Kevin Fenzi, kevin@tummy.com
Dave Wreski, dave@nic.com
v1.1.0 2000년 3월 8일
장 범수, bschang@kldp.org
2000년 5월 9일
-----------------------------------------------------------------------------------
이 문서는 Linux System 관리자가 상대하게 되는 보안 이슈에 대한 일반적 개론을 밝힌다. 일반적인 보안 철학 등과 Linux System을 침입자로부터 보호할 방법 등의 특정 보기를 몇 가지 적어 놓았다. 보안에 관계된 자료들과 Program을 구할 수 있는 곳도 적어 놓았다. 개선 사항, 건설적인 비평, 첨가 사안, 그리고 수정안 등을 감사한 마음으로 수용하겠다. 여러분의 의견은 두 저자 모두에게 "Security HOWTO"를 Mail의 제목에 써서 보내 주기 바란다
-----------------------------------------------------------------------------------
12. 색인
인증 (Authentication): 받은 Data가 실제의 보내진 Data이며, 전송자라고 주장하는 사람이 실제의 전송자임을 확인하는 방법
Bastion Host: Internet 등에 접속되어 있는 이유 때문에 내부 Network 사용자의 주 접점이 되는 이유 등으로 -- 그리고 공격에 노출되어 있기 때문에 -- 보안을 특별히 강하게 만들어야 하는 Computer. bastion는 성채 외곽 수비 목적으로 만든 (원형 모양의 수비용 탑 따위의) 돌출 수비 부분을 뜻한다. bastion는 중요한 지역을 내려다보면서, 강하고 두꺼운 수비용 벽 뒤에, 예비 병력이 있을 수 있는 공간과, 쓸모가 많던 끓는 기름통 등을 준비하고 있었다.
Buffer의 범람 (Buffer Overflow): Program을 코딩할 때 Buffer가 "충분히 크도록" 만들지도 않고, 이러한 상태의 Buffer가 넘치는 것도 확인하지 않고 두는 경향이 있다. 이러한 상태의 Buffer가 범람을 하게 되면 (Daemon이나 set-uid 등의) 실행되고 있는 Program이 다른 일을 하게끔 되게 된다. 보통 Stack 함수의 리턴 주소를 다른 장소로 겹쳐 쓰게 하는 방법 등으로 작동된다.
Service 거부 (Denial of Service): Service 거부는 공격자가 -- 원래의 의도에 어긋나는 방법을 동원하는 등으로 Computer가 자원을 소모하도록 유도해서 -- 일반의 사용자가 합법적인 Network 자원을 쓰지 못하게 막는다.
Dual-homed Host: 최소한 두 개의 Network Interface를 가지고 있는 일반 목적의 Computer System.
방화벽 (Firewall): 보호된 (혹은 보호하는) Network와 Internet 사이, 혹은 다른 종류의 Network들 사이의 Access를 관리하는 구성 요소.
Host: Network에 연결된 Computer.
IP Spoofing: IP Spoofing은 여러 요소를 구성해서 쓰는, 복잡하면서도 기술적인 공격법이다. 이것은 상호 신용 관계 (trust-relationship)에 있는 Computer들을 속이는 침탈법이다. Phrack Magazine 제 7호 48권을 보면 Daemon9, Route, 그리고 Infinity라는 이름을 가진 Hacker들이 쓴 자세한 보고서가 있다.
Non-repudiation: Data를 보낸 전송자가 -- 나중에 Data를 전송했다는 사실을 부인하는 경우 등을 대비해서 -- Data 수신자가 실제 전송자 인증을 실행할 수 있도록 해주는 기능.
Packet: Internet 통신의 최소 기본 단위.
Packet Filtering: Network 상에서 오가는 Data의 흐름을 선택적으로 조정하는 어떤 기기의 동작. Packet Filter는 Packet을 흐르게 하거나 막는데, 보통 한 Network에서 다른 Network로 Routing을 하는 과정에서 (주로 Internet과 내부 Network 사이) 작업을 실시한다. (특정된 IP 주소나 Port에서 들어오는 등의) 정해 놓은 종류의 Packet은 허용되고 어떤 다른 종류의 Packet은 통제하는 등의 규칙을 만들어 놓게 된다.
외곽 수비 Network (Perimeter Network): 보호하고 있는 (보호된) Network와 외부 Network 사이에 --보안 안전의 층을 두껍게 하기 위해서 덧붙여져 만들어진 Network. 외곽 수비 Network는 DMZ 이라고도 불린다.
Proxy Server: 내부 사용자를 위해서 외부 Server와 관여하는 Program. Proxy Client는 Proxy Server와 통신을 하게 되고, Proxy Server는 허가 받은 Client (고객 혹은 사용자)를 실제의 Server에 중계해 준다.
Super User: root를 일반적으로 부르는 말.
'Operating System > Linux' 카테고리의 다른 글
| Sendmail (한글지원) (0) | 2007/06/19 |
|---|---|
| Sendmail (추가적인 작업들) (0) | 2007/06/19 |
| Sendmail (Compile & Installation) (0) | 2007/06/19 |
| Sendmail (Sendmail이란?) (0) | 2007/06/19 |
| Linux Security How-To (FAQ/결론) (0) | 2007/06/18 |
| Linux Security How-To (색인) (0) | 2007/06/18 |
| Linux Security How-To (보안 관련 자료) (0) | 2007/06/18 |
| Linux Security How-To (침입 도중이나 후에 할 일들) (0) | 2007/06/18 |
| Linux Security How-To (접속에 앞서서) (0) | 2007/06/18 |
| Linux Security How-To (Network Security) (0) | 2007/06/18 |
| Linux Security How-To (Kernel Security) (0) | 2007/06/18 |
