¦ ¿ÏÀüÈ÷ »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù. ·¹µå ÇÞ ¹èÆ÷º»¿¡¼­´Â rpm -e ¸í·ÉÀ¸·Î ÇÑ ÆÐÅ°Áö Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼­´Â dpkg·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

µ¡ºÙ¿©¼­, (rloginÀÌ ¾²´Â) login°ú (rcp°¡ ¾²´Â) shell ±×¸®°í (rsh°¡ ¾²´Â) exec¸¦ /etc/inetd.conf¿¡¼­ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇؼ­, /rsh/r;pgin/rcp µµ±¸¸¦ ²¨ ¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº ±Ø´ÜÀûÀ¸·Î º¸¾ÈÀÌ Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ ±Ù¿øÀÌ µÇ¾î ¿Ô´Ù.

·¹µå ÇÞÀº /etc/rc.d/rc[0-9].d¸¦ º¸°í, µ¥ºñ¾È °æ¿ì¿¡´Â /etc/rc[0-9].d¸¦ º¸´Â µîÀ¸·Î µð·ºÅ丮¿¡¼­ ½ÇÇàµÇ´Â ¼­¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡ È®ÀÎÇ϶ó. À̵é ÆÄÀϵéÀº ½ÇÁ¦´Â /etc/rc.d/init.d (·¹µå¿¡ÀÇ °æ¿ì; µ¥ºñ¾ÈÀº /etc/init.d) µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î ÀÖ´Ù. init.d¿¡ ÀÖ´Â ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã ¹ö¸®¸é ½Éº¼¸¯ ¸µÅ©¸¦ ²¨ ¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù. ¸¸ ¾à ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃ߾ Àû´çÇÑ ¼­ºñ½º¸¦ ²¨ ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡ »óÀÀÇÏ´Â ½Éº¼¸¯ ¸µÅ©¸¦ ´ë¹®ÀÚ (Upper-case)¿¡¼­ ¼Ò¹®ÀÚ (Lower-case)·Î À̸§À» ¹Ù²ã ÁÖ¸é µÈ´Ù. ´ÙÀ½ÀÇ °æ¿ì´Â ´ë¹®ÀÚ S¸¦ ¼Ò¹®ÀÚ s·Î ¹Ù²Û °ÍÀÌ´Ù.

          root#  cd /etc/rc6.d
          root#  mv S45dhcpd s45dhcpd

BSD Çü½ÄÀÇ rc ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*À» °Ë»çÇؼ­ ÇÊ¿ä ¾ø´Â Ç®±×¸²µéÀ» º¼ ¼ö ÀÖ´Ù.

´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç TCP ¼­ºñ½ºµéÀ» "º¸È£ÇØ ÁÖ´Â(wrapping)" Ƽ½ÃÇÇ ·¦ÆÛ (tcp wrapper)°¡ µé¾î ÀÖ´Ù. tcp_wrapper (tcpd)´Â ½ÇÁ¦ ¼­¹ö¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï °í, ´ë½Å inetd°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î ½ÇÇàµÈ´Ù. ±×·¯¸é tcpd´Â ¼­ºñ½º¸¦ ¿äûÇϴ ȣ½ºÆ®¸¦ °Ë»çÇؼ­, ¼­¹ö¸¦ ½ÇÇà½ÃÅ°°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd¸¦ ÀÌ¿ëÇؼ­ tcp ¼­ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ» ¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼­ºñ½º¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ Àִ ȣ½ºÆ®µé¸¸À» Ãß°¡Çϵµ·Ï ÇÑ´Ù.

¿©·¯ºÐÀÌ Áý¿¡¼­ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â "¸ðµç" ¼­ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» °ÅºÎÇϵµ·Ï Á¶Á¤Çϱ⸦ ±ÇÀåÇÑ´Ù. tcpd´Â ¼­ºñ½º¿¡ Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ» ±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ» °æ°íÇØ ÁÙ ¼öµµ ÀÖ´Ù. TCP¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â »õ·Î¿î ¼­ºñ½º¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapper°¡ ÀÌ ¼­ºñ½º¸¦ Ãß°¡ °¨½ÃÇϵµ·Ï ´Ù½Ã ±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ ÀÚ½ÅÀÇ ±â°è¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼­µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡ ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö°¡ ÀÖ´Ù. ÀÌ·¸°Ô ¸¸µé·Á¸é /etc/hosts.allow¿¡ ´ÙÀ½À» Ãß°¡ÇÑ´Ù.

