¸®´ª½º º¸¾È ÇÏ¿ìÅõ

  Äɺó ÆæÁö (Kevin Fenzi), kevin@tummy.com & µ¥ÀÌºê ·Ú½ºÅ° (Dave
  Wreski), dave@nic.com
  v1.1.0 2000³â 3¿ù 8ÀÏ
  Àå ¹ü¼ö, bschang@kldp.org
  2000³â 5¿ù 9ÀÏ

  ÀÌ ¹®¼­´Â ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ°¡ »ó´ëÇÏ°Ô µÇ´Â º¸¾È À̽´¿¡ ´ëÇÑ ÀϹÝÀû
  °³·ÐÀ» ¹àÈù´Ù. ÀϹÝÀûÀÎ º¸¾È öÇÐ µî°ú ¸®´ª½º ½Ã½ºÅÛÀ» ħÀÔÀڷκÎÅÍ
  º¸È£ÇÒ ¹æ¹ý µîÀÇ Æ¯Á¤ º¸±â¸¦ ¸î °¡Áö Àû¾î ³õ¾Ò´Ù. º¸¾È¿¡ °ü°èµÈ
  ÀÚ·áµé°ú Ç®±×¸²À» ±¸ÇÒ ¼ö ÀÖ´Â °÷µµ Àû¾î ³õ¾Ò´Ù. °³¼± »çÇ×, °Ç¼³ÀûÀÎ
  ºñÆò, ÷°¡ »ç¾È, ±×¸®°í ¼öÁ¤¾È µîÀ» °¨»çÇÑ ¸¶À½À¸·Î ¼ö¿ëÇÏ°Ú´Ù.
  ¿©·¯ºÐÀÇ ÀÇ°ßÀº µÎ ÀúÀÚ ¸ðµÎ¿¡°Ô "Security HOWTO"¸¦ ¸ÞÀÏÀÇ Á¦¸ñ¿¡ ½á¼­
  º¸³» Áֱ⠹ٶõ´Ù.

  ¹ø¿ªÀÚÀÇ ¸»:  ¿ø¹®ÀÇ ¼ø¼­¸¦ ÁöÅ°±â À§Çؼ­ ¸Ó¸®¸»¿¡ ÇØ´çÇÒ ``¹ø¿ªÀÚÀÇ
  µ¡ºÙÀÌ´Â ¸»''À» ¹ø¿ªÀÇ µÚ¿¡ Àû¾ú½À´Ï´Ù.  ÀÌ ¹®¼­ÀÇ ÀÌÀü ¹öÀü ¹®¼­¸¦
  Àо½Å ºÐµéÀ̳ª ¸®´ª½º¿¡ ¾î´À Á¤µµ ¼÷´ÞµÈ ºÐÀº ÀÌ Ç׸ñÀ» ¸ÕÀú
  Àо½Ã±â ¹Ù¶ø´Ï´Ù.

  ______________________________________________________________________

  ¸ñÂ÷

  1. ¼Ò°³
     1.1 ÀÌ ¹®¼­ÀÇ »õ ¹öÀü
     1.2 µ¶ÀÚÀÇ ÀÇ°ß (Feedback)
     1.3 °á°úÀû ¼ÕÇØ¿¡ ´ëÇÑ Ã¥ÀÓÀÇ ¹èÁ¦
     1.4 ÀúÀÛ±Ç Á¤º¸

  2. °³¿ä
     2.1 ¿Ö º¸¾ÈÀÌ ÇÊ¿äÇÑ°¡?
     2.2 ¾ó¸¶³ª ¾ÈÀüÇÑ °ÍÀÌ ¾ÈÀüÇÑ °ÍÀΰ¡?
     2.3 ¹«¾ùÀ» º¸È£ÇÒ °ÍÀΰ¡?
     2.4 º¸¾È ¼öÄ¢ÀÇ ¿Ï¼º
     2.5 »çÀÌÆ® º¸¾ÈÀÇ ¹æ¹ý
        2.5.1 È£½ºÆ® º¸¾È
        2.5.2 ³×Æ®¿öÅ© º¸¾È
        2.5.3 ÀºµÐ º¸¾È ¹æ½Ä (Security through obscurity) AID CDATA ÀºµÐ º¸¾È ¹æ½Ä (Security  through obscurity)(LABEL)LABEL
     2.6 ÀÌ ¹®¼­ÀÇ ±¸¼º

  3. ¹°¸®Àû º¸¾ÈAID CDATA ¹°¸®Àû º¸¾È(LABEL)LABEL
     3.1 ÄÄÇ»ÅÍ ¿­¼è
     3.2 ¹ÙÀÌ¿À½º º¸¾È
     3.3 Boot loader º¸¾È
     3.4 xlock°ú vlock
     3.5 ¹°¸®ÀûÀÎ º¸¾È ÆļÕÀÇ °¨Áö

  4. Áö¿ª º¸¾È AID CDATA Áö¿ª º¸¾È(LABEL)LABEL
     4.1 »õ·Î¿î °èÁ¤ ¸¸µé±â
     4.2 ·çÆ® º¸¾ÈAID CDATA 4.2(LABEL)LABEL

  5. ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È AID CDATA ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È(LABEL)LABEL
     5.1 umask Á¶Á¤AID CDATA 5-umask(LABEL)LABEL
     5.2 ÆÄÀÏ Çã°¡±Ç (File Permissions)AID CDATA ÆÄÀÏ Çã°¡±Ç(LABEL)LABEL
     5.3 ¿Ï°á¼ºÀÇ °Ë»ç
     5.4 Æ®·ÎÀÌÀÇ ¸ñ¸¶

  6. Æнº¿öµå º¸¾È°ú ¾Ïȣȭ (Encryption) AID CDATA Æнº¿öµå º¸¾È°ú ¾Ïȣȭ(LABEL)LABEL
     6.1 6.1 ÇÇÁöÇÇ¿Í °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ý (Public Key Cryptography)
     6.2 SSL, S-HTTP, HTTPS ±×¸®°í S/MIME
     6.3 ¸®´ª½º IPSEC ±â¼ú¹ýAID CDATA IPSEC(LABEL)LABEL
     6.4 ½ÃÅ¥¾î ½© ssh¿Í ½ºÅÚ³Ý (Stelnet)AID CDATA 6-ssh(LABEL)LABEL
     6.5 PAM (ÆÔ) - ÀåÂø ¹æ½Ä ÀÎÁõ ¸ðµâ (Pluggable Authentication Modules)
     6.6 ¾ÏÈ£ ±â¼úÀÌ Àû¿ëµÈ IP ÀÎĸ½¶·¹ÀÌ¼Ç (Cryptographic IP Encapsulation :CIPE)
     6.7 Ä¿ºê·Î½º (Kerberos)
     6.8 ½¦µµ¿ì Æнº¿öµåAID CDATA 6.8(LABEL)LABEL
     6.9 Å©·¢(Crack)°ú Á¸ ´õ ¸³ÆÛ (John the Ripper)
     6.10 CFS¿Í TCFS - ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ°ú Åõ¸í ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ
     6.11 X11, SVGA¿Í µð½ºÇ÷¹ÀÌ º¸¾È
        6.11.1 X11
        6.11.2 SVGA
        6.11.3 GGI (Generic Graphics Interface project)

  7. Ä¿³Î º¸¾ÈAID CDATA Ä¿³Î º¸¾È(LABEL)LABEL
     7.1 "2.0 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç
        7.1.1 "2.2 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç
     7.2 Ä¿³Î µð¹ÙÀ̽ºµé

  8. ³×Æ®¿öÅ© º¸¾ÈAID CDATA ³×Æ®¿öÅ© º¸¾È(LABEL)LABEL
     8.1 ÆÐÄÏ ½º´ÏÆÛ
     8.2 ½Ã½ºÅÛ ¼­ºñ½º¿Í tcp_wrapper
     8.3 DNS Á¤º¸ÀÇ È®ÀÎ
     8.4 identd
     8.5 SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê Ç®±×¸²µé
        8.5.1 Æ÷Æ® ½ºÄµ °æ¿ìÀÇ Å½Áö
     8.6 ¼¾µå¸ÞÀÏ, Å¥¸ÞÀÏ°ú MTA
     8.7 ¼­ºñ½º °ÅºÎ À¯µµ ¹æ½ÄÀÇ °ø°Ý
        8.7.1 (Denial of Service attacks: ÀÌÇÏ DoS)
     8.8 NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È
     8.9 NIS (³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º) (¿¹ÀüÀÇ YP)
     8.10 ¹æÈ­º®
     8.11 IP »ç½½ - ¸®´ª½º Ä¿³Î 2.2.x ¹æÈ­º® ÀÛ¾÷ AID CDATA 31ANAME CDATA [31](REF)REF
     8.12 VPN - °¡»ó»ç¼³¸Á

  9. ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ (Á¢¼Ó¿¡ ¾Õ¼­¼­)AID CDATA ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ(LABEL)LABEL
     9.1 ¿Ïº®ÇÑ ¹é¾÷À» ¸¸µé °Í
     9.2 ÁÁÀº ¹é¾÷ ½ºÄÉÁÙÀ» °í¸£±â
     9.3 RPM°ú µ¥ºñ¾È ÆÄÀÏ µ¥ÀÌŸº£À̽ºÀÇ ¹é¾÷
     9.4 ½Ã½ºÅÛ »ç¿ë Á¤º¸ (account data)ÀÇ Á¶»çAID CDATA 9-logs(LABEL)LABEL
     9.5 »õ·Î¿î ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®ÀÇ ¼³Ä¡

  10. ħÀÔ µµÁßÀ̳ª ÈÄ¿¡ ÇÒ Àϵé
     10.1 º¸¾È °ø°Ý ÁøÇà Áß!
     10.2 º¸¾È ÈѼÕÀÌ ÀÌ¹Ì ÀϾ °æ¿ì
        10.2.1 °³±¸¸Û ¸·¾Æ³»±â
        10.2.2 ÇÇÇØ Æò°¡
        10.2.3 ¹é¾÷, ¹é¾÷, ±×¸®°í ¶Ç ¹é¾÷!
        10.2.4 ħÀÔÀÚ ÃßÀû

  11. º¸¾È °ü·Ã ÀÚ·áAID CDATA º¸¾È °ü·Ã ÀÚ·á(LABEL)LABEL
     11.1 FTP »çÀÌÆ®µé
     11.2 ±âŸ À¥ »çÀÌÆ®AID CDATA 11.2(LABEL)LABEL
     11.3 ¸ÞÀϸµ ¸®½ºÆ®
     11.4 µµ¼­ ¸ñ·Ï

  12. »öÀÎ
  13. FAQAID CDATA FAQ(LABEL)LABEL
  14. °á·ÐAID CDATA °á·Ð(LABEL)LABEL
  15. °¨»çÀÇ ±Û
  16. ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»AID CDATA ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»(LABEL)LABEL
     16.1 ¿ø¹®¿¡ ´ëÇÑ ¼³¸í
     16.2 ÀÐÀ¸½Ç ¶§¿¡
     16.3 ¸ÞÀϸµ ¸®½ºÆ®
     16.4 ¹ø¿ª ´Ü¾îAID CDATA ¹ø¿ª ´Ü¾î(LABEL)LABEL
     16.5 ¹ø¿ªÀÚ »öÀÎAID CDATA ¹ø¿ªÀÚ »öÀÎ(LABEL)LABEL
     16.6 °¨»çÀÇ ±Û (Acknowledgements)

  ______________________________________________________________________

  1.  ¼Ò°³

  ÀÌ ¹®¼­´Â ¸®´ª½ºÀÇ º¸¾È¿¡ ¿µÇâÀ» ÁÖ´Â ¸î °¡Áö Áß¿äÇÑ º¸¾È ¹®Á¦µéÀ»
  ´Ù·é´Ù. ÀϹÝÀûÀÎ »ý°¢°ú ÀÎÅͳÝÀ» ÅëÇØ µîÀåÇÑ ÀÚ·áµé¿¡ ´ëÇؼ­
  À̾߱âÇÏ°Ú´Ù.

  º¸¾È À̽´¿¡ ´ëÇؼ­´Â ´Ù¸¥ ¿©·¯ ÇÏ¿ìÅõ ¹®¼­µé¿¡¼­µµ Áߺ¹ ¾ð±ÞÀÌ µÇ°í
  ÀÖÀ¸¸ç Áߺ¹ÀÇ °æ¿ì´Â °¡´ÉÇÑ ¹àÇô ³õ°Ú´Ù.

  ÀÌ ¹®¼­´Â Àý´ë·Î ÃÖ½ÅÀÇ Ä§Å»¹ý¿¡ ´ëÇÑ ¾È³» ¹®¼­·Î ¸¸µç °ÍÀÌ ¾Æ´Ï´Ù.
  ħŻ¹ýÀº ¼ö ¾øÀÌ »õ·Î ¹àÇôÁö°í ÀÖ´Ù. ħŻ¹ýÀÇ ÃֽŠÁ¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Â
  °÷°ú ħŻ¹ýÀ» ¸·±â À§ÇÑ ÀϹÝÀûÀÎ ¹æ¹ýµµ ¾ð±ÞÇÏ°Ú´Ù. ``[1 ħŻ
  (Exploit)]''

  1.1.  ÀÌ ¹®¼­ÀÇ »õ ¹öÀü

  ÀÌ ¹®¼­ÀÇ »õ·Î¿î ¹öÀüÀº Á¤±âÀûÀ¸·Î comp.os.linux.answers  ´º½º ±×·ì¿¡
  ¿Ã·ÁÁú °ÍÀÌ ´Ù.  »õ ¹öÀüÀÇ ¹®¼­´Â ¾Æ·¡¸¦ Æ÷ÇÔÇÑ ¿©·¯ À͸í FTP
  »çÀÌÆ®µé¿¡µµ ¿Ã·ÁÁú °ÍÀÌ´Ù.

  ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO
  <ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO>

  ÀÌ ¹®¼­´Â ¸®´ª½º WWW Ȩ ÆäÀÌÁö¿¡¼­µµ ãÀ» ¼öµµ ÀÖ´Ù.

  http://metalab.unc.edu/mdw/linux.html
  <http://metalab.unc.edu/mdw/linux.html>

  ³¡À¸·Î, ÀÌ ¹®¼­ÀÇ ÃֽŠ¹öÀüÀº ¿©·¯ ¹®¼­ÀÇ Çü½ÄÀ¸·Î ¾Æ·¡¿¡¼­ ãÀ» ¼ö
  ÀÖ´Ù.

  http://scrye.com/~kevin/lsh/ <http://scrye.com/~kevin/lsh/>

  1.2.  µ¶ÀÚÀÇ ÀÇ°ß (Feedback)

  ¸ðµç Æò°ú ¿À·ù ÁöÀû, Ãß°¡ »çÇ×°ú ºñÆÇÀº ¾Æ·¡ µÎ ÁÖ¼Ò·Î º¸³»±â ¹Ù¶õ´Ù.

  kevin@tummy.com <mailto:kevin@tummy.com>

  ¿Í

  dave@nic.com <mailto:dave@nic.com>

  ÁÖÀÇ: ÀÇ°ßÀº Ç׽à _µÎ_ ÀúÀÚ ¸ðµÎ¿¡°Ô º¸³» ÁÖ¾úÀ¸¸é ÇÑ´Ù. ¸ÞÀÏ Á¦¸ñ¿¡
  "linux"³ª "security", "HOWTO"¸¦ ¹Ýµå½Ã Àû¾î¾ß¸¸ ÄɺóÀÇ ½ºÆè ÇÊÅ͸¦
  Åë°úÇÒ ¼ö ÀÖ´Ù.

  1.3.  °á°úÀû ¼ÕÇØ¿¡ ´ëÇÑ Ã¥ÀÓÀÇ ¹èÁ¦

  ÀúÀÚµéÀº ÀÌ ¹®¼­ÀÇ ³»¿ë¿¡¼­ ¹ß»ýµÇ´Â ¸ðµç ¼ÕÇØ¿¡ ´ëÇÏ¿© ¾î¶² °æ¿ì¿¡µµ
  Ã¥ÀÓÀ» ÁöÁö ¾Ê´Â´Ù.  ÀÌ ¹®¼­¿¡ ÀûÇô ÀÖ´Â °³³ä°ú ¿¹Á¦, ±×¸®°í ÀϺΠ¶Ç´Â
  ¸ðµç ³»¿ëÀÇ »ç¿ë¿¡ ´ëÇÑ Ã¥ÀÓÀº »ç¿ëÀÚ¿¡ °Ô ÀÖ´Ù.  ºÙ¿©¼­, ÀÌ ¹®¼­´Â
  À̸¥ ¹öÀüÀ̱⠶§¹®¿¡ ºÎÁ¤È®ÇÑ ³»¿ë°ú ¿À·ù¸¦ °¡Áö°í ÀÖÀ» ³ôÀº °¡´É¼ºÀÌ
  ÀÖ´Ù.

  ¸¹Àº ½Ç·Ê¿Í ¼­¼úµéÀÌ ·¹µå ÇÞ (tm: µî·Ï »óÇ¥) ÆÐÅ°ÁöÀÇ ¼³°è¿Í ½Ã½ºÅÛ
  ±¸¼ºÀ» µû¶úÀ¸¹Ç·Î, ¿©·¯ºÐÀÇ °æ¿ì¿Í ´Ù¸¦ ¼ö ÀÖ´Ù.

  ÇÊÀÚµéÀÌ ¾Æ´Â ÇÑ, Á¤ÇØÁø Á¶°ÇÇÏ¿¡¼­, °³ÀÎÀûÀÎ ¸ñÀûÀ» À§ÇÑ »ç¿ëÀÌ
  Çã¶ôµÇ°Å³ª Æò°¡°¡ Çã°¡µÈ Ç®±×¸²µé¸¸À» ¼­¼úÇÏ¿´´Ù. ´ëºÎºÐÀÇ Ç®±×¸²µéÀº
  ¼Ò½º¸¦ Æ÷ÇÔÇؼ­, ¿ÏÀüÈ÷ ÀÚÀ¯·Ó°Ô GNU
  <http://www.gnu.org/copyleft/gpl.html>ÀÇ ±ÔÁ¤ ÇÏ¿¡¼­ ÀÚÀ¯·Ó°Ô ¾µ ¼ö
  ÀÖÀ» °ÍÀÌ´Ù.

  No liability for the contents of this document can be accepted.  Use
  the concepts, examples and other content at your own risk.
  Additionally, this is an early version, possibly with many
  inaccuracies or errors.

  A number of the examples and descriptions use the RedHat(tm) package
  layout and system setup. Your mileage may vary.

  As far as we know, only programs that, under certain terms may be used
  or evaluated for personal purposes will be described. Most of the
  programs will be available, complete with source, under GNU
  <http://www.gnu.org/copyleft/gpl.html> terms.

