Home Map Index Search News Archives Links About LF
[Top Bar]
[Bottom
Bar]
[Photo of the
Author]
Javi Polo
ÇÊÀÚ ¼Ò°³: ÇÊÀÚ´Â 18»ìÀÌ¸ç ½ºÆäÀÎ ºÏµ¿ºÎÀÇ Ä«Å»·Î´Ï¾ÆÁö¹æ¿¡¼­ 9¿ù±îÁö ÀÖÀ» ¿¹Á¤ÀÎ ºÒ½ÖÇÑ °íµîÇлýÀÌ´Ù.Àü»êÇп¡ °ü½ÉÀÌ ¸¹À¸¸ç, ¾ÕÀ¸·ÎÀÇ Èñ¸ÁÀº UIB¿¡ µé¾î°¡¼­ ÄÄÇ»ÅÍ °úÇÐÀ» Àü°øÇÏ°í ºÎÀü°øÀ¸·Î Åë½Å°øÇÐÀ» ºÎÀü°øÀ¸·Î ÇÏ°í ½Í´Ù. ¶Ç ÇϵåÄÚ¾î À½¾ÇÀ» ÁÁ¾Æ Çϸç Niko-Chan's Kingdom¹êµåÀÇ ÀÏ¿øÀÌ´Ù. µ¡ºÙ¿©¼­ ³»°¡ ¸»ÇÒ ¼ö ÀÖ´Â ±× ¹«¾ùº¸´Ùµµ Áß¿äÇÑ Xiska ¶ó´Â ¾ÖÀÎÀÌ ÀÖ´Ù. 0:)

ÇÊÀÚ¿¡°Ô ¿¬¶ôÇϱâ

TCPD ¿Í IPFWDM À» »ç¿ëÇÑ ¹æÈ­º®

[Ilustration]

¿ä¾à: ÀÌ ±ÛÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ º¸¾ÈÀ» °­È­Çϱâ À§ÇÏ¿© ¾î¶»°Ô inetd ¼­ºñ½º¸¦ ¼³Á¤ÇØ¾ß ÇÏ´ÂÁö¿¡ ´ëÇÑ ¸Å¿ì ªÀº ¼³¸íÀ» ´ã°í ÀÖ½À´Ï´Ù. ÀÌ ±Û¿¡¼­´Â IPFWADM À̶õ µµ±¸¸¦ ÀÌ¿ëÇؼ­ inetd ¼­ºñ½º¸¦ ¼³Á¤ÇÏ°í °ü¸®ÇÏ´Â ¹æ¹ý¿¡ ÁßÁ¡À» µÎ¾î ¼³¸íÇÕ´Ï´Ù.




±ÛÀ» ½ÃÀÛÇϱ⿡ ¾Õ¼­ inetd °¡ ¹«¾ùÀΰ¡¸¦ È®½ÇÈ÷ Çصξî¾ß ÇÑ´Ù. ±âº»ÀûÀ¸·Î inetd´Â ³×Æ®¿öÅ©¸¦ ÅëÇØ ¿¬°áµÇ¾î ¾î¶°ÇÑ ¼­ºñ½º¸¦ ¿ä±¸ÇÒ ¶§ ½Ã½ºÅÛ¿¡¼­ Á¦°øÇÏ´Â ¼­ºñ½º¸¦ Á¦¾îÇÏ´Â µ¥¸ó ÀÌ´Ù. ¸ðµç ¼­ºñ½º¸¦ ±âº» ¼³Á¤´ë·Î ¼­ºñ½º¸¦ Á¦°øÇÏ°íÀÚ ÇÑ´Ù¸é inetd¸¦ ¼öÁ¤ÇÏÁö ¾Ê¾Æµµ µÈ´Ù. ¸ÕÀú ¿ì¸®°¡ ÇÒ ÀÏÀº /etc/inetd.conf ÆÄÀÏÀÇ ³»¿ëÀ» »ìÆ캸¾Æ¼­ ¾î¶°ÇÑ ¼­ºñ½ºµéÀÌ ÇöÀç ¼³Á¤µÇ¾îÀÖ´ÂÁö È®ÀÎ ÇÏ´Â °ÍÀÌ´Ù. ("#" ±ÛÀÚ°¡ ¾øÀÌ ½ÃÀÛÇÏ´Â ÁÙ¿¡ ¸í½ÃµÈ ¼­ºñ½º°¡ ÇöÀç Á¦°øµÇ´Â ¼­ºñ½ºÀÌ´Ù.) °¡ÀåÁÁÀº Ãæ°íÀÇ ÇѸ¶µð´Â ²À ÇÊ¿äÇÑ ¼­ºñ½º°¡ ¾Æ´Ï¶ó¸é, ÀÌ·¯ÇÑ ¼­ºñ½º¸¦ È°¼ºÈ­ ÇÏÁö ¾Ê´Â °ÍÀÌ¾ß ¸»·Î »ç¿ëÇÏÁöµµ ¾Ê´Â µ¥¸óµéÀÇ ¹ö±×¸¦ ÅëÇØ Ä§ÀÔÇÏ´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Â °¡Àå ÁÁÀº ¹æ¹ýÀ̶ó´Â °ÍÀÌ´Ù. ÇÊÀÚ´Â ÀÌ ±ÛÀ» Àд µ¶ÀÚ ¿©·¯ºÐµéÀÌ inetd.conf ÆÄÀÏÀ» Çϳª¾¿ º¹»ç,Ãâ·ÂÇؼ­ ¼Õ¿¡ Áã°í ÀÌ ±ÛÀ» º¼ °ÍÀ̶ó »ý°¢ÇÑ´Ù. ÀÌÁ¦ À̰͵éÀÇ Àǹ̰¡ ¹«¾ùÀÎÁö »ìÆ캸°Ú´Ù.