ALL: 127.

¹°·Ð /etc/hosts.deny¿¡µµ

ALL: ALL

ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼­ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼­µµ, ³»ºÎ¿¡¼­ ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¿°µÎ¿¡ µÑ °ÍÀº tcp_wrapper´Â inetd¿Í, ¼±Á¤µÈ ¼Ò¼öÀÇ ´Ù¸¥ °Íµé¿¡¼­ºÎÅÍ ½ÇÇàµÇ´Â ¼­ºñ½ºµé¸¸ º¸È£ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ¾²´Â ±â°è¿¡´Â ´Ù¸¥ ¼­ºñ½ºµéµµ µ¹¾Æ°¡°í ÀÖ´Â °ÍÀÏ ¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ µÎÀÚ. ¿©·¯ºÐ ±â°è¿¡¼­ µ¹¾Æ°¡´Â ¸ðµç ¼­ºñ½º¸¦ º¸·Á¸é netstat -ta¸¦ ¾²¸é µÈ´Ù.

8.3 DNS Á¤º¸ÀÇ È®ÀÎ

¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃÖ½ÅÆÇÀ¸·Î À¯ÁöÇÏ´Â °ÍÀ¸·Îµµ º¸¾ÈÀÌ °­È­ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾Æç ¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼­ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾î ÀÖ´Ù.

8.4 identd

identd´Â ÁÖ·Î inetd ¼­¹ö¿¡¼­ ¼öÇàµÇ´Â ÀÛÀº Ç®±×¸²ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡ ¾î¶² TCP ¼­ºñ½º¸¦ ¼öÇà½ÃÅ°´ÂÁö ÃßÀûÇÏ°í, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû °á°ú¸¦ º¸°íÇÑ´Ù.

¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇÏ°í, ÀÌ°ÍÀ» ²¨ ¹ö¸®°Å³ª ¿ÜºÎ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾Æ µÐ´Ù. identd´Â ´ÜÁö ¿ø°Ý »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ­ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd·Î ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾øÀ¸¹Ç·Î. identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ ÀýÂ÷°¡ ¾ø±â ¶§¹®ÀÌ´Ù.

±×·¸´Ù¸é ¿Ö identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ ¿©·¯ºÐÀ» µµ¿ÍÁֱ⠶§¹®ÀÌ°í, ÃßÀû ½Ã¿¡´Â ¿©·¯ºÐÀÇ °Ë¹®¼Ò ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é TCP ¼­ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØ ÁÙ ¼ö ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù. ¸¸¿¡ Çϳª, ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼­ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô ±× »ç¿ëÀÚ¿¡ ´ëÇؼ­ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd¸¦ ½ÇÇà½ÃÅ°°í ÀÖÁö ¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ­ ¼ö¸¹Àº ±â·ÏµéÀ» »ìÆ캸¾Æ¾ß ÇÏ°í, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ­ ÈξÀ ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.

´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾î ÀÖ´Â identd´Â ´ëºÎºÐÀÇ »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd°¡ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù) »ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.

8.5 SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê Ç®±×¸²µé

Æ÷Æ®¿Í ¼­ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦ ¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°ÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥ ºñ±³Àû Àß ¾Ë·ÁÁø Ç®±×¸²ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ ³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇϸç, ¾î¶² ¼­ºñ½º°¡ ±× °÷¿¡¼­ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅÍ°¡ ¾î¶² ħŻ¹ý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù.

SATAN(Security Administrator's Tool for Analyzing Networks)´Â À¥ ÀÎÅÍÆäÀ̽º¸¦ ¾²´Â Æ÷Æ® ½ºÄ³³Ê Ç®±×¸²ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °­µµ´Â °­, Áß, ¾à µîÀ¸·Î ÀÓÀÇ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. SATANÀ» ±¸Çؼ­ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇؼ­ ¹ß°ßµÇ´Â ¹®Á¦¸¦ °íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¸ÞŸ·¦ µîÀÇ ¹ÏÀ» ¸¸ÇÑ FTP, ¶Ç´Â À¥ »çÀÌÆ®¿¡¼­ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. SATANÀ» °¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÎÅͳݿ¡ ¶°µ¹°í Àֱ⠶§¹®ÀÌ´Ù. http://www.fish.com/satan/ Çϳª ¾Ë¾ÆµÎ¸é ÁÁÀ» °ÍÀº, SATANÀÌ ±Ù·¡¿¡ ¾÷µ¥ÀÌÆ®µÇÁö ¾Ê¾Ò°í, ¾Æ·¡¿¡ Àû¾î ³õÀº ´Ù¸¥ µµ±¸µéÀÌ °Ë»ç ÀÛ¾÷À» ´õ ÀßÇÒ ¼ö°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù.

ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç Ç®±×¸²ÀÌ´Ù. SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼­ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.

¾Æ¹ÙÄ¿½º´Â È£½ºÆ®¿ëÀÇ º¸¾È°ú ħÀÔ °¨Áö ±â´ÉÀ» Á¦°øÇØ ÁÖ´Â µµ±¸µéÀÇ ¹¶Ä¡´Ù. ÀÌ°ÍÀÇ È¨ ÆäÀÌÁö¿¡ °¡¸é ´õ ¸¹Àº Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. http://www.psionic.com/abacus

¼¼ÀÎÆ® (SAINT)´Â »çź (SATAN)À» ¾÷µ¥ÀÌÆ®ÇÑ Çü½ÄÀ¸·Î ¸¸µé¾îÁø °ÍÀÌ´Ù. À¥ »ó¿¡¼­ µ¹¾Æ°¡¸ç SATAN º¸´Ù ¸¹Àº ½ÅÇüÀÇ Å×½ºÆ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ°Í¿¡ ´ëÇÑ Á¤º¸´Â http://wwdsilx.wwdsi.com/saint/¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

³×¼­½º (Nessus)´Â ¹«·á º¸¾È Ç®±×¸²ÀÌ´Ù. ½±°Ô ¾µ ¼ö ÀÖµµ·Ï GTK ±×·¡ÇÈ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÑ´Ù. [26. GTK] »õ·Î¿î Æ÷Æ® ½ºÄµ Å×½ºÆ® ¹æ¹ýÀÌ ³ª¿À¸é ±× ºÎºÐ¸¸À» ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ÀÖµµ·Ï Å×½ºÆ®µéÀ» Ç÷¯±×ÀÎ Çü½ÄÀ¸·Î ³»·Á ¹Þ¾Æ ¾µ ¼ö ÀÖ°Ô ¸¸µé¾îÁ® ÀÖ´Ù. Á¤º¸¸¦ ¿øÇÑ´Ù¸é http://www.nessus.org¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

Æ÷Æ® ½ºÄµ °æ¿ìÀÇ Å½Áö

SATAN À̳ª ISS, ¶Ç´Â ´Ù¸¥ ½ºÄ³³Ê Ç®±×¸²µéÀÌ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ Ž»ö (Probe)ÇØ µé¾î¿À´Â °ÍÀ» °æº¸¸¦ ÇØ ÁÖ´Â ¿©·¯ µµ±¸µéÀÌ ÀÖ±â´Â ÇÏ´Ù. ÇÏÁö¸¸, tcp_wrapper¸¦ ¿©±â Àú±â ¸¹ÀÌ ¾²¸é¼­ ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼­µéÀ» Á¤±âÀûÀ¸·Î ÀÚÁÖ µéÃ纸´Â °Íµµ Ž»öÀ» ¾Ë¾Æä´Â ÁÁÀº ¹æ¹ýÀÌ´Ù. °¡Àå °­µµ¸¦ ³·Ãß¾î Á¶Á¤Çصµ SATANÀº º¸ÅëÀÇ ·¹µå ÇÞ ½Ã½ºÅÛÀÇ ÀÏÁö¿¡ ÀÚÃ븦 ³²±â°Ô µÇ¹Ç·Î.

