»ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»°Ô µÇ¸é¼, ³×Æ®¿öÅ© º¸¾ÈÀº ´õ¿í ´õ Áß¿äÇØ Áö°í ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾ÈÀº ¹°¸®ÀûÀ̳ª Áö¿ªÀÇ º¸¾ÈÀ» ±ú´Â °Íº¸´Ù ÈξÀ ½±´Ù.
³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º ¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù.
ħÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ °¡Àå ÈçÇÏ°Ô ¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡
ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼ ÆÐÄÏ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â À̶°³Ý Æ÷Æ®¸¦
°¨Ã»ÇÏ¸é¼ Áö³ª°¡´Â ÆÐÄÏ È帧¿¡¼ Password, Login, su
°°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ
³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ ¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö
µé¾î°¡´Â Æнº¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾ÏȣȰ¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â Æнº¿öµå´Â ÀÌ °ø°Ý¿¡
¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù.
¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù. (Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚÀÇ È£½ºÆ® C¿¡¼ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó ·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐÄÏÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡ B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£, ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ Æнº¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- su¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ® BÀÇ ·çÆ® Æнº¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ Àڱ⠰èÁ¤¿¡¼ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ Æнº¿öµå±îÁö °®°Ô µÈ´Ù.
¿äÁò¿¡´Â °ø°ÝÀÚ°¡ ÆÐÄÏ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í µé¾î¿Í¼ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù.
ssh
³ª ´Ù¸¥ ¾ÏÈ£ÈµÈ Æнº¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù. POP
°èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (³×Æ®¿öÅ©¸¦ ÅëÇØ Æò¹® Æнº¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ
´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ POP ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡ ´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.)
¾î¶² ¼ºñ½º¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º ½Ã½ºÅÛÀ» ¿Ã·Á³õ±â ÀüºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼ºñ½º¸¦ ¾Æ¿¹ ÇØüÇØ ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ» Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ.
¸®´ª½º ½Ã½ºÅÛ¿¡¼ ¼ºñ½º¸¦ ²¨ ¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf
ÆÄÀÏÀ» º¸¸é
inetd
°¡ ÇöÀç ¾î¶² ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÇÊ¿ä ¾ø´Â ¼ºñ½º´Â
¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ Çؼ ¸·¾Æ ¹ö¸®°í ((#
À» ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù),
inetd
ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï Á¶Á¤Ç϶ó.
[25. SIGHUP]
¾Æ¿ï·¯ /etc/services
ÆÄÀÏ¿¡¼µµ ¼ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Ù.
ÀÌ°ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù (¿¹·Î¼, ¸¸¾à ¿©·¯ºÐÀÌ
ftp
¸¦ »èÁ¦ÇØ ³ ÈÄ, ÀÌ ±â°è¿¡¼ºÎÅÍ ¿ø°Ý »çÀÌÆ®·Î ftp
¸¦ »ç¿ëÇÏ·Á Çϸé
"unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼ ¾È ¹Þ¾Æ ÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î
²À ¼ºñ½º¸¦ /etc/services
¿¡¼ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª »ç¿ëÀÚ°¡ --
¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ Çؼ ²¨ ¹ö¸° -- ftp
¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â °£´ÜÈ÷ ÀÚ½ÅÀÇ
Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ¸é¼ °ø¿ë ftp
Æ÷Æ®¸¦ ½á¼ ¿©ÀüÈ÷ ÀÏÀ» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÄÑ ³õ´Â °ÍÀÌ ÁÁÀ» ¼ºñ½ºµéÀº:
ftp
telnet
(ȤÀº ssh
)pop-3
À̳ª imap
µîÀÇ ¸ÞÀÏidentd
µîÀÌ ÀÖ´Ù.
¾î¶² ÆÐÅ°Áö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐÅ°Áö¸¦ ¿ÏÀüÈ÷ »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù.
·¹µå ÇÞ ¹èÆ÷º»¿¡¼´Â rpm -e
¸í·ÉÀ¸·Î ÇÑ ÆÐÅ°Áö Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼´Â
dpkg
·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
µ¡ºÙ¿©¼, (rlogin
ÀÌ ¾²´Â) login°ú (rcp
°¡ ¾²´Â) shell ±×¸®°í
(rsh
°¡ ¾²´Â) exec¸¦ /etc/inetd.conf
¿¡¼ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇؼ,
/rsh/r;pgin/rcp
µµ±¸¸¦ ²¨ ¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº ±Ø´ÜÀûÀ¸·Î
º¸¾ÈÀÌ Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ ±Ù¿øÀÌ µÇ¾î ¿Ô´Ù.