  1.4.  ÀúÀÛ±Ç Á¤º¸

  o  ÀÌ ¹®¼­ÀÇ ÀúÀÛ±ÇÀº (c)1998-1999 Äɺó ÆæÁö (Kevin Fenzi)¿Í µ¥À̺ê
     ·Ú½ºÅ° (Dave Wreski)¿¡°Ô ÀÖÀ¸¸ç, ¾Æ·¡ÀÇ Á¶°ÇÇÏ¿¡¼­ ¹èÆ÷µÉ ¼ö ÀÖ´Ù.
  o  ÀÌ ÀúÀÛ±Ç Á¤º¸°¡ Æ÷ÇԵǴ Á¶°ÇÀ¸·Î, ¸®´ª½º ÇÏ¿ìÅõ ¹®¼­µéÀº ¾î¶°ÇÑ
     ¹°¸®Àû, ÀüÀÚÀûÀÎ ¸Åü¸¦ »ç¿ëÇÏ¿© Àüü ȤÀº ÀϺθ¦ º¹»çÇÏ°í ¹èÆ÷ÇÒ
     ¼ö ÀÖ´Ù. »ó¾÷ÀûÀÎ ¸ñÀûÀÇ ¹èÆ÷µµ Çã¿ëµÇ°í Àå·ÁµÈ´Ù; ÇÏÁö¸¸ ÀÌ
     °æ¿ì¿¡´Â ÀúÀڵ鿡°Ô ¾Ë·ÁÁֱ⠹ٶõ´Ù.

  o  ¸®´ª½º ÇÏ¿ìÅõ ¹®¼­µé¿¡ ¿¬°èµÈ ¸ðµç ¹ø¿ªÀ̳ª ÆÄ»ýÀû Àú¼ú, ÃÑüÀû
     Àú¼úµéÀº ÀÌ ÀúÀÛ±Ç ¾È³»¿¡ µû¶ó¾ß ÇÑ´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÌ ÇÏ¿ìÅõ¿¡¼­
     ÆÄ»ýµÈ Àú¼úÀ» ÇÑ ÈÄ¿¡ ±× ¹®¼­ÀÇ ¹èÆ÷¿¡ ´ëÇÏ¿© Ãß°¡ÀûÀÎ Á¦ÇÑ Á¶°ÇÀ»
     ´Þ¾Æ¼­´Â ¾È µÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ·¯ÇÑ ±ÔÄ¢¿¡ ´ëÇÑ ¿¹¿Ü°¡ ½ÂÀ뵃 ¼öµµ
     ÀÖ´Ù; ¾Æ·¡ÀÇ ÁÖ¼Ò¸¦ ½á¼­ ¸®´ª½º ÇÏ¿ìÅõ Á¶Á¤ÀÚ¸¦ Á¢ÃËÇϱ⠹ٶõ´Ù.

  o  Àǹ®ÀÌ ÀÖ´Ù¸é ¸®´ª½º ÇÏ¿ìÅõ Á¶Á¤ÀÚÀÎ ÆÀ ¹ÙÀÌ³Í (Tim Bynun)À» ¾Æ·¡ÀÇ
     ÁÖ¼Ò·Î Á¢ÃËÇϱ⠹ٶõ´Ù.

  tjbynum@metalab.unc.edu <mailto:tjbynum@metalab.unc.edu>

  2.  °³¿ä

  ÀÌ ¹®¼­¿¡¼­´Â ¸®´ª½º ½Ã½ºÅÛÀÇ º¸¾ÈÀ» À§Çؼ­ ¾²´Â ¸î °¡Áö ÀýÂ÷¿Í ÀÚÁÖ
  ¾²ÀÌ´Â ¼ÒÇÁÆ®¿þ¾îµéÀ» ¼³¸íÇÏ°Ú´Ù. ½ÃÀÛ¿¡ ¾Õ¼­¼­ ±âº» °³³äÀ» ³íÀÇÇÏ°í
  º¸¾È¿¡ ´ëÇÑ ±âº»Àû Åä´ë¸¦ ¸¸µå´Â °ÍÀÌ Áß¿äÇÒ °ÍÀÌ´Ù.

  2.1.  ¿Ö º¸¾ÈÀÌ ÇÊ¿äÇÑ°¡?

  Ç׽à º¯È­ÇÏ´Â ±Û·Î¹ú µ¥ÀÌŸ Ä¿¹Â´ÏÄÉÀ̼ÇÀÇ ¼¼°è¿¡¼­, ±×¸®°í °ª ½Ñ
  ÀÎÅÍ³Ý ¿¬°áÀÌ °¡´ÉÇÑ ÇöÀç¿¡¼­, ¶ÇÇÑ ºü¸£°Ô ¿òÁ÷ÀÌ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß¿¡
  À־, º¸¾ÈÀº °¥¼ö·Ï Áß¿äÇÑ ¹®Á¦·Î ¶°¿À¸£°í ÀÖ´Ù.  ÄÄÇ»ÅͶó´Â °ÍÀÌ
  °³¹ß ÃʱâºÎÅÍ º¸¾ÈÀ» ¿°µÎ¸¦ µÎ°í ¸¸µç °ÍÀº ¾Æ´Ï¾ú±â¿¡, º¸¾ÈÀº ±Ù·¡¿¡
  ¿Í¼­¾ß ±âº»Àû ÇÊ¿äÁ¶°ÇÀ¸·Î µîÀåÇÏ°Ô µÇ¾ú´Ù. ³ª»Û º¸±â¸¦ µéÀÚ¸é, ÀÎÅͳÝ
  »ó¿¡¼­ ÇÑ µ¥ÀÌŸ°¡ A ÁöÁ¡¿¡¼­ B ÁöÁ¡À¸·Î È帣´Â Áß°£ÀÇ ¿©·¯ ´Ù¸¥
  ÁöÁ¡¿¡¼­, ´Ù¸¥ »ç¿ëÀÚµéÀÌ µ¥ÀÌŸ¸¦ °¡·Îä°Å³ª ½ÉÁö¾î º¯°æÇØ ¹ö¸± ¼ö
  ÀÖ´Â ±âȸ¸¦ °®°Ô µÈ´Ù. ½ÉÁö¾î ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀÖ´Â ´Ù¸¥ »ç¿ëÀÚµéÀÌ
  ¿©·¯ºÐÀÇ µ¥ÀÌŸ¸¦ -- ¿©·¯ºÐÀÌ ÀǵµÇÏÁö ¾ÊÀº ´Ù¸¥ ¾î¶² °ÍÀ¸·Î --
  ¾ÇÀǷμ­ º¯°æÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. "Å©·¡Ä¿"¶ó°íµµ ºÒ¸®´Â ħÀÔÀڵ鿡
  ÀÇÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ¹«´Ü »ç¿ëµÉ ¼öµµ ÀÖÀ¸¸ç, À̵éÀº ¶Ù¾î³­ Áö½ÄÀ»
  ¾Ç¿ëÇÔÀ¸·Î¼­ ¿©·¯ºÐÀΠô ½ÅºÐÀ» À§ÀåÇϰųª, Á¤º¸¸¦ ÈÉÄ¡°Å³ª, ¶Ç´Â
  ¿©·¯ºÐÀÌ ¿©·¯ºÐ ½Ã½ºÅÛÀ» »ç¿ëÇÏ°íÀÚ ÇÔÀ» °ÅºÎÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ¾ÆÁ÷µµ
  "ÇÙÄ¿"¿Í "Å©·¢Ä¿"ÀÇ Â÷ÀÌÁ¡ÀÌ ¹«¾ùÀΰ¡ ¸ð¸¥´Ù¸é
  http://www.tuxedo.org/~esr/faqs/hacker-howto.html
  <http://www.tuxedo.org/~esr/faqs/hacker-howto.html>¿¡¼­ ¿¡¸¯
  ·¹À̸óµå(Eric Raymond)°¡ ¾´ "ÇÙÄ¿°¡ µÇ´Â ¹ý"À» º¸±â ¹Ù¶õ´Ù. ``[2 ÇÙÄ¿
  ÇÏ¿ìÅõ ÇѱÛÆÇ]''

  2.2.  ¾ó¸¶³ª ¾ÈÀüÇÑ °ÍÀÌ ¾ÈÀüÇÑ °ÍÀΰ¡?

  ¿ì¼± ¸¶À½¿¡ »õ°Ü µÎ¾î¾ß ÇÒ °ÍÀº ¾î¶°ÇÑ ½Ã½ºÅÛµµ "¿Ïº®ÇÏ°Ô ¾ÈÀü"ÇÒ ¼ö
  ¾ø´Ù´Â °ÍÀÌ´Ù.  ¿©·¯ºÐÀÌ ÇÒ ¼ö ÀÖ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡
  ħÀÔÇÏ´Â ÀÏÀ» °¡´ÉÇÑ ¾î·Æ°Ô ¸¸µå´Â °Í»ÓÀÌ´Ù. Æò±ÕÀÇ °¡Á¤¿ë ¸®´ª½º
  »ç¿ëÀڷμ­´Â Å©·¢Ä¿¿¡ ´ëºñÇϱâ À§Çؼ­ ±×¸® ¸¹Àº °ÍÀÌ ÇÊ¿äÇÏÁö ¾Ê´Ù.
  ÇÏÁö¸¸ (ÀºÇà, Åë½Å ȸ»ç µîÀÇ) À§Ä¡°¡ ³ëÃâµÈ Àß ¾Ë·ÁÁ® ÀÖ´Â ¸®´ª½ºÀÇ
  »ç¿ëÀÚµé Àº º¸´Ù ¸¹Àº ÀÛ¾÷À» ÇØ¾ß ÇÑ´Ù.

  °è»ê¿¡ µÎ¾î¾ß ÇÒ »çÇ×Àº ½Ã½ºÅÛÀÇ º¸¾ÈÀ» °­È­Çϸé ÇÒ¼ö·Ï ½Ã½ºÅÛÀ»
  ¾²±â¿¡ ºÒÆíÇÏ°Ô µÈ´Ù´Â °ÍÀÌ´Ù. ¿©·¯ºÐÀº ½Ã½ºÅÛÀ» »ç¿ëÇØ¾ß ÇÏ´Â
  »ç¿ëÀÚÀÇ °üÁ¡¿¡¼­µµ ½Ã½ºÅÛÀ» º½À¸·Î¼­ º¸¾È¼º°ú ÆíÀǼº¿¡ ´ëÇÑ ±ÕÇüÀ»
  Àâ¾Æ¾ß ÇÒ °ÍÀÌ´Ù. ¿¹·Î¼­, (º¸¾ÈÀÇ ÀÔÀåÀ» °í·ÁÇؼ­) ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡
  ¸ðµ©À¸·Î Á¢¼ÓÇØ µé¾î¿À´Â »ç¿ëÀÚ ¸ðµÎ¿¡°Ô ÄÝ¹é ¸ðµ©À» ¾²µµ·Ï ÇÒ ¼öµµ
  ÀÖÀ» °ÍÀÌ´Ù.``[3 ÄÝ¹é ¸ðµ©]''

  ºñ·Ï ÀÌ ¹æ¹ýÀ» ¾²¸é º¸¾ÈÀ» º¸´Ù °­È­ÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸, »ç¿ëÀÚÀÇ
  ÀÔÀå¿¡¼­´Â ·Î±×ÀÎÀ» Çϱ⿡ ºÒÆíÇÏ°Ô ¸¸µå´Â °ÍÀÌ µÈ´Ù. ¶Ç´Â,
  ³×Æ®¿öÅ©À̳ª ÀÎÅͳݿ¡ ¾Æ¿¹ ¿¬°áµÇÁö ¾Ê°Ô ¸®´ª½º ½Ã½ºÅÛÀ» ¸¸µé ¼öµµ
  ÀÖ°ÚÁö¸¸, ÀÌ°ÍÀº À¯¿ë¼ºÀ» Á¦ÇÑÇÏ°Ô µÇ´Â °ÍÀÏ °ÍÀÌ´Ù.
  ¸¸¾à Áß°£ ±Ô¸ð ÀÌ»óÀÇ ´ëÇü »çÀÌÆ®¶ó¸é, ¾î¶² ¼öÁØÀÇ º¸¾ÈÀÌ ÇÊ¿äÇÏ°í
  ÀÌ°ÍÀ» Á¡°ËÇϱâ À§Çؼ­´Â ¾î¶² ÀýÂ÷ °¨»ç (auditing: ÊøÞÛ)°¡ ÇÊ¿äÇÑ
  °ÍÀΰ¡¸¦ ¹àÈ÷´Â º¸¾È ¼öÄ¢À» ÁغñÇÏ´Â °ÍÀÌ ÁÁ´Ù. º¸¾È ¼öÄ¢ÀÇ ¿¹Á¦´Â
  www.faqs.org/rfcs/rfc2196.html
  <http://www.faqs.org/rfcs/rfc2196.html>¸¦ Âü°íÇÏ¸é µÉ °ÍÀÌ´Ù.  ÀÌ
  ¹®¼­´Â ÃÖ±Ù¿¡ °»½ÅµÇ¾úÀ¸¸ç, ¿©·¯ºÐ ȸ»çÀÇ º¸¾È ±ÔÄ¢À» ¼º¸³ÇÔ¿¡ Áß¿äÇÒ
  »À´ë¸¦ ´ã°í ÀÖ´Ù. ``[4. ÀÎÅÍ´Ð ¹®¼­]'' [[[delete this]]]

  2.3.  ¹«¾ùÀ» º¸È£ÇÒ °ÍÀΰ¡?

  ¾î¶² À§Çè¿¡ ´ëºñÇØ¾ß ÇÒ °ÍÀΰ¡, ¾î¶² À§ÇèºÎ´ãÀ» °¨¼öÇϰųª °¨¼öÇÏÁö
  ¾ÊÀ» °ÍÀΰ¡, ±×·¸´Ù¸é °á°úÀûÀ¸·Î ½Ã½ºÅÛÀÌ ¾ó¸¶³ª Ãë¾àÇÏ°Ô µÇ´Â °ÍÀΰ¡
  µîÀ» ¹Ì¸® »ý°¢ÇØ ³õ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù.  ¹«¾ùÀ» º¸È£Çϴ°¡, ¿Ö
  º¸È£Çϴ°¡, ÀÌ º¸È£ ´ë»óÀÇ °¡Ä¡´Â ¾ó¸¶³ª µÇ´Â°¡, ±×¸®°í µ¥ÀÌŸ¿Í
  Àڻ꿡 ´ëÇؼ­ ´©°¡ Ã¥ÀÓÀ» Áú °ÍÀΰ¡¸¦ ºÐ¼®ÇÏÀÚ.

  o  À§Çè ¿ä¼Ò (risk)¶õ ħÀÔÀÚ°¡ ½Ã½ºÅÛÀ» ¼º°øÀûÀ¸·Î ħÀÔÇÏ´Â °æ¿ì¸¦
     ¾Ï½ÃÇÑ´Ù. ¿©·¯ºÐ¿¡°Ô Áß¿äÇÑ ÆÄÀÏÀ» ħÀÔÀÚ°¡  Àаųª ¾²°í, ½ÉÁö¾î´Â
     Ç®±×¸²À» ½ÇÇàÇÒ  ¼ö ÀÖ´Â °¡? Áß¿äÇÑ µ¥ÀÌŸ¸¦ Áö¿ï ¼ö Àִ°¡?
     ¿©·¯ºÐÀ̳ª ¿©·¯ºÐÀÇ È¸»ç°¡ Áß¿äÇÑ ¾÷¹«¸¦ ½ÇÇàÇÏ´Â °ÍÀ» Èѹæ³õÀ» ¼ö
     Àִ°¡?  ¶ÇÇÑ ¿©·¯ºÐÀÇ °èÁ¤À̳ª ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ °¡Áö°í ÀÖ´Â
     »ç¶÷ÀÌ  ¿©·¯ºÐÀ» »çĪÇÒ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ÀØÁö ¸»¾Æ¾ß ÇÑ´Ù.

     ¶ÇÇÑ, º¸¾ÈÀÌ Ãë¾àÇÑ °èÁ¤ ÇÑ °³ ¶§¹®¿¡ Àüü ³×Æ®¿öÅ©°¡ ħÀÔÀ» ´çÇÏ´Â
     °á°ú°¡ »ý±æ ¼öµµ ÀÖ´Ù.  ¼³»ç ´Ü ÇÑ ¸íÀÇ »ç¿ëÀÚ¶ó ÇÏ´õ¶óµµ ¸®¸ðÆ®
     È£½ºÆ® (rhostÀÇ »ç¿ëÀ» Çã¶ôÇØ Áְųª, ȤÀº tftp µîÀÇ º¸¾ÈÀÌ
     ºÒ¿ÏÀüÇÑ ¼­ºñ½ºÀÇ »ç¿ëÀ» Çã¿ëÇÔÀ¸·Î ħÀÔÀÚ¿¡°Ô "¹ß µðµô ÀÚ¸®"¸¦
     ÁÖ´Â °á°ú°¡ »ý±â´Â °ÍÀÌ´Ù. ħÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ̳ª ´Ù¸¥ ½Ã½ºÅÛ¿¡
     »ç¿ëÀÚ °èÁ¤À» °®Àº ¼ø°£ºÎÅÍ ÀÌ °èÁ¤Àº ´Ù¸¥ °èÁ¤À̳ª ´Ù¸¥
     ½Ã½ºÅÛÀ¸·ÎÀÇ ¿¢¼¼½º¸¦ ¾ò´Âµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù.

  o  À§Çè ¿ä¼Ò (threat)´Â ¿©·¯ºÐ ³×Æ®¿öÅ©³ª ÄÄÇ»ÅÍ¿¡ ºÒ¹ý ¿¢¼¼½º
     (unauthorized access)¸¦ ¾ò°íÀÚ ÇÏ´Â »ý°¢ÀÌ ÀÖ´Â »ç¶÷À¸·ÎºÎÅÍ
     »ý¼ºµÈ´Ù. ´©±¸¸¦ ½ÅÀÓÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ Çã¶ôÇÒ °ÍÀΰ¡,
     ¾î´À Á¤µµÀÇ À§ÇèºÎ´ãÀ» ±× »ç¶÷ÀÌ ¹ß»ý½ÃÅ°´Â°¡ µîÀ» Àß °áÁ¤Çؾß
     ÇÑ´Ù.

     ħÀÔÀÚ¶ó´Â Áý´ÜÀº ¿©·¯ ºÎ·ù·Î ³ª´µ¾îÁö¸ç, º¸¾È ÀÛ¾÷À» ½ÇÇà ÇÒ
     ¶§¿¡´Â ±×µé °¢ °¢ÀÇ Æ¯¼ºÀ» ¿°µÎ¿¡ µÎ´Â °ÍÀÌ ÁÁ´Ù.

  o  ±Ã±ÝÁõÀÌ ¸¹Àº »ç¶÷ (The Curious): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ±âº»ÀûÀ¸·Î
     ¿©·¯ºÐÀÌ ¾î¶² ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ °¡Áö°í Àִ°¡ Á¤µµ¸¦ ¾Ë°íÀÚ ÇÏ´Â
     °Í¿¡ Èï¹Ì¸¦ µÐ´Ù.

  o  ¾ÇÀÇ°¡ ÀÖ´Â »ç¶÷ (The Malicious): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ¿©·¯ºÐÀÇ
     ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°°Å³ª ¿©·¯ºÐÀÇ À¥ ÆäÀÌÁö¸¦ ¼Õ»ó½ÃÅ°°Å³ª, ¼ÕÇظ¦
     º¹±¸ÇÏ°Ô ÇÏ´Â µîÀ¸·Î ¿©·¯ºÐÀÇ ½Ã°£°ú µ·À» ³¶ºñÇÏ°Ô ¸¸µç´Ù.

  o  ¸í¼ºÀ» ¾òÀ¸·Á´Â »ç¶÷ (The High-Profile Intruder): ÀÌ Á¾·ùÀÇ
     ħÀÔÀÚ´Â Àαâ¿Í ¾Ç¸íÀ» ¾ò±â À§Çؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ¾²·Á°í ÇÑ´Ù.
     Àß ¾Ë·ÁÁø ½Ã½ºÅÛÀ» ħÅõÇÔÀ¸·Î¼­ ÀÚ½ÅÀÇ ´É·ÂÀ» ¼±ÀüÇÏ·Á°í ÇÏ´Â
     °ÍÀÌ´Ù.

  o  °æÀïÀÚ (The Competition): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ¹«½¼
     µ¥ÀÌŸ°¡ Àִ°¡¿¡ Èï¹Ì¸¦ µÐ´Ù. µ·ÀÌ µÉ ¸¸ÇÑ ¹«¾ùÀ» ¿©·¯ºÐÀÌ °¡Áö°í
     ÀÖ´Ù°í »ý°¢ÇÏ´Â ºÒƯÁ¤ÀÎ ÀÏ ¼öµµ ÀÖ´Ù.

  o  µµ¿ëÀÚ (The Borrowers): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ±×ÀÇ ¸ñÀûÀ» À§Çؼ­
     ¿©·¯ºÐ ½Ã½ºÅÛÀ» ¹«´Ü »ç¿ëÇϸ鼭 ¿©·¯ºÐÀÇ ½Ã½ºÅÛ ÀÚ¿øÀ» ÈÉÄ¡´Â
     »ç¶÷ÀÌ´Ù.  À̵éÀº ÀϹÝÀûÀ¸·Î êÆÃÀ̳ª IRC ¼­¹ö, Æ÷¸£³ë ¾ÆÄ«À̺ê
     »çÀÌÆ® µîÀ» ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡¼­ µ¹¸®°í, ½ÉÁö¾î´Â DNS ¼­¹ö¸¦ µ¹¸®±â
     ±îÁö ÇÑ´Ù.
  o  °Ç³Ê¶Ù±â µµ¿ëÀÚ (The Leapfrogger): ÀÌ Á¾·ùÀÇ Ä§ÀÔÀÚ´Â ´Ù¸¥
     ½Ã½ºÅÛÀ¸·Î µé¾î°¡±â À§ÇÑ µµ±¸·Î¼­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ·Á°í
     ÇÑ´Ù.  ¸¸¾à ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀÌ ¸¹Àº ¼öÀÇ È£½ºÆ®¿¡ ¿¬°áµÇ¾î Àְųª
     °ÔÀÌÆ®¿þÀÌ·Î »ç¿ëµÇ´Â °æ¿ì¶ó¸é, ÀÌ·± ·ùÀÇ Ä§ÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ»
     ±ú°í µé¾î¿À·Á´Â ³ë·ÂÀ» ÇÏ´Â °ÍÀ» ÀÌ¹Ì º¸¾ÒÀ» ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.

  o  "Ãë¾à¼º (Vulnerability)"ÀÌ ÀÖ´Ù ÇÔÀº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ´Ù¸¥
     ³×Æ®¿öÅ©·ÎºÎÅÍ º¸È£°¡ µÇÁö ¾Ê°Å³ª, ´©±º°¡°¡ ¿©·¯ºÐ ÄÄÇ»ÅÍ¿¡ ºÒ¹ý
     ¿¢¼¼½º¸¦ ¾òÀ» °¡´É¼ºÀÌ ÀÖ´Â °æ¿ì¸¦ ¶æÇÑ´Ù.

     ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ´©±º°¡°¡ ħÀÔÇß´Ù¸é ¹«¾ùÀÌ »ó°üµÈ ¹®Á¦Àϱî? ¹°·Ð
     ´ÙÀ̳»¹Í PPP¸¦ »ç¿ëÇÏ´Â °³ÀÎ »ç¿ëÀÚÀÇ °ü½ÉÀº ÀÎÅͳÝÀ̳ª ´Ù¸¥ Å«
     ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ȸ»çÀÇ °ü½É»ç¿Í´Â ´Ù¸£±â´Â ÇÏ°ÚÁö¸¸ ¸»ÀÌ´Ù.

     ¼Õ»óµÈ µ¥ÀÌŸÀÇ È½¼ö¿Í º¹±¸¿¡ ¾ó¸¶³ª ½Ã°£ÀÌ °É¸± °ÍÀΰ¡? ÃʱâÀÇ
     Á¶±×¸¸ ½Ã°£ ÅõÀÚ´Â ÀÒ¾î¹ö¸° µ¥ÀÌŸ¸¦ ȸº¹Çϴµ¥ ³¶ºñµÇ´Â ½Ã°£ÀÇ
     ½ÊºÐÀÇ Àϵµ ¾ÈµÉ ¼ö ÀÖ´Ù. ±Ù·¡¿¡ ¹é¾÷ Àü·«À» Á¡°ËÇϰųª ¹é¾÷µÈ
     µ¥ÀÌŸ¸¦ È®ÀÎÇÑ ÀûÀÌ ÀÖ´ÂÁö?

  2.4.  º¸¾È ¼öÄ¢ÀÇ ¿Ï¼º

  »ç¿ëÀÚµéÀÌ ½±°Ô ÀÌÇØÇÏ°í µû¸¦ ¼ö ÀÖ´Â °£´ÜÇÏ°í ÀϹÝÀûÀÎ ¼öÄ¢À»
  ¸¸µéµµ·Ï ÇØ¾ß ÇÑ´Ù. ¼öÄ¢Àº °ü¸®ÀÚ ¿©·¯ºÐÀÌ ¼öÈ£ÇÏ´Â µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â
  µ¿½Ã¿¡, »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ãµµ ÁöÅ°µµ·Ï ¸¸µé¾îÁ®¾ß ÇÑ´Ù. ¼÷°íÇØ¾ß ÇÒ
  °ÍµéÀº ´©°¡ ½Ã½ºÅÛ¿¡ ¿¢¼¼½º¸¦ °¡Áú °ÍÀΰ¡ (Ä£±¸µéÀÌ ³» °èÁ¤À» ½áµµ µÉ
  °ÍÀΰ¡?), ´©°¡ ½Ã½ºÅÛ¿¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çã¶ôµÉ °ÍÀΰ¡, ´©°¡
  ¾î¶² µ¥ÀÌŸ¸¦ ¼ÒÀ¯ÇÒ °ÍÀΰ¡ µî°ú, ÀçÇØ ½ÃÀÇ º¹±¸ ´ëÃ¥, ½Ã½ºÅÛÀÇ ÀûÀýÇÑ
  »ç¿ë µîÀÌ´Ù.

  ÀϹÝÀûÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Â º¸¾È ¼öÄ¢Àº ´ÙÀ½ÀÇ ¹®ÀåÀ¸·Î ½ÃÀ۵ȴÙ:

       Çã¶ôµÇ¾î ÀÖÁö ¾ÊÀº »çÇ×Àº ±ÝÁö »çÇ×À¸·Î °£ÁÖÇÒ °Í.

  ÀÌ°ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ¿©·¯ºÐÀÌ Çã¶ôÇÏÁö ¾ÊÀº ½Ã½ºÅÛ ¼­ºñ½º¸¦ ÀϹÝ
  »ç¿ëÀÚ°¡ »ç¿ëÀ» ÇÏ¸é ¾ÈµÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ ¼öÄ¢Àº °ü¸®ÀÚ ¿©·¯ºÐÀÇ ÀϹÝ
  °èÁ¤¿¡Á¶Â÷µµ Àû¿ëÀÌ µÇµµ·Ï ÇØ¾ß ÇÒ °ÍÀÌ´Ù.  "µµ´ëü ÀÌ°ÍÀÇ Çã°¡±ÇÀº
  ±ÍÂú±¸¸Õ. ±×³É ·çÆ®·Î µé¾î°¡¼­ ÇØ ¹ö¸®Áö ¹¹" ÇÏ´Â µûÀ§´Â, ³Ê¹«µµ
  ´ç¿¬È÷ ¾Ë·ÁÁ® Àִ ħŻ¹ý¿¡ »ç¿ëµÊÀº ¹°·ÐÀÌ°í ¾ÆÁ÷ ¹ß°ßÁ¶Â÷ µÇÁö ¾ÊÀº
  ħŻ¹ý¿¡·Î ±îÁö ¹ßÀü »ç¿ëµÉ º¸¾È °³±¸¸ÛÀ» ¿­¾î ³õ´Â °Í°ú ´Ù¸§¾ø´Â
  °ÍÀÌ´Ù.

  rfc1244 <http://www.faqs.org/rfcs/rfc1244.html>´Â ³×Æ®¿öÅ© º¸¾È ¼öÄ¢À»
  ¸¸µå ´Â ¹æ¹ýÀ» ¼³¸íÇØ ÁÖ°í ÀÖ´Ù.

  rfc1281 <http://www.faqs.org/rfcs/rfc1281.html>Àº º¸¾È ¼öÄ¢ÀÇ  ¿¹Á¦¸¦
  °¢ ´Ü °èÀÇ ÀÚ¼¼ÇÑ ¼³¸í°ú ÇÔ²² ¼³¸íÇØ ÁÖ°í ÀÖ´Ù.

  ¸¶Áö¸·À¸·Î, ftp://coast.cs.purdue.edu/pub/doc/policy
  <ftp://coast.cs.purdue.edu/pub/doc/policy>¿¡ ÀÖ´Â COAST ¾ÆÄ«À̺긦
  °¡º¸¸é, ½ÇÁ¦ »ç¿ëµÇ°í ÀÖ´Â º¸¾È ¼öÄ¢ÀÌ ¾î¶»°Ô ¸¸µé¾îÁ® ÀÖ´Â º¼ ¼ö
  ÀÖ´Ù.

  2.5.  »çÀÌÆ® º¸¾ÈÀÇ ¹æ¹ý

  ÀÌ ¹®¼­´Â -- ±â°è, µ¥ÀÌŸ, »ç¿ëÀÚ, ³×Æ®¿öÅ©, ½ÉÁö¾î´Â ¿©·¯ºÐÀÇ ¸í¼º
  µî, ¿©·¯ºÐÀÌ ¿­½ÉÈ÷ ÀÏÇϸ鼭 ¸¸µé¾î ¸ðÀº -- "ÀÚ»ê" º¸È£ÀÇ ¿©·¯ ¹æ¹ý¿¡
  ´ëÇؼ­ ³íÀÇÇÑ´Ù. ¸¸¾à¿¡ ÀÏ¹Ý »ç¿ëÀÚÀÇ µ¥ÀÌŸ¸¦ ħÀÔÀÚ°¡ Áö¿ö ¹ö·È´Ù¸é
  ¿©·¯ºÐÀÇ ¸í¼ºÀº ¾î¶»°Ô µÉ±î? ¿©·¯ºÐ À¥ »çÀÌÆ®ÀÇ ³»¿ëÀÌ ¹Ù²ãÁ®
  ¹ö·È´Ù¸é? ¿©·¯ºÐ ȸ»ç°¡ ÃßÁøÇÏ°í ÀÖ´Â ´ÙÀ½ ºÐ±âÀÇ ÇÁ·ÎÁ§Æ®¸¦ ħÀÔÀÚ°¡
  ¹àÇô ¹ö¸°´Ù¸é? ³×Æ®¿öÅ©¸¦ ¼³Ä¡ÇÒ ¶§´Â, ´Ü ÇÑ ´ëÀÇ ÄÄÇ»Å͸¦  ´õÇϱâ
  Àü¿¡µµ ¹Ì¸® »ý°¢ÇØ µÎ¾î¾ß ÇÏ ´Â ¿©·¯ ¹®Á¦°¡ Àֱ⠸¶·ÃÀÌ´Ù.
  ¿©·¯ºÐÀÌ °Ü¿ì ÇϳªÀÇ ´ÙÀ̾˾÷ PPP °èÁ¤À» °¡Áö°í Àְųª ÀÛÀº »çÀÌÆ®
  Çϳª ¸¸À» °¡Áö°í ÀÖ´Ù°í Çؼ­, ħÀÔÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ Èï¹Ì¸¦ ¾È °¡Áú
  ÀÌÀ¯´Â ¾ø´Ù. Å©°í À̸§ ÀÖ´Â »çÀÌÆ®µé¸¸ÀÌ Ä§ÀÔ ´ë»óÀ̶ó°í »ý°¢Çϸé
  ¾ÈµÈ´Ù. ¸¹Àº ħÀÔÀÚµéÀº "Å©±â¿¡ »ó°ü¾øÀÌ °¡´ÉÇÑ ¸¹Àº »çÀÌÆ®¸¦
  ħÀÔÇÑ´Ù"´Â ¸ñÀû¸¸À¸·Î ħŻÀ» ½ÃÇàÇÑ´Ù. µ¡ºÙ¿©¼­, ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È
  °³±¸¸Û (Security hole) À» »ç¿ëÇؼ­ ¿©·¯ºÐÀÌ ¿¬°áµÇ¾î ÀÖ´Â ´Ù¸¥
  »çÀÌÆ®·Î ¿ìȸÀûÀÎ ¿¢¼¼½º¸¦ ÇÒ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.

  ħÀÔÀÚµéÀº ½Ã°£ÀÌ ³²¾Æµµ´Â »ç¶÷µéÀ̸ç, ¼³·É ¿©·¯ºÐÀÌ ½Ã½ºÅÛÀ» ±¸¼®¿¡
  ²Ç²Ç °¨Ãß¾î ³õ´Â´Ù Çصµ, ¸ðµç °¡´ÉÇÑ ¹æ¹ýÀ» ½ÃµµÇØ º¸´Â ¹æ¹ý µîÀ¸·Î
  ¿ìȸ ħŻÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ µé¾î¿Ã ¼ö ÀÖ´Ù. ħÀÔÀÚ°¡ ¿©·¯ºÐÀÇ
  ½Ã½ºÅÛ¿¡ Èï¹Ì¸¦ °¡Áú ÀÌÀ¯´Â ¸¹´Ù. ÀÌ¿¡ ´ëÇؼ­´Â µÚ¿¡ Á» ´õ ¼³¸íÀ»
  ÇÏ°Ú´Ù.

  2.5.1.  È£½ºÆ® º¸¾È

  ¿©·¯ º¸¾È ¿µ¿ª Áß¿¡¼­ °ü¸®ÀÚ°¡ °¡Àå ÁýÁßÀûÀÎ °ü½ÉÀ» ½ñ´Â ºÎºÐÀº ¾Æ¸¶µµ
  È£½ºÆ® º¸¾ÈÀÌ ¾Æ´Ò±î ÇÑ´Ù. ¿©·¯ºÐÀÌ ¼ÒÀ¯ÇÑ ½Ã½ºÅÛÀÌ ¾ÈÀüÇϵµ·Ï öÀúÇÑ
  °ü¸®¸¦ ÇÏ´Â °Í°ú ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ »ç¶÷µéµµ °°Àº Á¤µµ·Î º¸¾È¿¡ ¸¸ÀüÀ»
  ´ÙÇϱ⸦ ¹Ù¶ó´Â °Í¿¡¼­ºÎÅÍ ½ÃÀÛÀ» ÇØ¾ß ÇÒ °ÍÀÌ´Ù. ÁÁÀº Æнº¿öµå¸¦
  °í¸£´Â °Í, ¿©·¯ºÐ È£½ºÆ®ÀÇ Áö¿ª ³×Æ®¿öÅ© ¼­ºñ½º¿¡ ´ëÇÑ º¸¾ÈÈ­ ÀÛ¾÷À»
  ÇÏ´Â °Í, °èÁ¤ »ç¿ëÀÏÁö¸¦ Àß °ü¸®Çؼ­ ¸¸µå´Â °Í, ±×¸®°í º¸¾È °³±¸¸ÛÀÌ
  ÀÖ´Ù°í ¾Ë·ÁÁø Ç®±×¸²À» °»½Å ±³Ã¼ÇÏ´Â °Í µîÀÌ Áö¿ª º¸¾È °ü¸®ÀÚ (local
  security administrator) ÀÓ¹«ÀÇ ÀϺÎÀÌ´Ù. ºñ·Ï ÀÌ·± °ÍµéÀÌ Ã¶ÀúÇÏ°Ô
  ÇÊ¿äÇÑ ÀÏÀ̱â´Â ÇÏÁö¸¸, ³×Æ®¿öÅ©¿¡ ºÙ¿©Áö´Â ÄÄÇ»ÅÍ ¼ýÀÚ°¡ ºÒ¾î³ª±â
  ½ÃÀÛÇϸé ÀÌ·¯ÇÑ ÀÛ¾÷µéÀº º¸¾È °ü¸®ÀÚÀÇ ±â¼¼°¡ ²ªÀÏ Á¤µµÀÇ ¸¹Àº ÀÏÀÌ
  µÇ±âµµ ÇÑ´Ù.

  2.5.2.  ³×Æ®¿öÅ© º¸¾È

  Áö¿ª È£½ºÆ® º¸¾Èó·³ ³×Æ®¿öÅ© º¸¾Èµµ Áß¿äÇÏ´Ù. ÇÑ ³×Æ®¿öÅ©¿¡ ¼ö ¹é
  ³»Áö ¼öõÀÇ ÄÄÇ»ÅÍ°¡ ºÙ¾î ÀÖ´Â »óȲ¿¡¼­, Çϳª ÇϳªÀÇ ¸ðµç ½Ã½ºÅÛÀÌ
  ÀüºÎ º¸¾ÈÈ­ ÀÛ¾÷ÀÌ µÇ¾î ÀÖ´Ù°í ¹Ï¾î¼­´Â ¾È µÉ °ÍÀÌ´Ù.  Á¤½Ä »ç¿ëÀÚ¸¸ÀÌ
  ³×Æ®¿öÅ©¸¦ ¾²µµ·Ï ¸¸µé°í, ¹æÈ­º®À» ¸¸µé°í, °­·ÂÇÑ ¾ÏÈ£ ±â¹ýÀ» ¾²°í,
  ³×Æ®¿öÅ© »ó¿¡ °ü¸®ÀÚ ¾ø´Â ÁÖÀÎ ¾ø´Â ±â°è (rogue machine)µûÀ§ÀÇ
  ¾ÈÀü°ü¸®°¡ ¾È µÇ¾î ÀÖ´Â ±â°è°¡ ¾øµµ·Ï ÇÏ´Â °Í µîÀÌ ¸ðµÎ ³×Æ®¿öÅ©
  °ü¸®ÀÚÀÇ ÀÓ¹«ÀÎ °ÍÀÌ´Ù.``[5.  ÁÖÀÎ ¾ø´Â ±â°è]''

  ÀÌ ¹®¼­´Â ¿©·¯ºÐÀÇ »çÀÌÆ®¿¡ ´ëÇؼ­ º¸¾ÈÈ­ ÀÛ¾÷À» ½ÇÇàÇÏ´Â Å×Å©´ÐÀ»
  ³íÀÇÇÒ °ÍÀ̸ç, ¿©·¯ºÐÀÌ º¸È£ÇÏ·Á°í ÇÏ´Â °ÍÀ» ħÀÔÀÚ°¡ ¿¢¼¼½º¸¦
  ¸øÇϵµ·Ï ÇÏ´Â ¹æÁö¹ý µîÀ» º¸¿©ÁÖ·Á ÇÑ´Ù.

  2.5.3.  ÀºµÐ º¸¾È ¹æ½Ä (Security through obscurity)

  "±¸¼®¿¡ ¼û´Â ½ÄÀÇ º¸¾È"Àº ¹Ýµå½Ã ³íÀǵǾî¾ß ÇÏ´Â º¸¾È¹ýÀÇ ÇϳªÀÌ´Ù. ÇÑ
  ¿¹¸¦ µéÀÚ¸é, "º¸¾È ħŻ¹ýÀÌ ÀÖ´Ù°í ¾Ë·ÁÁ® ÀÖ´Â ¼­ºñ½ºÀÇ Æ÷Æ®¸¦
  ºñÁ¤±ÔÀûÀÎ Æ÷Æ®·Î À̵¿ÇØ ³õÀ¸¸é °ø°ÝÀÚ°¡ ´ç¿¬È÷ ÀÌ °ÍÀ» ¸ð¸¦ °ÍÀ̹ǷÎ
  ´ç¿¬È÷ ħŻÇØ µé¾î¿ÀÁö ¸øÇÒ °Í"À̶ó´Â µûÀ§ÀÇ »ý°¢ÀÌ´Ù.  ÀÌ·¯ÇÑ ¼Ó¾ø´Â
  º¸¾È¹ýÀ» °ø°ÝÀÚ°¡ ¾î·ÆÀÝ°Ô °£ÆÄÇØ ³¾ °ÍÀÓÀ» ¹Ï¾î ÀǽÉÄ¡ ¸»¶ó.  ÀÌ·¯ÇÑ
  "È¥ÀÚ¸¸ ¾Ë¸é¼­ ¾²´Â ÀºµÐ º¸¾È¹ý"Àº º¸¾ÈÈ­ ¹æ¹ýÀÌ Àý´ë ¾Æ´Ï´Ù.  ´ÜÁö
  ¿©·¯ºÐÀÌ ÀÛÀº »çÀÌÆ®¸¦ °¡Áö°í ÀÖ´Ù Çؼ­, ȤÀº Àß ¾Ë·ÁÁ® ÀÖÁö ¾Ê´Ù°í
  Çؼ­  ¿©·¯ºÐÀÌ °¡Áö°í ÀÖ´Â °Í¿¡ ħÀÔÀÚ°¡ Èï¹Ì ¸¦ °¡ÁöÁö ¾ÊÀ» °ÍÀ̶ó´Â
  »ý°¢Àº ±Ý¹°ÀÌ´Ù. ¹«¾ùÀ» º¸È£ÇÏ´Â °ÍÀΰ¡´Â ´ÙÀ½ Ç׸ñµé¿¡¼­ ´Ù·ç°Ú´Ù.

