°Ç¹°¿¡¼ ¹æÈº®Àº ºÒÀÌ ¹øÁö´Â °ÍÀ» ¹æÁöÇÏ´Â ¿ªÇÒÀ» ÇÏ´Â °Í°ú ¸¶Âù°¡Áö·Î ÄÄÇ»ÅÍ ¹æÈº®Àº ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º°¡ ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ÆÛÁö´Â °ÍÀ» ¹æÁöÇϸç Çã°¡°¡ ¾ø´Â »ç¿ëÀÚ°¡ ÄÄÇ»ÅÍ¿¡ ħÀÔÇÏ´Â °ÍÀ» ¹æÁöÇÏ´Â ¿ªÇÒÀ» ÇÕ´Ï´Ù. ¹æÈº®Àº ³×Æ®¿öÅ© »óÀÇ ¿ø°Ý »ç¿ëÀÚµéÀÌ ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡¼ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¼ºñ½ºÀÇ Á¾·ù¸¦ °áÁ¤ÇÕ´Ï´Ù. µû¶ó¼ ¹æÈº®À» ÀûÀýÇÏ°Ô ¼³Á¤ÇÏ½Ã¸é ¿©·¯ºÐÀÇ ½Ã½ºÅÛ º¸¾ÈÀº Å©°Ô Áõ°¡½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÎÅͳݿ¡ Á¢¼ÓµÈ ¸ðµç Red Hat Enterprise Linux ½Ã½ºÅÛ¿¡ ¹æÈº®À» ¼³Á¤ÇÏ½Ç °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
Red Hat Enterprise Linux ¼³Ä¡ ÇÁ·Î±×·¥ÀÇ ¹æÈº® ¼³Á¤ ȸ鿡¼ ÃÖ»óÀ§ ¼öÁØ, Áß°£ ¼öÁØ ¶Ç´Â ¹æÈº®À» ¼³Ä¡ÇÏÁö ¾ÊÀ½ Áß ÇѰ¡Áö º¸¾È ¼öÁØ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¿É¼ÇÀ» ºñ·ÔÇÏ¿© ¹æÈº® Åë°ú¸¦ Çã¿ëÇÒ Æ¯Á¤ ÀåÄ¡, Á¢±ÙÀ» Çã¿ëÇÒ ¼ºñ½º ¹× Æ÷Æ®¸¦ ¼³Á¤Çϼ̽À´Ï´Ù.
¼³Ä¡°¡ ¿Ï·áµÈ ÈÄ¿¡µµ º¸¾È ¼öÁØ ¼³Á¤ µµ±¸¸¦ »ç¿ëÇÏ¿© ½Ã½ºÅÛÀÇ º¸¾È ¼öÁØÀ» º¯°æ °¡´ÉÇÕ´Ï´Ù.
Red Hat º¸¾È ¼öÁØ ¼³Á¤ µµ±¸¸¦ ½ÃÀÛÇϽ÷Á¸é, ÆÐ³Î¿¡¼ ÁÖ ¸Þ´º ¹öưÀ» Ŭ¸¯ÇϽŠÈÄ ½Ã½ºÅÛ µµ±¸ => º¸¾È ¼öÁØ ¼³Á¤À» ¼±ÅÃÇϽðųª ½© ÇÁ·ÒÇÁÆ® (¿¹, XTermÀ̳ª GNOME Å͹̳Î)¿¡¼ redhat-config-securitylevel ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.