·¹µå ÇÞÀº /etc/rc.d/rc[0-9].d
¸¦ º¸°í, µ¥ºñ¾È °æ¿ì¿¡´Â /etc/rc[0-9].d¸¦ º¸´Â µîÀ¸·Î
µð·ºÅ丮¿¡¼ ½ÇÇàµÇ´Â ¼¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡ È®ÀÎÇ϶ó. À̵é ÆÄÀϵéÀº ½ÇÁ¦´Â
/etc/rc.d/init.d
(·¹µå¿¡ÀÇ °æ¿ì; µ¥ºñ¾ÈÀº /etc/init.d) µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î
ÀÖ´Ù. init.d¿¡ ÀÖ´Â ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã ¹ö¸®¸é ½Éº¼¸¯ ¸µÅ©¸¦ ²¨ ¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù. ¸¸
¾à
ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃß¾î¼ Àû´çÇÑ ¼ºñ½º¸¦ ²¨ ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡ »óÀÀÇÏ´Â ½Éº¼¸¯ ¸µÅ©¸¦ ´ë¹®ÀÚ
(Upper-case)¿¡¼ ¼Ò¹®ÀÚ (Lower-case)·Î À̸§À» ¹Ù²ã ÁÖ¸é µÈ´Ù. ´ÙÀ½ÀÇ °æ¿ì´Â ´ë¹®ÀÚ S¸¦
¼Ò¹®ÀÚ s·Î ¹Ù²Û °ÍÀÌ´Ù.
root# cd /etc/rc6.d
root# mv S45dhcpd s45dhcpd
BSD Çü½ÄÀÇ rc
ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*
À» °Ë»çÇؼ ÇÊ¿ä ¾ø´Â
Ç®±×¸²µéÀ» º¼ ¼ö ÀÖ´Ù.
´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç TCP ¼ºñ½ºµéÀ» "º¸È£ÇØ ÁÖ´Â(wrapping)" Ƽ½ÃÇÇ ·¦ÆÛ (tcp
wrapper)°¡ µé¾î ÀÖ´Ù. tcp_wrapper (tcpd)
´Â ½ÇÁ¦ ¼¹ö¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï
°í,
´ë½Å inetd
°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î ½ÇÇàµÈ´Ù. ±×·¯¸é tcpd
´Â ¼ºñ½º¸¦ ¿äûÇÏ´Â
È£½ºÆ®¸¦ °Ë»çÇؼ, ¼¹ö¸¦ ½ÇÇà½ÃÅ°°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd
¸¦
ÀÌ¿ëÇؼ tcp
¼ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow
ÆÄÀÏÀ» ¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼ºñ½º¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ Àִ ȣ½ºÆ®µé¸¸À» Ãß°¡Çϵµ·Ï ÇÑ´Ù.
¿©·¯ºÐÀÌ Áý¿¡¼ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â "¸ðµç" ¼ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ»
°ÅºÎÇϵµ·Ï Á¶Á¤Çϱ⸦ ±ÇÀåÇÑ´Ù. tcpd
´Â ¼ºñ½º¿¡ Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ»
±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ» °æ°íÇØ ÁÙ ¼öµµ ÀÖ´Ù. TCP¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â »õ·Î¿î
¼ºñ½º¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapper°¡ ÀÌ ¼ºñ½º¸¦ Ãß°¡ °¨½ÃÇϵµ·Ï ´Ù½Ã
±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ ÀÚ½ÅÀÇ ±â°è¿¡
¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡ ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö°¡ ÀÖ´Ù. ÀÌ·¸°Ô
¸¸µé·Á¸é /etc/hosts.allow
¿¡ ´ÙÀ½À» Ãß°¡ÇÑ´Ù.
ALL: 127.
