¹ø¿ª : À±ºÀȯ el@linuxlab.co.kr
|
Ȩ ³×Æ®¿öÅ©¸¦ À§ÇÑ º¸¾ÈÀº ¹°·Ð ´ç½ÅÀÇ Ã¥ÀÓÀÌ´Ù. ´ç½ÅÀÌ °Ë»öµÇ°í Ȥ½Ã °ø°Ý´çÇßÀ» ¶§, ¸»ÇÒ °Íµµ ¾øÀÌ ¸ðµç Åø µéÀÌ Å©·¡Ä¿µé°ú ½ºÅ©¸³Æ® Å°µðµé(script kiddies)¿¡°Ô ÀÌ¿ëµÉ ¼ö ÀÖ´Â µµ±¸µéÀÌ´Ù. ³ª´Â °³ÀÎÀûÀ¸·Î 5ºÐ ¹Ì¸¸ÀÇ ½Ã°£µ¿¾È ¸ðµ©À» ÅëÇØ Á¢¼ÓÇϴµ¥, ±× ªÀº ½Ã°£¿¡µµ Æ÷Æ®°¡ ½ºÄµµÇ¾î¿Ô´Ù. ¸¸¾à ¡°x¡± °ø°ÝÀ» ´çÇؼ ±× °ÍÀ» ¸·¾Ò´Ù¸é, ³»ÀÏ ´ç½ÅÀº ¶Ç ¡°y¡± °ø°ÝÀ» ´çÇÏ°Ô µÇ°ÚÁö¸¸, ISP´Â Á¦´ë·Î ½Å°æµµ ¾²Áö ¾Ê´Â´Ù. ±×·¯³ª ´ÙÇàÈ÷µµ, ´ç½ÅÀÌ ÀÚ½ÅÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» È®½ÇÇÏ°Ô Çâ»óÇÒ ¼ö ÀÖ´Â ¸î °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù.
Disclaimer: ÀÌ ±â»ç´Â ´ÜÇົ, ÇÏ¿ìÅõ ¹®¼µé, ¸Ç ÆäÀÌÁö, À¯Áî³Ý ´º½º±×·ì, ±×¸®°í ¼¿ ¼ö ¾ø´Â ½Ã°£À» Å°º¸µå¿Í ¾¾¸§ÇÏ¸ç ¼öÁýÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ÀÌ´Â ¸ðµç ÁÖÁ¦¿¡ ´ëÇØ Åë´ÞÇß´Ù´Â °ÍÀ» ¶æÇÏÁö´Â ¾ÊÁö¸¸, ÃʱÞÀÚ°¡ Áß±Þ »ç¿ëÀÚ°¡ µÇ´Â ¹ßÆÇÀº µÉ °ÍÀÌ´Ù. ¸ðµç ¿¹Á¦µéÀº ¿ì¸® Ȩ ³×Æ®¿öÅ©·ÎºÎÅÍ ±×´ë·Î °¡Á®¿ÔÀ¸¹Ç·Î ¿ì¸®°¡ ¾Æ´Â ÇÑ Àß µ¿ÀÛÇÑ´Ù.
ÀÌ °¡À̵带 ¾î¶»°Ô »ç¿ëÇÒ±î? ¢Ä[Enter]ó·³ °¢ °ýÈ£¿¡ ´ã±ä ´Ü¾îµéÀº Å°º¸µå¿¡¼
±× Å°¸¦ ´©¸£°Å³ª, ¸¶¿ì½º 1¹ø ¹öÆ°À» ¢Ä{your name here}ó·³ ±¸ºÒ±¸ºÒÇÑ °ýÈ£ ¾È¿¡
´ã±ä ´Ü¾îµéÀº »ç¿ëÀÚ°¡ ÀÔ·ÂÇØ¾ß ÇÒ ¡°ÁøÂ¥¡± ¢ÄÀÌÅø¯Ã¼·Î(±â¿ï¾îÁø) ¾²¿©Áø ÅؽºÆ®´Â »ç¿ëÀÚ
ÀÚ½ÅÀÌ ¼Ð ÇÁ·ÒÇÁÆ®¿¡ ½á³Ö¾î¾ß ÇÒ ¸í·ÉÀ»
ÇÊ¿äÇÑ °Íµé(Prerequisites) ÀÌ °¡À̵å´Â Ä¿³Î 2.2.0À̳ª ±× ÀÌ»ó¿¡, tcp ·¦ÆÛ(wrapper)¿Í ipchains°¡ ¼³Ä¡µÇ¾ú°í, µî·ÏµÇ¾ú°Å³ª »çÀûÀÎ µµ¸ÞÀÎ À̸§À» ¼±ÅÃÇßÀ¸¸ç, ÀÎÅͳÝÀ¸·ÎºÎÅÍ ´ç½ÅÀÇ ¸Ó½ÅÀ» ¡°¼û±â±â¡±À§ÇØ IP ¸Å½ºÄ¿·¹À̵带 »ç¿ëÇϸç, ±×¸®°í ÀÏÁ¤ÇÏ°Ô ÀÎÅͳݿ¡ ¿¬°áÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.
