LINUX#2 - IDS IPtable 은 포트를 열거나 포트를 닫아주는 방화벽이다. IDS 는 어떤것이 불법적인 패킷인지를 찾아주는 것이다. 크게 두가지 네트워크 , 호스트 IDS 로 나뉜다. 방어를 해주기 보다는 누가 어디에서 공격을 시도해주는지 찾아주는 것이다. Snort 라는 IDS ( snort.org ) 관련문서 : http://twoseven.kr/linux2/files/snort.pdf 패킷을 수집시 DB 로 만들거나 파일로 저장할 수 있다. 우리가 주로 보는 것은 N/W에서 불법적인 Packet 이 무엇인지 보여준다. 그래서 '침입탐지' 서비스 라고 한다. Internet ----- Router 뒤에 라우터와 IPtable은 단순 방화벽이어서 단순 열고 닫고 밖에 할 수 없다. IDS에서 찾은 것을 차단해 주면 .. 더보기 LINUX#2 - 방화벽 요즘은 특히 보안이 중요해 지고 있다. 왠만한 사이트들도 해킹을 당할 가능성이 크다. 그런 사람들이 마음먹고 공격하려고 하면 뚫릴 수 있다고 본다. 해킹을 당하지 않는 방법은 인터넷을 연결하지 않는 것이다. ㅋㅋㅋ 리눅스에서 기본적으로 방화벽을 설치할 수 있다. iptable 을 이용해보자. 간단하게 말하면 PORT 를 막는 것이다. 완전히 다 닫는 것은 특정 포트를 주석처리 하면 되지만, 그 PORT는 어떤 클라이언트라고 해도 문제가 있다. PORT 를 누구한테는 열어두고 누구에게는 닫아놓고 ... PORT를 열고 닫는 것이다. 커맨드는 쉽게 외워지는 것이 아니어서 형식이 어떤지 보고 하는 것이 좋을 것이다. SYNOPSIS iptables [-t table] -A chain rule-specific.. 더보기 LINUX#2 - Apache(2) 우리가 설치한 아파치(Apache)가 어떻게 동작하는지 알아보자. httpd 가 메모리에 올라가서 웹서버로 동작한다. 설정파일은 httpd.conf 이 파일하나에 많은 파일이 include 되어있다. 1.3 ver ,2.0 ver, 2.2 ver 이런 버젼으로 나누어진다. 굳이 상위 버젼으로 설치할 필요는 없다. 각 버젼마다 패치, 업데이트가 이루어 지고 있다. 반드시 최신 버젼이 좋은 것은 아니다. 자신의 서버에 맞게 사용하면 되는 것이다. 2.2 ver 은 최근에 만들어져서 오히려 1.3 보다 안정성면에서 낮을 수 있다. 기존에 운영하던 사람들 말고 처음 사용하는 경우에는 최신 버젼을 쓰는 것이 좋다. DSO 방식 동적 공유라는 방식과 Static 방식 정적 공유 방식으로 나누어지는데 요즘은 D.. 더보기 이전 1 ··· 44 45 46 47 48 49 50 ··· 55 다음