¹°·Ð /etc/hosts.deny¿¡µµ
ALL: ALL
ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼µµ, ³»ºÎ¿¡¼ ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¿°µÎ¿¡ µÑ °ÍÀº tcp_wrapper´Â inetd
¿Í, ¼±Á¤µÈ ¼Ò¼öÀÇ ´Ù¸¥ °Íµé¿¡¼ºÎÅÍ ½ÇÇàµÇ´Â
¼ºñ½ºµé¸¸ º¸È£ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ ¾²´Â ±â°è¿¡´Â ´Ù¸¥ ¼ºñ½ºµéµµ µ¹¾Æ°¡°í ÀÖ´Â °ÍÀÏ
¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ µÎÀÚ. ¿©·¯ºÐ ±â°è¿¡¼ µ¹¾Æ°¡´Â ¸ðµç ¼ºñ½º¸¦ º¸·Á¸é netstat -ta
¸¦ ¾²¸é µÈ´Ù.
¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃÖ½ÅÆÇÀ¸·Î À¯ÁöÇÏ´Â °ÍÀ¸·Îµµ º¸¾ÈÀÌ °ÈÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾Æç ¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾î ÀÖ´Ù.
identd
´Â ÁÖ·Î inetd
¼¹ö¿¡¼ ¼öÇàµÇ´Â ÀÛÀº Ç®±×¸²ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡
¾î¶² TCP ¼ºñ½º¸¦ ¼öÇà½ÃÅ°´ÂÁö ÃßÀûÇÏ°í, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû °á°ú¸¦ º¸°íÇÑ´Ù.
¸¹Àº »ç¶÷µéÀÌ identd
ÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇÏ°í, ÀÌ°ÍÀ» ²¨ ¹ö¸®°Å³ª ¿ÜºÎ »çÀÌÆ®·ÎºÎÅÍ
¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾Æ µÐ´Ù. identd
´Â ´ÜÁö ¿ø°Ý »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ
ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd
·Î ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾øÀ¸¹Ç·Î.
identd
¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ ÀýÂ÷°¡ ¾ø±â ¶§¹®ÀÌ´Ù.
±×·¸´Ù¸é ¿Ö identd
¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd
°¡ ¿©·¯ºÐÀ» µµ¿ÍÁÖ±â
¶§¹®ÀÌ°í, ÃßÀû ½Ã¿¡´Â ¿©·¯ºÐÀÇ °Ë¹®¼Ò ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ identd
°¡
º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é TCP ¼ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ À̸§À̳ª uid
¸¦
identd
°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØ ÁÙ ¼ö ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù. ¸¸¿¡ Çϳª, ¿ø°Ý »çÀÌÆ®ÀÇ
°ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í
¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô ±× »ç¿ëÀÚ¿¡ ´ëÇؼ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd
¸¦
½ÇÇà½ÃÅ°°í ÀÖÁö ¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ ¼ö¸¹Àº ±â·ÏµéÀ» »ìÆ캸¾Æ¾ß
ÇÏ°í, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ ÈξÀ ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.
´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾î ÀÖ´Â identd
´Â ´ëºÎºÐÀÇ »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ´õ ´Ù¾çÇÑ
¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd
°¡ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ
»ç¿ëÀÚµéÀº .noident
ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç identd
¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ
¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù) »ç¿ëÀÚ À̸§ ´ë½Å uid
³ª NO-USER¸¦
Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.
Æ÷Æ®¿Í ¼ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦ ¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°ÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥ ºñ±³Àû Àß ¾Ë·ÁÁø Ç®±×¸²ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ ³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇϸç, ¾î¶² ¼ºñ½º°¡ ±× °÷¿¡¼ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅÍ°¡ ¾î¶² ħŻ¹ý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù.
SATAN(Security Administrator's Tool for Analyzing Networks)´Â À¥ ÀÎÅÍÆäÀ̽º¸¦ ¾²´Â Æ÷Æ® ½ºÄ³³Ê Ç®±×¸²ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °µµ´Â °, Áß, ¾à µîÀ¸·Î ÀÓÀÇ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. SATANÀ» ±¸Çؼ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇؼ ¹ß°ßµÇ´Â ¹®Á¦¸¦ °íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¸ÞŸ·¦ µîÀÇ ¹ÏÀ» ¸¸ÇÑ FTP, ¶Ç´Â À¥ »çÀÌÆ®¿¡¼ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. SATANÀ» °¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÎÅͳݿ¡ ¶°µ¹°í Àֱ⠶§¹®ÀÌ´Ù. http://www.fish.com/satan/ Çϳª ¾Ë¾ÆµÎ¸é ÁÁÀ» °ÍÀº, SATANÀÌ ±Ù·¡¿¡ ¾÷µ¥ÀÌÆ®µÇÁö ¾Ê¾Ò°í, ¾Æ·¡¿¡ Àû¾î ³õÀº ´Ù¸¥ µµ±¸µéÀÌ °Ë»ç ÀÛ¾÷À» ´õ ÀßÇÒ ¼ö°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù.
ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç Ç®±×¸²ÀÌ´Ù. SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.
¾Æ¹ÙÄ¿½º´Â È£½ºÆ®¿ëÀÇ º¸¾È°ú ħÀÔ °¨Áö ±â´ÉÀ» Á¦°øÇØ ÁÖ´Â µµ±¸µéÀÇ ¹¶Ä¡´Ù. ÀÌ°ÍÀÇ È¨ ÆäÀÌÁö¿¡ °¡¸é ´õ ¸¹Àº Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. http://www.psionic.com/abacus
¼¼ÀÎÆ® (SAINT)´Â »çź (SATAN)À» ¾÷µ¥ÀÌÆ®ÇÑ Çü½ÄÀ¸·Î ¸¸µé¾îÁø °ÍÀÌ´Ù. À¥ »ó¿¡¼ µ¹¾Æ°¡¸ç SATAN º¸´Ù ¸¹Àº ½ÅÇüÀÇ Å×½ºÆ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ°Í¿¡ ´ëÇÑ Á¤º¸´Â http://wwdsilx.wwdsi.com/saint/¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
³×¼½º (Nessus)´Â ¹«·á º¸¾È Ç®±×¸²ÀÌ´Ù. ½±°Ô ¾µ ¼ö ÀÖµµ·Ï GTK ±×·¡ÇÈ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÑ´Ù. [26. GTK] »õ·Î¿î Æ÷Æ® ½ºÄµ Å×½ºÆ® ¹æ¹ýÀÌ ³ª¿À¸é ±× ºÎºÐ¸¸À» ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ÀÖµµ·Ï Å×½ºÆ®µéÀ» Ç÷¯±×ÀÎ Çü½ÄÀ¸·Î ³»·Á ¹Þ¾Æ ¾µ ¼ö ÀÖ°Ô ¸¸µé¾îÁ® ÀÖ´Ù. Á¤º¸¸¦ ¿øÇÑ´Ù¸é http://www.nessus.org¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
SATAN À̳ª ISS, ¶Ç´Â ´Ù¸¥ ½ºÄ³³Ê Ç®±×¸²µéÀÌ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ Ž»ö (Probe)ÇØ µé¾î¿À´Â °ÍÀ» °æº¸¸¦ ÇØ ÁÖ´Â ¿©·¯ µµ±¸µéÀÌ ÀÖ±â´Â ÇÏ´Ù. ÇÏÁö¸¸, tcp_wrapper¸¦ ¿©±â Àú±â ¸¹ÀÌ ¾²¸é¼ ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼µéÀ» Á¤±âÀûÀ¸·Î ÀÚÁÖ µéÃ纸´Â °Íµµ Ž»öÀ» ¾Ë¾Æä´Â ÁÁÀº ¹æ¹ýÀÌ´Ù. °¡Àå °µµ¸¦ ³·Ãß¾î Á¶Á¤Çصµ SATANÀº º¸ÅëÀÇ ·¹µå ÇÞ ½Ã½ºÅÛÀÇ ÀÏÁö¿¡ ÀÚÃ븦 ³²±â°Ô µÇ¹Ç·Î.