¿Ö ³ª¸¦ Å©·¢Çϴ°¡? ¿ì¸® ´ëºÎºÐÀº, Å©·¡Ä¿°¡ ±×ÀÇ ½Ã°£ °¡¿îµ¥ ´Ü ÇÑ ¼ø°£À̶óµµ, ÀÌ·¸°Ô ½Ã½ÃÇÑ ¿ì¸® ½Ã½ºÅÛ¿¡ ÇãºñÇÏÁö ¾ÊÀ» °ÍÀ̶ó°í È®½ÅÇÑ´Ù. ±×¿¡ ´õÇØ, ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â ÄÄÇ»Å͵éÀÌ ¸ðµÎ ´Ù Å©·¢µÇ°í ÀÖÀ» È®·üÀº »ç½Ç»ó Àü¹«ÇÏ´Ù. ±×·± »ý°¢µéÀº ¾Æ¸¶ 5³â Àü¿¡´Â ¿ÇÀº ÆÇ´ÜÀ̾úÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ½ºÅ©¸³Æ® Å°µð(script kiddies)°¡ ³ªÅ¸³ª°í´Â ´õ ÀÌ»ó ¿ÇÀº »ý°¢ÀÌ ¾Æ´Ï´Ù. ±× µµ±¸µéÀº, ÄÄÇ»Å͸¦ ÄÓ ÁÙ¸¸ ¾È´Ù¸é, ´©±¸¶óµµ ¸ÔÀÌ°¨À» ã¾Æ ¸Å¿ì ½±°Ô ½Ã½ºÅÛÀ» Å©·¢Çϵµ·Ï ¸¸µé¾îÁØ´Ù.
±×µéÀÌ ´ç½ÅÀÇ È¨ ½Ã½ºÅÛÀ» Å©·¢ÇÏ·Á ÇÒÁö ¸ð¸£´Â µÎ °¡Áö Áß¿äÇÑ ±î´ßÀÌ ÀÖ´Ù. ´Ù¸¥ ½Ã½ºÅÛÀ» Á¤º¹ÇÏ´Â ÀüÀ²(thrill), ±×¸®°í ´Ù¸¥ ½Ã½ºÅÛÀ» °ø°ÝÇϱâ À§ÇØ ´ç½ÅÀÇ ISP °èÁ¤À» »ç¿ëÇϱâ À§ÇÑ Á¤º¸¸¦ ¾òÀ¸·Á´Â °ÍÀÌ´Ù. ¾î´À ³¯, Á¤ºÎ±â°ü¿¡¼ ã¾Æ¿Í¼´Â ¿Ö ¾È±âºÎ¿¡ ħÀÔÇϴµ¥ ´ç½ÅÀÇ ISP °èÁ¤ÀÌ »ç¿ëµÇ¾ú´ÂÁö¸¦ Á¶»çÇÑ´Ù¸é, »îÀÌ Á¤¸» °íÅ뽺·´°Ô µÉ °ÍÀÌ´Ù. ¾Æ·¡ Á¤º¸´Â Lance SpitzneÀÇ ÈǸ¢ÇÑ ±â»ç(articles) ½Ã¸®Áî·ÎºÎÅÍ °¡Á®¿Â °ÍÀÌ´Ù. ÀÌ ±â»çµéÀº ´ç½ÅÀÌ Áö±Ý²¯ º¸¾ÈÀ» °¡º±°Ô ¿©°Ü¿Ô´Ù¸é Á¤½ÅÀÌ ¹ø½ µé°Ô ÇÒ °ÍÀÌ´Ù.
½ºÅ©¸³Æ® Å°µð ¹æ¹ý·ÐÀº °£´ÜÇÏ´Ù. ¸ÕÀú, º¸¾ÈÀÌ ¾àÇÑ Æ¯Á¤ÇÑ ÄÄÇ»Å͸¦ ã¾Æ¼ ÀÌ¿ëÇϱâ
À§ÇØ ÀÎÅͳÝÀ» ½ºÄµÇÑ´Ù. ´ëºÎºÐÀÇ µµ±¸µéÀº »ç¿ëÀÚ°¡ °³ÀÔÇÒ ÇÊ¿ä
¾øÀÌ ÀÚµ¿ÈµÇ¾î ÀÖ´Ù. ´ç½ÅÀÌ ±× µµ±¸¸¦ ½ÇÇàÇÏ°í, ¸çÄ¥ÀÌ Áö³ª¸é
´ç½Å¿¡°Ô ¿øÇÏ´Â °á°ú¸¦ µ¹·ÁÁØ´Ù. ±×µéÀÌ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ã°í ·çÆ®(root) ±ÇÇÑÀ» ¾ò±â¸¸ Çϸé, ù ¹ø° ´Ü°è·Î º¸Åë ÀÚ½ÅÀÇ ÀÚÃ븦 Áö¿î´Ù. ±×µéÀº ´ç½ÅÀÇ ½Ã½ºÅÛÀÌ ÇØÅ©µÇ¾ú´Ù´Â »ç½ÇÀº ¹°·Ð, ±×µéÀÇ ÇàÀû¿¡ ´ëÇÑ ¾î¶² ·Î±×µµ º¼ ¼ö ¾ø´Ù´Â °ÍÁ¶Â÷ ´ç½ÅÀÌ ¸ð¸£µµ·Ï Á¶½ÉÇÑ´Ù. ÀÌó·³, ±×µéÀº ´Ù¸¥ ³×Æ®¿öÅ©¸¦ ½ºÄµÇϰųª, ´ç½Å ½Ã½ºÅÛÀ» ´«¿¡ ¶çÁö ¾Ê°í »ìÇDZâ À§ÇØ ÈçÈ÷ ´ç½ÅÀÇ ½Ã½ºÅÛÀ» »ç¿ëÇÑ´Ù. ±×¸®°í, ±× ´ÙÀ½¿¡ À̾îÁö´Â °ÍÀº ¾È ÁÁÀº ¼Ò½Ä: ´ç½ÅÀÌ Å©·¢µÇ¾ú´Ù¸é CERTR Á¶Á¤ ¼¾ÅÍ´Â ¿ÀÁ÷ ÇÑ °¡Áö ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù: ¼Õ»óµÈ ¸ðµç °ÍÀ» ´Ù½Ã ¼³Ä¡Ç϶ó°í!!