![]() | ¾Ë¸² |
---|---|
º¸¾È ¼öÁØ ¼³Á¤ µµ±¸´Â ¿ÀÁ÷ ±âº»ÀûÀÎ ¹æÈº®¸¸ ¼³Á¤ÇÕ´Ï´Ù. ƯÁ¤ Æ÷Æ®·ÎÀÇ Á¢±ÙÀ» Çã¿ëÇϰųª °ÅºÎÇϰųª ½Ã½ºÅÛ¿¡ º¸´Ù º¹ÀâÇÑ ¹æÈº® ±ÔÄ¢ÀÌ ÇÊ¿äÇÒ °æ¿ì, Red Hat Enterprise Linux ÂüÁ¶ °¡À̵忡¼ ƯÁ¤ iptables ±ÔÄ¢À» ¼³Á¤ÇÏ´Â ÀÚ¼¼ÇÑ ¹æ¹ýÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù. |
´ÙÀ½ ¿É¼Ç Áß ÇѰ¡Áö¸¦ ¼±ÅÃÇϽʽÿÀ:
¹æÈº®À» »ç¿ëÇÏÁö ¾ÊÀ½ — ¹æÈº®À» »ç¿ëÇÏÁö ¾ÊÀ¸½Ã¸é ½Ã½ºÅÛÀ¸·Î µé¾î¿À´Â ¸ðµç Á¢¼ÓÀ» Çã¿ëÇÏ¸ç ¾î¶°ÇÑ º¸¾È °Ë»çµµ ÇÏÁö ¾Ê½À´Ï´Ù. ¸¸ÀÏ ½Å·ÚÇÒ ¼ö ÀÖ´Â (ÀÎÅͳÝÀÌ ¾Æ´Ñ) ³×Æ®¿öÅ© »ó¿¡¼ ½Ã½ºÅÛÀ» ¿î¿µÇÏ°í °è½Ã°Å³ª, ³ªÁß¿¡ ´õ¿í ¼¼¹ÐÇÑ ¹æÈº® ¼³Á¤À» ±¸»óÇÏ°í °è½Ç °æ¿ì¿¡¸¸, ÀÌ ¹æ¹ýÀ» »ç¿ëÇϽñ⠹ٶø´Ï´Ù.
![]() | °æ°í |
---|---|
/etc/sysconfig/iptables ÆÄÀÏ¿¡ ¹æÈº®À» ¼³Á¤Çϼ̰ųª ¹æÈº® ±ÔÄ¢ÀÌ Á¸ÀçÇÏ´Â °æ¿ì, ¹æÈº®À» »ç¿ëÇÏÁö ¾ÊÀ½À» ¼±ÅÃÇϽŠÈÄ º¯°æ »çÇ×À» ÀúÀåÇϱâ À§ÇØ È®ÀÎ ¹öưÀ» Ŭ¸¯ÇϽŴٸé ÀÌ ÆÄÀÏÀÌ »èÁ¦µÉ °ÍÀÔ´Ï´Ù. |
¹æÈº® »ç¿ë — ÀÌ ¿É¼ÇÀº µé¾î¿À´Â ¿¬°á ¿äû Áß DNS ÀÀ´äÀ̳ª DHCP ÀÀ´ä°ú °°ÀÌ ¿ÜºÎ·Î ÇâÇÏ´Â ¿äû¿¡ ´ëÇÑ ÀÀ´äÀÌ ¾Æ´Ñ ¿¬°áÀ» °ÅºÎÇÕ´Ï´Ù. ¸¸ÀÏ Æ¯Á¤ ½Ã½ºÅÛ »ó¿¡¼ ½ÇÇà ÁßÀÎ ¼ºñ½º¿¡ Á¢¼ÓÇØ¾ßÇÒ °æ¿ì ƯÁ¤ ¼ºñ½º°¡ ¹æÈº®À» Åë°úÇÒ ¼ö ÀÖµµ·Ï ÁöÁ¤ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
ÇöÀç ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ÀÎÅͳݿ¡ Á¢¼ÓµÇ¾î ÀÖÀ¸¸ç, ¼¹ö·Î ¿î¿µÇÏ½Ç °èȹÀÌ ¾Æ´Ï¶ó¸é, ÀÌ º¸¾È ¼öÁØÀ» ¼±ÅÃÇϽô °ÍÀÌ °¡Àå ¾ÈÀüÇÕ´Ï´Ù.