"½ºÅÚµå (Stealth)" Æ÷Æ® ½ºÄ³³Êµµ ¿°µÎ¿¡ µÎÀÚ. (¼¼¼ÇÀÌ ¿¬°áµÈ »óÅ¿¡ ¸¸µé¾îÁö´Â) TCPÀÇ
ACK ºñÆ®°¡ ÀûÇô ÀÖ´Â ÆÐÄÏÀº ÆÐÄÏ ÇÊÅ͸µ ¹æȺ®µµ °üÅëÇÒ °æ¿ì°¡ ÀÖ´Ù. ¼¼¼ÇÀÌ ¿¬°áµÇÁö ¾ÊÀº »óÅÂ
ÀÇ Æ÷Æ®¿¡¼ ´äÀ¸·Î º¸³» ÁÖ´Â RST ÆÐÄÏÀº -- °¨ÁöÀÚ¿¡°Ô´Â -- ±×
Æ÷Æ®°¡ Á¸ÀçÇÑ´Ù´Â Áõ°Å·Î ¾²ÀÏ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ³» »ý°¢¿¡´Â tcp_wrapper°¡ ÀÌ·± ½ÄÀÇ ¿ìȸ
¼ö»öÀ» °¨ÁöÇØ ³»Áö´Â ¸øÇÑ´Ù°í »ý°¢ÇÑ´Ù.
[27. ³×¼½º Ç÷¯±×ÀÎ]
¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ ¼¹öÀÌ´Ù. ºÒÇàÈ÷µµ ¸ÞÀÏ ¼¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼ºñ½º ÁßÀÇ ÇϳªÀε¥, ±× ±î´ßÀº ÀÌ°ÍÀÌ ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â ±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù.
sendmail
À» ¾²°í ÀÖ´Ù¸é, ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
sendmail
Àº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó »ç¿ëÇϵµ·Ï
À¯ÀÇÇ϶ó.
http://www.sendmail.org
¿°µÎ¿¡ µÑ °ÍÀº ¸ÞÀÏÀ» º¸³»±â À§Çؼ ¼¾µå¸ÞÀÏÀ» ÄÑ ³õÀÏ ÇÊ¿ä°¡ ¾ø´Ù´Â °ÍÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ Áý¿¡¼ È¥ÀÚ ¾²´Â Ȩ À¯Àú¶ó¸é, ¼¾µå¸ÞÀÏÀ» ¾Æ¿¹ ²ô°í¼ ´Ü¼øÇÑ ¸ÞÀÏ Å¬¶óÀ̾ðÆ® Ç®±×¸²À» ½á¼ ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¼¾µå¸ÞÀÏ Ãʱ⠽ÇÇà ¹®¼ (Startup File)¿¡¼ "-bd" Ç÷¢À» Áö¿òÀ¸·Î¼ ¸ÞÀÏÀÇ ¼ö½Å ¿äû (Incoming Request)À» ¾Æ¿¹ ²ô´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù. ´Ù¸¥ ¸»·Î Çϸé, ¿©·¯ºÐÀÇ Ãʱ⠽ÇÇà ½ºÅ©¸³Æ®¿¡¼ ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇؼ ¼¾µå¸ÞÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù:
# /usr/lib/sendmail -q15m
ÀÌ ¸í·É¾î´Â ù ½Ãµµ·Î Àü´ÞÀÌ ¾ÈµÇ¾î¼ ¸ÞÀÏ Å¥ (Queue)·Î º¸³»Áø ¸Þ½ÃÁö¸¦ 15ºÐ °£°ÝÀ¸·Î ´Ù½Ã
º¸³»·Á´Â Àç ½Ãµµ¸¦ ÇÑ´Ù.