  2.6.  ÀÌ ¹®¼­ÀÇ ±¸¼º

  ÀÌ ¹®¼­´Â Ç׸ñÀ¸·Î ±¸ºÐÇØ ³õ¾Ò´Ù. °¢ Ç׸ñÀº ¿©·¯ ÁÖÁ¦ÀÇ º¸¾È À̽´¸¦
  °¢°¢ ´Ù·é´Ù. ù°ÀÎ ``¹°¸®Àû º¸¾È'' Ç׸ñÀº ±â°è¿¡ Á÷Á¢ ¼ÕÀ» ´ë´Â °ÍÀ»
  ¸·´Â ¹æ¹ýÀ» ´Ù·é´Ù. µÑ°ÀÎ ``Áö¿ª º¸¾È''Àº ¾î¶»°Ô ½Ã½ºÅÛÀ» Áö¿ª
  »ç¿ëÀڷκÎÅÍ º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù. ¼Â°ÀÎ ``ÆÄÀÏ°ú ÆÄÀϽýºÅÛ
  º¸¾È''Àº ¾î¶»°Ô ÆÄÀϽýºÅÛÀ» ±¸¼ºÇÏ°í ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¼³Á¤ÇØ ÁÙ
  °ÍÀΰ¡¸¦ ´Ù·é´Ù.``Æнº¿öµå º¸¾È°ú ¾Ïȣȭ''´Â ¾Ïȣȭ ±â¹ýÀ» »ç¿ëÇؼ­
  ¾î¶»°Ô ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``Ä¿³Î
  º¸¾È''Àº ¿©·¯ºÐÀÌ ¾î¶² Ä¿³Î ¿É¼ÇÀº ¼³Ä¡ÇØ¾ß ÇÏ°í, ¾î¶² ¿É¼ÇÀº
  ¾Ë¾ÆµÎ¾î¾ß Çϴ°¡¸¦ ³íÇÏ°Ú´Ù.``³×Æ®¿öÅ© º¸¾È''Àº ¿©·¯ºÐÀÇ ¸®´ª½º
  ½Ã½ºÅÛÀ» ³×Æ®¿öÅ© °ø°ÝÀ¸·ÎºÎÅÍ ¾î¶»°Ô º¸È£ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``¿Â¶óÀÎ
  ÀüÀÇ º¸¾È Áغñ''´Â ½Ã½ºÅÛÀ» À¥¿¡ ¿¬°áÇϱâ Àü¿¡ ¹«¾ùÀ» ÁغñÇؾß
  Çϴ°¡¸¦ ´Ù·é´Ù. ±× ´ÙÀ½Àº ½Ã½ºÅÛ Ä§ÀÔÀÌ ¸ñ°ÝµÇ°í ÀÖ´Â »óȲÀ̰ųª Áö³­
  ħÀÔÀÌ ¹ß°ßµÈ ÈÄ¿¡´Â ¹«¾ùÀ» ÇÒ °ÍÀΰ¡¸¦ ´Ù·é´Ù.``º¸¾È °ü·Ã
  ÀÚ·á''¿¡¼­´Â ±Ùº»ÀûÀÎ º¸¾È ÀÚ·áµéÀ» ¿­°ÅÇÏ°Ú´Ù.  ¸¶Áö¸·À¸·Î´Â ``FAQ'',
  ±×¸®°í ``°á·Ð''À» Àû°Ú´Ù.

  ÀÌ ¹®¼­¸¦ Àд Áß¿¡ ¿°µÎ¿¡ µÑ µÎ °¡Áö´Â:

  o  ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ÆľÇÇØ µÑ °Í. /var/log/messages µîÀÇ ½Ã½ºÅÛ ÀÏÁö
     (log)¸¦ È®ÀÎÇϸç, ½Ã½ºÅÛ¿¡ ÁÖÀǸ¦ µÎµµ·Ï ÇÏ°í,

  o  µÑ°´Â Ç×»ó ÇöÀç ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çϸç, º¸¾È °æ°í°¡
     ³ª¿À´Â µ¥·Î ÀÌ¿¡ ¸Â°Ô °»½Å ¼³Ä¡¸¦ ÇÏ´Â µîÀ¸·Î ½Ã½ºÅÛÀ» ÃÖ½ÅÀÇ
     »óÅ·ΠÀ¯ÁöÇϵµ·Ï ÇÒ °ÍÀÌ´Ù. ÀÌ·¸°Ô¸¸ Çصµ ½Ã½ºÅÛÀÌ ´«¿¡ ¶ç°Ô
     º¸¾ÈÈ­ µÇ´Â °Í¿¡ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.

  3.  ¹°¸®Àû º¸¾È

  ¿°µÎ¿¡ µÎ¾î¾ß ÇÒ º¸¾ÈÀÇ Ã¹  ¼ø¼­´Â ÄÄÇ»ÅÍÀÇ ¹°¸®Àû º¸¾ÈÀÌ´Ù. ´©°¡
  ÄÄÇ»ÅÍ º»Ã¼¿¡ Á÷Á¢ ¼ÕÀ» ´î ¼ö Àִ°¡? ±×·² ÇÊ¿ä°¡ ÀÖ´Â »ç¶÷Àΰ¡?
  ½Ã½ºÅÛ¿¡ ¼ÕÀ» ´ë´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Â °¡? ±×·² ÇÊ¿ä°¡ Àִ°¡?

  ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¾î´À Á¤µµÀÇ ¹°¸®Àû º¸¾ÈÀÌ ÇÊ¿äÇÑÁö´Â »óȲ°ú ¿¹»ê¿¡
  µû¶ó ¸Å¿ì ´Ù¸£´Ù.

  Áý¿¡¼­ ¸®´ª½º¸¦ ¾´´Ù¸é (ºñ·Ï ¾ÆÀ̵éÀ̳ª ¼º°¡½Å ģôµéÀÌ ÄÄÇ»Å͸¦
  °Çµå¸®Áö ¸øÇϵµ·Ï Çϱâ´Â Çؾ߰ÚÁö¸¸) Ưº°È÷ ¹°¸®Àû º¸¾È¿¡ ½Å°æÀ» ¾µ
  ÇÊ¿ä´Â ¾øÀ» °ÍÀÌ´Ù. ¿¬±¸½Ç¿¡¼­ ¾´´Ù¸é º¸¾È¿¡ Á» ´õ ½Å°æÀ» ½á¾ß ÇÏÁö¸¸
  »ç¿ëÀÚµéÀÇ ÀÛ¾÷¿¡ ÁöÀåÀÌ ¾øµµ·Ï µÇ¾î¾ß ÇÑ´Ù. ´ÙÀ½¿¡ ³ª¿À´Â ¿©·¯ Ç׸ñÀÌ
  µµ¿òÀÌ µÉ °ÍÀÌ´Ù. »ç¹«½Ç¿¡¼­¶ó¸é ¿©·¯ºÐÀÌ Åð±ÙÀ» Ç߰ųª ÀÚ¸®¸¦ ºñ¿ï
  °æ¿ì ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ÅëÁ¦ÇØ¾ß Çϰųª ȤÀº ±×·¸Áö ¾ÊÀº
  °æ¿ìµµ ÀÖ´Ù. ¾î¶² ȸ»ç¿¡¼­´Â ÄÄÇ»ÅÍ ÄܼÖÀ» ÄÒ Ã¤·Î ¹æÄ¡ÇØ µÎ´Â
  °Í¸¸À¸·Îµµ ÇØ°í »çÀ¯°¡ µÈ´Ù.

  ¹®¿¡ °Å´Â ÀÚ¹°¼è³ª ¼è»ç½½, ijºñ´ÖÀ» Àá±×´Â °Í, ºñµð¿À °¨½Ã ÀåÄ¡ °°Àº
  ´ç¿¬ÇÑ ¹°¸®Àû º¸¾È ¹æ¹ýµµ ºÐ¸íÈ÷ ÁÁÀº »ý°¢ÀÌÁö¸¸, ÀÌ ¹®¼­ÀÇ ¹üÀ§
  ¹ÛÀÌ´Ù. :)

  3.1.  ÄÄÇ»ÅÍ ¿­¼è

  ¸¹Àº ½ÅÇü ÄÄÇ»ÅÍ ÄÉÀ̽ºµé¿¡´Â "Àá±Ý" ±â´ÉÀÌ ÀÖ´Ù. Àá±Ý ÀåÄ¡´Â ´ë°³
  ¿­¼è³ª º»Ã¼ Àü¸é ¿­¼è¸¦ ÀÌ¿ëÇؼ­ Àá±×°Å³ª Ç®°Ô µÇ¾î ÀÖ´Ù. ÀÌ ÀåÄ¡¸¦
  ¾²¸é ´Ù¸¥ »ç¶÷ÀÌ ¿©·¯ºÐÀÇ pc¸¦ ÈÉÃÄ °¡°Å³ª, ÄÉÀ̽º¸¦ ¿­°í Á÷Á¢
  Çϵå¿þ¾î¸¦ Á¶ÀÛÇϰųª ÈÉÃÄ °¡Áö ¸øÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ´Ù¸¥ »ç¶÷ÀÌ
  ÀڽŵéÀÇ Ç÷ÎÇdzª ´Ù¸¥ Çϵå¿þ¾î¸¦ ½á¼­ ¸®ºÎÆ®ÇÏÁö ¸øÇϵµ·Ï ÇÒ ¼öµµ
  ÀÖ´Ù.

  ÀÌ·± ÄÉÀ̽º Àá±Ý ÀåÄ¡µéÀº ¸Ó´õº¸µåÀÇ Áö¿ø°ú ÄÉÀ̽ºÀÇ ±¸Á¶¿¡ µû¶ó¼­
  ´Ù¸¥ ±â´ÉÀ» ¹ßÈÖÇÑ´Ù.  ¾î¶² PCµéÀº ÄÉÀ̽º¸¦ (¾ïÁö·Î) ¿­·Á°í ÇÑ´Ù¸é
  ÄÉÀ̽º¸¦ ¶â¾î³»¾ß ¸¸ Çϵµ·Ï ¸¸µé¾îÁ® Àֱ⵵ ÇÏ´Ù. ¶ÇÇÑ ¾î¶² PCµéÀº
  »õ·Î¿î Å°º¸µå³ª ¸¶¿ì½º¸¦ ²ÈÀ» ¼ö ¾øµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÇ ¸Ó´õº¸µå¿Í
  ÄÉÀ̽º ±¸Á¶¸¦ Á¡°ËÇϵµ·Ï Ç϶ó. ÀÌ·± Àá±Ý ÀåÄ¡µéÀº ´ë°³ ¸Å¿ì ÁúÀÌ
  ³·À¸¸ç ÀÚ¹°¼è µû´Â ½Ç·ÂÀÌ ÀÖ´Â °ø°ÝÀÚ ¾Õ¿¡¼­¾ß ¹«¿ëÁö¹°ÀÌ°ÚÁö¸¸,
  »óȲ¿¡ µû¶ó¼­´Â »ó´ëÀûÀ¸·Î À¯¿ëÇÑ °ÍÀÌ´Ù.
  ¾î¶² ±â°è¿¡´Â (ÁÖ·Î ½ºÆÅ°ú ¸Æ) µÚÆí¿¡ ±¸¸Û(dongle)ÀÌ À־ »ç¿ëÀÚ°¡
  ¼èÁÙ·Î ²ç¾î ³õÀ» ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ°¡ º»Ã¼ ³»ºÎ¿¡ ¼ÕÀ»
  ´ë·Á°í ÇÒ ¶§, ¼èÁÙÀ» ²÷°Å³ª ÄÉÀ̽º¸¦ Æı«ÇØ¾ß ¸¸ ÇÑ´Ù. ÀÌ ±¸¸Û¿¡
  ÀÚ¹°¼è¸¦ ä¿ö ³õ´Â °Í¸¸À¸·Îµµ ÄÄÇ»Å͸¦ ÈÉÄ¡·Á´Â »ç¶÷µé¿¡°Ô ºÎ´ãÀ» ÁÖ´Â
  Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖ´Ù.

  3.2.  ¹ÙÀÌ¿À½º º¸¾È

  ¹ÙÀÌ¿À½º(BIOS)´Â x86 CPU ±â¹ÝÀÇ Çϵå¿þ¾îµéÀ» Á¦¾îÇÏ´Â °¡Àå ¹Ø¹ÙÅÁÀÎ
  ¼ÒÇÁÆ®¿þ¾î´Ù. ¸±·Î³ª ±× ¹ÛÀÇ ¸®´ª½º ºÎÆ® ÇÁ·Î±×·¥µéÀº ¹ÙÀÌ¿À½º¸¦
  ¿¢¼¼½ºÇؼ­ ¸®´ª½º ºÎÆà ¹æ¹ýÀ» °áÁ¤ÇÑ´Ù.  ¸®´ª½º°¡ µ¹¾Æ°¡´Â ´Ù¸¥
  Çϵå¿þ¾î¿¡µµ ¹ÙÀÌ¿À½º¿Í ºñ½ÁÇÑ ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÀÖ´Ù. (¸Æ°ú ½ÅÇü ¼±
  ÄÄÇ»ÅÍÀÇ OpenFirmware, sun boot prom µî). ÀÌ·¯ÇÑ ¹ÙÀÌ¿À½º ±â´ÉµéÀº
  ħÀÔÀÚ°¡ ÄÄÇ»Å͸¦ ¸®ºÎÆÃÇÏ´Â ¹æ¹ýÀ» ¾¸À¸·Î¼­ ½Ã½ºÅÛÀ» Á¶ÀÛÇÏ·Á´Â °ÍÀ»
  ¸·±â À§ÇÑ ¹æ¹ýÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ´Ù.

  ¸¹Àº °æ¿ì, PC ¹ÙÀÌ¿À½º¿¡ ºÎÆ® Æнº¿öµå¸¦ ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù.
  ÀÌ·± ±â´ÉµéÀÌ ÃæºÐÇÑ º¸¾ÈÀ» Á¦°øÇÑ´Ù°í ÇÒ ¼ö´Â ¾øÁö¸¸ (¹ÙÀÌ¿À½º¸¦
  ¸®¼Â½Ãų ¼öµµ ÀÖ°í, ÄÉÀ̽º¸¦ ¿­ ¼ö ÀÖ´Ù¸é ¾Æ¿¹ Á¦°ÅÇØ ¹ö¸± ¼öµµ ÀÖ´Ù),
  ¾µ ¸¸ÇÑ Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.(¿¹¸¦ µé¸é, ½Ã°£ÀÌ °É¸± °ÍÀÌ°í,
  Á¶ÀÛÀÇ Áõ°Å°¡ ³²´Â´Ù)  ¸¶Âù°¡Áö·Î S/Linux (Linux for SPARC (tm)
  ÇÁ·Î¼¼¼­¿ë ±â°è)¿¡¼­´Â ºÎÆà ½Ã¿¡ Æнº¿öµå¸¦ ¹¯µµ·Ï EEPROMÀ» ¼³Á¤ÇÒ ¼ö
  ÀÖ´Ù. ¿ÏÀüÇÑ ¹æ¹ýÀº ¾Æ´ÏÁö¸¸, ħÀÔ ¼Óµµ¸¦ ´ÊÃâ ¼ö´Â ÀÖÀ» °ÍÀÌ´Ù.

  ¸¹Àº x86 ¹ÙÀÌ¿À½º´Â ÀÌ ¹Û¿¡µµ ´Ù¾çÇÏ°í ÈǸ¢ÇÑ º¸¾È ¼³Á¤ ±â´ÉµéÀ»
  Á¦°øÇÑ´Ù. ¿©·¯ºÐÀÌ °®°í ÀÖ´Â ¹ÙÀÌ¿À½º ¸Å´º¾óÀ» È®ÀÎÇÏ°í ´ÙÀ½ ºÎÆà ¶§
  ¹ÙÀÌ¿À½º ¼³Á¤À» ÀÚ¼¼È÷ »ìÆ캸±â ¹Ù¶õ´Ù. ¿¹¸¦ µé¾î Ç÷ÎÇÇ µå¶óÀ̺ê·Î
  ºÎÆÃÀ» ÇÏÁö ¸øÇÏ°Ô Çϰųª ƯÁ¤ÇÑ ¹ÙÀÌ¿À½º ±â´É¿¡ Á¢±ÙÇϱâ À§Çؼ­´Â
  Æнº¿öµå¸¦ ÀÔ·ÂÇϵµ·Ï ÇÏ´Â ±â´É µîÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.

  ÁÖÀÇ: Ȥ½Ã ¼­¹ö ¸Ó½Å¿¡ ºÎÆ® Æнº¿öµå¸¦ ¼³Á¤Çß´Ù¸é, ¿©·¯ºÐÀÌ ÀÖ¾î¾ß¸¸
  ºÎÆÃÀÌ °¡´ÉÇÏ´Ù´Â Á¡À» ¸í½ÉÇØ¾ß ÇÑ´Ù. ¹ãÁß¿¡ Á¤ÀüÀÌ µÇ¸é ´Ù½Ã µ¹¾Æ¿Í¼­
  Æнº¿öµå¸¦ ÀÔ·ÂÇØ¾ß ÇÑ´Ù.  ;(

  3.3.  Boot loader º¸¾È

  ¿©·¯ °¡Áö ¸®´ª½º ºÎÆ® ·Î´õ·Îµµ Æнº¿öµå º¸¾ÈÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¸±·Î¸¦
  ¿¹·Î µé¸é, Æнº¿öµå (password)¿Í ¸®½ºÆ®¸¯Æ¼µå (restricted - ºÎÆ® Á¦ÇÑ
  ±â´ÉÀÌ ÀÖ´Â ¿É¼Ç ¸í·É¾î) µîÀÇ ¸í·É¾î°¡ ÀÖ´Ù: password ¸í·É¾î¸¦ ¾²¸é
  ºÎÆà ¶§ Ç×»ó Æнº¿öµå¸¦ ¹°¾î º¸µµ·Ï ¸¸µé ¼ö ÀÖÀ¸¸ç, restricted
  ¸í·É¾î¸¦ ¾²¸é (¸±·Î ÇÁ·ÒÇÁÆ®¿¡¼­ single µîÀÇ Æ¯º°ÇÑ ¿É¼ÇÀ» »ç¿ëÇÑ
  °æ¿ì¿¡ ´ëºñÇؼ­) ºÎÆà Æнº¿öµå¸¦ Á¶°ÇÀûÀ¸·Î ¹°¾î º¸µµ·Ï ±¸¼ºÇÏ°Ô
  µÈ´Ù.``[6. ¸±·Î ¹®¼­]''

  lolo.conf ¸Ç ÆäÀÌÁö¿¡¼­:

            password=password
                 À̹ÌÁö ´ç »ç¿ë ¿É¼ÇÀÎ 'password=...'´Â (¾Æ·¡ ÂüÁ¶) ¸ðµç À̹ÌÁö¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖÀ½.

            restricted
                 ÀÌÁöÁö ´ç »ç¿ë ¿É¼ÇÀÎ 'restricted'´Â (¾Æ·¡ ÂüÁ¶) ¸ðµç À̹ÌÁö¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖÀ½.

                 password=password
                      À̹ÌÁö¿¡ Æнº¿öµå¸¦ ¼³Á¤ÇØ ÁÜ.

                 restricted
                      ÄÚ¸Çµå ¶óÀο¡ ¸Å°³ º¯¼ö°¡ ¼³Á¤µÈ °æ¿ì¿¡´Â
                      Æнº¿öµå¸¦ ¹Ýµå½Ã »ç¿ëÇؾ߸¸ À̹ÌÁö¸¦ ºÎÆÃÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇØ ÁÜ.
                      (¿¹; single).

  ÀÏ´Ü Æнº¿öµåµéÀ» ¼³Á¤ÇÏ°í ³ª¸é Æнº¿öµåµéÀ» ¸ðµÎ ±â¾ïÇØ µÎ¾î¾ß ÇÑ´Ù´Â
  Á¡À» ¸í½ÉÇ϶ó. :) ¾Æ¿ï·¯ Æнº¿öµåµé ¶ÇÇÑ, ħÀÔÇÏ°Ú´Ù°í ±»°Ô ¸¶À½À»
  ¸ÔÀº ħÀÔÀÚ°¡ ÀÖ´Â °æ¿ì¿¡´Â ´ÜÁö ½Ã°£À» ¹ú¾î ÁÖ´Â ¿ªÇÒ¹Û¿¡ ¸øÇÑ´Ù´Â
  Á¡À» ±â¾ïÇØ¾ß ÇÑ´Ù.  ÀÌ ¹æ¹ýÀ¸·Î´Â ħÀÔÀÚ°¡ Ç÷ÎÇÇ·Î ºÎÆÃÀ» ÇØ ¼­ ·çÆ®
  ÆÄƼ¼ÇÀ» ¸¶¿îÆ®ÇÏ´Â °ÍÀ» ¸·À» ¼ö°¡ ¾ø´Ù. ¸¸¾à ºÎÆ® ·Î´õ º¸¾ÈÀ»
  ÀÌ¿ëÇÑ´Ù¸é, ¹ÙÀÌ¿À½º¿¡¼­ Ç÷ÎÇÇ ºÎÆ® ¿É¼ÇÀ» ²¨ ¹ö¸®°í ¹ÙÀÌ¿À½º¿¡
  Æнº¿öµå¸¦ °É¾î ³õ´Â ¹æ¹ý µî°ú ¼¯¾î¼­ »ç¿ëÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù.

