^  Beyond Linux(r) From Scratch (systemd Edition) - Version 12.1  ^^^
^  Part II. Post LFS Configuration and Extra Software  ^^^
|[[.:Customizing your Logon with _etc_issue|이전]]  |  [[.:Part II. Post LFS Configuration and Extra Software|위로]] / [[.:index|처음으로]]  |  [[.:Vulnerabilities|다음]]|

|Customizing your Logon with /etc/issue  |  Vulnerabilities|

----

===== 보안 =====

보안은 컴퓨팅 환경에서 다양한 형태를 취합니다. 이 장에서는 액세스, 예방 및 탐지의 세 가지 보안 유형에 대한 예를 들어 설명합니다.

사용자의 액세스는 일반적으로 **login** 또는 로그인 기능을 처리하도록 설계된 애플리케이션을 통해 처리됩니다. 이 장에서는 PAM 모듈로 정책을 설정하여 **login**을 강화하는 방법을 보여줍니다. 네트워크를 통한 액세스는 일반적으로 방화벽이라고 하는 iptables로 설정한 정책으로 보호할 수도 있습니다. NSS(네트워크 보안 서비스) 및 NSPR(넷스케이프 포터블 런타임) 라이브러리는 이를 필요로 하는 많은 애플리케이션에 설치 및 공유할 수 있습니다. 최상의 보안을 제공하지 않는 애플리케이션의 경우 Stunnel 패키지를 사용하여 애플리케이션 데몬을 SSL 터널 내부에 래핑할 수 있습니다.

트로이 목마와 같은 침해를 방지하려면 GnuPG와 같은 애플리케이션, 특히 패키지가 생성된 후 타르볼의 수정을 인식하는 서명된 패키지를 확인하는 기능을 사용하면 도움이 됩니다.

마지막으로, 중요 파일의 '서명'(관리자가 정의)을 저장한 다음 해당 '서명'을 다시 생성하고 변경된 파일을 비교하는 패키지로 탐지하는 방법에 대해 살펴봅니다.

=== 목차 ===

  * [[.:Vulnerabilities|취약점]]
  * [[.:make-ca-1.13]]
  * [[.:CrackLib-2.9.11]]
  * [[.:cryptsetup-2.7.0]]
  * [[.:Cyrus SASL-2.1.28]]
  * [[.:GnuPG-2.4.4]]
  * [[.:GnuTLS-3.8.3]]
  * [[.:GPGME-1.23.2]]
  * [[.:iptables-1.8.10]]
  * [[.:Setting Up a Network Firewall]]
  * [[.:libcap-2.69 with PAM]]
  * [[.:Linux-PAM-1.6.0]]
  * [[.:liboauth-1.0.3]]
  * [[.:libpwquality-1.4.5]]
  * [[.:MIT Kerberos V5-1.21.2]]
  * [[.:Nettle-3.9.1]]
  * [[.:NSS-3.98]]
  * [[.:OpenSSH-9.6p1]]
  * [[.:p11-kit-0.25.3]]
  * [[.:Polkit-124]]
  * [[.:polkit-gnome-0.105]]
  * [[.:Shadow-4.14.5]]
  * [[.:ssh-askpass-9.6p1]]
  * [[.:stunnel-5.72]]
  * [[.:Sudo-1.9.15p5]]
  * [[.:Tripwire-2.4.3.7]]