[28]¸¹Àº °ü¸®ÀÚ´Â ¾Æ¿¹ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÏÁö ¾Ê°í ´Ù¸¥ ¸ÞÀÏ Àü´Þ ¿¡ÀÌÀüÆ®¸¦ »ç¿ëÇϱ⵵ ÇÑ´Ù. ¿øÇÑ´Ù¸é qmail·Î ±³Ã¼ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇÏ´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù. qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ Ç®±×¸²Àº º¸´Ù ºü¸£°í ¾ÈÁ¤ÀûÀÌ¸ç º¸¾È»ó ¾ÈÀüÇÏ´Ù. http://www.qmail.org¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. [29. ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏ]
qmail°ú Á¤¸éÀ¸·Î °æÀïÇÏ°í ÀÖ´Â "postfix"µµ ÀÖ´Ù. ÀÌ°ÍÀº tcp_wrapper µîÀÇ ¿©·¯ º¸¾È µµ±¸¸¦ ¸¸µç À¼¼ ºÆÀ̴ϸ¶ (Wietse Venena)°¡ ¸¸µç °ÍÀÌ´Ù. ÀÌ Àü¿¡´Â vmailer¶ó°í ºÒ·È´ø °ÍÀÌ°í, ÇöÀç´Â IBMÀÌ ÈÄ¿øÀ» ÇÏ°í ÀÖÀ¸¸ç, ¼³°è Ãʹݿ¡¼ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁ® ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ Á¤º¸´Â http://postfix.org¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. [30. postfix]
½Ã½ºÅÛÀÇ ¼ºñ½º °ÅºÎ¸¦ À¯µµÇÏ°Ô ¸¸µå´Â ¹æ½ÄÀÇ °ø°Ý (Denial of Service: DoS)Àº °ø°ÝÀÚ°¡ ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µé¾î¼ ºÒÅë½ÃÅ°´Â ¹æ¹ýÀ» ½á¼ ½Ã½ºÅÛÀÌ Á¤½Ä ¿äû¿¡ ÀÀ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª Á¤½Ä »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù.
ÀÌ·± Á¾·ùÀÇ °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇØ ¿Ô´Ù. ÃÖ±ÙÀÇ °ø°Ý ¹æ¹ý Áß Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý ¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢ (bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó. [34. ¹÷Æ®·¢ ÁÖ¼Ò]
Ping ¹ü¶÷ °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¸é, ¾îµð¿¡¼ ÆÐÄÏÀÌ ¿À´ÂÁö (ȤÀº ¿À´Â °Íó·³ º¸ÀÌ´ÂÁö) ¾Ë¾Æ³»±â À§Çؼ tcpdump °°Àº µµ±¸¸¦ ¾²µµ·Ï ÇÏ°í, ¿©·¯ºÐÀÇ ISP¿¡°Ô ÀÌ »ç½ÇÀ» ¿¬¶ôÇϵµ·Ï Ç϶ó. Ping ¹ü¶÷Àº ¶ó¿ìÅÍ ¼öÁØ¿¡¼ Â÷´ÜÇϰųª ¹æȺ®À» ¾²´Â °ÍÀÌ °¡Àå ½±´Ù.
NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé -- Ä¿³Î¿¡¼ nfs
ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â ´Ù¸¥ Ŭ¸®À̾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥
ÄÄÇ»Å͵é·Î -- nfsd
¿Í mountd
¸¦ ½ÇÇàÇÏ´Â ¼¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ
¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd
´Â /etc/mtab
¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®Çϸç,
showmount
¸¦ ¾²¸é NFS ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù.
»ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ NFS¸¦ ¸¹Àº »çÀÌÆ®°¡ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼ ·Î±×ÀÎÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù.
ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ÀÖ´Ù. ¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ
·çÆ® »ç¿ëÀÚ(uid=0
)¸¦ nobody
»ç¿ëÀÚ·Î ´ëÀÀ½ÃÄѼ, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü
Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº
ÃÖ¼ÒÇÑ °°Àº uid
ÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ·çÆ® À¯Àú´Â ÀÚ±â
°èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su
»ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇؼ ¿ÏÀüÇÑ Á¢±Ù±ÇÀ»
°¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ
Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù.
NFS¸¦ ²À ½á¾ß ÇÑ´Ù¸é, ÆÄÀϽýºÅÛÀÌ °øÀ¯ »ç¿ëµÇ¾î¾ß ¸¸ ÇÏ´Â ÄÄÇ»ÅÍ¿¡°Ô·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ ¼öÃâÇϵµ·Ï ¼³Á¤Çؼ´Â Àý´ë·Î ¾ÈµÇ¸ç, °øÀ¯°¡ ÇÊ¿äÇÑ µð·ºÅ丮¸¸ ¼öÃâ (Export)Çϵµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù.
NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó. ÀÌ °ÍÀÇ ¿ø¹®Àº http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.htmlÀÌ´Ù.
³×Æ®¿öÅ© Á¤º¸ ¼ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ ÄÄÇ»Å͵鿡 Á¤º¸¸¦
¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼¹ö´Â Á¤º¸Ç¥¸¦ ¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map)
ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͵éÀº
·Î±×Àΰú Æнº¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd
ÆÄÀÏ¿¡
µé¾î ÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº Æнº¿öµå¸¦ ÇÑ ¹ø¸¸
¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾î ÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ (Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù.
NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ ¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í
¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒÀ» À§Çؼ ¸¸µç °Í»ÓÀÌ´Ù. (³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS
µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd
ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö
ÀÖ°í, ¿©·¯ºÐÀÇ »ç¿ëÀÚ Æнº¿öµå¸¦ ±ú±â À§ÇØ "Å©·¢ (Crack)"°ú "Á¸ ´õ ¸³ÆÛ (John the ripper)"¸¦
¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ» ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß
°º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù.
NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC ÇÏ¿ìÅõ¸¦ Àо±â ¹Ù¶õ´Ù. http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html
¹æȺ®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ °ÍÀΰ¡¸¦ Á¶Á¤ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æȺ® È£½ºÆ®´Â ÀÎÅͳݰú Áö¿ª ·£À» °£¼·Çؼ, ·£¿¡¼ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æȺ®À» ÅëÇؼ¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æȺ®À» ½á¼ ÀÎÅͳݰú ¿©·¯ºÐÀÇ (·ÎÄ® È£½ºÆ®) »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù.
¹æȺ®¿¡´Â ¼ö¸¹Àº À¯Çü°ú ±¸¼º ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â ÈǸ¢ÇÑ ¹æȺ®ÀÌ µÉ ¼ö ÀÖ´Ù. 2.0 ÀÌ»óÀÇ Ä¿³Î¿¡ ÄÄÆÄÀÏÀ» ½á¼ ¹æȺ® Äڵ带 ¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ 2.0 Ä¿³Î¿ë ipfwadm, 2.2 Ä¿³Î¿ë ipchains¸¦ ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô ¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÀÏÁö¿¡ Àûµµ·Ï (log) Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.
¹æȺ®Àº ³×Æ®¿öÅ©ÀÇ º¸¾È ÀÛ¾÷¿¡ ÀÖ¾î¼ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ ±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æȺ®ÀÌ ÀÖÀ¸´Ï±î ¹æȺ®ÀÌ º¸È£ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵é ÀÚüÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·± ¾ÈÀÌÇÑ »ý°¢Àº Àý´ëÀûÀ¸·Î Ä¡¸íÀûÀÎ ½Ç¼öÀÎ °ÍÀÌ´Ù. ¹æȺ®°ú ¸®´ª½º¿¡ ´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æȺ®°ú ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html
Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html
ipfwadm (¹æȺ® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨ ÆäÀÌÁö¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/
¸¸¾à ¿©·¯ºÐÀÌ ¹æȺ®¿¡ ´ëÇÑ °æÇèÀÌ ÀüÇô ¾øÀ¸¸é¼µµ, ´Ü¼ø º¸¾È¿ëÀ» ³Ñ´Â »óȲ¿¡¼ ¹æȺ®À» ¾²±â À§Çؼ ¹æȺ®À» ¼¼¿ì·Á´Â »óȲÀ̶ó¸é, ¿À¶óÀϸ® ¾Øµå ¾î¼Ò½Ã¿¡ÀÌÃ÷¿¡¼ ÃâÆÇÇÑ ¹æȺ® °ü·Ã ¼ÀûÀ̳ª ¿Â¶óÀÎ »ó¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â ¹æȺ® ¹®¼µéÀ» ã¾Æ¼ ÀÐ¾î ºÁ¾ß ÇÏ´Â °ÍÀº ÇÊ¿ä Á¶°ÇÀÏ °ÍÀÌ´Ù. http://www.ora.com¿¡¼ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù. [Ã¥1] ¹Ì±¹ ±¹¸³ Ç¥ÁØ ±â¼ú ¿¬±¸¼Ò (National Institure of Standards and Technology: NIST)°¡ ±¸¼ºÇÑ ¹æȺ®¿¡ ´ëÇÑ ¿ì¼öÇÑ ¹®¼µµ ÀÖ´Ù. ºñ·Ï 1995³â¿¡ ¸¸µé¾îÁø ¹®¼À̱â´Â Çصµ ¾ÆÁ÷µµ ÀÐÀ» ¸¸ÇÑ ¹®¼´Ù. ÀÌ °ÍÀº http://csrc.nist.gov/nistpubs/800-10/main.html¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. ¶Ç ´Ù¸¥ ÀÐÀ» ¸¸ÇÑ ¹®¼µéÀº:
¸®´ª½º IP ¹æȺ® »ç½½ (IP Firewalling Chains)Àº 2.0 ¸®´ª½º ¹æȺ® ÀÛ¾÷¿ë Äڵ带 2.2 Ä¿³Î¿ëÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ °ÍÀÌ´Ù ÀÌ ¾÷µ¥ÀÌÆ®µÈ ÄÚµå´Â ¿¹ÀüÀÇ ¼³Ä¡ Äڵ忡 ºñÇÏ¸é ¸Å¿ì ¸¹Àº ±â´ÉÀ» Á¦°øÇÑ´Ù. »õ ±â´ÉÀÇ ¿¹·Î¼
¸¸¾à ¿©·¯ºÐÀÌ ÇöÀç 2.0 Ä¿³Î¿¡¼ ipfwadm
À» »ç¿ëÇÏ°í ÀÖ´Ù¸é, ipfwadm
¸í·É Çü½ÄÀ» ipchains
°¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¹Ù²ã ÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÖ´Ù.