  Ȥ½Ã ´Ù¸¥ ºÎÆ® ·Î´õÀÇ º¸¾È °ü·Ã Á¤º¸¸¦ ¾Æ´Â »ç¶÷ÀÌ ÀÖ´Ù¸é ÇÊÀÚ¿¡°Ô
  ¾Ë·ÁÁֱ⠹ٶõ´Ù (grub, silo, milo, linload µî).

  ÁÖÀÇ: ¸¸¾à ¿©·¯ºÐÀÌ ¼­¹ö¸¦ °ü¸®ÇÏ°í  ÀÖ°í ÀÌ ¼­¹ö¿¡ ºÎÆ® Æнº¿öµå¸¦
  °É¾î ³õ´Â´Ù ¸é, ÀÚµ¿À¸·Î ½Ãµ¿ÀÌ µÇµµ·Ï ¼³Ä¡¸¦ ÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù´Â
  °ÍÀ» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù.  Á¤Àü µîÀÇ »óȲÀÌ ¹ú¾îÁö¸é ¿©·¯ºÐÀÌ Á÷Á¢ ´Ù½Ã
  ºÎÆ® Æнº¿öµå¸¦ ³Ö¾î ÁÖ¾î¾ß ÇÑ´Ù.

  3.4.  xlock°ú vlock

  ¿©·¯ºÐÀÌ ÄÄÇ»ÅÍ ¾ÕÀ» ÀÚÁÖ ºñ¿î´Ù¸é, ´Ù¸¥ »ç¶÷ÀÌ ¿©·¯ºÐÀÇ ÀÛ¾÷À»
  ¿³º¸°Å³ª º¯Á¶ÇÏÁö ¸øÇϵµ·Ï ÄܼÖÀ» "Àá±Û" ¼ö ÀÖ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·±
  ±â´ÉÀÌ ÀÖ´Â µÎ °¡Áö Ç®±×¸²ÀÌ xlock°ú vlockÀÌ´Ù.

  xlockÀº X À©µµ¿ì È­¸éÀ» Àá±Ù´Ù. ÀÌ Ç®±×¸²Àº X¸¦ Áö¿øÇÏ´Â ¸ðµç ¸®´ª½º
  ¹èÆ÷º»¿¡ µé¾î ÀÖ´Ù. ÀϹÝÀûÀ¸·Î ¿©·¯ºÐÀÌ »ç¿ëÇÏ´Â ´Ü¸»±âÀÇ ¾Æ¹«
  xterm¿¡¼­³ª xlockÀ»  ½ÇÇà½Ã ų ¼ö ÀÖÀ¸¸ç, ÀÏ´Ü ½ÇÇàµÇ¸é È­¸éÀÌ Àá±â°Ô
  µÇ°í ¿©·¯ºÐÀÇ Æнº¿öµå°¡ ÀԷµǾî¾ß È­¸éÀ» ÀÔ·Â °¡´É »óÅ·ΠµÇµ¹¸± ¼ö
  ÀÖ°Ô µÈ´Ù. ´õ ÀÚ¼¼ÇÑ ¿É¼ÇÀº ÇØ´ç man ÆäÀÌÁö¸¦ ã¾Æº¸µµ·Ï Ç϶ó.

  vlockÀº ¸®´ª½º °¡»ó ´Ü¸»±âÀÇ ÀϺγª ÀüºÎ¸¦ Àá±Û ¼ö ÀÖµµ·Ï ÇÏ´Â °£´ÜÇÑ
  Ç®±×¸²ÀÌ´Ù.  ¿©·¯ °¡»ó ´Ü¸»±â °¡¿îµ¥ º»ÀÎÀÌ ÀÛ¾÷ ÁßÀÎ Çϳª ¸¸À» Àá±Û
  ¼ö Àִµ¥, ÀÌ·¸°Ô µÇ¸é ´Ù¸¥ »ç¶÷µéÀÌ µé¾î¿Í¼­ ´Ù¸¥ ´Ü¸»±â´Â ¾µ ¼ö°¡
  ÀÖÁö¸¸, ¿©·¯ºÐÀÌ ÀÛ¾÷ ÁßÀÌ´ø °¡»ó ´Ü¸»±â´Â º»ÀÎÀÌ ÇØÁ¦Çϱâ Àü¿¡´Â ¾µ
  ¼ö ¾ø°Ô µÈ´Ù. ÀÌ vlockÀº ·¹µå ÇÞ ¸®´ª½º¿¡´Â µé¾î ÀÖÁö¸¸, ¿©·¯ºÐÀÌ
  »ç¿ëÇÏ´Â ¹èÆ÷º»¿¡´Â ¾øÀ» ¼öµµ ÀÖ´Ù.

  ÇÏÁö¸¸ ´Ü¸»±â¸¦ ´Ý¾Æ µÎ´Â Á¤µµ·Î ¿©·¯ºÐÀÇ ÀÛ¾÷À» ´©±º°¡°¡ Á¶ÀÛÇÏ´Â °Í
  Á¤µµ¾ß ¸·À» ¼ö´Â ÀÖ°ÚÁö¸¸, ħÀÔÀÚ°¡ ÄÄÇ»Å͸¦ ´Ù½Ã ºÎÆýÃÅ°°Å³ª ÀÛ¾÷À»
  ÁߴܽÃÄÑ ¹ö¸®´Â °ÍÀº ¸·À» ¼ö ¾ø´Ù.  ¶ÇÇÑ ÀÌ ¹æ¹ý¸¸À¸·Î´Â ħÀÔÀÚ°¡
  ³×Æ®¿öÅ© »óÀÇ ´Ù¸¥ ÄÄÇ»Å͸¦ ÀÌ¿ëÇÔÀ¸·Î ¿©·¯ºÐ ÄÄÇ»ÅÍ¿¡ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â
  °ÍÀ» ¸·À» ¼ö ¾ø´Ù.

  ´õ Áß¿äÇÑ °ÍÀº, ÀÌ ¹æ¹ýÀº ħÀÔÀÚ°¡ X À©µµ¿ì¿¡¼­ ºüÁ® ³ª¿À´Â °ÍÀ» ¸·À»
  ¼ö´Â ¾ø±â ¶§¹®¿¡, ħÀÔÀÚ°¡ º¸ÅëÀÇ ¹öÃò¾ó ÄÜ¼Ö ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®¸¦ °¡Áö°Ô
  µÇ´Â °Í°ú ¿©·¯ºÐÀÇ ±ÇÇÑÀ» ÈÉÄ¡±â À§Çؼ­ X11ÀÌ ½ÃÀÛµÈ ¹öÃò¾ó Äֿܼ¡
  µé¾î°¡¼­ X11À» ÀáÁ¤ÀûÀ¸·Î ÁßÁö½ÃÅ°´Â ÇàÀ§ µûÀ§¸¦ ¿ÏÀüÈ÷ ¸·À» ¼ö°¡
  ¾ø´Ù´Â °ÍÀÌ´Ù. ÀÌ·± ÀÌÀ¯·Î, ÀÌ ¹æ¹ýÀ» ²À ½á¾ß ÇÑ´Ù¸é xdmÀÌ ¼³Á¤µÈ »óȲ
  ¾Æ·¡¿¡¼­ ¸¸ Á¶°ÇÀûÀ¸·Î ¾²±â¸¦ ±ÇÇÑ´Ù.

  3.5.  ¹°¸®ÀûÀÎ º¸¾È ÆļÕÀÇ °¨Áö

  ´Ã Á¡°ËÇØ¾ß ÇÒ ÃÖ¿ì¼± »çÇ×Àº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¾ðÁ¦ ÀçºÎÆõǾú´Â°¡
  ÀÌ´Ù. ¸®´ª½º´Â °ß°íÇÏ°í ¾ÈÁ¤ÀûÀÎ ¿î¿µÃ¼Á¦À̱⠶§¹®¿¡ ÄÄÇ»ÅÍ°¡
  ÀçºÎÆõǾî¾ß¸¸ ÇÏ´Â ¶§´Â ¿î¿µÃ¼Á¦ÀÇ ¾÷±×·¹À̵峪 Çϵå¿þ¾î ±³Ã¼ µîÀ»
  À§Çؼ­ ÀçºÎÆÃµÈ °æ¿ì»ÓÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ ÇÏÁö ¾Ê¾Ò´Âµ¥µµ ÄÄÇ»ÅÍ°¡
  ÀçºÎÆõǾú´Ù¸é, ħÀÔÀÚ°¡ ÀÏÀ» ÀúÁö¸¥ °ÍÀ̶ó´Â ½ÅÈ£ÀÏ ¼ö ÀÖ´Ù. ÄÄÇ»ÅÍ¿¡
  ħÀÔÇÏ´Â ¹æ¹ý Áß¿¡´Â ÄÄÇ»Å͸¦ ÀçºÎÆýÃÅ°°Å³ª Àü¿øÀ» ²¨¾ß ÇÏ´Â °æ¿ì°¡
  ÇÊ¿äÇÑ °ÍÀÌ ¸¹À¸¹Ç·Î.

  ÄÄÇ»ÅÍ ÄÉÀ̽º¿Í ±× ÁÖº¯¿¡ ¾î¶² Á¶ÀÛÀÇ ÈçÀûÀÌ ÀÖ´ÂÁö È®ÀÎÇϵµ·Ï ÇÑ´Ù.
  ¶ÇÇÑ, ¸¹Àº °æ¿ì¿¡ ħÀÔÀÚµéÀº ÀÏÁö ¹®¼­¿¡¼­ ÀÚ½ÅÀÇ ÈçÀûÀ» Áö¿ö
  ¹ö¸®Áö¸¸, ±×·¡µµ ÀÏÁö ¹®¼­ (Log  File: ìíò¼ Ùþ ßö) ¸ðµÎ¸¦ Àß »ìÆ캸°í
  ¾î±ß³ª´Â ºÒÀÏÄ¡ Á¡À» »ìÇÇ´Â °ÍÀÌ ÁÁ´Ù.``[7 ÀÏÁö ¹®¼­]''
  ¶ÇÇÑ ÀÏÁö ¹®¼­¸¦ --- º¸È£ ÀÛ¾÷ÀÌ Àß µÈ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ÀÏÁö Àü¿ë
  ¼­¹ö µîÀÇ --- ¾ÈÀüÇÑ Àå¼Ò¿¡ º¸°üÇÏ´Â °Íµµ ÁÁÀº »ý°¢ÀÌ´Ù.  ÀÏ´Ü
  ħÀÔÀÚ¿¡ ÀÇÇؼ­ ÄÄÇ»ÅÍÀÇ º¸¾ÈÀÌ ÀÌ¹Ì ¶Õ·ÁÁø »óȲÀ̶ó¸é ħÀÔÀÚ°¡ ÀÏÁö
  ¹®¼­µµ ÀÌ¹Ì º¯°æÀ» ÇØ ³õÀ» ¼ö ÀÖ´Ù.

  ½Ã½º·Î±× µ¥¸ó (syslog daemon)À» ¾²¸é. ÀÏÁö µ¥ÀÌŸ¸¦ ÇÑ Àå¼ÒÀÇ Áß¾Ó
  ÀÏÁö ¼­¹ö·Î ÀÚµ¿À¸·Î º¸³»µµ·Ï ¸¸µé ¼ö ÀÖ´Ù. ÇÏÁö¸¸, ÀÌ °æ¿ì¿¡ µ¥ÀÌŸ´Â
  Æò¹® (Unencrypted text)À¸·Î º¸³»Áö°Ô µÇ¹Ç ·Î, µ¥ÀÌŸ°¡ ¼Û½ÅµÇ´Â °ÍÀ»
  ħÀÔÀÚ°¡ Áß°£¿¡¼­ °¡·Îç ¼ö°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲÀº ÀÏ¹Ý ´ëÁßÀÌ º¸¾Æ¼­´Â
  ¾È µÉ ³×Æ®¿öÅ© Á¤º¸°¡ À¯ÃâµÇ´Â ½É°¢ÇÑ °æ¿ìÀÌ´Ù.  ¹°·Ð ÀÌ·± °æ¿ì¿¡´Â
  µ¥ÀÌŸ¸¦ ¾ÏȣȭÇؼ­ º¸³»´Â ½Ã½º·Î±× µ¥¸óÀ» ±¸Çؼ­ ¾²¸é µÉ °ÍÀÌ´Ù.
  ``[8. Cleartext]''

  ¶ÇÇÑ, ÀÎÅÍ³Ý µî¿¡ ÀÌ¹Ì ±¸¼ºµÇ¾î¼­ ¹èÆ÷µÇ¾î Àִ ħŻ Ç®±×¸²À»
  »ç¿ëÇϸé, ħÀÔÀÚ°¡ ½Ã½º·Î±× ¸Þ½ÃÁö¸¦ °¡Â¥·Î ²Ù¹Ì´Â °ÍÀÌ ¸Å¿ì ½±´Ù´Â
  °ÍÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.  ½ÉÁö¾î ½Ã½º·Î±×´Â Á¦ÀÇ Ãâó¸¦ ¹àÈ÷Áö ¾ÊÀº ä·Î ·ÎÄ®
  È£½ºÆ®¿¡¼­ ³¯¾Æ¿À´Â °Íó·³ ³¯Á¶µÇ¾î º¸³»Á® ¿À´Â ³×Æ®¿öÅ© ÀÏÁö ±â·ÏÀ»
  ¹Þ¾Æ¼­ ±â·ÏÇϱâ±îÁö ÇÑ´Ù.

  ¿©·¯ºÐ ·Î±×¿¡¼­ È®ÀÎÇØ¾ß ÇÒ °ÍÀº:

  o  ª°Å³ª ºÒ¿ÏÀüÇÑ ±â·Ï.

  o  ÀÌ»óÇϰųª À߸øµÈ ½Ã°£ µµÀå (timestamp)À» °¡Áø ±â·Ï.

  o  À߸øµÈ Çã°¡±ÇÀ̳ª ¼ÒÀ¯±ÇÀ» °¡Áø ±â·Ï.

  o  ÀçºÎÆÃÀ̳ª ¼­ºñ½ºÀÇ Àç½ÃÀÛ¿¡ ´ëÇÑ ±â·Ï.

  o  ¾ø¾îÁö°Å³ª Áö¿öÁø ±â·Ï.

  o  su »ç¿ë ±â·Ï°ú ÀÌ»óÇÑ °÷À¸·ÎºÎÅÍÀÇ Á¢¼Ó ±â·Ï.

  ½Ã½ºÅÛ ÀÏÁö µ¥ÀÌŸ¿¡ ´ëÇؼ­´Â ``ÀÏÁöÀÇ Á¶»ç''¿¡¼­  Á»´õ ³íÀÇÇÏ°Ú´Ù.

  4.  Áö¿ª º¸¾È

  ´ÙÀ½À¸·Î ÁÖ¸ñÇØ¾ß ÇÒ °ÍÀº Áö¿ª »ç¿ëÀÚ(local user)µéÀÇ °ø°Ý¿¡ ´ëÇÑ
  º¸¾ÈÀÌ´Ù. ÇÊÀÚ°¡ ¹æ±Ý Áö¿ª »ç¿ëÀÚµéÀ̶ó°í ¸»Çߴٴµ¥ ÁÖ¸ñÇϱ⠹ٶõ´Ù.

  Áö¿ª »ç¿ëÀÚÀÇ »ç¿ë±ÇÀ» ¾ò´Â °ÍÀ̾߸»·Î ½Ã½ºÅÛ¿¡ ħÀÔÇÏ°íÀÚ ÇÏ´Â
  »ç¶÷µéÀÌ °¡Àå ¸ÕÀú ½ÃµµÇÏ´Â °Í °¡¿îµ¥ Çϳª´Ù. Áö¿ª »ç¿ëÀڵ鿡 ´ëÇÑ
  º¸¾ÈÀÌ ´À½¼Çϸé, ħÀÔÀÚ°¡ -- ¿©·¯ °¡Áö ¹ö±×µé°ú ½Ã½ºÅÛÀÌ Á¦°øÇÏ´Â
  ¼­ºñ½º ÇãÁ¡À» ÀÌ¿ëÇؼ­ -- ±×µéÀÌ µµµÏÁúÇÑ ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤ÀÇ »ç¿ë±ÇÀ»
  °ü¸®ÀÚ (root) »ç¿ë±ÇÀ¸·Î "¾÷±×·¹À̵å" Çس¾ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î Áö¿ª
  »ç¿ëÀڵ鿡 ´ëÇÑ º¸¾ÈÀ» öÀúÈ÷ Çϸé ħÀÔÀÚµéÀÌ ¶Ù¾î³Ñ¾î¾ß ÇÒ ¶Ç ÇϳªÀÇ
  Àå¾Ö¹°À» ¸¸µé¿¡ ÁÖ°Ô µÇ´Â ¼ÀÀÌ´Ù.

  ¼³·É °¡Â¥ »ç¿ëÀÚ°¡ ¾Æ´Ï¶ó Çصµ (ƯÈ÷ ÁøÂ¥ »ç¿ëÀÚÀÎ °æ¿ì¿¡µµ) Áö¿ª
  »ç¿ëÀÚµéÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» ¾¦¹çÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù. ¿©·¯ºÐ°ú ¾È¸éÀÌ
  ¾ø°Å³ª ¿¬¶ô ¹æ¹ýÀ» ¸ð¸£´Â »ç¶÷¿¡°Ô °èÁ¤À» ÁÖ´Â °ÍÀº ¸Å¿ì ÁÁÁö ¾ÊÀº
  »ý°¢ÀÌ´Ù.

  4.1.  »õ·Î¿î °èÁ¤ ¸¸µé±â

  »ç¿ëÀÚ¿¡°Ô °èÁ¤À» ÁÙ ¶§¿¡´Â ÀÛ¾÷À» À§ÇÑ ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸À» ºÎ¿©Çϵµ·Ï
  ÇØ¾ß ÇÑ´Ù. ¿­ »ì ³­ ¾Æµé¿¡°Ô °èÁ¤À» Áشٸé, ¿öµå ÇÁ·Î¼¼¼­¿Í ±×¸²
  Ç®±×¸² ¿¢¼¼½º Á¤µµ¸¦ ÁÖ¾î¾ß Çϸç, ±×ÀÇ °ÍÀÌ ¾Æ´Ñ µ¥ÀÌŸ¸¦ Áö¿ï ¼ö
  ¾øµµ·Ï ±ÇÇÑÀ» Á¦ÇÑÇØ¾ß ÇÑ´Ù.

  ´Ù¸¥ »ç¶÷µé¿¡°Ô ÀûÀýÇÑ ¿¢¼¼½º ±ÇÇÑÀ» Á¦°øÇÏ·Á ÇÒ ¶§, ¿°µÎ¿¡ µÎ¸é ÁÁÀ»
  °æÇèÀûÀÎ ¹ýÄ¢µéÀÌ ÀÖ´Ù.
  o  »ç¿ëÀڵ鿡°Ô ÇÊ¿ä·Î ÇÏ´Â ÃÖ¼ÒÀÇ ±ÇÇѸ¸À» ÁØ´Ù.

  o  »ç¿ëÀÚµéÀÌ ¾ðÁ¦/¾îµð¼­ ·Î±×ÀÎÇÏ´ÂÁö ȤÀº ·Î±×ÀÎÇØ¾ß ÇÏ´ÂÁö ¾Ë¾Æ¾ß
     ÇÑ´Ù.

  o  Æó¼âµÇ¾ú°Å³ª »ç¿ëÀÌ µÇÁö ¾Ê°í ÀÖ´Â °èÁ¤Àº Áö¿î´Ù.

  o  °³°³ÀÎÀÇ »ç¿ëÀÚ´Â ³×Æ®¿öÅ© Àü¹ÝÀÇ ¸ðµç ÄÄÇ»ÅÍ¿¡ ´ëÇؼ­ µ¿ÀÏÇÑ
     À¯Àú¾ÆÀ̵ð (userid)¸¦ À¯ÁöÇϸ鼭 »ç¿ëÇϵµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù.  ÀÏÁö
     ±â·ÏÀ» ºÐ¼®ÇÒ ¶§¿Í °³ÀÎ °èÁ¤ °ü¸®¸¦ ÇÒ ¶§ ÆíÇϱ⠶§¹®ÀÌ´Ù.

  o  ±×·ì À¯Àú¾ÆÀ̵ð (userid)¸¦ ¸¸µå´Â °ÍÀº öÀúÇÏ°Ô ±ÝÁöµÇ¾î¾ß ÇÑ´Ù.
     »ç¿ëÀÚÀÇ °³ÀÎ °èÁ¤¸¸ »ç¿ëÇÏ°Ô ÇÑ´Ù¸é »ç¿ëÀÚÀÇ »ç¿ë Ã¥ÀÓ Àΰú°¡
     ºÐ¸íÇÏ°Ô µÇÁö¸¸, ±×·ì °èÁ¤À» ¾´ °æ¿ì¿¡´Â Ã¥ÀÓ ÀΰúÀÇ ºÐ¸í¼ºÀ»
     ±¸¼ºÇϱⰡ ºÒ°¡´ÉÇÏ´Ù.

