Beyond Linux® From Scratch (systemd Edition) - Version 12.1 | ||
---|---|---|
Part II. Post LFS Configuration and Extra Software | ||
이전 | 위로 / 처음으로 | 다음 |
Customizing your Logon with /etc/issue | Vulnerabilities |
보안
보안은 컴퓨팅 환경에서 다양한 형태를 취합니다. 이 장에서는 액세스, 예방 및 탐지의 세 가지 보안 유형에 대한 예를 들어 설명합니다.
사용자의 액세스는 일반적으로 login 또는 로그인 기능을 처리하도록 설계된 애플리케이션을 통해 처리됩니다. 이 장에서는 PAM 모듈로 정책을 설정하여 login을 강화하는 방법을 보여줍니다. 네트워크를 통한 액세스는 일반적으로 방화벽이라고 하는 iptables로 설정한 정책으로 보호할 수도 있습니다. NSS(네트워크 보안 서비스) 및 NSPR(넷스케이프 포터블 런타임) 라이브러리는 이를 필요로 하는 많은 애플리케이션에 설치 및 공유할 수 있습니다. 최상의 보안을 제공하지 않는 애플리케이션의 경우 Stunnel 패키지를 사용하여 애플리케이션 데몬을 SSL 터널 내부에 래핑할 수 있습니다.
트로이 목마와 같은 침해를 방지하려면 GnuPG와 같은 애플리케이션, 특히 패키지가 생성된 후 타르볼의 수정을 인식하는 서명된 패키지를 확인하는 기능을 사용하면 도움이 됩니다.
마지막으로, 중요 파일의 '서명'(관리자가 정의)을 저장한 다음 해당 '서명'을 다시 생성하고 변경된 파일을 비교하는 패키지로 탐지하는 방법에 대해 살펴봅니다.