"½ºÅÚµå (Stealth)" Æ÷Æ® ½ºÄ³³Êµµ ¿°µÎ¿¡ µÎÀÚ. (¼¼¼ÇÀÌ ¿¬°áµÈ »óÅ¿¡ ¸¸µé¾îÁö´Â) TCPÀÇ ACK ºñÆ®°¡ ÀûÇô ÀÖ´Â ÆÐÄÏÀº ÆÐÄÏ ÇÊÅ͸µ ¹æÈ­º®µµ °üÅëÇÒ °æ¿ì°¡ ÀÖ´Ù. ¼¼¼ÇÀÌ ¿¬°áµÇÁö ¾ÊÀº »óÅÂÀÇ Æ÷Æ®¿¡¼­ ´äÀ¸·Î º¸³» ÁÖ´Â RST ÆÐÄÏÀº -- °¨ÁöÀÚ¿¡°Ô´Â -- ±× Æ÷Æ®°¡ Á¸ÀçÇÑ´Ù´Â Áõ°Å·Î ¾²ÀÏ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ³» »ý°¢¿¡´Â tcp_wrapper°¡ ÀÌ·± ½ÄÀÇ ¿ìȸ ¼ö»öÀ» °¨ÁöÇØ ³»Áö´Â ¸øÇÑ´Ù°í »ý°¢ÇÑ´Ù. [27. ³×¼­½º Ç÷¯±×ÀÎ]

8.6 ¼¾µå¸ÞÀÏ, Å¥¸ÞÀÏ°ú MTA

¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼­ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ ¼­¹öÀÌ´Ù. ºÒÇàÈ÷µµ ¸ÞÀÏ ¼­¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼­ºñ½º ÁßÀÇ ÇϳªÀε¥, ±× ±î´ßÀº ÀÌ°ÍÀÌ ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â ±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù.

sendmailÀ» ¾²°í ÀÖ´Ù¸é, ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. sendmailÀº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó »ç¿ëÇϵµ·Ï À¯ÀÇÇ϶ó. http://www.sendmail.org

¿°µÎ¿¡ µÑ °ÍÀº ¸ÞÀÏÀ» º¸³»±â À§Çؼ­ ¼¾µå¸ÞÀÏÀ» ÄÑ ³õÀÏ ÇÊ¿ä°¡ ¾ø´Ù´Â °ÍÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ Áý¿¡¼­ È¥ÀÚ ¾²´Â Ȩ À¯Àú¶ó¸é, ¼¾µå¸ÞÀÏÀ» ¾Æ¿¹ ²ô°í¼­ ´Ü¼øÇÑ ¸ÞÀÏ Å¬¶óÀ̾ðÆ® Ç®±×¸²À» ½á¼­ ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¼¾µå¸ÞÀÏ Ãʱ⠽ÇÇà ¹®¼­ (Startup File)¿¡¼­ "-bd" Ç÷¢À» Áö¿òÀ¸·Î¼­ ¸ÞÀÏÀÇ ¼ö½Å ¿äû (Incoming Request)À» ¾Æ¿¹ ²ô´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù. ´Ù¸¥ ¸»·Î Çϸé, ¿©·¯ºÐÀÇ Ãʱ⠽ÇÇà ½ºÅ©¸³Æ®¿¡¼­ ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇؼ­ ¼¾µå¸ÞÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù:

          # /usr/lib/sendmail -q15m
ÀÌ ¸í·É¾î´Â ù ½Ãµµ·Î Àü´ÞÀÌ ¾ÈµÇ¾î¼­ ¸ÞÀÏ Å¥ (Queue)·Î º¸³»Áø ¸Þ½ÃÁö¸¦ 15ºÐ °£°ÝÀ¸·Î ´Ù½Ã º¸³»·Á´Â Àç ½Ãµµ¸¦ ÇÑ´Ù. [28]

¸¹Àº °ü¸®ÀÚ´Â ¾Æ¿¹ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÏÁö ¾Ê°í ´Ù¸¥ ¸ÞÀÏ Àü´Þ ¿¡ÀÌÀüÆ®¸¦ »ç¿ëÇϱ⵵ ÇÑ´Ù. ¿øÇÑ´Ù¸é qmail·Î ±³Ã¼ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇÏ´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù. qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ Ç®±×¸²Àº º¸´Ù ºü¸£°í ¾ÈÁ¤ÀûÀÌ¸ç º¸¾È»ó ¾ÈÀüÇÏ´Ù. http://www.qmail.org¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. [29. ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏ]

qmail°ú Á¤¸éÀ¸·Î °æÀïÇÏ°í ÀÖ´Â "postfix"µµ ÀÖ´Ù. ÀÌ°ÍÀº tcp_wrapper µîÀÇ ¿©·¯ º¸¾È µµ±¸¸¦ ¸¸µç À­¼¼ ºÆÀ̴ϸ¶ (Wietse Venena)°¡ ¸¸µç °ÍÀÌ´Ù. ÀÌ Àü¿¡´Â vmailer¶ó°í ºÒ·È´ø °ÍÀÌ°í, ÇöÀç´Â IBMÀÌ ÈÄ¿øÀ» ÇÏ°í ÀÖÀ¸¸ç, ¼³°è Ãʹݿ¡¼­ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁ® ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ Á¤º¸´Â http://postfix.org¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. [30. postfix]