´ÙÀ½ ÁÙÀ» ¿¹·Î »ìÆì º¸ÀÚ:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

ù¹ø° ´Ü¾î°¡ Á¦°øµÇ´Â ¼­ºñ½º¸íÀÌ´Ù(¿©±â¼­´Â "ftp"À̸ç, ³ªÁß¿¡ /etc/servicesÆÄÀÏÀ» ÅëÇÏ¿© ¾î¶² Æ÷Æ®¿Í °ü°èµÇ¾î ÀÖ´ÂÁö È®ÀÎ ÇÒ ¼ö ÀÖ´Ù).

µÎ ¹ø° ºÎºÐÀº ¿­·ÁÁø ¼ÒÄÏÀÌ ¾î¶² ÇüÅÂÀΰ¡¸¦ ³ªÅ¸³½´Ù. ¿©±â¼­ stream(À§ÀÇ ¿¹¿Í °°ÀÌ), dgram, raw, rdm ±×¸®°í seqpacketÀÌ ¿Ã ¼ö ÀÖ´Ù.

´ÙÀ½ ¼¼ ¹ø° ºÎºÐÀº »ç¿ëµÇ¾îÁö´Â ÇÁ·ÎÅäÄÝÀ» ¸»ÇÑ´Ù. ÀÌ°ÍÀº ¹Ýµå½Ã TCP ÇÁ·ÎÅäÄÝÀÌ ¼³Á¤µÇ¾îÁö´Â óÀ½ ¿¹Á¦ ÆÄÀÏ°ú °°ÀÌ /etc/protocols ¾È¿¡¼­ ÀÌ¹Ì ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù.

´ÙÀ½ ³× ¹ø° ºÎºÐ¿¡´Â wait/nowait¸¦ ¼³Á¤ÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ ¿Â´Ù. ¿©±â¼­ µ¥ÀÌÅÍ(datagram;dgram) ¹æ½ÄÀÇ ¼ÒÄÏÀÌ ¾Æ´Ï¶ó¸é ¹Ýµå½Ã nowaitÀ¸·Î ¼³Á¤ÇÑ´Ù. ¸¶Áö¸· ¼ÒÄÏŸÀÔ¼³Á¤À» À§Çؼ­ ¸¸¾à ¼­¹ö°¡ ´ÙÁß ¾²·¹µå¸¦ Áö¿øÇÒ ¶§´Â nowaitÀ», ´ÜÀÏ ¾²·¹µå¸¸À» Áö¿øÇØÁÙ ¶§¿¡´Â wait ¸¦ ÁöÁ¤ÇØ ÁÖ¾î¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯´Â ´ÙÁß ¾²·¹µå¸¦ Áö¿øÇÏ´Â ¼­¹ö°¡ ¿äûÀ» ¹Þ¾ÒÀ» ¶§ »õ·Î¿î ÇÁ·Î¼¼½º¸¦ ½ÃÀÛÇÏ°í inetd´Â °è¼Ó ´Ù¸¥ ¿äûÀ» ¹ÞÀ» ¼ö ÀÖµµ·Ï Çϱâ À§ÇÏ¿© ¼ÒÄÏÀ» ÀÚÀ¯·Ó°Ô ÇØÁֱ⠶§¹®ÀÌ´Ù. ÀÌ·± ÀÌÀ¯·Î nowaitÀ» »ç¿ëÇÑ´Ù. ´ÜÀÏ ¾²·¹µå ½Ã½ºÅÛÀÏ °æ¿ì¿¡´Â ¹Ýµå½Ã waitÀ̶ó ¸í½ÃÇØ ÁÖ¾î¾ß Çϴµ¥ ¼­¹ö°¡ Ç×»ó °°Àº ¼ÒÄÏÀ» ÀÌ¿ëÇϱ⠶§¹®¿¡ µû·Îµû·Î ºÐ¸®µÈ ÇÁ·Î¼¼½º ¾È¿¡¼­´Â ¿¬°á»óŸ¦ ½ÃÀÛÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ´õ ¼³¸íÀ» ÇÏÀÚ¸é nowait.50ó·³ »ç¿ëÇÒ ¼öµµ ÀÖ´Ù. -- ÀÌ ¶§ 50 ÀÇ Àǹ̴ 1ºÐµ¿¾È¿¡ ½ÇÇà(¶Ç´Â ÇÑÂÊ Ãø¸é¿¡¼­ º¸¾ÒÀ» ¶§ ¹Þ¾ÆµéÀÏ ¼ö ÀÖ´Â ¿äûÀ» Çã¿ëÇÏ´Â °Í)ÇÒ ¼ö ÀÖ´Â µ¥¸óÀÇ ÇÑ°èÀÌ´Ù. ±âº»°ªÀº 40ÀÌ´Ù.