¹æȺ® ¸Ó½Å: ÀÌ·ÐÀûÀ¸·Î ´ç½ÅÀÇ ¹æȺ®Àº ´ÜÁö ´ç½ÅÀÇ º¸¾ÈÀ» À§ÇÑ Àü¿ë ¸Ó½ÅÀ̾î¾ß ÇÑ´Ù. ´ç½Å¿¡°Ô ¿ÀÁ÷ 486 ±ÞÀÇ ¼º´É¸¸ÀÌ ÇÊ¿äÇÏ´Ù°í °¡Á¤Çϸé, ÀÌ °ÍÀº ±×¸® ¾î·Á¿î ÀÏÀÌ ¾Æ´Ï´Ù. ´ÜÁö ´ç½ÅÀÇ ¹æȺ®À» ±¸ÃàÇϱâ À§ÇØ ÄÄÇ»Å͸¦ »ç¿ëÇÑ´Ù¸é ÀϹÝÀûÀ¸·Î °ø°Ý´çÇÏ´Â ¸ðµç ÇÁ·Î¼¼½º - imap, ftp, sendmail, µîÀ» ¼Ë´Ù¿îÇÒ ¼ö ÀÖ´Ù. °£´ÜÇÑ ¹æ¹ýÀº ´ç½ÅÀÌ ÇÊ¿äÇÑ ¸ðµç ÇÁ·Î±×·¥ÀÌ
´ã°Ü ÀÖ°í, ·¥ µð½ºÅ©¸¦ ÅëÇØ ½ÇÇàÇÏ´Â ºÎÆ® µð½ºÅ©(boot floppy)¸¦
¸¸µå´Â °ÍÀÌ´Ù. ±×·± ¹æ¹ýÀº, ¸¸¾à ´ç½ÅÀÌ Å©·¢µÈ´Ù¸é, ´ÜÁö ¸Ó½ÅÀ»
¸®ºÎÆ®ÇÏ´Â °ÍÀ¸·Î ÃæºÐÇÏ´Ù. ±×¸®°í ÇÏµå µå¶óÀÌºê ¾øÀ̵µ ÀÌ ¹æ¹ýÀº
¸Å¿ì ÈǸ¢ÇÏ°Ô µ¿ÀÛÇÑ´Ù(ÀÌ·¸°Ô ¼³Á¤ÇÏ·Á¸é ¸®´ª½º ¶ó¿ìÅÍ ÇÁ·ÎÁ§Æ®(LRP)¸¦
»ìÆ캻´Ù).
¹«¾ùÀ» ¸·À» °ÍÀΰ¡! ´ç½ÅÀÇ ÄÄÇ»Å͸¦ Å©·¢ÇÏ´Â ¹æ¹ýÀº ¼ö¹é°¡Áö, ¾î¼¸é ¼öõ °¡Áö°¡ ³ÑÀ» °ÍÀÌ´Ù. ±×¸®°í, °¢°¢ÀÇ Ä§Åõ ¼ö´Ü¿¡ ´ëÇØ ¹æ¾î¹æ¹ýÀ» ÇÊ¿ä·Î ÇÑ´Ù. ¿ì¸®´Â ¿©±â¼ ¸ðµç ºÐ¾ß¸¦ ´Ù·çÁö ¾Ê´Â´Ù. ´ÜÁö °¡Àå ÈçÇÑ °ø°Ýµé·ÎºÎÅÍ ´ç½ÅÀÇ ¸Ó½ÅÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â ±âº»ÀûÀÎ »çÇ×µéÀ» ¼³¸íÇÑ´Ù. ip spoofing
¿©±â¼ ´Ù·çÁö ¾Ê´Â °Í ¡¤¹°¸®Àû º¸¾È(physical security)
IP ¼ÓÀ̱â (IP Spoofing) °¡Àå ÁÁÀº Á¤º¸´Â IPChains ÇÏ¿ìÅõ·ÎºÎÅÍ °¡Á®¿Ô´Ù: IP ¼ÓÀ̱â(IP Spoofing)´Â ´Ù¸¥ È£½ºÆ®·ÎºÎÅÍ º¸³»Áöµµ·Ï ¿äûÇÑ ÆÐŶÀ», °ø°ÝÇÏ°í Àִ ȣ½ºÆ®¿¡¼ º¸³»´Â ±â¹ýÀÌ´Ù. ÆÐŶ ÇÊÅ͸µÀÌ Ãâ¹ßÁö ÁÖ¼Ò(source address)¸¦ ¹ÙÅÁÀ¸·Î ¸ñÀûÁö¸¦ °áÁ¤Çϸ鼺ÎÅÍ, IP ¼ÓÀ̱â´Â ¸ÛûÇÑ ÇÊÅ͵éÀ» ÀÌ¿ëÇØ¿Ô´Ù. ¶ÇÇÑ SYN °ø°Ý, Teardrop, Á×À½ÀÇ Ping(Ping of Death), ±×¸®°í ±×¿Í ºñ½ÁÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀÌ ÀÚ½ÅÀ» ¼û±â±â À§ÇØ »ç¿ëÇϱ⵵ ÇÑ´Ù(±×·± °ÍµéÀÌ ¹«¾ùÀÎÁö ¸ð¸£´õ¶óµµ ³Ê¹« °ÆÁ¤ÇÒ ÇÊ¿ä´Â ¾ø´Ù). ¡¼¿ªÀÚÁÖ: ¸ÛûÇÑ ÇÊÅÍ¡½ IP ¼ÓÀ̱â·ÎºÎÅÍ º¸È£ÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº Source Address VerificationÀ̶ó ºÒ¸®´Â ¹æ¹ýÀε¥, ¶ó¿ìÆà Äڵ常À¸·Î ¿Ï¼ºµÇ´Â °ÍÀÌ¸ç ¹æȺ®Àº Àý´ë ¾Æ´Ï´Ù. ´ÙÀ½°ú °°Àº ¸í·ÉÀ¸·Î