방화벽33 728x90 Software Firewall, SW 방화벽 설치하기 APF는 software firewall로서 BFD 와 함께 실시간으로 해킹시도를 탐지하여 차단하는 솔루션입니다. 때문에 때로는 서버소유자도 차단이 되는경우가 발생 할 수 있습니다. 또한 아래를 이용하여 탄력적으로 Firewall을 운영 할 수 있습니다. 우선 아래프로그램은 http://www.r-fx.org/ 에서 개발한 오픈소스입니다. 아주 훌륭한 프로그램입니다. 저작자에게 고마움을 표시합니다. 1) 우선 서버에 root로 로그인하여 root 로 합니다 cd /root 2) 파일을 다운 받습니다. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3) 압축을 해제 합니다 tar xvfpz apf-current.tar.gz 4) 압축이 풀어진 .. 2009. 8. 31. 리눅스 Bridge 방화벽 구축하기 작성자 : 김동학(jikime@gmail.com) 1. 설치 환경 - OS : CentOS 4.5 - CPU : Intel Pentium Pro 2.8Ghz - RAM : 1024M - Ethernet : Intel EtherExpressPro/100 2개 2. 네트워크 구성 방화벽이 없는 네트워크 구성 라우터 --------- 스위칭 허브 ----------- PC |----------- 서버 방화벽이 설치 될 네트워크 구성 라우터 ------------ eth0-(Bridge Firewall)-eth1 -- 스위칭 허브 ----- PC (Cross Cable) |----- 서버브릿지 방화벽의 구조는 NAT와 같이 보호하고자 하는 서버의 앞단에 설치되어 패킷을 필터링한다. 하지만 NAT 처럼 IP를 변.. 2009. 8. 24. BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30. MSCS Cluster 환경에서 Windows 방화벽 구성 작업 개요 및 순서 제어판의 프로그램 추가 제어를 통해서 서버 보안 구성 마법사 설치 마법사에 따라서 필요 요소를 선택 및 구성 – 서비스 및 레지스트리가 변경 되므로 시스템이 최적화되며, 서버에 필요한 모든 구성 요소를 잘 선택해 줍니다. 구성된 설정을 XML 파일로 저장 제어판에서 Windows 방화벽 실행 서버 구성 마법사를 통하여 정책 적용 Windows 방화벽에서 설정 확인 및 예외 상태 확인 제어판에서 서비스 확인 기타 : 서버 보안 구성 마법사를 통한 부여된 정책 제거 주의 : 정책의 제거는 마지막에 적용된 정책만이 제거 되므로 작업 완료 시 마다 상태 확인 및 주의 필요. 참고 URL : http://technet.microsoft.com/en-us/library/cc755731.aspx .. 2009. 6. 25. Linux 기반의 서버 설치 및 셋팅 최초 설치 우선 하드의 배드섹터를 체크하고 수정한다. iptables로 방화벽 구성 사용자 계정을 한 곳에서 관리하기 위해 NIS 설치 윈도우 클라이언트에서 쉽게 접근 가능하도록 삼바 설정 원격에서 X윈도우로 관리가 가능한 TightVNC를 설치한다. (기존의 VNC는 사용하지 않음) 콘솔에서 한글을 사용하기 위해 jfbterm 설치 (콘솔 한글이 안될 경우) 한글 man페이지 지원을 위한 less 재설치 (man 페이지가 정상적이지 않을 경우) 도메인 네임 서버 설정 타임 서비스와 시간 동기화 (네트웤 타임 동기화가 없을 경우) 메일 서버와 메일 백신 설정 메일 서버를 제외한 서버들의 백신 설정 FTP 서버 설정 Web 서버 설정 사용자 계정 관리용 스크립트 제작 사용 -- rulemaker 소스 --.. 2009. 5. 18. 이전 1 ··· 3 4 5 6 7 다음 728x90 728x90