´Ù¼¸¹ø° Ç׸ñÀº ½ÇÇà½Ãų µ¥¸óÀÇ ½ÇÇà±ÇÀÚ À̸§À» ³ªÅ¸³½´Ù. À§ÀÇ ¿¹¿¡¼­´Â ftp¸¦ root ÀÇ ½ÇÇà±ÇÀ¸·Î ½ÇÇà ½ÃÅ°°í ÀÖ´Ù.

¿©¼¸ ¹ø°¿Í ÀÏ°ö ¹ø°´Â ÇÁ·Î±×·¥ÀÇ º¯¼ö¸¦ Åë°úÇÑ °Íµé¿¡ µû¶ó¼­ ÇÁ·Î±×·¥À» ½ÇÇà½ÃÅ°´Â ¿ªÇÒÀ» ÇÑ´Ù. À§ÀÇ ¿¹¸¦ »ìÆ캸¸é µ¥¸ó tcpd´Â µ¥¸ó in.ftpd¸¦ ÆĶó¸ÞÅÍ -l -a ¿Í ÇÔ²² ½ÇÇàµÈ´Ù. À̺κÐÀ̾߸»·Î TCPD¸¦ ´Ù·ç´Â ºÎºÐ¿¡ À־ °¡Àå Áß¿äÇÑ ºÎºÐÀÌ´Ù.

tcpd´Â ÇÊÅͱâ´ÉÀ» °¡Áø µ¥¸óÀÌ´Ù. ±×·¡¼­ ¼­ºñ½º¸¦ ¿äûÇÑ IPÁּҵ鿡 ´ëÇÏ¿© µ¥¸óÀÌ ½ÇÇàµÉ¶§ Á¤ÇÑ ¹Ù¿¡ µû¶ó¼­ ÇÑ°¡Áö ÀÌ»óÀÇ µ¿ÀÛÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ ÇÊÅÍ ¿ªÇÒ¿¡¼­ °áÁ¤Àº /etc/hosts.allow¿Í /etc/hosts.deny¿¡¼­ ¼³Á¤µÈ °ÍÀ» ¹ÙÅÁÀ¸·Î ½ÇÇàµÈ´Ù.

¿øÄ¢ÀûÀ¸·Î /etc/hosts.denyÆÄÀÏ¿¡´Â ´©±¸¸¦ °ÅºÎÇÒ °ÍÀΰ¡¸¦ ¼³Á¤Çϴµ¥ »ç¿ëµÇ¸ç /etc/hosts.allow ´Â ´©°¡ ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÒ °ÍÀΰ¡¸¦ ¼³Á¤ÇÑ´Ù.

µÎ ÆÄÀÏÀÇ ±¸¼ºÀº ´ÙÀ½°ú °°´Ù.:
DAEMON: IP[: OPTION1 [: OPTION2 ]]

¿©±â¼­ DAEMONÀº À§ÀÇ ¿¹¹®¿¡¼­ in.ftpdó·³ ƯÁ¤ µ¥¸óÀ» ¼³Á¤ÇÒ ¼öµµ ÀÖÀ¸¸ç ¶Ç´Â ¸ðµç µ¥¸óµéÀ» ALLÀÌ¶ó ¼³Á¤ÇÏ¿© ¹Ì¸® Á¤ÇØÁø °Í°ú °°ÀÌ ½ÇÇàµÇ°Ô ÇÒ ¼öµµ ÀÖ´Ù.