rp_filter¶ó´Â À̸§À» °¡Áø ÆÄÀÏÀ» ã¾Æº»´Ù. ls -l /proc/sys/net/ipv4/conf/all/rp_filter [Enter] ÀÌ ÆÄÀÏÀÌ ÀÖ´Ù¸é, ºÎÆ®ÇÒ ¶§¸¶´Ù Source Address VerificationÀÌ ÀÛµ¿µÇµµ·Ï ¼³Á¤ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ±×·¸°Ô ¼³Á¤ÇÏ·Á¸é, ¾Æ·¡ ÁÙµéÀ» ´ç½ÅÀÇ init ½ºÅ©¸³Æ®¿¡ (Redhat ±â¹ÝÀÇ ¹èÆ÷ÆÇ¿¡¼´Â /etc/rc.d/rc.sysinit ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÑ´Ù) »ðÀÔÇÑ´Ù. # This is the best method: turn on Source
Address Verification and get ¸¸¾à ´ç½ÅÀÌ ÀÌ·± ¹æ¹ýÀ» »ç¿ëÇÒ ¼ö ¾ø´Ù¸é,
¸ðµç ÀÎÅÍÆäÀ̽º¸¦ º¸È£ÇÏ´Â ±ÔÄ¢À» ´ç½ÅÀÌ Á÷Á¢ ½á³ÖÀ¸¸é µÈ´Ù.
¹°·Ð °¢°¢ÀÇ ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù. ƯÈ÷ 2.1 Ä¿³ÎÀº
127.À¸·Î ½ÃÀÛÇÏ´Â ¸ðµç ÁּҷκÎÅÍ º¸³»Áö´Â ÆÐŶ ¿äûÀ» ÀÚµ¿À¸·Î
°ÅºÎÇϹǷÎ, ·ÎÄà ·çÇÁ¹é ÀÎÅÍÆäÀ̽º, lo´Â ¾²Áö ¾Ê´Â °ÍÀÌ ÁÁ´Ù.
TCP Wrappers ¿ì¸®´Â Rob Sellars¿Í ±×ÀÇ ¶Ù¾î³ ±â»ç(ÑÀÞÀ): TCP Wrappers ´öºÐ¿¡, Çã¼úÇÑ ¹®µéÀ» Àá±×°í ÄÄÇ»ÅÍ¿¡ º¸¾È Ä«¸Þ¶ó¸¦ ¼³Ä¡ÇÏ°Ô µÇ¾ú´Ù.
¾î¶»°Ô ¡°TCP wrappers¡±¸¦ µ¿ÀÛÇÏ°Ô ÇÒ °ÍÀΰ¡? ¸¹Àº ÇÁ·Î±×·¥µéÀº ¾î¼´Ù »ç¿ëµÉ »Ó, ±× ¿Ü¿¡´Â ºÒÇÊ¿äÇÑ ¿À¹öÇìµå¸¦ ¹ß»ýÇÒ °ÍÀ̹ǷΠÇ×»ó ³ª¼¼ µ¿ÀÛÇÏÁö´Â ¾Ê´Â´Ù. inetd ÇÁ·Î±×·¥ÀÌ ÀÌ·± ¹æ¹ýÀ¸·Î ³×Æ®¿öÅ© ¼ºñ½º ÇÁ·Î±×·¥À» °ü¸®ÇÑ´Ù. ¾î¶² »ç¿ëÀÚ°¡ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¿¬°áÇÏ·Á°í ÇÒ ¶§¿¡´Â, ÇÑ ½ÖÀÇ µ¥ÀÌÅ͸¦ ¸¸µå´Âµ¥: ip ÁÖ¼Ò¿Í Æ÷Æ®¹øÈ£(¿ªÀÚÁÖ: ip ÁÖ¼Ò¿Í Æ÷Æ®¹øÈ£ÀÇ Á¶ÇÕÀ» ¼ÒÄÏÀ̶ó ºÎ¸¥´Ù)°¡ ±×°ÍÀ¸·Î, Inetd´Â ¿¬°áÇÏ·Á´Â ±× Æ÷Æ® ¹øÈ£¸¦ /etc/services¿¡¼ ã¾Æº¸°í, ´Ù½Ã /etc/inetd.conf ÆÄÀÏ¿¡¼ ÀÏÄ¡ÇÏ´Â ¼ºñ½º¸¦ ã´Â´Ù. ±×·± ´ÙÀ½¿¡ ¼ºñ½º(ÇÁ·Î±×·¥)¸¦ ½ÇÇàÇÑ´Ù. tcp ·¦ÆÛ¿¡¼, inetd´Â È£ÃâµÈ ½ÇÁ¦ ¼ºñ½º ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â ´ë½Å tcpd µ¥¸óÀ» ½ÇÇàÇÏ´Â ¼ÓÀÓ¼ö¸¦ »ç¿ëÇÑ´Ù. tcpd´Â /etc/hosts.allow¿Í /etc/hosts.deny ÆÄÀÏ¿¡ ¼³Á¤µÈ ±ÔÄ¢µé¿¡ µû¶ó ¼ÒÄÏÀ» Á¡°ËÇÑ´Ù. tcpd´Â ±ÔÄ¢¿¡ µû¶ó ¿¬°áÀ» Çã°¡ÇÏ°í ¼ºñ½º µ¥¸óÀ» ½ÇÇàÇϰųª, ¶Ç´Â Á¢¼ÓÀ» °ÅºÎÇÑ´Ù. ¡¼NOTE¡½ tcp wrapper´Â ´ÜÁö inetd¸¦ ºÒ·¯¿À´Â Àϸ¸ ÇÑ´Ù! ¸ÞÀÏ(sendmail), À¥(apache), ±×¸®°í µµ¸ÞÀÎ ³×ÀÓ ¼ºñ½º(named)´Â inetd¸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î tcp wrapper·Î º¸È£ÇÒ ¼ö ¾ø´Ù. tcp wrapper°¡ ¼³Ä¡µÇ¾ú´ÂÁö Á¡°ËÇØ º»´Ù. ´ëºÎºÐ ¹èÆ÷ÆǵéÀº(distributions) tcp wrapper¸¦ ±âº»ÀûÀ¸·Î ¼³Ä¡ÇÑ´Ù. tcp wrapper°¡ ¼³Ä¡µÇ¾ú´ÂÁö ¾Ë¾Æº¸´Â °¡Àå ½¬¿î ¹æ¹ýÀº /etc/inetd.conf ÆÄÀÏÀ» ¿¾î º¸´Â °ÍÀÌ´Ù. ¸¸¾à tcp wrapper°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é ÀϹÝÀûÀ¸·Î ´ÙÀ½°ú °°Àº ÁÙÀ» º¼ ¼ö ÀÖ´Ù. ¾ø´Ù¸é ÀÌ·¸°Ô: ±×¸®°í ¸¸¾à tcp wrapper°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù¸é,
ÀÌ·¸°Ô ¾²¿© ÀÖ´Ù: ÁøÇÑ ±Û¾¾·Î ¾²¿©Áø ºÎºÐÀÌ ´Ù¸¥ °ªÀÌ´Ù. tcp wrapper°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù¸é, tcpd ½ÇÇà¿¡ ÇÊ¿äÇÑ ±ÔÄ¢µéÀ» ¼³Á¤ÇÏ´Â /etc/host.allow¿Í /etc/host.deny ÆÄÀÏÀ» ¹Ýµå½Ã ÆíÁýÇØ¾ß ÇÑ´Ù. /etc/hosts.allow¿Í /etc/hosts.deny´Â ´ç½ÅÀÇ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ¼ºñ½º Á¢±ÙÀ» Á¦ÇÑÇÑ´Ù. tcp wrapperÀÇ ÀåÁ¡ °¡¿îµ¥ Çϳª´Â ´ç½ÅÀÇ ÄÄÇ»ÅÍ ³×Æ®¿öÅ©¿¡ Á¢±ÙÀ» ÅëÁ¦ÇÏ°í, Á¢¼Ó ½ÇÆгª ¼º°øÀ» ±â·ÏÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ »ç¿ëÀÚ È£½ºÆ®À̸§À» ±âÃÊ·Î È®½ÇÇÑ µ¿ÀÛÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¾î¶² ÀÌ°¡ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡¼ ¾î¶² ³×Æ®¿öÅ©
¼ºñ½º¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇÒ ¶§, tcp wrapper(tcpd)´Â /etc/hosts.allow
ÆÄÀÏÀ» ÀÐ¾î ¿¬°áÀ» ½ÃµµÇÏ´Â »ç¶÷ÀÇ È£½ºÆ®À̸§°ú ÀÏÄ¡ÇÏ´Â ±ÔÄ¢ÀÌ
ÀÖ´ÂÁö È®ÀÎÇÏ°í, ¸¸¾à /etc/hosts.allow ÆÄÀÏ¿¡ Á¢¼ÓÀ» Çã¿ëÇÏ´Â
±ÔÄ¢ÀÌ ¾ø´Ù¸é, tcpd´Â ´Ù½Ã /etc/hosts.deny ÆÄÀÏÀ» Àоî È£½ºÆ®À̸§¿¡
´ëÇØ Á¢¼ÓÀ» °ÅºÎÇÏ´Â ±ÔÄ¢ÀÌ ÀÖ´ÂÁö ã¾Æº»´Ù. ¸¸¾à ¾î¶² ÆÄÀÏ¿¡µµ
