운영체제 (LNX,WIN)655 리눅스 Bridge 방화벽 구축하기 작성자 : 김동학(jikime@gmail.com) 1. 설치 환경 - OS : CentOS 4.5 - CPU : Intel Pentium Pro 2.8Ghz - RAM : 1024M - Ethernet : Intel EtherExpressPro/100 2개 2. 네트워크 구성 방화벽이 없는 네트워크 구성 라우터 --------- 스위칭 허브 ----------- PC |----------- 서버 방화벽이 설치 될 네트워크 구성 라우터 ------------ eth0-(Bridge Firewall)-eth1 -- 스위칭 허브 ----- PC (Cross Cable) |----- 서버브릿지 방화벽의 구조는 NAT와 같이 보호하고자 하는 서버의 앞단에 설치되어 패킷을 필터링한다. 하지만 NAT 처럼 IP를 변.. 2009. 8. 24. 사용자 보안 - 루트권한 제한(sudo) 루트 권한 제한 (sudo) - 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어 이다. /etc/sudoers - sudo 명령을 내릴 수 잇는 사용자와 명령을 정희한 파일로 편집하려면 visudo 명령을 사용해야 한다. visudo - /etc/sudoers 파일을 수정하는 명렁어 이다. 1. sudoers 파일 수정 [root@server3 ~]# vi /etc/sudoers - vi 편집기로는 /etc/sudoers 파일을 수정할 수 없다. read-only 파일이기 때문이다. [root@server3 ~]# visudo test1 ALL=/usr/sbin/useradd, /usr/bin/passwd - 추가해준다. 참고 - %를 이용하면 그룹지정을 할 수 있다. ex) %users.. 2009. 8. 20. 프로세스 시스템 콜 모니터링 (strace,ltrace,truss) 시스템을 운영하다보면 어떤 이상한? 문제가 발생하기도 한다. 이런 프로세스의 문제를 분석하기 위하여 사용하는 도구가 trace유틸리티이다. 그럼 사용법을 알아보자 strace는 System-call tracer라는 의미로 프로세스가 호출하는 시스템 콜을 보여준다. 아래의 명령으로 확인 가능하다. # strace -fFp [수행 중인 서버 PID] f는 fork되는 자식 프로세스를 포함 F는 vfork에 의해 생성된 자식 프로세스를 포함 p는 PID를 지정한다는 말이다. 예) # strace -fFp 9563 select(0, NULL, NULL, NULL, {0, 500000}) = 0 (Timeout) kill(11609, SIG_0) = 0 stat64("/tmp/pth_deamon/11609.pid.. 2009. 8. 17. TrueCrypt 사용 방법 : USB 메모리, 하드 디스크 보안 영역 생성 및 활용 USB 메모리의 경우 휴대가 간편할 뿐만 아니라 구입 비용도 저렴하며 최근에는 고용량도 종종 볼 수 있다. 그러나 휴대의 편리함 외에, 바이러스에 취약하다는 문제와 분실시 정보 유출 등의 문제가 있다. 바이러스에 대한 대처 방법은 이미 작성한 다른 글을 참조하기 바라며, 아래에서는 USB 메모리에 보안 영역(파일)을 생성하여 자료를 저장하는 등 활용 방법을 소개하고자 한다. 다만 아래에서는 USB 메모리를 기준으로 설명하였으나 하드 디스크에도 생성 가능하므로 노트북이나 데스크탑 컴퓨터 모두에서 응용하여 활용할 수 있다. 아무튼 이 글에서 소개하고자 하는 프로그램은 바로 TrueCrypt(트루크립트)인데, 이미 오래 전부터 알려져 있는 유명한 무료 프로그램이다. 프로그램의 주요 특징은 가상의 디스크 파일을.. 2009. 8. 14. 2009년 8월 MS 정기 보안업데이트 권고 MS Office Web Component(MS09-043) 및 MS ATL(Active Template Library)(MS09-037) 등의 취약점에 대한 8월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-036] ASP.NET 취약점으로 인한 서비스 거부 문제 □ 영향 o 영향 받는 시스템의 서비스 중단 또는 재시작 □ 설명 o ASP.NET에서 스케쥴링 요청을 관리하는 방법에서 서비스 거부 문제점 발생 ※ ASP.NET : MS에서 제공하는 동적 웹 사이트, 개발을 지원하기 위한 웹 응용프로그램 프레임워크 o 공격자는 조작된 익명의 HTTP 요청을 ASP.NET 매니저에 전달함으로써 관련 웹 응용프로그램을 재시작하기 전까지 영향 받는 시스템의 무응답 상태를 유발시킴.. 2009. 8. 13. 이전 1 ··· 107 108 109 110 111 112 113 ··· 131 다음