  ¿©·¯ ´ÞÀ̳ª ¿©·¯ ÇØ ÀÌ»ó »ç¿ëµÇÁö ¾Ê°í ÀÖ´Â Áö¿ª »ç¿ëÀÚ °èÁ¤Àº Á¾Á¾
  ħÀÔÀÇ µµ±¸·Î »ç¿ëµÈ´Ù. ¾Æ¹«µµ »ç¿ëÇÏ°í ÀÖÁö ¾Ê±â ¶§¹®¿¡ ÀÌ·± °èÁ¤µéÀº
  ÃÖ»óÀÇ °ø°Ý µµ±¸°¡ µÈ´Ù. ``[37. ÈÞ¸é °èÁ¤]''

  4.2.  ·çÆ® º¸¾È

  ÄÄÇ»ÅÍ¿¡¼­ °¡Àå Ãß±¸µÇ´Â °èÁ¤Àº ·çÆ® (¼öÆÛÀ¯Àú Superuser) °èÁ¤ÀÌ´Ù. ÀÌ
  °èÁ¤Àº ÄÄÇ»ÅÍ Àüü¿¡ ´ëÇÑ ±ÇÇÑÀÌ ÀÖÀ¸¸ç, ³×Æ®¿öÅ©¿¡ ÀÖ´Â ´Ù¸¥
  ÄÄÇ»ÅÍ¿¡µµ ±ÇÇÑÀ» °¡Áú ¼ö ÀÖµµ·Ï ¸¸µé¾îÁ® Àֱ⵵ ÇÏ´Ù. ·çÆ® °èÁ¤À»
  »ç¿ëÇÒ ¶§¿¡´Â °¡´ÉÇÑ ÂªÀº ½Ã°£ ¾È¿¡ Ưº°ÇÑ ÀÛ¾÷¸¸À» Çϱâ À§ÇÑ °æ¿ì¿¡¸¸
  ½á¾ß Çϸç, °ü¸®ÀÚ ¿©·¯ºÐ Àڽŵµ Æò»ó½Ã¿¡´Â ÀÏ¹Ý »ç¿ëÀÚ¿ë °èÁ¤À» ½á¼­
  »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù. ·çÆ®·Î ·Î±×ÀÎÇؼ­ ÀúÁö¸£´Â
  ½Ç¼ö°¡ ¾Æ¹«¸® ÀÛÀº °ÍÀ̶ó°í ÇÒ Áö¶óµµ ÀÌ °ÍÀº Å« ¹®Á¦¸¦ ÀÏÀ¸Å°°Ô µÈ´Ù.
  ·çÆ® ±ÇÇÑÀ» °®´Â ½Ã°£ÀÌ ÂªÀ¸¸é ªÀ»¼ö·Ï ¾ÈÀüÇÑ °ÍÀÌ´Ù.  Ç×»ó ·çÆ®·Î
  ÀÛ¾÷À» ÇÏ´Â °ÍÀº ¸Å¿ì, Á¤¸»·Î, ÁøÂ¥·Î ³ª»Û »ý°¢ÀÌ´Ù.

  ·çÆ®·Î ÀÛ¾÷ÇÏ´Ù°¡ ÀÚ½ÅÀÇ ÄÄÇ»Å͸¦ µÚÁ×¹ÚÁ×À¸·Î ¸¸µå´Â °ÍÀ» ÇÇÇϱâ À§ÇÑ
  ¸î °¡Áö ºñ°áÀÌ ÀÖ´Ù.

  o  º¹ÀâÇÑ ¸í·ÉÀ» ½á¾ß ÇÒ ¶§´Â ¿ì¼± Æı«ÀûÀÌÁö ¾ÊÀº ¹æ½ÄÀ» »ç¿ëÇ϶ó.
     ¿ÍÀϵå Ä«µå¸¦ ¾²´Â ¸í·ÉÀÇ °æ¿ì¿¡ ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î "rm
     foo*.bak"À» ½ÇÇàÇϱâ Àü¿¡ ¸ÕÀú "ls foo*.bak"À» ½á¼­ ¿©·¯ºÐÀÌ
     Áö¿ì·Á°í »ý°¢ÇÏ´Â ÆÄÀϵ鸸À» Áö¿ì°Ô µÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. Æı«ÀûÀÎ
     ¸í·É ´ë½Å ¿¡ÄÚ¸¦ ¾²´Â °Íµµ ¶§·Î´Â ÁÁÀº ¹æ¹ýÀÌ´Ù.

  o  »ç¿ëÀÚµéÀÌ rm ¸í·É¾î¸¦ ¾²¸é ÄÄÇ»ÅÍ°¡ ¹®¼­ »èÁ¦ ¿©ºÎ¸¦ ÀçÈ®ÀÎ
     Áú¹®Çϵµ·Ï, ¿©·¯ºÐÀÌ ¿¡Àϸ®¾î½º (alias)¸¦ ²Ù¸ç ÁÖµµ·Ï ÇÏÀÚ.``[9.
     Alias]''

  o  ƯÁ¤ÇÑ ÀÛ¾÷À» Çϱâ À§Çؼ­¸¸ ·çÆ®°¡ µÇµµ·Ï Ç϶ó. ¾î¶² ÀÏÀ» ÇÏ´Â
     ¹æ¹ýÀ» ¾Ë°í ½Í´Ù¸é, ·çÆ® ÀÚ°ÝÀ¸·Î ¼öÇàµÅ¾ß¸¸ ÇÏ´Â ÀÛ¾÷ÀÌ ¹«¾ùÀÎÁö
     È®½ÅµÉ ¶§±îÁö ÀÏ¹Ý »ç¿ëÀÚ¿ë °èÁ¤À¸·Î µ¹¾Æ°¡µµ·Ï Ç϶ó.

  o  ·çÆ®¿ëÀÇ Äڸǵå Æнº (command path:)´Â ¸Å¿ì Áß¿äÇÏ´Ù. PATH ȯ°æ
     º¯¼ö (PATH environment variable)À̶ó°íµµ ÇÏ´Â Äڸǵå Æнº¿¡´Â ½©ÀÌ
     Ç®±×¸²µéÀ» ã¾Æº¸´Â µð·ºÅ丮µéÀÌ ÀûÇô ÀÖ´Ù. ·çÆ®¿ëÀÇ Äڸǵå Æнº¸¦
     °¡´ÉÇÑ Âª°Ô ÁÙÀ̵µ·Ï ÇÏ°í,  "ÇöÀçÀÇ µð·ºÅ丮"¸¦ ¶æÇÏ´Â "." ´Â
     PATH¿¡ Àý´ë·Î Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù.  µ¡ºÙ¿©¼­, ÀÌ Æнº¿¡´Â
     ¾²±â°¡ Çã¶ôµÈ µð·ºÅ丮 (writable directory)¸¦ Æ÷ÇÔµÇ¸é ¾ÈµÈ´Ù.
     °ø°ÝÀÚ°¡ ÀÌ  µð·ºÅ丮ÀÇ ¹ÙÀ̳ʸ® ÀÌÁø ÆÄÀÏ À» º¯°æÇϰųª »õ·Î¿î
     ÀÌÁø ÆÄÀÏÀ» Áý¾î³ÖÀ» ¼öµµ ÀÖ°í ¿©·¯ºÐÀÌ ÀÌ °ÍÀ» ½ÇÇàÇÑ °æ¿ì¿¡´Â
     °ø°ÝÀÚ°¡ ·çÆ® ±ÇÇÑÀ» ħŻÇÏ°Ô µÇ±â ¶§¹®ÀÌ´Ù. ``[10. PATH]''

  o  ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¶§¿¡´Â (r-À¯Æ¿¸®Æ¼¶ó°íµµ
     ºÒ¸®´Â) rlogin / rsh / rexec Á¾·ùÀÇ µµ±¸µéÀ» »ç¿ëÇÏ¸é ¾ÈµÈ´Ù.
     À̰͵éÀº ´Ù¼öÀÇ "°ø°Ý°ú ħŻ" ¹æ¹ýÀÇ µµ±¸ ´ë»óÀ̸ç, ·çÆ®°¡ ¾²±â¿¡´Â
     Àý´ëÀûÀ¸·Î À§ÇèÇÑ µµ±¸µéÀÌ´Ù. Àý´ë·Î ·çÆ®¿ë .rhosts ÆÄÀÏÀ» ¸¸µéÁö
     ¸»¾Æ¾ß ÇÑ´Ù.
  o  /etc/security ¹®¼­¿¡´Â ·çÆ®°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â Å͹̳εéÀÌ ÀûÇô ÀÖ´Ù.
     (·¹µå ÇÞ ¸®´ª½º¿¡´Â) Áö¿ª °¡»ó ÄÜ¼Ö (local virtual consoles: vtys)
     ¸¸ÀÌ ±âº»°ªÀ¸·Î ÀûÇôÁ® ÀÖ´Ù. ´Ù¸¥ °ÍµéÀ» ÀûÁö ¾Êµµ·Ï Á¶½ÉÇØ¾ß ÇÑ´Ù.
     ÇÊ¿äÇÏ´Ù¸é ¿ø°Ý Äֿܼ¡¼­ ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤À¸·Î Á¢¼ÓÇÑ ÈÄ¿¡
     (°¡´ÉÇÏ´Ù¸é ``[ssh]''³ª ´Ù¸¥ ¾ÏȣȭµÈ ä³ÎÀ» »ç¿ëÇؼ­) su¸¦ ½ÇÇà ÇØ
     µé¾î¿Ã ¼ö ÀÖÀ¸¹Ç·Î, ·çÆ®·Î Á÷Á¢ Á¢¼ÓÇÒ ÇÊ¿ä´Â ÀüÇô ¾ø´Ù.

  o  ·çÆ®·Î¼­ ÀÛ¾÷À» ÇÒ ¶§¿¡´Â ¾ðÁ¦³ª ´À±ßÇÏ°í ½ÅÁßÇÏ°Ô ÇൿÇ϶ó.
     ¿©·¯ºÐÀÌ ·çÆ®ÀÇ ÀÚ°ÝÀ¸·Î °¡Áö°í ÇÏ´Â Çൿ°ú ÀÛ¾÷Àº ¸¹Àº °Íµé¿¡°Ô
     ¿µÇâÀ» ÁØ´Ù. ÃæºÐÈ÷ »ý°¢ÇÑ ÈÄ¿¡ ÀÚÆÇÀ» µÎµå·Á¶ó!

  (¹ÏÀ» ¸¸ÇÑ) ´©±º°¡¿¡°Ô ¼öÆÛÀ¯Àú ÀÚ°ÝÀ¸·Î Á¢¼ÓÇÒ ±ÇÇÑÀ» Çã¿ëÇØ ÁÖ¾î¾ß
  ÇÒ Àý´ë ¸íÈ®ÇÑ °æ¿ì°¡ ÀÖÀ» ¶§ µµ¿òÀÌ µÇ´Â ¸î °¡Áö ÀÖ´Ù. sudo´Â
  »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ Æнº¿öµå¸¦ ½á¼­ ·çÆ® ±ÇÇÑÀ¸·Î ¸î °¡Áö Á¦ÇÑµÈ ¸í·ÉÀ»
  ³»¸± ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¿¹ÄÁ´ë ¸®´ª½º ½Ã½ºÅÛÀÇ ¾î¶² »ç¿ëÀÚ°¡ sudo¸¦
  ÀÌ¿ëÇؼ­ -- ·çÆ®·Î¼­ÀÇ º°´Ù¸¥ Ư±ÇÀ» °®´Â ÀϾøÀÌ -- ½Ãµð·ÒÀ̳ª
  µð½ºÄÏÀ» ¾ð¸¶¿îÆ®Çϰųª ¸¶¿îÆ®ÇÏ´Â °ÍÀÌ °¡´ÉÇϵµ·Ï ÇÒ ¼ö°¡ ÀÖ´Ù.
  sudo¸¦ ¾²¸é -- ´©°¡ ¾î¶² ¸í·ÉÀ», ¹«¾ùÀ» Çϱâ À§ÇØ »ç¿ëÇß´ÂÁö ÃßÀûÇÒ ¼ö
  ÀÖ´Â -- sudo »ç¿ë ½Ãµµ¿Í ¼º°ø¿¡ ´ëÇÑ ±â·Ï µîÀÌ (``ÀÏÁö ¹®¼­''¿¡)
  ÀûÈ÷°Ô µÈ´Ù. ±×·¸±â ¶§¹®¿¡ ·çÆ® Á¢±Ù±ÇÀ» ¿©·¯ »ç¶÷µéÀÌ °¡Áö´Â
  ½Ã½ºÅÛ¿¡¼­´Â º¯°æ »çÇ×À» ÃßÀûÇÒ ¼ö ÀÖÀ¸¹Ç·Î sudo¸¦ ¾²µµ·Ï ÇÏ´Â °ÍÀÌ
  ÁÁ´Ù.

  ºñ·Ï sudo°¡ ƯÁ¤ »ç¿ëÀÚ¿¡°Ô ƯÁ¤ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ´Â Á¦ÇÑµÈ Æ¯±ÇÀ»
  ÁÖÁö¸¸, ÀÌ ¶ÇÇÑ ¸î °¡Áö ´ÜÁ¡ÀÌ ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ÀÌ°ÍÀº -- ¼­¹ö¸¦
  ¸®½ºÅ¸Æ®Çϰųª »õ »ç¿ëÀÚ¸¦ µî·ÏÇÏ´Â µîÀÇ -- ±ØÈ÷ Á¦ÇÑµÈ ÀÛ¾÷À» ÇÏ´Â
  °Í¿¡¸¸ »ç¿ë µÇµµ·Ï ±¸¼ºµÇ¾î¾ß ÇÑ´Ù. ¿¹¸¦ µé¸é ħÀÔÀÚ°¡ ½© ¿¡½ºÄÉÀÌÇÁ
  ±âȸ¸¦ ÁÖ´Â Ç®±×¸²µéÀ» ÅëÇؼ­ sudo¸¦ »ç¿ëÇÔÀ¸·Î¼­ ·çÆ® ±ÇÇÑÀ» ħŻÇÒ
  ¼ö°¡ ÀÖ´Ù. ´ëºÎºÐÀÇ ¿¡µðÅÍ°¡ ÀÌ·¯ÇÑ Á¾·ùÀÇ Ç®±×¸²µé¿¡ Æ÷ÇԵȴÙ. ¶ÇÇÑ,
  /bin/cat µîÀÇ º¸À߰;ø´Â Ç®±×¸²À» ½á¼­µµ -- ÆÄÀÏÀ» °ãÃÄ ¾²´Â ¹æ¹ýÀ¸·Î
  -- ·çÆ®¸¦ ħŻÇÒ ¼ö ÀÖ´Ù.  sudo´Â Ã¥ÀÓ¼ºÀ» ¹àÈ÷´Â ¼ö´Ü Á¤µµ·Î
  »ý°¢Çϵµ·Ï ÇÏ°í, ·çÆ® »ç¿ëÀÚ¸¦ º¸È£ÇÏ´Â ¿ªÇҷδ ±â´ëÇÏÁö ¾Êµµ·Ï ÇÏÀÚ.

  5.  ÆÄÀÏ°ú ÆÄÀϽýºÅÛ º¸¾È

  ½Ã½ºÅÛÀ» ¿Â¶óÀÎÀ¸·Î Á¢¼Ó½ÃÅ°±â Àü¿¡, ¸î ºÐ µ¿¾ÈÀ̳ª¸¶ Áغñ¿Í °èȹÀ»
  ÇÏ´Â °ÍÀº ¿©·¯ºÐÀÇ ½Ã½ºÅÛ°ú µ¥ÀÌŸ¸¦ º¸È£ÇÏ´Â °Í¿¡ Å« µµ¿òÀ» ÁØ´Ù.

  o  SUID/SGID¸¦ »ç¿ëÀÚÀÇ È¨ µð·ºÅ丮¿¡¼­ ¾²°Ô ÇÒ ÀÌÀ¯°¡ ÀüÇô ¾ø´Ù.
     ·çÆ®°¡ ¾Æ´Ñ ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÀڷḦ ¾µ ¼ö ÀÖµµ·Ï, ¾²±â°¡ Çã¶ôµÈ
     (writable·Î µÇ¾î ÀÖ´Â) ÆÄƼ¼Ç¿¡´Â /etc/fstab¿¡ nosuid ¿É¼ÇÀ» Àû¾î
     ³õµµ·Ï ÇÑ´Ù. ÀÌ·± ¹æ¹ý µîÀ¸·Î ¾îÂ÷ÇÇ ÇÊ¿ä ¾ø¾î¾ß ÇÏ´Â -- Ç®±×¸²ÀÇ
     ½ÇÇàÀ» ±ÝÁöÇϸç, ºí·Ï µð¹ÙÀ̽ºÀÇ Çü¼ºÀ» ¸øÇϵµ·Ï -- /var¸¦
     Æ÷ÇÔÇؼ­, »ç¿ëÀÚÀÇ È¨ ÆÄƼ¼Ç¿¡´Â nodev¿Í noexecÀ» ¿É¼ÇÀ¸·Î Àû¾î
     ³õµµ·Ï ÇÑ´Ù.

  o  ¸¸¾à NFS¸¦ ½á¼­ ÆÄÀϽýºÅÛÀ» ³×Æ®¿öÅ©·Î ¼ÛÃâ (export)ÇÏ´Â °æ¿ì¶ó¸é,
     /etc/exports¸¦ ÃÖ´ë Çѵµ·Î Á¦ÇÑÇϵµ·Ï Á¶Á¤Çϵµ·Ï ÇÑ´Ù. ÀÌ°ÍÀº
     ¿ÍÀϵåÄ«µå¸¦ ¾²Áö ¾Ê´Â °Í°ú, ·çÆ® ¾²±â ¿¢¼¼½º (root write access)¸¦
     Çã¶ôÇÏÁö ¾Ê´Â °Í°ú, °¡´ÉÇϸé Àбâ Àü¿ëÀÇ ÆÄÀϽýºÅÛ¸¸À» ¼ÛÃâÇϵµ·Ï
     ÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù.

  o  »ç¿ëÀÚÀÇ ÆÄÀÏ »ý¼º umask¸¦ °¡´ÉÇÑ Á¦ÇÑµÈ °ªÀ¸·Î Á¶Á¤ÇÑ´Ù.``[umask
     °ª]''À» ÂüÁ¶ÇÑ´Ù.

  o  NFS µîÀÇ ³×Æ®¿öÅ© ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÑ´Ù¸é, /etc/exports¸¦
     Á¶Á¤Çؼ­ ÀûÀýÇÑ Á¦ÇÑÀ» ÁÖµµ·Ï ÇÑ´Ù.  º¸Åë 'nodev'¿Í 'nosuid'¸¦ ¾²´Â
     °ÍÀÌ ¹Ù¶÷Á÷ÇÏ°í, 'noexec'±îÁöµµ °í·ÁÇÏ´Â °ÍÀÌ ÁÁ´Ù.

  o  ±âº»°ªÀÎ "¹«Á¦ÇÑ (unlimited)"ÀÌ ¾Æ´Ñ °ªÀ¸·Î ÆÄÀϽýºÅÛÀÇ ±âº»°ªÀ»
     Á¦ÇÑÇÑ´Ù. ÀÚ¿ø Á¦ÇÑ PAM ¸ðµâ°ú /etc/pam.d/limits.comf¸¦
     »ç¿ëÇÔÀ¸·Î¼­ »ç¿ëÀÚ °¢°¢ÀÇ Á¦ÇÑÄ¡¸¦ Á¶Á¤ÇÑ´Ù. ¿¹¸¦ µé¸é, users
     ±×·ìÀ» À§ÇÑ Á¦ÇÑÀº ´ÙÀ½°ú °°À» ¼ö ÀÖ´Ù.