Çã°¡³ª °ÅºÎ¿¡ °üÇÑ ³»¿ëÀÌ ¾ø´Ù¸é, ±âº»ÀûÀ¸·Î Á¢¼ÓÀÌ Çã¿ëµÈ´Ù. ¾Æ·¡ ¿¹Á¦µé¿¡¼ ¿ì¸®´Â ¸ðµç finger ¿äûÀ» °ÅºÎÇÒ °ÍÀÌ°í, lamers.edu È£½ºÆ® ¸ðµç »ç¿ëÀÚÀÇ telnet Á¢±ÙÀ» ¸·À» °ÍÀÌ´Ù. hosts.allow/hosts.deny ÆÄÀÏÀ» ÆíÁýÇÒ ¶§¿¡´Â ´ÙÀ½ Çü½ÄÀ» µû¸¥´Ù: service: hostname : options ¿¹¸¦ µé¾î /etc/hosts.allow ÆÄÀÏÀº ´ÙÀ½°ú °°Àº ¸ð½ÀÀÌ´Ù: ***************************************************** ¡¼ÁÖÀÇ¡½ À§ µÎ °¡Áö ±ÔÄ¢¿¡¼, °¢°¢ÀÇ ±ÔÄ¢Àº ¹Ýµå½Ã ÇÑ ÁÙ¿¡ ±â·ÏµÇ¾î¾ß ÇÑ´Ù. ÇÑ ÁÙ ÀÌ»óÀ¸·Î µÇ¾ú´Ù¸é ¿ÇÀº Æ÷¸ËÀ¸·Î °íÃľßÇÑ´Ù. ù ÁÙ¿¡¼ ¡°ipcp3d¡±´Â ¼ºñ½ºÀÌ°í, È£½ºÆ®À̸§Àº ¸ðµç È£½ºÆ®À̸§¿¡ ±ÔÄ¢À» Àû¿ëÇÑ´Ù´Â ¶æÀ¸·Î ¡°ALL¡±À» »ç¿ëÇß°í, ¸¶Áö¸·À¸·Î tcpd¿¡ ¿¬°áÀ» ¡°ALLOW¡±ÇÑ´Ù°í ¸»ÇØÁØ´Ù. ÀÌ¾î¼ ³ª¿À´Â µÎ ¹ø° ±ÔÄ¢Àº ù ¹ø°¿Í °°Àº Çü½ÄÀε¥, ¡°myschool.edu¡±¿¡ ¼ÓÇÑ »ç¿ëÀڵ鿡 ´ëÇؼ¸¸ telnetÀ» Çã¿ëÇÑ´Ù. ´Ù½Ã: °¢°¢ÀÇ ±ÔÄ¢Àº ¿£ÅÍ°¡ ¾øÀÌ ÇÑ ÁÙ¿¡ ±â·ÏµÇ¾î¾ß ÇÑ´Ù. À§ ¿¹Á¦µéÀº tcp wrapper »ç¿ë ±ÔÄ¢À» ¼³¸íÇϱâ À§ÇÑ °ÍÀÌ´Ù. ¾Æ·¡´Â ³» ¼¹ö¿¡¼ »ç¿ëÇÏ´Â /etc/hosts.allow ÆÄÀÏÀÌ´Ù: ***************************************************** ÀÌ ÆÄÀÏÀº ¼ºñ½º À̸§ ´ë½Å¿¡ ip ÁÖ¼Ò¸¦ ÀÌ¿ëÇÏ¿© »ç¿ë±ÇÇÑÀ» Çã¿ëÇÑ´Ù. (¿ªÀÚÁÖ: ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢¿¡¼´Â À̸§ ´ë½Å ¹Ýµå½Ã ip ÁÖ¼Ò¸¦ »ç¿ëÇϵµ·Ï ÇÑ´Ù) Ȩ ³×Æ®¿öÅ©À̹ǷÎ, ¸ðµç ÄÄÇ»Å͵éÀº ½Å·ÚÇÒ ¼ö ÀÖ°í, µî·ÏµÇ¾î ÀÖ´Ù. ºÐ¸íÈ÷, ip ¼ÓÀ̱⿡ ´ëóÇϱâ À§Çؼ´Â ¼öÁ¤ÀÌ ÇÊ¿äÇϰųª, ¾Æ´Ï¸é ÀÌ ¹æ¹ýÀº ¾ÈÀüÇÏÁö ¾Ê´Ù. ³ª´Â ¿ÜºÎ·ÎºÎÅÍ ¿äûµÇ´Â ¸ðµç ¿¬°áÀ» °ÅºÎÇÏ°í, ¹«½¼ ÀÏÀÌ ÀÖ¾ú´ÂÁö ³ª¿¡°Ô ¸Þ½ÃÁö¸¦ º¸³» ¾Ë·ÁÁֱ⸦ ¹Ù¶õ´Ù. ³» /etc/hosts.deny´Â ´ÙÀ½°ú °°´Ù: ****************************************************** ÀÌ °ÍÀº ÇÑ ÁÙ¿¡ ¾²¿©Á®¾ß ÇÑ´Ù. ¸ðµç °ÍÀÌ Àß µÇ¾ú´Ù¸é, ³ª´Â ÀÌ ¼³Á¤À¸·ÎºÎÅÍ ÀÏ ÁÖÀÏ¿¡ µÎ ¹ø Á¤µµ, ´ÙÀ½°ú °°Àº emailÀ» ¹Þ°Ô µÉ °ÍÀÌ´Ù. Attempt from gw.webec.com 209.98.44.94 to in.ftpd at Mon Jul 5 21:44:54 EDT 1999
