Kevin Fenzi (kevin@tummy.com)
Dave Wreski (dave@nic.com)
v1.1.0 2000년 3월 8일
장 범수, bschang@kldp.org
2000년 5월 9일
------------------------------------------------------------------------------------------------------------------------------------------
이 문서는 리눅스 시스템 관리자가 상대하게 되는 보안 이슈에 대한 일반적 개론을 밝힌다. 일반적인 보안 철학 등과 리눅스 시스템을 침입자로부터 보호할 방법 등의 특정 보기를 몇 가지 적어 놓았다. 보안에 관계된 자료들과 풀그림을 구할 수 있는 곳도 적어 놓았다. 개선 사항, 건설적인 비평, 첨가 사안, 그리고 수정안 등을 감사한 마음으로 수용하겠다. 여러분의 의견은 두 저자 모두에게 "Security HOWTO"를 메일의 제목에 써서 보내 주기 바란다.
------------------------------------------------------------------------------------------------------------------------------------------
번역자의 말: 원문의 순서를 지키기 위해서 머리말에 해당할 번역자의 덧붙이는 말을 번역의 뒤에 적었습니다. 이 문서의 이전 버전 문서를 읽어보신 분들이나 리눅스에 어느 정도 숙달된 분은 이 항목을 먼저 읽어보시기 바랍니다.
1. 소개
1.1 이 문서의 새 버전
1.2 독자의 의견 (Feedback)
1.3 결과적 손해에 대한 책임의 배제
1.4 저작권 정보
2. 개요
2.1 왜 보안이 필요한가?
2.2 얼마나 안전한 것이 안전한 것인가?
2.3 무엇을 보호할 것인가?
2.4 보안 수칙의 완성
2.5 사이트 보안의 방법
2.6 이 문서의 구성
3. 물리적 보안
3.1 컴퓨터 열쇠
3.2 바이오스 보안
3.3 Boot loader 보안
3.4 xlock과 vlock
3.5 물리적인 보안 파손의 감지
4. 지역 보안
4.1 새로운 계정 만들기
4.2 루트 보안
5. 파일과 파일시스템 보안
5.1 umask 조정
5.2 파일 허가권 (File Permissions)
5.3 완결성의 검사
5.4 트로이의 목마
6. 패스워드 보안과 암호화 (Encryption)
6.1 피지피와 공개 열쇠 암호 기법 (Public Key Cryptography)
6.2 SSL, S-HTTP, HTTPS 그리고 S/MIME
6.3 리눅스 IPSEC 기술법
6.4 시큐어 쉘 ssh와 스텔넷 (Stelnet)
6.5 PAM (팸) - 장착 방식 인증 모듈 (Pluggable Authentication Modules)
6.6 암호 기술이 적용된 IP 인캡슐레이션 (Cryptographic IP Encapsulation :CIPE)
6.7 커브로스 (Kerberos)
6.8 쉐도우 패스워드
6.9 크랙(Crack)과 존 더 립퍼 (John the Ripper)
6.10 CFS와 TCFS - 암호화 파일 시스템과 투명 암호화 파일 시스템
6.11 X11, SVGA와 디스플레이 보안
7. 커널 보안
7.1 "2.0 커널"의 컴파일 옵션
7.2 커널 디바이스들
8. 네트워크 보안
8.1 패켓 스니퍼
8.2 시스템 서비스와 tcp_wrapper
8.3 DNS 정보의 확인
8.4 identd
8.5 SATAN, ISS, 그리고 다른 네트워크 스캐너 풀그림들
8.6 센드메일, 큐메일과 MTA
8.7 서비스 거부 유도 방식의 공격
8.8 NFS (네트워크 파일 시스템) 보안
8.9 NIS (네트워크 정보 서비스) (예전의 YP)
8.10 방화벽
8.11 IP 사슬 - 리눅스 커널 2.2.x 방화벽 작업
8.12 VPN – 가상사설망
9. 온라인 전의 보안 준비 (접속에 앞서서)
9.1 완벽한 백업을 만들 것
9.2 좋은 백업 스케줄을 고르기
9.3 RPM과 데비안 파일 데이타베이스의 백업
9.4 시스템 사용 정보 (account data)의 조사
9.5 새로운 시스템 업데이트의 설치
10. 침입 도중이나 후에 할 일들
10.1 보안 공격 진행 중!
10.2 보안 훼손이 이미 일어난 경우
11. 보안 관련 자료
11.1 FTP 사이트들
11.2 기타 웹 사이트
11.3 메일링 리스트
11.4 도서 목록
12. 색인
13. FAQ
14. 결론
15. 감사의 글
16. 번역자의 덧붙이는 말
16.1 원문에 대한 설명
16.2 읽으실 때에
16.3 메일링 리스트
16.4 번역 단어
16.5 번역자 색인
16.6 감사의 글 (Acknowledgements)
'Operating System > Linux' 카테고리의 다른 글
| Linux Security How-To (File & File System Security) (0) | 2007/06/16 |
|---|---|
| Linux Security How-To (지역보안) (0) | 2007/06/16 |
| Linux Security How-To (물리적 보안) (0) | 2007/06/16 |
| Linux Security How-To (개요) (0) | 2007/06/16 |
| Linux Security How-To (소개) (0) | 2007/06/16 |
| Linux Security How-To (색인) (0) | 2007/06/09 |
| 각 OS Version 및 정보 숨기는 법 (0) | 2007/06/05 |
| Apache에 SSL Module 추가 (0) | 2007/05/22 |
| 손에 잡히는 Linux Security ③ (0) | 2007/05/22 |
| 손에 잡히는 Linux Security ② (0) | 2007/05/22 |
| 손에 잡히는 Linux Security ① (0) | 2007/05/12 |