IP ºÎºÐÀº Ưº°È÷ ±¸ºÐµÇ¾îÁø IP, URL ¶Ç´Â ÀÏÁ¤¿µ¿ªÀÇ IP (¶Ç´Â URL)±×·ìµé°ú ³ªÁß¿¡ À̾߱âµÉ ¿ÍÀϵåÄ«µå¹®Àڵ鸦 Æ÷ÇÔ ÇÒ ¼ö ÀÖ´Ù.

ÀÏÁ¤¿µ¿ªÀÇ IP±×·ìµéÀ» ¼³Á¤Çϱâ À§ÇÏ¿© ¿¹¸¦ µéÀÚ¸é `123.32.' ¶ó°í ÀûÀ» ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Ç¥ÇöÀº 123.32.XXX.XXX·Î Ç¥ÇöµÇ´Â ¸ðµç IPÁÖ¼ÒµéÀ» ´ë½ÅÇÑ´Ù. °°Àº ¹æ¹ýÀ¸·Î Æ÷°ýÀû URL ±×·ìÀÇ Á¤Àǵµ '.ml.org' ´Â ml.org ÀÇ ºÎºÐ µµ¸ÞÀÎ ¸ðµÎ¸¦ ´ë½ÅÇÏ°Ô µÈ´Ù.

ÀÏÁ¤¿µ¿ªÀÇ IP±×·ìµéÀ» ¼³Á¤ÇÏ´Â °ÍÀº IP/MASK Ç¥Çö ¹æ¹ýÀÌ ´õ ÀüÅëÀûÀÎ ¹æ½ÄÀÌ´Ù. ÀÌ ¹æ½Ä¿¡¼­´Â 127.0.0.0/255.255.0.0¶ó ¼³Á¤Çϸé 127.0.0.0 ¿¡¼­ ºÎÅÍ 127.0.255.255 ¸¦ ÀǹÌÇÑ´Ù.

ÀÌÁ¦ ¿ÍÀϵåÄ«µå¹®ÀÚ¸¦ »ìÆ캸ÀÚ:
ALL °¡´ÉÇÑ ¸ðµç °ÍÀ» Çã¿ëÇϵµ·Ï ÇÑ´Ù.
LOCAL ^O.^O¾øÀÌ ÀÓÀÇÀÇ À̸§°ú ÀÏÄ¡ÇÑ´Ù.
UNKNOWN ¾î¶² ÄÄÇ»ÅÍÀÇ IP ÁÖ¼Ò³ª À̸§ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº °ÍÀÌ´Ù.
KNOWN ¾î¶² ÄÄÇ»ÅÍÀÇ ÁÖ¼Ò¿Í À̸§ ¸ðµÎ°¡ ¾Ë·ÁÁ® ÀÖ´Â °ÍÀÌ´Ù.
PARANOID IPÁÖ¼Ò¿¡ ÀÏÄ¡ÇÏÁö ¾ÊÀº À̸§À» °¡Áø ÄÄÇ»ÅÍÀÌ´Ù.
°¡´ÉÇÑ ¿É¼ÇµéÀº ´ÙÀ½°ú °°´Ù.:

allow ÀÌ´Â hosts.allow ¿Í hosts.deny ÆÄÀÏ¿¡¼­ ¸í½ÃµÈ °Í°ú´Â °ü°è¾øÀÌ ¹Ýµå½Ã Çã¿ëµÇ¾î¾ß ÇÏ´Â Á¢¼ÓÀ» ÀǹÌÇÑ´Ù.
deny ¹æ±Ý ¿É¼Ç°ú ºñ½ÁÇÏÁö¸¸ ¿¬°áÀ» °ÅºÎÇÑ´Ù´Â Á¡¿¡¼­ ´Ù¸£´Ù.
spawn ¾î¶² Á¢¼ÓÀ» ¿äûÀ» ¹Þ¾ÒÀ» ¶§ ½ÇÇàÇÒ ½©À» ÁöÁ¤ÇÑ´Ù. ¿¹¸¦ µéÀÚ¸é ¿ÜºÎ¿¡¼­ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ½ÃµµÇÒ ¶§ »ß ÇÏ´Â °æ°í À½À» ½ÇÇàÇÏ´Â °Í°ú °°Àº ¿ªÇÒÀ» ºÎ¿©ÇÒ ¼ö ÀÖ´Ù.
twist ÀÌ°ÍÀº ½© ¸í·É¾î¿¡ ÀÇÇؼ­ Á¢¼Ó Àüü¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» Á¦¿ÜÇÏ°í´Â spawn °ú ºñ½ÁÇÑ ¿É¼ÇÀÌ´Ù