IP Chains ¹æȺ®À» ±¸ÃàÇÏ´Â ¹æ¹ýÀ» ÀÌÇØÇÏ·Á¸é ÇÑ ÄÄÇ»ÅͷκÎÅÍ ´Ù¸¥ ÄÄÇ»ÅÍ·Î µ¥ÀÌÅÍ°¡ À̵¿ÇÏ´Â ¹æ¹ýÀ» ÀÌÇØÇؾßÇÑ´Ù. ³ª´Â °¡Àå ÁÁÀº ¼³¸íÀ» IP Chains HOWTO¿¡¼ º¸¾Ò´Ù. ³×Æ®¿öÅ©¸¦ °ÅÃÄ°¡´Â ¸ðµç Æ®·¡ÇÈÀº ÆÐŶ ÇüÅ·Πº¸³»Áø´Ù. ¿¹¸¦ µé¾î, ÀÌ ÆÐÅ°Áö¸¦ ´Ù¿î·ÎµåÇÑ´Ù¸é ´ç½ÅÀº °¢°¢ÀÇ Å©±â°¡ 1460 ¹ÙÀÌÆ®ÀÎ 36 °³ÀÇ ÆÐŶµéÀ» ¹Þ°Ô µÉ °ÍÀÌ´Ù(¼ýÀÚ°¡ Ç×»ó ÀÏÁ¤ÇÑ °ÍÀº ¾Æ´Ï´Ù). °¢°¢ÀÇ ÆÐŶÀº ±× ù ºÎºÐ¿¡ ¾îµð·Î °¡¾ßÇÏ°í,
¾îµð·ÎºÎÅÍ ¿Ô´ÂÁö, ÆÐŶ Çü½ÄÀº ¹«¾ùÀÌ¸ç ±× ¹Û¿¡ ÇÊ¿äÇÑ ¼¼ºÎÀûÀÎ
°ü¸®Á¤º¸°¡ ±â·ÏµÇ¾î ÀÖ´Ù. ÀÌ·± Á¤º¸µéÀÌ ±â·ÏµÈ ÆÐŶÀÇ Ã¹ ºÎºÐÀ»
Çì´õ(header)¶ó ºÎ¸¥´Ù. ÆÐŶÀÇ ³ª¸ÓÁö ºÎºÐÀº ÀϹÝÀûÀ¸·Î ¹Ùµð(body)¶ó
ºÒ¸®¸ç, Àü¼ÛµÇ´Â ½ÇÁ¦ µ¥ÀÌÅ͸¦ ´ã°íÀÖ´Ù. ÆÐŶ ÇÊÅÍ´Â ±×µéÀÌ Åë°ú½ÃÄѾßÇÒ ÆÐŶÀÇ Çì´õ¸¦ »ìÇÇ°í, Àüü ÆÐŶÀÇ ¿î¸íÀ» °áÁ¤ÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ÇÑ ºÎºÐÀÌ´Ù. ÆÐŶ ÇÊÅÍ´Â ÆÐŶÀ» °ÅºÎ(deny)Çϰųª (´Ù½Ã ¸»Çϸé, ¸¶Ä¡ ÀüÇô ¼ö½ÅµÈ ÀûÀÌ ¾ø¾ú´ø °Íó·³ ÆÐŶÀ» ¹ö¸°´Ù), ÆÐŶÀ» Çã¿ë(accept)Çϰųª (Áï, ÆÐŶÀ» ±×´ë·Î Åë°ú½ÃŲ´Ù), ¶Ç´Â ÆÐŶÀ» °ÅÀý(reject)ÇÑ´Ù(deny¿Í ºñ½ÁÇÏÁö¸¸, packetÀÇ Ãâ¹ßÁö¿¡ ±×·¸°Ô ó¸®Çß´Ù°í ¾Ë·ÁÁØ´Ù). Linux¿¡¼, ÆÐŶ ÇÊÅ͸µÀº Ä¿³Î ÀÚü¿¡¼ ¸¸µé¾îÁö¸ç, ÆÐŶÀ¸·Î ÇÒ ¼ö ÀÖ´Â ¸î °¡Áö Æ®¸¯ÀÌ ÀÖÁö¸¸, Çì´õ¸¦ »ìÆ캸°í ÆÐŶÀÇ ¿î¸íÀ» °áÁ¤ÇÏ´Â ÀϹÝÀûÀÎ ¿øÄ¢Àº ¸¶Âù°¡ÁöÀÌ´Ù. ÇÑ°¡Áö ¹®Á¦´Â °°Àº µµ±¸·Î(¡°ipchains¡±) ¸Å½ºÄ¿·¹À̵ù(masquerading)°ú Åõ¸íÇÑ ÇÁ¶ô½Ì(transparent proxying) ¸ðµÎ¸¦ Á¦¾îÇÑ´Ù´Â °ÍÀÌ´Ù. ºñ·Ï À̵éÀº ÆÐŶ ÇÊÅ͸µÀÇ °³³äÀûÀÎ ºÐ·ùÀÌÁö¸¸(ÇöÀç ¸®´ª½º ¼º°ú¹°Àº, ±×µéÀÌ ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Ù´Â »ý°¢ ¶§¹®ÀÎÁö, µÑ »çÀÌ °æ°è¸¦ Èå·Á³õ´Â´Ù) ¡¼¿ªÀÚÁÖ¡½ ¹æȺ®¿¡¼ Åõ¸í¼º(transparent)Àº ±× ¿ªÇÒÀ» ¼öÇàÇÏ´Â ¼¹ö¸¦ »ç¿ëÀÚµéÀÌ º¼ ¼ö ¾ø´Ù´Â °ÍÀ» ¶æÇÑ´Ù. »ç¿ëÀÚµéÀº ¹æȺ®À» ÅëÇؼ ½ÇÁ¦ È£½ºÆ®·Î µé¾î¿À°Å³ª, ¿ÜºÎ·Î ³ª°¥ ¼ö ÀÖÁö¸¸ ¸¶Ä¡ ¹Ù·Î Á¢¼ÓÇÑ °Íó·³ ¹æȺ® ¸Ó½ÅÀº º¼ ¼ö°¡ ¾ø´Ù(±× »çÀÌ¿¡¼ ¹«½¼ ÀϵéÀÌ ÀÖ´ÂÁö ¸ð¸£´Â °ÍÀÌ´Ù!). ¸¶Ä¡ SF ¿µÈ¿¡ ³ª¿À´Â ·¹ÀÌÀú ¹®Ã³·³ ¾ø´Â ÁÙ ¾Ë¾Ò´Âµ¥, ºüÁöÁ÷¡¦ ¾î·µç, ipchains´Â ÆÐŶÀÇ Çì´õ·ÎºÎÅÍ Æ÷Æ® ¿äûÀ» »ìÇÇ°í, ±× ´ÙÀ½¿¡ ¾î¶»°Ô ó¸®ÇؾßÇÒ Áö °áÁ¤Çϱâ À§ÇØ ±ÔÄ¢À» ã¾Æº»´Ù. ±ÔÄ¢À» °Ë»çÇÏ´Â °ÍÀº ¾î¶»°Ô µ¿ÀÛÇÏ´ÂÁö ÀÌÇØÇÏ´Â °¡Àå ½¬¿î ¹æ¹ýÀÌ´Ù. ¾Æ·¡´Â ³» ¹æȺ®¿¡¼ pop3 ÆÄÆ®¿¡ »ç¿ëÇÏ´Â ±ÔÄ¢ÀÌ´Ù: ipchains -A input -p tcp -j ACCEPT -s ¡¬ -A input: ´Ù¸¥ ÀÔ·Â ±ÔÄ¢À» À§ÇØ ÀÌ ±ÔÄ¢À»
Ãß°¡ÇÑ´Ù ¡¼¿ªÀÚÁÖ¡½ ¾Æ¸¶, ÀÌ¹Ì ¾Ë°í ÀÖ°ÚÁö¸¸ 192.168.À¸·Î ½ÃÀÛÇÏ´Â ip ÁÖ¼Ò´Â »ç¼³ ³×Æ®¿öÅ© ³»ºÎ¿¡¼¸¸ »ç¿ëÇÒ ¼ö ÀÖ´Â ÁÖ¼ÒÀÌ´Ù. À§¿¡¼ ¸»ÇÑ Ã¹ ¹ø° ±ÔÄ¢Àº: ·ÎÄà ³×Æ®¿öÅ©·ÎºÎÅÍ
±× ¹ÛÀÇ ´Ù¸¥ ¾î¶² °÷À¸·Îµç Æ÷Æ® 110À» ÇâÇØ °¡´Â ¸ðµç µ¥ÀÌÅ͸¦
Çã°¡ÇÑ´Ù. °£´ÜÇÑ ¸»ÀÌÁö¸¸, ´ç½ÅÀÌ ÀÚ½ÅÀÇ ip ÁÖ¼Ò¸¦ ¸ð¸¥´Ù¸é
- ÀÎÅͳݿ¡ ´ÙÀ̾ó ¾÷À¸·Î ¿¬°áÇÒ ¶§Ã³·³? ±×¸®°í °¢°¢ÀÇ Æ÷Æ®¸¦
µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ°í ÀÖ´Ù¸é? 1) ´ç½Å °³ÀÎÀÇ ³×Æ®¿öÅ© ¼Â¾÷¿¡ Àû´çÇÑ ½ºÅ©¸³Æ®¸¦ °í¸¥´Ù. masquerade: standalone: routable: 2) »ç¿ëÇÒ ½ºÅ©¸³Æ®¸¦ /usr/sbin µð·ºÅ͸®¿¡
º¹»çÇØ ³Ö°í ¾Æ·¡¿Í °°ÀÌ LOCALIF: http://linux.freediskspace.com/files/42180/ ÀÌ°ÍÀº ´ç½ÅÀÌ IP ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ±â À§ÇÑ
ÀÎÅÍÆäÀ̽ºÀÌ´Ù. ¸ðµ©°ú ½Ã¸®¾ó Æ÷Æ® ISDN TA¿¡¼ ÀÌ °ÍÀº ÀϹÝÀûÀ¸·Î
ppp0¶ó´Â ÀÎÅÍÆäÀ̽º À̸§À» °¡Áø´Ù. INTERNALNET: (Routable/Masquerade)
3) ¸¸¾à ´ç½ÅÀÌ Àüȼ±À» ÅëÇØ ¿¬°áµÇ¾î
ÀÖ´Ù¸é, ¿¬°áµÈ ÈÄ¿¡ ½ÇÇàµÉ 4) ÆÄÀÏ Æ۹̼ÇÀ» ¹Ù²Û´Ù: chmod 755 /etc/masquerade[Enter] ÆÄÀÏÀ» ÆíÁýÇÑ ´ÙÀ½, Masquerade/Standalone¿¡ ÇÊ¿äÇÑ °Í Çϳª¸¦ ½ÇÇàÇÑ´Ù. ³ª´Â /etc/ppp/ip-up (¶Ç´Â Redhat ±â¹ÝÀÇ ½Ã½ºÅÛ¿¡¼ »ç¿ëÇÏ´Â ip-up.local) ½ºÅ©¸³Æ®¸¦ ÅëÇØ ½ÇÇàÇÏ´Â ¹æ¹ýÀ» ÃßõÇÑ´Ù. IanÀº perl°ú gtk ÀÎÅÍÆäÀ̽º·Î ´õ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¸¸µå´Â ÁßÀÌ´Ù. Copyright ¨Ï 1999, JC Pollman and Bill Mote |