                       @users     hard  core    0
                       @users     hard  nproc   50
                       @users     hard  rss     5000

  ÀÌ °æ¿ì´Â ÄÚ¾î ÆÄÀÏÀÇ »ý¼ºÀ» ±ÝÇϸç, ÇÁ·Î¼¼½ºÀÇ ¼ö¸¦ 50À¸·Î Á¦ÇÑÇϸç,
  »ç¿ëÀÚ ÇÑ »ç¶÷ ´ç ¸Þ¸ð¸® »ç¿ëÀ» 5 ¸Þ°¡·Î Á¦ÇÑÇÔÀ» ¸»ÇÑ´Ù.

  o  /var/log/wtmp¿Í /var/rin/utmp ÆÄÀϵéÀº ½Ã½ºÅÛ ¸ðµç »ç¿ëÀÚÀÇ Á¢¼Ó
     ±â·ÏÀ» °¡Áö°í ÀÖ´Ù. À̵éÀº »ç¿ëÀÚ°¡ (ȤÀº ÀáÀçÀû ħÀÔÀÚ°¡) ¾ðÁ¦,
     ¾îµð¼­ ½Ã½ºÅÛ¿¡ µé¾î¿Ô´Â°¡¸¦ Á¶»çÇϱâ À§ÇÑ ÀÛ¾÷ »ç¿ëµÇ¹Ç·Î ÀÌ
     ÆÄÀϵéÀÇ º¸¾È°ú º¸ÀüÀº öÀúÈ÷ À¯ÁöµÇ¾î¾ß¸¸ µÈ´Ù. ÀϹÝÀûÀÎ ½Ã½ºÅÛ
     ÀÛµ¿¿¡ ¿µÇâÀ» ÁÖ´Â °æ¿ì°¡ ¾øµµ·Ï ÇÔ°ú µ¿½Ã¿¡ 644 Çã°¡±ÇÀ» °¡Áö°í
     ÀÖ¾î¾ß ÇÑ´Ù.

  o  º¸È£µÇ¾î¾ß¸¸ ÇÏ´Â ÆÄÀϵéÀ» ½Ç¼ö·Î Áö¿ì°Å³ª µ¡¾²´Â °æ¿ì°¡ ¾øµµ·Ï
     Çϱâ À§Çؼ­ À̹Ÿºí ºñÆ® (immutable bit: ºÒº¯ÀÇ ºñÆ®)¸¦ »ç¿ëÇÑ´Ù.
     ¶ÇÇÑ ÀÌ ¹æ¹ýÀº ÆÄÀÏ¿¡ -- /etc/passwd³ª /etc/shadow¸¦ Á¶ÀÛÇÏ´Â
     ¹æ¹ýÀÇ ÀϺΰ¡ µÇ´Â, -- ½Éº¼¸¯ ¸µÅ©¸¦ ¸¸µå´Â °ÍÀ» ¹æÁöÇÑ´Ù. À̹Ÿºí
     ºñÆ®¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â chattr(1)ÀÇ man ÆäÀÌÁö¸¦ ÂüÁ¶Çϵµ·Ï ÇÒ °Í.

  o  SUID¿Í SGID´Â ÀáÀçÀûÀÎ º¸¾È À§Çè ¿ä¼ÒÀ̱⠶§¹®¿¡ öÀúÇÏ°Ô
     °¨½ÃµÇ¾î¾ß ¸¸ ÇÑ´Ù.  ÀÌ Ç®±×¸²µéÀº ÀÌ µéÀ» »ç¿ëÇÏ´Â »ç¿ëÀڵ鿡°Ô
     Ưº° ±ÇÇÑÀ» ºÎ¿©ÇØ Áֱ⠶§¹®¿¡, º¸¾È¿¡ ºÒ¾È ¿ä¼Ò¸¦ ÁÖ´Â ÀÌ·¯ÇÑ
     Ç®±×¸²µéÀÌ ¼³Ä¡µÇ´Â ÀÏÀÌ ¾øµµ·Ï  ÇØ¾ß ÇÑ´Ù. Å©·¢Ä¿µéÀÌ ÁÁ¾ÆÇÏ´Â
     Æ®¸¯ Áß ÀÇ Çϳª´Â SUID ·çÆ® ÇÁ·Î±×·¥À» ħŻÇÏ°í ±× ÈÄ¿¡ -- ¿ø·¡ÀÇ
     ¹®Á¦Á¡ÀÌ °íÃÄÁø ÈÄ¿¡¶óµµ -- SUID Ç®±×¸²À» ÅëÇØ µÞ¹®ÀÇ °³±¸¸ÛÀ¸·Î
     µé¾î¿À´Â °ÍÀÌ´Ù.

     ±×·¯¹Ç·Î, ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ ÀÖ´Â ¸ðµç SUDI/SGID¸¦ ã¾Æ³»¼­, ±×°ÍµéÀÌ
     ¹«¾ùÀÎÁö ÃßÀûÇÔÀ¸·Î¼­ --ÀáÀçÀûÀΠħÀÔÀÚ¸¦ ÀǹÌÇÒ ¼ö ÀÖ´Â-- ¾î¶°ÇÑ
     º¯È­¶óµµ ¾Ë ¼ö ÀÖµµ·Ï ÇÑ´Ù. ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÏ¸é ½Ã½ºÅÛ¿¡ ÀÖ´Â
     ¸ðµç SUID/SGID Ç®±×¸²À» ã¾Æ³¾ ¼ö ÀÖ´Ù.

               root#  find / -type f \( -perm -04000 -o -perm -02000 \)

  µ¥ºñ¾È µð½ºÆ®¸®ºä¼ÇÀ» ¾²¸é ¾î¶² SUID ¹®¼­°¡ Á¸ÀçÇÏ´ÂÁö ¸ÅÀÏ ¹ã
  È®ÀÎÇÏ´Â ÀÛ¾÷ (Job)À» ½ÇÇàÇÒ ¼ö ÀÖ°í. ±× °á°ú¸¦ Àü³¯ ¹ãÀÇ °á°ú¿Í
  ºñ±³¸¦ ÇÒ ¼ö°¡ ÀÖ´Ù.  /var/log/suid*¸¦ º¸¸é ÀÌ ÀÛ¾÷ÀÇ ÀÏÁö¸¦ º¼ ¼ö
  ÀÖ´Ù.  ¿øÇÑ´Ù¸é Àǽɽº·¯¿î SUID³ª SGID Çã°¡±ÇÀ» °¡Áø Ç®±×¸²À» chmod¸¦
  ½á¼­ Áö¿ì°Å³ª ¹Ù²Ü ¼ö ÀÖÀ» °ÍÀÌ´Ù.

  chmod¸¦ »ç¿ëÇϸé ÀǽɽÀº Ç®±×¸²ÀÇ SUID³ª SGID Çã°¡±ÇÀ» Á¦ÇÑÀûÀ¸·Î
  Áö¿ï ¼ö ÀÖ°í, ÇÊ¿äÇÔÀÌ ³ªÁß¿¡¶óµµ È®½ÇÇÏ°Ô ´À²¸Áø´Ù¸é ´Ù½Ã º¹±¸ÇØ ÁÖ¸é
  µÈ´Ù.

  o  ¸¸¾à Å©·¢Ä¿°¡ ½Ã½ºÅÛÀÇ »ç¿ë±ÇÀ» ¾ò°í -- ƯÈ÷ ½Ã½ºÅÛ ÆÄÀÏ µîÀÇ --
     ¿ùµå-¶óÀÌŸºí(World-writable) ÆÄÀϵéÀ» ¸¶À½´ë·Î º¯°æÇÒ ¼ö ÀÖ°Ô
     µÈ´Ù¸é ±×¾ß¸»·Î ÀÌ °ÍÀº ½É°¢ÇÑ º¸¾È °³±¸¸ÛÀÌ Á¸ÀçÇÏ°Ô µÈ °ÍÀ̶ó°í
     ÇÒ ¼ö ÀÖ´Ù.  µ¡ºÙÀ̸é -- Å©·¢Ä¿µéÀÌ ¸¶À½´ë·Î ÆÄÀÏÀ» µ¡ºÙÀ̰ųª Áö¿ï
     ¼ö°¡ ÀÖ°Ô µÇ¹Ç·Î -- ¿ùµå-¶óÀÌŸºí µð·ºÅ丮 ¶ÇÇÑ À§ÇèÇÑ Á¸ÀçÀÎ
     °ÍÀÌ´Ù. ¿ùµå-¶óÀÌŸºí ÆÄÀÏ ¸ðµÎ¸¦ ã±â À§Çؼ­´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦
     »ç¿ëÇÑ´Ù.

               root# find / -perm -2 -type l -ls

  ±×¸®°í ÀÌ ÆÄÀϵéÀÌ ¿Ö "¾²±â °¡´É (¶óÀÌŸºí)"À¸·Î ¼³Á¤µÇ¾î ÀÖ´ÂÁö
  ¹Ýµå½Ã ÆľÇÇϵµ·Ï ÇÑ´Ù.  Á¤»óÀûÀÎ ¿î¿µÀÇ °æ¿ì¿¡ À־, /devÀÇ ÀϺοÍ
  ½Éº¼¸¯ ¸µÅ©¸¦ Æ÷ÇÔÇÑ ¿©·¯ ÆÄÀϵéÀº ¿ùµå-¶óÀÌŸºí·Î µÇ¾î ÀÖ¾î¾ß ÇÒ
  °ÍÀÌ´Ù. (In the normal course of operation, several files will be
  writable, including some world-writable, including from /dev, and
  symbolic links. some from /dev, and symbolic links, thus the ! -type l
  which excludes these from the previous find command.)

  o  ÁÖÀÎÀÌ ¾ø´Â ¹«¼Ò¼ÓÀÇ ÆÄÀÏµé ¶ÇÇÑ Ä§ÀÔÀÚ°¡ ½Ã½ºÅÛ¿¡ µé¾î¿Ô´Ù´Â
     ¡ÈÄÀÏ ¼ö ÀÖ´Ù.  ÁÖÀÎÀÌ ¾ø°Å³ª ±×·ì¿¡ ¼Ò¼ÓµÇ¾î ÀÖÁö ¾ÊÀº ÆÄÀϵéÀº
     ´ÙÀ½ÀÇ ¸í·É¾î¸¦ ¾²¸é ã¾Æ³¾ ¼ö ÀÖ´Ù.

               root# find / -nouser -o -nogroup -print

  o  ¸®¸ðÆ® È£½ºÆ® (.rhosts) ÆÄÀϵéÀº Àý´ë·Î ÀÖÀ¸¸é ¾ÈµÇ´Â °ÍÀ̱â
     ¶§¹®¿¡, À̰͵éÀ» ã´Â °ÍÀº ½Ã½ºÅÛ °ü¸®ÀÚ ÀÓ¹«ÀÇ ÀϺΰ¡ µÇ¾î¾ß¸¸
     ÇÑ´Ù. ÁÖÁöÇÒ °ÍÀº Å©·¢Ä¿°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡ ħÅõÇϱâ À§Çؼ­´Â ´Ü
     ÇÑ °³ÀÇ ºÒ¾ÈÀüÇÑ °èÁ¤ÀÌ ÇÊ¿äÇÒ »ÓÀ̶ó´Â °ÍÀÌ´Ù. ½Ã½ºÅÛÀÇ ¸ðµç
     ¸®¸ðÆ® È£½ºÆ® ÆÄÀϵéÀº ´ÙÀ½ÀÇ ¸í·É¾î·Î ãÀ» ¼ö ÀÖ´Ù.

               root# find /home -name .rhosts -print

  o  ¸¶Áö¸·À¸·Î, ¹«Åδë°í ½Ã½ºÅÛ ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²ÙÁö ¸»°í, ¾î¶²
     ÆÄÀÏÀÌ ¹«½¼ ÀÛ¾÷À» Çϵµ·Ï µÇ¾î ÀÖ´Â °¡¸¦ Á¤È®È÷ ÀÌÇØÇϵµ·Ï ÇÑ´Ù.
     ´Ü¼øÇÑ ÀÛµ¿ÀÇ ÀÌÀ¯¸¸À¸·Î ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²Ù´Â ÀÏÀÌ ¾øµµ·Ï Çؾß
     ÇÑ´Ù. Çã°¡±ÇÀ» ¹Ù²Ù±â Àü¿¡ ÆÄÀÏÀÌ ¿Ö ÀÌ·¯ÇÑ Çã°¡±ÇÀ» °¡Áö°í ÀÖ´ÂÁö
     ¾Ëµµ·Ï ÇØ¾ß ÇÑ´Ù.¤¼¤º

  5.1.  umask Á¶Á¤

  umask ¸í·É¾î´Â ½Ã½ºÅÛ ÆÄÀÏÀÌ ¸¸µé¾îÁú ¶§ÀÇ Çã°¡±Ç ±âº»°ªÀ» Á¤Çϱâ
  À§Çؼ­ »ç¿ëµÈ´Ù. umask¿¡´Â Á¤ÇÏ·Á´Â ÆÄÀÏ ¸ðµåÀÇ ½ÊÁø Àü¼ö (Octal
  Complement)¸¦ »ç¿ëÇÑ´Ù.  ¸¸¾à Çã°¡±Ç ±âº»°ªÀ» Á¤ÇÏÁö ¾ÊÀº »óÅ¿¡¼­
  ÆÄÀÏÀÌ Çü¼ºµÈ °Ô µÈ´Ù¸é, »ç¿ëÀÚ°¡ ¸ð¸£´Â »çÀÌ¿¡ Çã°¡±ÇÀ» °¡Áö¸é ¾ÈµÇ´Â
  ´©±º°¡¿¡°Ô Àб⠾²±â Çã°¡±ÇÀ» ÁÖ°Ô µÉ ¼ö°¡ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î umask °ªÀº
  022 027, ±×¸®°í (Á¦ÀÏ Á¦ÇÑÀûÀÎ) 077 µîÀÌ ÀÖ´Ù. umask´Â ÀϹÝÀûÀ¸·Î
  /etc/profile¿¡¼­ Á¶Á¤µÇ°í, ½Ã½ºÅÛÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô Àû¿ëµÈ´Ù. ¹®¼­
  »ý¼º ±âº»°ª (File creation mask)Àº 7.7.7.¿¡¼­ ¿øÇÏ´Â ¼ö¸¦ »©¸é ³ª¿Â´Ù.
  ´Ù½Ã ¼³¸íÇϸé, 7.7.7.·Î umask°ªÀ» Á¤ÇØ ÁØ °æ¿ì¿¡´Â »õ·Î ¸¸µé¾îÁö´Â
  ¸ðµç  ¹®¼­´Â (¼ÒÀ¯ÀÚ¸¦ Æ÷ÇÔÇÑ) ¸ðµç »ç¿ëÀڵ鿡 °Ô Àбâ, ¾²±â, ½ÇÇà±ÇÀ»
  ÁÖÁö ¾Ê°Ô µÈ´Ù.  umask°ªÀÌ 666À̶ó¸é, »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ¹®¼­´Â
  111ÀÇ (Çã°¡±ÇÀÇ) ±âº»°ªÀ» °¡Áö°Ô µÈ´Ù. umask°ªÀ» 033À¸·Î Á¤ÇØ ÁØ ¿¹¸¦
  µé°Ú´Ù. ``[11. ½ÊÁø Àü¼ö]''

               # Set the user's default umask
               umask 033

  ƯÈ÷ ·çÆ®ÀÇ umask °ªÀº 077·Î Á¤Çؼ­ Àбâ, ¾²±â, ½ÇÇàÀ» -- ·çÆ®°¡ Á÷Á¢
  chmod¸¦ ½á¼­ ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ -- ´Ù¸¥ »ç¿ëÀÚ°¡ ¸øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ
  ÁÁ´Ù. ÇÏ¿©°£ À§ÀÇ ¿¹ÀÎ 033ÀÎ °æ¿ì, »õ·Î ¸¸µé¾îÁö´Â µð·ºÅ丮µéÀº --
  777¿¡¼­ 033À» »« -- 744 Çã°¡±ÇÀ» °¡Áú °ÍÀÌ´Ù.  ·çÆ®ÀÇ mask °ªÀº 077ÀÌ
  µÇ¹Ç·Î, ´Ù¸¥ »ç¿ëÀÚ°¡ --chmod¸¦ ½á¼­ ¶Ñ·ÇÀÌ ¸í½ÃÇÏ¸ç ¹Ù²ã ÁÖÁö ¾Ê´Â ÇÑ
  -- ÀÐ°í ¾²°í ½ÇÇàÇÒ ¼ö ¾øµµ·Ï ¸¸µé¾î ÁÖ´Â °ÍÀÌ´Ù  033 umask¸¦ Á¤ÇØ
  ³õÀº ÈÄ¿¡ ¸¸µé¾îÁö´Â ¹®¼­µéÀº 644 Çã°¡±ÇÀ» °¡Áö°Ô µÈ´Ù.

  ·¹µå ÇÞÀ» ¾´´Ù¸é -- ·¹µå ÇÞÀÇ »ç¿ëÀÚÀÇ ±×·ì ID ±¸¼º ¹æ¹ý (User Private
  Group rules)À» µû¸¥´Ù´Â °¡Á¤ ÇÏ¿¡ -- umask´Â 002¶óµµ ÁÁ´Ù. ±âº» ±¸¼ºÀº
  ÇÑ ±×·ì ´ç ÇÑ »ç¿ëÀÚ·Î µÇ¾î Àֱ⠶§¹®ÀÌ´Ù.

  5.2.  ÆÄÀÏ Çã°¡±Ç (File Permissions)

  ½Ã½ºÅÛ °ü¸®¸¦ ÇÒ ±Ç¸®°¡ ¾ø´Â »ç¿ëÀÚ³ª ±×·ìÀÌ ½Ã½ºÅÛ ÆÄÀÏÀ» ÀÓÀÇ·Î
  ÆíÁýÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏ´Â °ÍÀº ´ç¿¬È÷ Áß¿äÇÑ °ÍÀÌ´Ù.

  À¯´Ð½º´Â ÆÄÀÏ°ú ÆÄÀÏ¿¡ ´ëÇÑ ¿¢¼¼½º °ü¸®¸¦ owner, group, ±×¸®°í
  other¶ó´Â ¼¼ °¡Áö Ư¼ºÀ¸·Î ±¸ºÐÇÑ´Ù. ¾ðÁ¦³ª Á¤È®È÷ ÇϳªÀÇ ¼ÒÀ¯ÀÚ
  (owner)°¡ Á¸ÀçÇϸç, ±×·ìÀÇ ¸â¹ö ¼ö´Â ÀÏÁ¤ÇÏÁö ¾ÊÀ¸¸ç, ³ª¸ÓÁö
  »ç¿ëÀÚµéÀº other°¡ µÈ´Ù.

  À¯´Ð½º Çã°¡±Ç¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸í:

  ¼ÒÀ¯±Ç (Ownership) - ¾î¶² »ç¿ëÀÚ³ª ±×·ìÀÌ ³ëµå¿Í »óÀ§ ³ëµåÀÇ Çã°¡±Ç¿¡
  ´ëÇÑ Á¶Á¤À» ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ¸»ÇÑ´Ù.

  Çã°¡±Ç (permission) - ƯÁ¤ Á¾·ùÀÇ ¿¢¼¼½º°¡ °¡´ÉÇϵµ·Ï Á¤ÇØ Áְųª
  º¯°æµÉ ¼ö ÀÖ´Â ºñÆ®´Ù.  µð·ºÅ丮¿¡ ´ëÇÑ Çã°¡±ÇÀº ÆÄÀÏ¿¡ ´ëÇÑ
  Çã°¡±Ç°ú´Â ´Ù¸¥ Àǹ̸¦ °¡Áú ¼ö°¡ ÀÖ´Ù.