½Å·ÚÇÏ´Â ÀåÄ¡¸¦ ¼±ÅÃÇϽøé, ±× ½Å·ÚÇÑ ÀåÄ¡·ÎºÎÅÍ µé¾î¿À´Â Æ®·¡ÇÈÀº ¸ðµÎ Çã¿ëÇÕ´Ï´Ù; Áï ¼±ÅÃµÈ ÀåÄ¡´Â ¹æÈº® ±ÔÄ¢¿¡¼ Á¦¿ÜµÇ´Â °ÍÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, ·ÎÄà ³×Æ®¿öÅ©¸¦ ¿î¿µÇϰí ÀÖÁö¸¸ PPP ´ÙÀ̾ó ¾÷À» ÅëÇØ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù¸é, eth0¸¦ ¼±ÅÃÇÏ¿© ·ÎÄà ³×Æ®¿öÅ©·ÎºÎÅÍ µé¾î¿À´Â ¸ðµç Æ®·¡ÇÈÀ» Çã¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. eth0¸¦ ½Å·ÚÇÏ´Â ÀåÄ¡·Î ¼±ÅÃÇÑ´Ù´Â °ÍÀº ±× ÀÌ´õ³Ý(Ethernet) »ó ¸ðµç Æ®·¡ÇÈÀ» Çã¿ëÇÏ´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù. ÇÏÁö¸¸ ppp0 ÀÎÅÍÆäÀ̽º´Â ¿©ÀüÈ÷ ¹æÈº®¿¡ Á¦ÇÑ¹Þ°Ô µË´Ï´Ù. ÀÎÅÍÆäÀ̽º »óÀÇ Æ®·¡ÇÈÀ» Á¦ÇÑÇϽ÷Á¸é, eth0¸¦ üũµÇÁö ¾ÊÀº »óÅ·Π³²°ÜµÎ½Ê½Ã¿À.
ÀÎÅͳݰú °°Àº °øµ¿ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀåÄ¡¸¦ ½Å·ÚÇÏ´Â ÀåÄ¡·Î ¼±ÅÃÇÏ´Â °ÍÀ» ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù.
½Å·ÚÇÏ´Â ¼ºñ½º ¸ñ·Ï¿¡¼ ¿É¼ÇÀ» ¼±ÅÃÇϽøé ÁöÁ¤µÈ ¼ºñ½ºÀÇ ¹æÈº® Åë°ú¸¦ Çã¿ëÇÕ´Ï´Ù.
HTTP ÇÁ·ÎÅäÄÝÀº Apache (¿Í ´Ù¸¥ À¥ ¼¹ö)°¡ À¥ÆäÀÌÁö¸¦ Á¦°øÇϴµ¥ »ç¿ëµË´Ï´Ù. À¥ ¼¹ö¸¦ ¿î¿µÇÏ·Á°í ÇϽŴٸé, ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ. Áö¿ªÀûÀ¸·Î À¥ÆäÀÌÁö¸¦ ¿°Å³ª À¥ÆäÀÌÁö¸¦ °³¹ßÇϽ÷Á¸é ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ½Ç Çʿ䰡 ¾ø½À´Ï´Ù. À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ½Ç °æ¿ì httpd ÆÐŰÁö¸¦ ¼³Ä¡ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
WWW (HTTP)¸¦ Ȱ¼ºÈ½ÃÄѵµ SSL ¹öÀü HTTPÀÎ HTTPS Æ÷Æ®°¡ ¿¸®Áö ¾Ê½À´Ï´Ù.
FTP´Â ¿ø°Ý ÆÄÀÏÀ» Àü¼ÛÇϴµ¥ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ ÀÔ´Ï´Ù. FTP ¼¹ö¸¦ ¿î¿µÇÏ·Á°í ÇϽŴٸé, ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ. ÀÌ ¿É¼ÇÀ» »ç¿ëÇϽ÷Á¸é wu-ftpd (±×¸®°í ¾Æ¸¶µµ anonftp) ÆÐŰÁö¸¦ ¼³Ä¡ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
