유닉스 계열에서 작동하며 GPL 라이선스를 따르는 오픈소스 프록시 서버 소프트웨어/etc/squid/squid.conf네트워크 표기법 : 192.168.5.0/24 == 192.168.5.0/255.255.255.0서버 환경 설정 (squid.conf 파일)- 192.168.56.0 네트워크 대역에 속한 호스트만 허가하고, 해당 네트워크 대역에 속하지 않은 모든 호스트의 사용을 거부한다.- 192.168.56.0 네트워크 대역에 ‘ihd’라는 별칭으로 관리한다. acl ihd src 192.168.56.0/255.255.255.0 또는 192.168.56.0/24 http_access allow ihd http_access deny all - 조건. - 가. Proxy 서버 포..

네임 서버 환경설정 (/etc/named.conf)존파일 설정 (/var/named/*)역 (reverse) 존파일 설정forward first : 응답이 없을 경우에만forward only : 응답이 없을 경우datasize 1024M : DNS 관련 정보 캐싱에 사용하는 메모리를 1024M으로 제한acl 네트워크 표기법 : 192.168.6/24 == 192.168.6.0/24allow-transfer 네트워크 표기법 : 192.168.5/24allow-query 네트워크 표기법 : 192.168.5/24 == 192.168.5.0/24- DNS 서버의 IP주소는 ‘192.168.5.13’이고, 도메인은 ‘ihd.or.kr’이다.- Zone 파일은 ‘ihd.zone’으로 지정하고, Reverse Zo..

1) xinetd기존의 inetd를 대체하는 보안이 강화된 오픈소스 슈퍼데몬TCP Wrapper와 유사한 접근 제어 기능을 가짐RPC 요청에 대한 지원이 미비하지만, 포트맵(Portmap)으로 해결 가능주요 기능DoS 공격에 대한 효과적인 억제로그파일 크기 제한IP주소 당 동시 접속 수 제한TCP/UDP 및 RPC 서비스들에 대한 접근 제어전체 설정 파일 : /etc/xinetd.conf설정 파일 구조 (/etc/xinetd.d/*)nice = 숫자 : 우선순위 지정per_source : 동일한 IP주소에서의 접속 제한 수네트워크 표기법 : 192.168.5.0 == 192.168.5.0/2- 조건. - 가. 접속가능한 호스트는 IP주소가 192.168.12.22 및 192.168.5.0 네트워크 ..

/etc/mail/sendmail.cf 파일Sendmail의 핵심 메일 송 수신 시 이 파일을 해석하여 실행함m4 명령어로 생성할 수 있음EX) # m4 sendmail.mc > snedmail.cfsendmail.cf 파일 항목Cw : 호스트 지정Fw : 파일 지정Dj : 특정 도메인을 강제 지정/etc/mail/local-host-names 파일메일 서버에서 사용하는 호스트(도메인)을 등록하는 파일/etc/mail/access 파일각종 접근 제어 설정이 저장되는 파일makemap 명령어 : /etc/mail/access 파일 편집 후에 DB 파일(access.db)을 만드는 명령어EX) # makemap hash /etc/mail/access access 파일 항목RELAY : relay 허용 * R..

1) vsftpd보안이 강화된 FTP 데몬. 많은 배포판에서 기본 FTP로 채택된 데몬서버 환경설정 (/etc/vsftpd/vsftpd.conf 파일)/etc/vsftpd/ftpusers 파일ftp 서버 접근을 제한할 계정 목록을 저장- vsftpd 서버를 설정하는 과정 - 가. ihdu2ser와 kaituser의 FTP 서버 접근을 거부하도록 설정 # vi /etc/vsftpd/ftusers 또는 /etc/vsftpd/user_list ihduser kaituser - 나. 접속한 사용자의 홈 디렉터리를 최상위 디렉터리로 지정함 # vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES

네트워크 파일 시스템 네트워크상의 다른 컴퓨터에 있는 파일이나 파일시스템을 공유하기 위한 시스템RPC(원격 프로시저 호출)을 사용네트워크 표기법 : 192.168.5.0/255.255.255.0 == 192.168.5.0/24서버 환경설정 (/etc/exports 파일)형식 : [마운트 디렉터리] [마운트 허용 클라이언트] ([옵션])ro : 공유된 자원을 읽기만 가능rw : 공유된 자원을 읽기 쓰기 가능root_squash : root 권한으로 접근 시 nobody 사용자로 변경하여 마운트no_root_squash : root 권한으로 접근 가능all_squash : 모든 사용자의 권한을 nobody 사용자로 변경하여 마운트no_all_squash : root를 제외한 사용자에 대해 같은 UID를 가진..