¸¶Áö¸· µÎ °¡Áö ¿É¼ÇµéÀº tcpd ¿¡ ÀûÇÕÇÑ È®ÀåµÈ ¹®ÀÚ »ç¿ëÀ» Çã¿ëÇϴµ¥, ´ÙÀ½ÀÌ ±×°ÍµéÀÌ´Ù.:

%a Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍÀÇ ÁÖ¼Ò
%c Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ Á¤º¸(ÀÌ°ÍÀº ¾Æ¸¶µµ user@machine ¶Ç´Â Ŭ¶óÀ̾ðÆ®¿¡ µû¶ó ´Ù¸¥ Ç¥ÇöÀ¸·Î ¾²ÀÏ °ÍÀÌ´Ù)
%d µ¥¸óÀÇ À̸§
%h Ŭ¶óÀ̾ðÆ®¿¡ »ç¿ë °¡´ÉÇϵµ·Ï ÁÖ¾îÁø IP ÁÖ¼Ò³ª À̸§
%n Ŭ¶óÀ̾ðÆ®ÀÇ À̸§
%pµ¥¸óÀÇ PID
%s ¼­¹ö¿¡ ´ëÇÑ Á¤º¸(¼³Á¤¿¡ ¶§¶ó daemon@machine ¶Ç´Â ´ÜÁö daemon ¸¸À¸·Î Ç¥ÇöµÈ´Ù)
%u Ŭ¶óÀ̾ðÆ® »ç¿ëÀÚÀÇ À̸§
%%ÀÌ°ÍÀº ´ÜÁö % ¹®ÀÚ¸¦ ÀÇ¹Ì ÇÑ´Ù.

À§ÀÇ È®ÀåµÈ ¿É¼Ç°ú ¸¶Áö¸· ¿É¼Çµé·Î ´ç½ÅÀº ¸¹Àº °ÍµéÀ» ÇÒ ¼ö ÀÖ´Ù, ¿¹¸¦ µé¾î ³ª´Â ¾î¶°ÇÑ »ç¶÷ÀÌ ±×ÀÇ ½Ã½ºÅÛ¿¡ telnet À» ÀÌ¿ëÇØ Á¢¼ÓÀ» ÇÏ·Á ÇÒ ¶§ ÀÚµ¿À¸·Î ´«¹°(teardrop)À» º¸³»µµ·Ï ÇصР»ç¶÷À» ¾Ë°í ÀÖ´Ù :-)