º¸´Ù ¸¹Àº Á¤º¸¸¦ À§Çؼ´Â IP »ç½½ ÇÏ¿ìÅõ (IP Chains Howto)¸¦ ¹Ýµå½Ã Àо±â ¹Ù¶õ´Ù. ÀÌ °ÍÀº http://www.rustcorp.com/linux/ipchains/HOWTO.html¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
VPN (Virtual Private Network: °¡»ó»ç¼³¸Á ȤÀº °¡»ó »ç¼³ ³×Æ®¿öÅ©)Àº ÀÌ¹Ì Á¸ÀçÇÏ´Â ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇؼ "°¡»ó Á¸Àç"ÀÇ ³×Æ®¿öÅ©¸¦ ¼³¸³ÇÏ´Â ¹æ¹ý ÁßÀÇ ÇϳªÀÌ´Ù. ÀÌ °¡»ó ³×Æ®¿öÅ©´Â ÀϹÝÀûÀ¸·Î ¾ÏȣȰ¡ µÇ¾î ÀÖµµ·Ï ¸¸µé¾îÁ® ÀÖ°í, ³×Æ®¿öÅ©¿¡ °¡ÀԵǾî ÀÖÀ¸¸ç ¼·Î°¡ ¾Ë°í ÀÖ´Â °³Ã¼µé (Entities) °£¿¡¼¸¸ Á¤º¸¸¦ ¼Û¼ö½Å Çϵµ·Ï µÇ¾î ÀÖ´Ù. VPNÀº ÀçÅñٹ«ÇÏ´Â »ç¶÷ÀÌ ¾ÏÈ£ÈµÈ °¡»ó»ç¼³¸ÁÀ» »ç¿ëÇÔÀ¸·Î --- °ø°ø ÀÎÅͳÝÀ» ÅëÇؼ --- ȸ»ç ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â µîÀ¸·Î ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù.
¸¸¾à ¿©·¯ºÐÀÌ ¸®´ª½º ¸¶½ºÄ¿·¹À̵带 ¾²´Â ¹æȺ®À» ¾²°í Àִµ¥ MS PPTP (¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ VPN Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¿¬°á¿ë Á¦Ç°) ÆÐÄÏÀ» Åë°úÇØ¾ß ÇÏ´Â °æ¿ì¿¡ óÇÑ´Ù¸é, ÀÌ °æ¿ì¿¡ ¾µ ¼ö ÀÖ´Â ¸®´ª½º Ä¿³Î ÆÐÄ¡°¡ ÀÖ´Ù. IP-masq-VPNÀ» º¸±â ¹Ù¶õ´Ù. [32. VPN ÇÑ±Û Á¤º¸]
¸®´ª½º¿ëÀÇ ¿©·¯ VPN ¼Ö·ç¼ÇÀÌ ÀÖ´Ù.
¿©·¯ Á¤º¸¿¡ ´ëÇÑ »çÇ×À» ´ã°í ÀÖ´Â IPSEC Ç׸ñµµ ÂüÁ¶Çϱ⠹ٶõ´Ù.