8.7 ¼­ºñ½º °ÅºÎ À¯µµ ¹æ½ÄÀÇ °ø°Ý

(Denial of Service attacks: ÀÌÇÏ DoS)

½Ã½ºÅÛÀÇ ¼­ºñ½º °ÅºÎ¸¦ À¯µµÇÏ°Ô ¸¸µå´Â ¹æ½ÄÀÇ °ø°Ý (Denial of Service: DoS)Àº °ø°ÝÀÚ°¡ ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µé¾î¼­ ºÒÅë½ÃÅ°´Â ¹æ¹ýÀ» ½á¼­ ½Ã½ºÅÛÀÌ Á¤½Ä ¿äû¿¡ ÀÀ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª Á¤½Ä »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù.

ÀÌ·± Á¾·ùÀÇ °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇØ ¿Ô´Ù. ÃÖ±ÙÀÇ °ø°Ý ¹æ¹ý Áß Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý ¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢ (bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó. [34. ¹÷Æ®·¢ ÁÖ¼Ò]

´ëºÎºÐÀÇ Ä§Å»¹ý ÄÚµå¿Í ÀÌ °ÍµéÀÌ ¾î¶»°Ô ¿òÁ÷ÀÌ´Â Áö¿¡ ´ëÇÑ ±íÀº ¼³¸íÀÌ ÇÊ¿äÇϸé http://rootshell.com¿¡¼­ ±×µéÀÇ ¼­Ä¡ ¿£ÁøÀ» ½á¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

8.8 NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È

NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé -- Ä¿³Î¿¡¼­ nfs ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â ´Ù¸¥ Ŭ¸®À̾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥ ÄÄÇ»Å͵é·Î -- nfsd¿Í mountd¸¦ ½ÇÇàÇÏ´Â ¼­¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd´Â /etc/mtab¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®Çϸç, showmount¸¦ ¾²¸é NFS ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù.

»ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ­ NFS¸¦ ¸¹Àº »çÀÌÆ®°¡ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼­ ·Î±×ÀÎÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù.

ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ÀÖ´Ù. ¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ ·çÆ® »ç¿ëÀÚ(uid=0)¸¦ nobody »ç¿ëÀÚ·Î ´ëÀÀ½ÃÄѼ­, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº ÃÖ¼ÒÇÑ °°Àº uidÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ·çÆ® À¯Àú´Â Àڱ⠰èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su »ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇؼ­ ¿ÏÀüÇÑ Á¢±Ù±ÇÀ» °¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù.

NFS¸¦ ²À ½á¾ß ÇÑ´Ù¸é, ÆÄÀϽýºÅÛÀÌ °øÀ¯ »ç¿ëµÇ¾î¾ß ¸¸ ÇÏ´Â ÄÄÇ»ÅÍ¿¡°Ô·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ ¼öÃâÇϵµ·Ï ¼³Á¤Çؼ­´Â Àý´ë·Î ¾ÈµÇ¸ç, °øÀ¯°¡ ÇÊ¿äÇÑ µð·ºÅ丮¸¸ ¼öÃâ (Export)Çϵµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù.

NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó. ÀÌ °ÍÀÇ ¿ø¹®Àº http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.htmlÀÌ´Ù.

8.9 NIS (³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º) (¿¹ÀüÀÇ YP)

³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ ÄÄÇ»Å͵鿡 Á¤º¸¸¦ ¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼­¹ö´Â Á¤º¸Ç¥¸¦ ¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map) ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͵éÀº ·Î±×Àΰú Æнº¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd ÆÄÀÏ¿¡ µé¾î ÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº Æнº¿öµå¸¦ ÇÑ ¹ø¸¸ ¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾î ÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ (Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù.

NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ ¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í ¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒÀ» À§Çؼ­ ¸¸µç °Í»ÓÀÌ´Ù. (³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö ÀÖ°í, ¿©·¯ºÐÀÇ »ç¿ëÀÚ Æнº¿öµå¸¦ ±ú±â À§ÇØ "Å©·¢ (Crack)"°ú "Á¸ ´õ ¸³ÆÛ (John the ripper)"¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼­ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ» ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß °º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù.

NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC ÇÏ¿ìÅõ¸¦ Àо±â ¹Ù¶õ´Ù. http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html

8.10 ¹æÈ­º®

¹æÈ­º®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ °ÍÀΰ¡¸¦ Á¶Á¤ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æÈ­º® È£½ºÆ®´Â ÀÎÅͳݰú Áö¿ª ·£À» °£¼·Çؼ­, ·£¿¡¼­ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æÈ­º®À» ÅëÇؼ­¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æÈ­º®À» ½á¼­ ÀÎÅͳݰú ¿©·¯ºÐÀÇ (·ÎÄ® È£½ºÆ®) »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù.

¹æÈ­º®¿¡´Â ¼ö¸¹Àº À¯Çü°ú ±¸¼º ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â ÈǸ¢ÇÑ ¹æÈ­º®ÀÌ µÉ ¼ö ÀÖ´Ù. 2.0 ÀÌ»óÀÇ Ä¿³Î¿¡ ÄÄÆÄÀÏÀ» ½á¼­ ¹æÈ­º® Äڵ带 ¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ 2.0 Ä¿³Î¿ë ipfwadm, 2.2 Ä¿³Î¿ë ipchains¸¦ ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô ¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÀÏÁö¿¡ Àûµµ·Ï (log) Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.

¹æÈ­º®Àº ³×Æ®¿öÅ©ÀÇ º¸¾È ÀÛ¾÷¿¡ À־ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ ±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÀÖÀ¸´Ï±î ¹æÈ­º®ÀÌ º¸È£ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵é ÀÚüÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ­´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·± ¾ÈÀÌÇÑ »ý°¢Àº Àý´ëÀûÀ¸·Î Ä¡¸íÀûÀÎ ½Ç¼öÀÎ °ÍÀÌ´Ù. ¹æÈ­º®°ú ¸®´ª½º¿¡ ´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼­ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æÈ­º®°ú ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html

Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html

ipfwadm (¹æÈ­º® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨ ÆäÀÌÁö¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/

¸¸¾à ¿©·¯ºÐÀÌ ¹æÈ­º®¿¡ ´ëÇÑ °æÇèÀÌ ÀüÇô ¾øÀ¸¸é¼­µµ, ´Ü¼ø º¸¾È¿ëÀ» ³Ñ´Â »óȲ¿¡¼­ ¹æÈ­º®À» ¾²±â À§Çؼ­ ¹æÈ­º®À» ¼¼¿ì·Á´Â »óȲÀ̶ó¸é, ¿À¶óÀϸ® ¾Øµå ¾î¼Ò½Ã¿¡ÀÌÃ÷¿¡¼­ ÃâÆÇÇÑ ¹æÈ­º® °ü·Ã ¼­ÀûÀ̳ª ¿Â¶óÀÎ »ó¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â ¹æÈ­º® ¹®¼­µéÀ» ã¾Æ¼­ ÀÐ¾î ºÁ¾ß ÇÏ´Â °ÍÀº ÇÊ¿ä Á¶°ÇÀÏ °ÍÀÌ´Ù. http://www.ora.com¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù. [Ã¥1] ¹Ì±¹ ±¹¸³ Ç¥ÁØ ±â¼ú ¿¬±¸¼Ò (National Institure of Standards and Technology: NIST)°¡ ±¸¼ºÇÑ ¹æÈ­º®¿¡ ´ëÇÑ ¿ì¼öÇÑ ¹®¼­µµ ÀÖ´Ù. ºñ·Ï 1995³â¿¡ ¸¸µé¾îÁø ¹®¼­À̱â´Â Çصµ ¾ÆÁ÷µµ ÀÐÀ» ¸¸ÇÑ ¹®¼­´Ù. ÀÌ °ÍÀº http://csrc.nist.gov/nistpubs/800-10/main.html¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ¶Ç ´Ù¸¥ ÀÐÀ» ¸¸ÇÑ ¹®¼­µéÀº:

8.11 IP »ç½½ - ¸®´ª½º Ä¿³Î 2.2.x ¹æÈ­º® ÀÛ¾÷ [31]

¸®´ª½º IP ¹æÈ­º® »ç½½ (IP Firewalling Chains)Àº 2.0 ¸®´ª½º ¹æÈ­º® ÀÛ¾÷¿ë Äڵ带 2.2 Ä¿³Î¿ëÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ °ÍÀÌ´Ù ÀÌ ¾÷µ¥ÀÌÆ®µÈ ÄÚµå´Â ¿¹ÀüÀÇ ¼³Ä¡ Äڵ忡 ºñÇÏ¸é ¸Å¿ì ¸¹Àº ±â´ÉÀ» Á¦°øÇÑ´Ù. »õ ±â´ÉÀÇ ¿¹·Î¼­

¸¸¾à ¿©·¯ºÐÀÌ ÇöÀç 2.0 Ä¿³Î¿¡¼­ ipfwadmÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, ipfwadm ¸í·É Çü½ÄÀ» ipchains°¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¹Ù²ã ÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÖ´Ù.

º¸´Ù ¸¹Àº Á¤º¸¸¦ À§Çؼ­´Â IP »ç½½ ÇÏ¿ìÅõ (IP Chains Howto)¸¦ ¹Ýµå½Ã Àо±â ¹Ù¶õ´Ù. ÀÌ °ÍÀº http://www.rustcorp.com/linux/ipchains/HOWTO.html¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

8.12 VPN - °¡»ó»ç¼³¸Á

VPN (Virtual Private Network: °¡»ó»ç¼³¸Á ȤÀº °¡»ó »ç¼³ ³×Æ®¿öÅ©)Àº ÀÌ¹Ì Á¸ÀçÇÏ´Â ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇؼ­ "°¡»ó Á¸Àç"ÀÇ ³×Æ®¿öÅ©¸¦ ¼³¸³ÇÏ´Â ¹æ¹ý ÁßÀÇ ÇϳªÀÌ´Ù. ÀÌ °¡»ó ³×Æ®¿öÅ©´Â ÀϹÝÀûÀ¸·Î ¾Ïȣȭ°¡ µÇ¾î ÀÖµµ·Ï ¸¸µé¾îÁ® ÀÖ°í, ³×Æ®¿öÅ©¿¡ °¡ÀԵǾî ÀÖÀ¸¸ç ¼­·Î°¡ ¾Ë°í ÀÖ´Â °³Ã¼µé (Entities) °£¿¡¼­¸¸ Á¤º¸¸¦ ¼Û¼ö½Å Çϵµ·Ï µÇ¾î ÀÖ´Ù. VPNÀº ÀçÅñٹ«ÇÏ´Â »ç¶÷ÀÌ ¾ÏȣȭµÈ °¡»ó»ç¼³¸ÁÀ» »ç¿ëÇÔÀ¸·Î --- °ø°ø ÀÎÅͳÝÀ» ÅëÇؼ­ --- ȸ»ç ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â µîÀ¸·Î ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù.

¸¸¾à ¿©·¯ºÐÀÌ ¸®´ª½º ¸¶½ºÄ¿·¹À̵带 ¾²´Â ¹æÈ­º®À» ¾²°í Àִµ¥ MS PPTP (¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ VPN Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¿¬°á¿ë Á¦Ç°) ÆÐÄÏÀ» Åë°úÇØ¾ß ÇÏ´Â °æ¿ì¿¡ óÇÑ´Ù¸é, ÀÌ °æ¿ì¿¡ ¾µ ¼ö ÀÖ´Â ¸®´ª½º Ä¿³Î ÆÐÄ¡°¡ ÀÖ´Ù. IP-masq-VPNÀ» º¸±â ¹Ù¶õ´Ù. [32. VPN ÇÑ±Û Á¤º¸]

¸®´ª½º¿ëÀÇ ¿©·¯ VPN ¼Ö·ç¼ÇÀÌ ÀÖ´Ù.

¿©·¯ Á¤º¸¿¡ ´ëÇÑ »çÇ×À» ´ã°í ÀÖ´Â IPSEC Ç׸ñµµ ÂüÁ¶Çϱ⠹ٶõ´Ù.


´ÙÀ½ ÀÌÀü Â÷·Ê