ºÎ¿¬¼³¸í : ¿©±â¼­ ´«¹°(teardrop)À̶õ Dos (Denial of Service, Àç ºÎÆÃÀ» ¹ß»ýÇÏ°Ô Çϰųª ½Ã½ºÅÛÀ» ´Ù½Ã ½ÃÀÛÇÏ°Ô ¸¸µå´Â °ø°ÝÀÌ´Ù) ÀÌ°ÍÀº ´ëºÎºÐÀÇ ¿ÀÆÛ·¹ÀÌÆà ½Ã½ºÅÛÀÌ °¡Áö°í ÀÖ´Â(ºñ±³Àû ´ëºÎºÐÀÇ Ä¿³Î¿¡¼­´Â ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÀÌ¹Ì µÇ¾î ÀÖ´Ù.) TCP ÆÐŶ Àç Á¶ÇÕ ½ÃÀÇ ¹ö±×¿¡ ¿ø¸®¸¦ µÎ°í ÀÖ´Ù. ÀÎÅͳÝÀ» ÅëÇØ ¿À°í °¡´Â Á¤º¸´Â TCP/IP ÇÁ·ÎÅäŬÀ»(ÀÌ ÇÁ·ÎÅäŬÀº ¶ÇÇÑ ´Ù¸¥ ÇüÅÂÀÇ ÀÎÅͳݰú °°Àº ³×Æ®¿öÅ©ÀÌ´Ù) ÀÌ¿ëÇÑ´Ù. ÀÌ°ÍÀº ½ÇÁúÀûÀ¸·Î µÎ °¡Áö ÇÁ·ÎÅäÄÝÀε¥, TCP ´Â Á¤º¸¸¦ ÆÐŶ ´ÜÀ§·Î ³ª´©´Â ºÎºÐ¿¡ °ü¿©ÇÏ°í IP ÇÁ·ÎÅäŬ·Î ÀÎÇÏ¿© ¸Ö¸® ¶³¾îÁ® ÀÖ´Â °÷À¸·Î ÀÌ Á¤º¸¸¦ º¸³½´Ù; ´Ù¸¥ ¶³¾îÁ® ÀÖ´Â °÷¿¡ ÀÌ Á¤º¸°¡ µµÂø ÇßÀ» ¶§ TCP ÇÁ·ÎÅäŬÀ» ´Ù½Ã ÀÌ°ÍÀ» °Ë»çÇÏ¿© ³ª´µ¾îÁ® ÀÖ´Â ÆÐŶµéÀ» ´Ù½Ã Á¶ÇÕÇÏ¿© ¿ø·¡ÀÇ Á¤º¸ÇüÅ·Π¸¸µå´Â °ÍÀÌ´Ù. ¿©±â¼­ °Å·ÐµÇ¾ú´ø °ø°Ý(±×¸®°í ¿©±â¿¡ ±â¹ÝÀ¸·Î Çß´ø °Í ¸¹Àº °Íµé) Àº ¸¹Àº ¿ÀÆÛ·¹ÀÌÆà ½Ã½ºÅÛÀÌ ÀçÁ¶ÇÕÇϱâ ÀüÀÇ ÆÐŶÀÌ ³Ê¹« ÀÛ´Ù´Â °ÍÀ» °Ë»çÇÏÁö ¾Ê¾Æ À̵éÀ» ÇÔ²² ¸ð¾Æ µÑ ¶§¿¡ °É¸®´Â ½Ã°£¿¡ ´ëÇÏ¿© ¾î·Á¿òÀ» °Þ´Â´Ù´Â »ç½ÇÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù. ¸·¿¬ÇÏÁö¸¸ ³ª´Â ¿©±â¼­ ¿ÏÀüÇÑ ¼³¸íÀ» ÇÒ ¼ö°¡ ¾ø´Ù ¸¸¾à ¾î¶² Á¤º¸³ª Ãæ°í¸¦ Áֱ⸦ ¿øÇÑ´Ù¸é ³ª´Â ¾ðÁ¦³ª ȯ¿µÇÑ´Ù. À½ ¼³¸íÀÌ ÂªÁö¸¸ °è¼Ó À̾߱⸦ À̾°¡µµ·Ï ÇÏ°Ú´Ù.

¿¹Á¦:

#hosts.allow 
ALL: 127.0.0.1 # localhost°¡ ¸ðµç °ÍÀ» ÀÌ¿ë ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÑ´Ù.
in.ftpd: ALL: spawn (wavplay /usr/share/sounds/intruder.wav & )
# ´©±¸¶óµµ ftp ¸¦ ÀÌ¿ëÇØ Á¢¼ÓÇÏ´Â °ÍÀ» Çã¿ë ÇÏÁö¸¸ À̶§¿¡
# wav »ç¿îµå°¡ ½ÃÀÛÇϵµ·Ï ÇÑ´Ù ( ½º½º·Î °æ°í¸¦ ÇØÁÖ±â À§ÇÏ¿©)

in.telnetd:  ALL: twist ( teardrop %h %h )
# ´©±¸µçÁö telnet À» ÅëÇØ Á¢±ÙÇÏ·Á ÇÒ ¶§
# ´«¹°(teardrop)°ø°ÝÀ» º¸³½´Ù 

#³¡


#hosts.deny È­ÀÏ ³»¿ë

ALL: `.bsa.org'   # bsa.org µµ¸ÞÀÎÀ» Æ÷ÇÔÇÑ ´©±¸µçÁö Á¢±ÙÀ» °ÅºÎÇÑ´Ù.
in.fingerd: ALL   # ¸ðµç »ç¶÷ÀÌ fingerd ¼­ºñ½º¸¦ »ç¿ëÇÏÁö ¸øÇÏ°Ô ÇÑ´Ù.

#³¡

ÀÌ°ÍÀÌ ³»°¡ tcpd ¿¡ ´ëÇÏ¿© ¸»ÇÑ ÀüºÎÀÌ´Ù. ÇÊÀÚ´Â ¾Õ¿¡¼­ ÇÊÀÚ°¡ °¡Áø Áö½ÄÀÌ ¸¹Áö ¾Ê´Ù°í ¹àÇû´Ù. ÇÊÀÚ´Â ¿©·¯°¡Áö ¼³Á¤°ú ±×¸®°í ¸Þ´º¾óÆäÀÌÁö( tcpd, host_access(5) )¸¦ ÀÐ°í¼­ ½ÃµµÇØ º¸°í Á÷Á¢ ½ÇÇèÇØ º¸±â¸¦ ¹Ù¶õ´Ù, ³»°¡ °¡¸£ÃÄ ÁÙ ¼ö ÀÖ´Â °Í º¸´Ù ÀÌ ¹æ¹ýÀ¸·Î ´õ ¸¹Àº °ÍÀ» ¹è¿ï °ÍÀ̶ó°í »ý°¢ÇÑ´Ù.