Secure Shell (SSH)´Â ¿ø°Ý ±â°è¿¡ ·Î±×ÀÎÇÏ¿© ¸í·ÉÀ» ½ÇÇàÇϴµ¥ »ç¿ëµÇ´Â µµ±¸ ÁýÇÕÀÔ´Ï´Ù. ssh¸¦ ÅëÇÑ ¿ø°Ý Á¢¼ÓÀ» Çã¿ëÇϽ÷Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ. SSH µµ±¸¸¦ »ç¿ëÇÏ¿© ÄÄÇ»ÅÍ¿¡ ¿ø°ÝÀûÀ¸·Î Á¢¼ÓÇϱâ À§Çؼ´Â openssh-server ÆÐŰÁö¸¦ ¼³Ä¡ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
ÅÚ³ÝÀº ¿ø°Ý ÄÄÇ»ÅÍ¿¡ ·Î±×ÀÎÇϱâ À§ÇÑ ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. ÅÚ³Ý Åë½ÅÀº ¾ÏȣȵÇÁö ¾Ê°í ³×Æ®¿öÅ© ħÀÔÀ¸·ÎºÎÅÍ ¾Æ¹«·± º¸¾ÈÀ» Á¦°øÇÏÁö ¾Ê½À´Ï´Ù. µé¾î¿À´Â ÅÚ³Ý Á¢±ÙÀ» Çã¿ëÇÏ´Â °ÍÀº ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù. µé¾î¿À´Â ÅÚ³Ý Á¢±ÙÀ» Çã¿ëÇϽ÷Á¸é, telnet-server ÆÐŰÁö¸¦ ¼³Ä¡ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
SMTPÀÇ ¸ÞÀÏ ¼ö½ÅÀ» Çã¿ëÇÕ´Ï´Ù. ¿ø°ÝÀÇ ÄÄÇ»ÅͰ¡ ¸ÞÀÏÀ» Àü´ÞÇϱâ À§ÇØ Á÷Á¢ ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ Á¢¼ÓÇÏ´Â °ÍÀ» Çã¶ôÇϽŴٸé, ÀÌ Ç׸ñÀ» ¼±ÅÃÇϽʽÿä. ISP ¾÷üÀÇ POP3 ¶Ç´Â IMAP ¼¹ö¿¡¼ ¸ÞÀÏÀ» °¡Á®¿À°Å³ª, fetchmail°ú °°Àº À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ½Ç °æ¿ì¿¡´Â ÀÌ Ç׸ñÀ» ¼±ÅÃÇÏÁö ¸¶½Ê½Ã¿À. À߸ø ¼³Á¤µÈ SMTP ¼¹ö´Â ¿ø°ÝÀÇ ÄÄÇ»ÅͰ¡ ½ºÆÔ ¸ÞÀÏÀ» º¸³»±â À§ÇØ ¿©·¯ºÐÀÇ ¼¹ö¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖÀ½À» ÁÖÀÇÇϽʽÿÀ.
º¯°æ »çÇ×À» ÀúÀåÇÏ°í ¹æÈº®À» Ȱ¼ºÈ ¶Ç´Â ºñȰ¼ºÈÇϱâ À§ÇØ È®ÀÎ ¹öưÀ» Ŭ¸¯ÇϽñ⠹ٶø´Ï´Ù. ¸¸ÀÏ ¹æÈº®À» »ç¿ëÇÏ´Â ¿É¼ÇÀ» ¼±ÅÃÇÏ¼Ì´Ù¸é ¼±ÅÃµÈ ¿É¼ÇÀÌ iptables ¸í·ÉÀ¸·Î ÇØ¼®µÇ¾î /etc/sysconfig/iptables ÆÄÀÏ¿¡ ±â·ÏµË´Ï´Ù. ¶ÇÇÑ ¼±ÅÃµÈ ¿É¼ÇÀ» ÀúÀå ÈÄ Áï½Ã ¹æÈº®ÀÌ È°¼ºÈµÇµµ·Ï iptables ¼ºñ½º°¡ ½ÃÀ۵˴ϴÙ. ¸¸ÀÏ ¹æÈº®À» »ç¿ëÇÏÁö ¾ÊÀ½ ¿É¼ÇÀ» ¼±ÅÃÇϽøé /etc/sysconfig/iptables ÆÄÀÏÀÌ »èÁ¦µÇ°í iptables ¼ºñ½º°¡ Áï½Ã Á¤ÁöµË´Ï´Ù.
¼±ÅÃÇϽŠ¿É¼ÇµéÀº /etc/sysconfig/redhat-config-securitylevel ÆÄÀÏ¿¡ ±â·ÏµÇ¾î, ´ÙÀ½¿¡ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ½ÃÀÛµÉ °æ¿ì¿¡µµ ¼³Á¤À» º¹±¸ °¡´ÉÇÕ´Ï´Ù. ¼öµ¿À¸·Î ÀÌ ÆÄÀÏÀ» ÆíÁýÇÏÁö ¸¶½Ê½Ã¿À.
ºÎÆÃ½Ã ¹æÈº®Àº Áï½Ã Ȱ¼ºÈµÇÁö¸¸, iptables ¼ºñ½º´Â ÀÚµ¿À¸·Î ½ÃÀÛµÇÁö ¾Ê½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº 20.2 ÀýÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.