본문 바로가기

운영체제606

Software Firewall, SW 방화벽 설치하기 APF는 software firewall로서 BFD 와 함께 실시간으로 해킹시도를 탐지하여 차단하는 솔루션입니다. 때문에 때로는 서버소유자도 차단이 되는경우가 발생 할 수 있습니다. 또한 아래를 이용하여 탄력적으로 Firewall을 운영 할 수 있습니다. 우선 아래프로그램은 http://www.r-fx.org/ 에서 개발한 오픈소스입니다. 아주 훌륭한 프로그램입니다. 저작자에게 고마움을 표시합니다. 1) 우선 서버에 root로 로그인하여 root 로 합니다 cd /root 2) 파일을 다운 받습니다. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3) 압축을 해제 합니다 tar xvfpz apf-current.tar.gz 4) 압축이 풀어진 .. 2009. 8. 31.
클라우드 컴퓨팅에서의 SaaS(Software as a Service)의 역할 클라우드 컴퓨팅에서 SaaS(Software as a Service)가 어떤 역할을 수행하는지 알고 싶습니까? SaaS의 다양한 특색에 대해 설명하고 Pay On Demand 인프라 환경을 기반으로 하는 클라우드 컴퓨팅에서 SaaS가 수행하는 역할을 보여 주는 두 가지 예 즉, 플랜트 엔지니어링 관리 및 원거리 교육을 살펴봅니다. 다중 소유(multi-tenancy) 및 가상화의 장점을 결합하여 최적의 성능을 얻도록 SaaS를 조정합니다. 사용되지 않는 리소스 및 상호 운용성에 관한 문제점을 해결하는 방법을 알아봅니다. 마지막으로 적절한 계획 및 구현이 없을 경우 SaaS 및 클라우드 컴퓨팅의 경제적 장점보다 보안 비용이 훨씬 클 수 있다는 점에 대해 설명합니다. 소개 Amazon 웹 서비스를 사용해 본.. 2009. 8. 31.
리눅스 계정 자동 생성 및 비밀번호 일괄 변경 계정 자동 생성 및 비밀번호 변경을 위한 계정이름과 비밀번호를 쌍으로 파일 생성 ex) userlist.txt user01:passwd01 user02:passwd02 user03:passwd03 위 파일에 계정 생성 또는 비밀번호 변경이 필요한 계정 정보를 추가를 하도록 하면 됩니다. 그런 후 crontab 에 주기적으로 해당 정보를 업데이트하도록 하겠습니다. 예제 쉘스크립트 #!/bin/bash for i in `awk -F : '{print $1}' user.txt` do /usr/sbin/adduser $i done /usr/sbin/chpasswd < userlist.txt rm -f userlist.txt 위 쉘스크립트가 실행되면 계정 생성 및 비밀번호 변경이 일괄적으로 처리됩니다. 웹프로그램.. 2009. 8. 24.
리눅스 Bridge 방화벽 구축하기 작성자 : 김동학(jikime@gmail.com) 1. 설치 환경 - OS : CentOS 4.5 - CPU : Intel Pentium Pro 2.8Ghz - RAM : 1024M - Ethernet : Intel EtherExpressPro/100 2개 2. 네트워크 구성 방화벽이 없는 네트워크 구성 라우터 --------- 스위칭 허브 ----------- PC |----------- 서버 방화벽이 설치 될 네트워크 구성 라우터 ------------ eth0-(Bridge Firewall)-eth1 -- 스위칭 허브 ----- PC (Cross Cable) |----- 서버브릿지 방화벽의 구조는 NAT와 같이 보호하고자 하는 서버의 앞단에 설치되어 패킷을 필터링한다. 하지만 NAT 처럼 IP를 변.. 2009. 8. 24.
사용자 보안 - 루트권한 제한(sudo) 루트 권한 제한 (sudo) - 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어 이다. /etc/sudoers - sudo 명령을 내릴 수 잇는 사용자와 명령을 정희한 파일로 편집하려면 visudo 명령을 사용해야 한다. visudo - /etc/sudoers 파일을 수정하는 명렁어 이다. 1. sudoers 파일 수정 [root@server3 ~]# vi /etc/sudoers - vi 편집기로는 /etc/sudoers 파일을 수정할 수 없다. read-only 파일이기 때문이다. [root@server3 ~]# visudo test1 ALL=/usr/sbin/useradd, /usr/bin/passwd - 추가해준다. 참고 - %를 이용하면 그룹지정을 할 수 있다. ex) %users.. 2009. 8. 20.
728x90