´ÙÀ½Àº IPFWADM À̶õ µµ±¸¿¡ ´ëÇÏ¿© »ìÆ캸ÀÚ.

¸ÕÀú ¿ä±¸ »óȲÀÌ Ä¿³ÎÀÌ IP Firewalling(¹æÈ­º®)À» Áö¿øÇϵµ·Ï ÄÄÆÄÀÏ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. (Ä¿³Î ¼³Á¤ ºÎºÐ Áß:Networking -> Network firewalls + IP: firewalling ). ´ÙÀ½¿¡ Ä¿³Î ÄÄÆÄÀÏÀÌ ³¡³µÀ¸¸é ÀÌ ¹æ¹ýÀ» ÀÌ¿ë ÇÒ Áغñ¸¦ Çϱâ À§ÇÏ¿© ½Ã½ºÅÛÀ» ´Ù½Ã ½ÃÀÛÇϵµ·Ï ÇÑ´Ù.

IPFWADM´Â TCP, UDP ±×¸®°í ICMP ÆÐŶµéÀÌ µé¾î¿À°Å³ª ³ª°¡´Â °ÍÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù. (ÀÌ ±Û¿¡¼­ ÇÊÀÚ°¡ À̾߱âÇÏ°íÀÚ ÇÏ´Â °ÍÀÇ ÇϳªÀÌ´Ù.) °£´ÜÈ÷ ¸»ÇÏ¸é °ü¸®ÀÚ´Â ¾î¶² ÆÐŶÀÌ µé¾î¿Ã ¼ö ÀÖ´ÂÁö¸¦ ¼³Á¤ÇÒ ¼ö Àִµ¥ À̶§ ƯÁ¤ IPÁÖ¼Ò³ª ÀÏÁ¤¿µ¿ªÀÇ IPÁÖ¼Ò¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖÀ¸¸ç Çã¿ëÇϴ ƯÁ¤Æ÷Æ®¸¦ Á¤ÇÒ¼öµµ ÀÖ´Ù. ¶ÇÇÑ À̵éÀ» Á¶ÇÕÇÏ¿© ÇÁ·ÎÅäÄÝÀ» Á¤ÇÒ ¼öµµ ÀÖ´Ù. ºñ½ÁÇÑ ¿ø¸®·Î ¿ì¸®µéÀº ¿ÜºÎ·Î ³ª°¡´Â ÆÐŶµéÀ» ÀÌ¿Í °°ÀÌ °ü¸®ÇÒ ¼öµµ ÀÖ´Ù.

ipfwadm Àº ¿©·¯°¡Áö ÁÖ¿äÇÑ ÆĶó¸ÞÅ͵éÀ» °¡Áö°í ÀÖ´Ù:

  • -A °èÁ¤±ÔÄ¢¿¡ ´ëÇÑ ÁöÁ¤
  • -I µé¾î ¿À´Â ÆÐŶ¿¡ ´ëÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ÁöÁ¤
  • -O ¿ÜºÎ·Î ³ª°¡´Â ±ÔÄ¢¿¡ ´ëÇÑ ÁöÁ¤
  • -F ÆÐŶµé¿¡ ´ëÇÑ Àü¸éÀûÀÎ ±ÔÄ¢¿¡ ´ëÇÑ ÁöÁ¤
  • -M IP ¸Å½ºÅ¥·¹À̵ù °ü¸®¸¦ À§ÇÑ ÁöÁ¤

À§ÀÇ ÆĶó¸ÞÅ͵é Áß -I ¿Í -O ¿¡ ´ëÇؼ­¸¸ À̾߱â ÇÒ °ÍÀÌ´Ù. µÑ ´Ù »ç¿ë¹ýÀº µ¿ÀÏÇÏ´Ù.

