beyondlinuxfromscratch:installedpackages:04-security

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

beyondlinuxfromscratch:installedpackages:04-security [2024/06/18 23:00] – 만듦 baecybeyondlinuxfromscratch:installedpackages:04-security [2024/06/18 23:06] (현재) baecy
줄 7: 줄 7:
 ---- ----
  
 +===== 보안 =====
 +
 +보안은 컴퓨팅 환경에서 다양한 형태를 취합니다. 이 장에서는 액세스, 예방 및 탐지의 세 가지 보안 유형에 대한 예를 들어 설명합니다.
 +
 +사용자의 액세스는 일반적으로 **login** 또는 로그인 기능을 처리하도록 설계된 애플리케이션을 통해 처리됩니다. 이 장에서는 PAM 모듈로 정책을 설정하여 **login**을 강화하는 방법을 보여줍니다. 네트워크를 통한 액세스는 일반적으로 방화벽이라고 하는 iptables로 설정한 정책으로 보호할 수도 있습니다. NSS(네트워크 보안 서비스) 및 NSPR(넷스케이프 포터블 런타임) 라이브러리는 이를 필요로 하는 많은 애플리케이션에 설치 및 공유할 수 있습니다. 최상의 보안을 제공하지 않는 애플리케이션의 경우 Stunnel 패키지를 사용하여 애플리케이션 데몬을 SSL 터널 내부에 래핑할 수 있습니다.
 +
 +트로이 목마와 같은 침해를 방지하려면 GnuPG와 같은 애플리케이션, 특히 패키지가 생성된 후 타르볼의 수정을 인식하는 서명된 패키지를 확인하는 기능을 사용하면 도움이 됩니다.
 +
 +마지막으로, 중요 파일의 '서명'(관리자가 정의)을 저장한 다음 해당 '서명'을 다시 생성하고 변경된 파일을 비교하는 패키지로 탐지하는 방법에 대해 살펴봅니다.
 +
 +=== 목차 ===
 +
 +  * [[.:Vulnerabilities|취약점]]
 +  * [[.:make-ca-1.13]]
 +  * [[.:CrackLib-2.9.11]]
 +  * [[.:cryptsetup-2.7.0]]
 +  * [[.:Cyrus SASL-2.1.28]]
 +  * [[.:GnuPG-2.4.4]]
 +  * [[.:GnuTLS-3.8.3]]
 +  * [[.:GPGME-1.23.2]]
 +  * [[.:iptables-1.8.10]]
 +  * [[.:Setting Up a Network Firewall]]
 +  * [[.:libcap-2.69 with PAM]]
 +  * [[.:Linux-PAM-1.6.0]]
 +  * [[.:liboauth-1.0.3]]
 +  * [[.:libpwquality-1.4.5]]
 +  * [[.:MIT Kerberos V5-1.21.2]]
 +  * [[.:Nettle-3.9.1]]
 +  * [[.:NSS-3.98]]
 +  * [[.:OpenSSH-9.6p1]]
 +  * [[.:p11-kit-0.25.3]]
 +  * [[.:Polkit-124]]
 +  * [[.:polkit-gnome-0.105]]
 +  * [[.:Shadow-4.14.5]]
 +  * [[.:ssh-askpass-9.6p1]]
 +  * [[.:stunnel-5.72]]
 +  * [[.:Sudo-1.9.15p5]]
 +  * [[.:Tripwire-2.4.3.7]]
  • beyondlinuxfromscratch/installedpackages/04-security.1718751605.txt.gz
  • 마지막으로 수정됨: 2024/06/18 23:00
  • 저자 baecy