ÀÌ ÆĶó¸ÞÅÍ¿¡ ´ëÇÑ ¼±ÅûçÇ×Àº ´ÙÀ½°ú °°´Ù.:

  • -a ÇÑ°¡Áö ¶Ç´Â ¿©·¯ °¡Áö ±ÔÄ¢À» ¸ñ·Ï ¸¶Áö¸·¿¡ ´õÇÑ´Ù.
  • -i ÇÑ°¡Áö ¶Ç´Â ¿©·¯ °¡Áö ±ÔÄ¢µéÀ» ¸ñ·Ï óÀ½ ºÎºÐ¿¡ ´õÇÑ´Ù.
  • -d ¸ñ·ÏÁß¿¡¼­ ÇÑ°¡Áö ¶Ç´Â ¿©·¯ °¡Áö ±ÔÄ¢À» »èÁ¦
  • -l ¸ñ·Ï¿¡ ÀÖ´Â ±ÔÄ¢µéÀ» ³ª¿­
  • -f ¸ñ·Ï¿¡ ÀÖ´Â ¸ðµç ±ÔÄ¢À» »èÁ¦
  • -p ¾î¶² ÆÐŶµéÀ» ¹Þ¾ÆµéÀÏÁö(a), °ÅºÎÇÒÁö(d) ¶Ç´Â Á¦°Å(r) ÇÒÁö¸¦ ¼³Á¤
  • -c ÆÐŶ¿¡ ¾î¶°ÇÑ ±ÔÄ¢ÀÌ Àû¿ë µÇ´ÂÁö¸¦ °Ë»çÇÑ´Ù.
  • -h µµ¿ò¸»
Áß¿äÇÑ ÆĶó¸ÞÅ͵éÀº ´ÙÀ½°ú °°´Ù.:

-P ÁÖ¾îÁø ±ÔÄ¢µéÀÌ Àû¿ëµÉ ÇÁ·ÎÅäÄÝÀ» ÁöÁ¤ÇÑ´Ù. ÇÁ·ÎÅäÄÝÀº TCP, UDP, ICMP ¶Ç´Â (Ưº°È÷ ¾î¶² ÇÁ·ÎÅäÄÝÀ» ÁöÁ¤ÇÏÁö ¾Ê´Â´Ù¸é) ¸ðµç ÇÁ·ÎÅäÄÝÀÏ °ÍÀÌ´Ù.
-S ÆÐŶÀÇ ¿øÁÖ¼ÒÁö¸¦ ÁöÁ¤ÇÑ´Ù. ÀÌ ¶§ ÇüÅ´ ADDRESS[/MASK]{PORT] ÀÌ´Ù. Áï 123.32.34.0/255.255.255.250 25¶ó Çϸé IPÁÖ¼Ò°¡ 123.32.34.0¿¡¼­ 123.32.34.5±îÁöÀÇ ¿µ¿ª¿¡ ÇØ´çÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
-D -S¿Í µ¿ÀÏÇÑ »ç¿ë¹ýÀ» °¡Áö´Âµ¥ ¸ñÀûÁö ÁÖ¼Ò¸¦ ÁöÁ¤ÇÑ´Ù.

À̰͵éÀº ¸ðµÎ ±âº»ÀûÀÎ ÆĶó¸ÞÅ͵éÀÌ´Ù. ±×·¸±â¶§¹®¿¡ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼­ ³ª¿Â ¸ðµç ÇÁ·¡ÀÓµéÀº ÇÊÀÚ°¡ ±ÔÄ¢À¸·Î ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ µµÂøÇÒ ¼ö ÀÖ°Ô ÇÏ·Á¸é ´ÙÀ½°ú °°Àº ±ÔÄ¢À» ´õÇÑ´Ù.:

ipfwadm -I -i a -S 127.0.0.1

±×¸®°í 123.34.22.XXX ·Î ¿Â ÆÐŶµéÀº °ÅºÎ¸¦ ÇÑ´Ù.:

ipfwadm -I -a d -S 123.34.22.0/255.255.255.0

´ÙÀ½¿¡ ¸¸¾à¿¡ IP 111.222.123.221 ¸¦ Á¦¿ÜÇÑ netbios Æ÷Æ®¿¡ Á¢¼ÓÇÏ·Á´Â ¾î¶°ÇÑ Á¢±Ùµµ °ÅºÎ¸¦ ¿øÇÑ´Ù¸é ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù.:

ipfwadm -I -a a -P tcp -S 111.222.123.221 139
ipfwadm -I -a d -P tcp -D 0.0.0.0/0 139

ÀÚ.. ³» ¸ðµç ±ÛÀº ³ªÀÇ Áö½ÄÀÇ ÇÑ°è·Î ¾ó¸¶°£ÀÇ ºÎÁ·ÇÑ Á¡µéÀÌ ÀÖÀ» °ÍÀÌ´Ù. O:)

¹ø¿ª : ±è±âÅÂ


º» À¥½ÎÀÌÆ®´Â Miguel Angel Sepulveda´Ô¿¡ ÀÇÇØ °ü¸®µË´Ï´Ù.
© Javi Polo 1998
LinuxFocus 1998