  Àбâ Çã°¡±Ç (Read):

  o  ÆÄÀÏÀÇ ³»¿ëÀ» º¼ ¼ö ÀÖ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

  o  µð·ºÅ丮¸¦ Àд °ÍÀÌ °¡´ÉÇÏ´Ù.

  ¾²±â Çã°¡±Ç (Write):

  o  ÆÄÀÏ¿¡ ¸¸µé°Å³ª º¯°æÀ» ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

  o  µð·ºÅ丮¿¡ ÀÖ´Â ÆÄÀÏÀ» Áö¿ì°Å³ª À̵¿ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

  ½ÇÇà Çã°¡±Ç(Execute):

  o  ÀÌÁø Ç®±×¸² (binary)À̳ª ½© ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

  o  Àбâ Çã°¡±ÇÀÌ ÀÖ´Ù¸é µð·ºÅ丮¸¦ Ž»öÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

     ¹®¼­ ¼ºÁúÀÇ º¸Á¸ (Save Text Attribute): (µð·ºÅ丮ÀÇ °æ¿ì)
        "½ºÆ½Å° ºñÆ® (sticky bit)"´Â µð·ºÅ丮¿¡ Àû¿ëµÉ °æ¿ì¿¡´Â ´Ù¸¥
        ¶æÀ» °¡Áö°Ô µÈ´Ù. µð·ºÅ丮¿¡ ½ºÆ½Å° ºñÆ®°¡ ºÙÀ» ¶§¿¡´Â »ç¿ëÀÚ´Â
        -- ¼³·É »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡ ÀϹÝÀûÀÎ ¾²±â Çã°¡±ÇÀÌ ÀÖ´õ¶óµµ --
        ¼ÒÀ¯±ÇÀÌ Àְųª È®½ÇÇÏ°Ô ¾²±â Çã°¡±ÇÀÌ Çã¶ôµÈ ÆÄÀÏ ¸¸ Áö¿ï ¼ö
        ÀÖ°Ô µÈ´Ù.  ÀÌ°ÍÀº /tmp µûÀ§ÀÇ -- ¿ùµå-¶óÀÌŸºíÀ̸鼭µµ ÀϹÝ
        »ç¿ëÀÚ°¡ ¹«Á¶°Ç ÆÄÀÏÀ» Áö¿ì¸é ÁÁÁö ¾ÊÀ» -- µð·ºÅ丮 µîÀ» À§ÇØ
        ¾²¿©Áø´Ù. ½ºÆ½Å° ºñÆ®´Â ±ä µð·ºÅ丮 ¸®½ºÆà (ls -l)¿¡¼­ t·Î
        Ç¥½ÃµÈ´Ù.

     SUIDÀÇ ¼ºÁú (ÆÄÀÏÀÇ °æ¿ì)
        ÀÌ°ÍÀº ÆÄÀÏÀÇ set-user-id Çã°¡±ÇÀ» Á¤ÀÇÇÒ ¶§ »ç¿ëµÈ´Ù. ¼ÒÀ¯ÀÚ
        Çã°¡±Ç¿¡ set-user-id ¿¢¼¼½º ¸ðµå°¡ ºÙÀ¸¸é --±×¸®°í ÆÄÀÏÀÌ ½ÇÇà
        °¡´ÉÇÑ ÆÄÀÏÀ̶ó¸é-- ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ÇÁ·Î¼¼½º´Â ÇÁ·Î¼¼½º¸¦
        ¸¸µç »ç¿ëÀÚ°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ¸®¼Ò½º¸¦ ¾µ ¼ö ÀÖ´Â ±ÇÇÑÀÌ
        ºÎ¿©µÈ´Ù. ÀÌ°ÍÀº "¹öÆÛ ¿À¹öÇ÷οì (buffer overflow: ÀÌÇÏ ¹öÆÛ
        ¹ü¶÷)"À» »ç¿ëÇÏ´Â ¸¹Àº ħŻ¹ýÀÇ Àç·á·Î ¾²¿©Áø´Ù.

     SGIDÀÇ ¼ºÁú  (ÆÄÀÏÀÇ °æ¿ì)
        ±×·ì Çã°¡±Ç¿¡ ºÙÀº °æ¿ì¿¡´Â ÀÌ ºñÆ®°¡ "set-group-id"¸¦ °ü¸®ÇÏ°Ô
        µÈ´Ù. ÀÌ°ÍÀº ±×·ìÀÌ ¿µÇâÀ» ¹Þ´Â´Ù´Â Á¡À» Á¦¿ÜÇÑ´Ù¸é SUID¿Í °°Àº
        ¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ´Ù. ¿µÇâÀ» ¹ÞÀ¸·Á¸é ¿ª½Ã ÆÄÀÏÀº ½ÇÇà °¡´ÉÇϵµ·Ï
        Á¤ÀǵǾî¾ß ÇÑ´Ù.

     SGID ¾îÆ®¸®ºäÆ® (µð·ºÅ丮ÀÇ °æ¿ì)
        ¸¸¾à SGID¸¦ µð·ºÅ丮¿¡ »ç¿ëÇϸé ("chmod g+s µð·ºÅ丮"¸¦ ¾¸), ±×
        µð·ºÅ丮 ¾ÈÀÇ ÆÄÀϵéÀº µð·ºÅ丮 ¼ÒÀ¯ ±×·ìÀÇ °ªÀ» ±âº» ±×·ì
        °ªÀ¸·Î °¡Áö°Ô µÈ´Ù.

  ¿©·¯ºÐ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ (owner)

  ±×·ì - ¿©·¯ºÐÀÌ °¡ÀԵǾî ÀÖ´Â ±×·ì (group)

  ³ª¸ÓÁö ¸ðµç ÀÌ - ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ³ª ÆÄÀÏÀ» ¼ÒÀ¯ÇÑ ±×·ì¿¡ ¼ÓÇÏÁö ¾ÊÀº
  ³ª¸ÓÁö »ç¿ëÀÚ (other)

  ÆÄÀÏÀÇ º¸±â:

           -rw-r--r--  1 kevin  users         114 Aug 28  1997 .zlogin
               1¹ø ºñÆ®  (-) µð·ºÅ丮Àΰ¡?     (¾Æ´Ï´Ù)
               2¹ø ºñÆ®  (r) ¼ÒÀ¯ÀÚ¿¡ Àбâ±Ç?  (ÀÖ´Ù.  ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
               3¹ø ºñÆ®  (w) ¼ÒÀ¯ÀÚ°¡ ¾²±â±Ç? (ÀÖ´Ù.  ÄɺóÀÌ ÀÐÀ» ¼ö ÀÖ´Ù)
               4¹ø ºñÆ®  (-) ¼ÒÀ¯ÀÚ¿¡ ½ÇÇà±Ç?  (¾ø´Ù)
               5¹ø ºñÆ®  (r) ±×·ì¿¡ Àбâ±Ç?    (ÀÖ´Ù.  users¶ó´Â ±×·ì)
               6¹ø ºñÆ®  (-)  ±×·ì¿¡ ¾²±â±Ç?   (¾ø´Ù)
               7¹ø ºñÆ®  (-) ±×·ì¿¡ ½ÇÇà±Ç?    (¾ø´Ù)
               8¹ø ºñÆ®  (r) ¸ðµç ÀÌ¿¡ Àбâ±Ç? (ÀÖ´Ù. ¸ðµç ÀÌ°¡ ÀÐÀ» ¼ö ÀÖ´Ù)
               9¹ø ºñÆ®  (-) ¸ðµç ÀÌ ¾²±â±Ç?   (¾ø´Ù)
               10¹ø ºñÆ® (-) ¸ðµç ÀÌ¿¡ ½ÇÇà±Ç? (¾ø´Ù)

  ¾Æ·¡¿¡´Â ÇÊ¿äÇÑ ¸¸Å­¸¸ÀÇ ÃÖ¼ÒÇÑÀÇ Çã°¡±ÇÀ» ºÎ¿©ÇÑ º¸±â¸¦ Àû¾î ³õ¾Ò´Ù.
  ´õ Å« Çã°¡±ÇÀ» ÁÖ´Â °ÍÀÌ °¡´ÉÇÏÁö¸¸, ¼³¸íµÈ ÀÛ¾÷ ¿ëµµ¿¡ ¾Ë¸ÂÀº ÃÖ¼Ò
  Çѵµ·Î ¿¹¸¦ ¼³Á¤ÇØ ³õÀº °ÍÀÓÀ» ¹àÇô µÐ´Ù.

          -r--------  ¼ÒÀ¯ÀÚÀÇ Àбâ Çã°¡±ÇÀÌ ÆÄÀÏ¿¡ ÀÖ´Ù.
          --w-------  ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏÀ» º¯°æÇϰųª Áö¿ï ¼ö ÀÖ´Ù.
          ---x------  ¼ÒÀ¯ÀÚ°¡ ÆÄÀÏ (Ç®±×¸²)À» ½ÇÇàÇÒ ¼ö ÀÖÁö¸¸, Àбâ±Çµµ ÀÖ¾î¾ß
                      ½ÇÇàµÇ´Â ½© ½ºÅ©¸³Æ®´Â ½ÇÇàÇÏÁö ¸øÇÑ´Ù.
          ---s------  ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø °³ÀÎÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
                      (setuid ÂüÁ¶)
          -------s--  ½Ç¼¼ÀÇ »ç¿ëÀÚ ID¸¦ °¡Áø ±×·ìÀ̶ó¸é ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
                      (setgid ÂüÁ¶)
          -rw------T  "ÃÖ±Ù ¹Ù²ï ½Ã°£ (last modified time)" Á¤º¸°¡ °»½ÅµÇÁö ¾Ê´Â´Ù.
                      ½º¿Ò ÆÄÀÏ µî¿¡ »ç¿ëµÈ´Ù.
          ---t------  »ó°ü¾øÀ½ (Àü¿¡´Â ½ºÆ½Å° ºñÆ®¿´À½)

  µð·ºÅ丮ÀÇ º¸±â:

               drwxr-xr-x  3 kevin  users         512 Sep 19 13:47 .public_html/
               1¹ø ºñÆ®  (d) µð·ºÅ丮Àΰ¡?   (±×·¸´Ù.  ¸¹Àº ÆÄÀÏÀ» °¡Áö°í ÀÖ´Ù)
               2¹ø ºñÆ®  (r) ¼ÒÀ¯ÀÚÀÇ Àбâ±Ç?  (ÀÖ´Ù. Äɺó)
               3¹ø ºñÆ®  (w) ¼ÒÀ¯ÀÚÀÇ ¾²±â±Ç? (ÀÖ´Ù. Äɺó)
               4¹ø ºñÆ®  (x) ¼ÒÀ¯ÀÚÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. Äɺó)
               5¹ø ºñÆ®  (r) ±×·ìÀÇ Àбâ±Ç?  (ÀÖ´Ù. users ±×·ì)
               6¹ø ºñÆ®  (-) ±×·ìÀÇ ¾²±â±Ç?  (¾ø´Ù)
               7¹ø ºñÆ®  (x) ±×·ìÀÇ ½ÇÇà±Ç?  (ÀÖ´Ù. users ±×·ì)
               8¹ø ºñÆ®  (r) ´Ù¸¥ ÀÌÀÇ Àбâ±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖ´Ù)
               9¹ø ºñÆ®  (-) ´Ù¸¥ ÀÌÀÇ ¾²±â±Ç? (¾ø´Ù)
               10¹ø ºñÆ® (x) ´Ù¸¥ ÀÌÀÇ ½ÇÇà±Ç? (ÀÖ´Ù. ¾Æ¹«³ª ½ÇÇàÇÒ ¼ö ÀÖ´Ù)

  ¾Æ·¡´Â ÃÖ¼ÒÀÇ Çã°¡±ÇÀ» ÁØ »ç¿ë º¸±âÀÌ´Ù. ¿©±â¿¡ ¼³¸íµÇ¾î ÀÖ´Â °Í º¸´Ù
  Çã°¡±ÇÀ» ´õ ÁÖ´Â °ÍÀº °¡´ÉÇÏÁö¸¸, ¾Æ·¡¿¡ ¼³¸íÇÏ´Â Á¤µµ´Â ÃÖ¼Ò Çѵµ·Î
  ÇÊ¿äÇÏ´Ù.

               dr--------  ³»¿ëÀº º¸¿©Áú ¼ö ÀÖÁö¸¸, ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÐÀ» ¼ö ¾ø°Ô µÈ´Ù.
               d--x------  µð·ºÅ丮´Â ½ÇÇà Æнº (path)¿¡ ³Ö¾îÁ®¼­ »ç¿ëµÉ ¼ö ÀÖ´Ù.
               dr-x------  ÆÄÀÏ ¾îÆ®¸®ºäÆ®´Â ÀÌÁ¦ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇؼ­ ÀÐÇôÁú ¼ö ÀÖ´Ù.
               d-wx------  µð·ºÅ丮 Çö À§Ä¡¿¡ ÀÖÁö ¾Ê¾Æµµ ÆÄÀÏÀº ¸¸µé¾îÁö°í
                           Áö¿öÁú ¼ö ÀÖ´Ù.
               d------x-t  ¾²±â ¿¢¼¼½º¸¦ °¡Áø ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÆÄÀÏÀ» ÇԺηΠÁö¿ì´Â °ÍÀ»
                           ¸·´Â´Ù. /tmp µð·ºÅ丮¿¡ »ç¿ëµÈ´Ù.
               d---s--s--  ¾Æ¹«·± ÀÛ¿ëÀ» ÇÏÁö ¾Ê´Â´Ù.  (SUID¿Í SGID ÂüÁ¶)

  (º¸Åë /etc ¾È¿¡ ÀÖ´Â) ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ (system configuration
  files)µéÀº 640 (-rw-r-----) ¸ðµåÀ̸鼭 µ¿½Ã¿¡ ·çÆ® ¼ÒÀ¯·Î µÇ¾î
  ÀÖ´Ù.``[12]'' ÀÌ°ÍÀº ¿©·¯ºÐ »çÀÌÆ®ÀÇ º¸¾È ÇÊ¿ä¿¡ µû¶ó¼­ ¹Ù²Ù¸é µÈ´Ù.
  ½Ã½ºÅÛ ÆÄÀÏÀº Àý´ë·Î ´Ù¸¥ ¾î¶² ±×·ìÀ̳ª ´©±¸¶óµµ ¾µ ¼ö ÀÖµµ·Ï Çϸé
  ¾ÈµÈ´Ù. /etc/shadow¸¦ Æ÷ÇÔÇÑ ½Ã½ºÅÛ ÆÄÀÏÀÇ ÀϺδ ·çÆ®¸¸ÀÌ Àбâ
  Çã°¡±ÇÀ» °¡Á®¾ß ÇÏ°í, /etc ¾ÈÀÇ µð·ºÅ丮µéÀº ´Ù¸¥ À̵éÀÌ ÀÐÁö ¸øÇϵµ·Ï
  ÇØ¾ß ÇÑ´Ù.

     SUID ½© ½ºÅ©¸³Æ®:
        SUID ½© ½ºÅ©¸³Æ®´Â ½É°¢ÇÑ º¸¾È À§Çè ¿ä¼ÒÀ̸ç, ±×·± ÀÌÀ¯ ¶§¹®¿¡
        Ä¿³ÎÀÌ ¹Þ¾ÆµéÀÌÁö ¾Êµµ·Ï µÇ¾î ÀÖ´Ù. ¿©·¯ºÐÀÌ ¾ó¸¶³ª ½©
        ½ºÅ©¸³Æ®°¡ ¾ÈÀüÇÏ´Ù°í »ý°¢À» ÇÏ´ø °£¿¡,  ÀÌ°ÍÀº Å©·¢Ä¿¿¡°Ô ·ç Æ®
        ½©À» Áִ ħŻ µµ±¸°¡ µÉ ¼ö ÀÖ´Ù.
  5.3.  ¿Ï°á¼ºÀÇ °Ë»ç

  Æ®¸³¿ÍÀ̾î (Tripwire), ¿¡À̵å Aide, ¿À»çÀ̸®½º (Osiris) µîÀÇ ¿Ï°á¼º
  (Integrity) À¯Áö¿ë °Ë»ç µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀº Áö¿ª »ç¿ëÀÚ°¡ ÆîÄ¡´Â
  (±×¸®°í ³×Æ®¿öÅ©¸¦ ÅëÇؼ­ µé¾î¿À´Â) °ø°ÝÀ» ŽÁöÇØ ³»´Â ¸Å¿ì ÁÁÀº
  ¹æ¹ýÀÌ´Ù. Æ®¸³¿ÍÀ̾î, ¿¡À̵å, ¿À»çÀ̸®½º µîÀº Áß¿äÇÑ ÀÌÁø ÆÄÀϵé°ú
  ¼³Á¤ ÆÄÀϵéÀÇ Ã½¼¶ (checksum) °ªÀ» °ËÃâÇؼ­ ÀÌÀü¿¡ ¸¸µé¾î ³õÀº
  µ¥ÀÌŸº£À̽º¿Í ºñ±³ÇÑ´Ù. ÆÄÀÏ¿¡ º¯È­°¡ ÀÖÀ¸¸é Ç¥½Ã°¡ ³¯ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ
  Ç®±×¸²À» ¾²´Â °æ¿ì¿¡´Â Ç÷ÎÇÇ¿¡ ¼³Ä¡ÇÏ°í ¾²±â ¹æÁö ÅÇÀ» »ç¿ëÇؼ­ ¾²´Â
  °ÍÀÌ ÁÁ´Ù. ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ħÀÔÀÚ´Â ÀÌ·¯ÇÑ °Ë»ç Ç®±×¸²¿¡ ¼ÕÀ» ´ë°Å³ª
  µ¥ÀÌŸº£À̽º¸¦ ¹Ù²ÙÁö ¸øÇÏ°Ô µÈ´Ù. ÀÏ´Ü ÇÑ ¹ø ¼³Ä¡ÇßÀ¸¸é, ÀÏ»óÀûÀÎ
  º¸¾È °ü¸® ÀÓ¹«ÀÇ ÀϺκÐÀ¸·Î¼­ °ü·ÊÀû, ÁÖ±âÀûÀ¸·Î ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù.

  Æ®¸³¿ÍÀÌ¾î µîÀÇ °Ë»ç Ç®±×¸²À» ¸ÅÀÏ ¹ã Ç÷ÎÇÇ¿¡¼­ µ¹¸®°í ¾Æħ¿¡ ¸ÞÀÏ·Î
  °á°ú¸¦ ¹Þµµ·Ï ´ÙÀ½°ú °°ÀÌ Å©·ÐÅÇÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

               # set mailto
               MAILTO=kevin
               # run Tripwire
               15 05 * * * root /usr/local/adm/tcheck/tripwire

  ÀÌ¿Í °°ÀÌ ÇÏ¸é ¸ÅÀÏ ¾Æħ 5:15am¿¡ ¸®Æ÷Æ®¸¦ º¸³» ÁÙ °ÍÀÌ´Ù.

  ÀÌ·¯ÇÑ °Ë»ç±â´Â ¿©·¯ºÐÀÌ Á÷Á¢ ħÀÔÀÚ¸¦ ´«Ä¡Ã¤±â ÈξÀ Àü¿¡ ¹Ì¸®
  ÀÚµ¿À¸·Î ¾Ë·ÁÁÖ´Â ±ÍÁßÇÑ Á¸Àç°¡ µÉ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀϹÝÀû ½Ã½ºÅÛ
  ¾È¿¡¼­´Â ¸¹Àº ÆÄÀÏÀÌ Ç׽à ¹Ù²î¹Ç·Î º¯ÇÑ °ÍÀÌ ¿©·¯ºÐÀÇ ÀÏ ¶§¹®Àΰ¡,
  ¾Æ´Ï¸é Å©·¢Ä¿ÀÇ ÇൿÀΰ¡¸¦ ÆľÇÇÏ´Â °Í¿¡ ½ÅÁßÀ» ±âÇϵµ·Ï ÇÑ´Ù.

  ¿ÀÇ ¼Ò½º ¹öÀüÀ¸·Î ¸¸µé¾îÁø Æ®¸³¿ÍÀ̾î (Tripwire)´Â
  http://www.tripwire.org <http://www.tripwire.org>¿¡¼­ ¹«·á·Î ±¸ÇÒ ¼ö
  ÀÖ´Ù.  ¸Å´º¾ó°ú °í°´ Áö¿øÀº µû·Î ±¸ÀÔÇØ¾ß ÇÑ´Ù.

  ¿¡À̵å(Aide)´Â http://www.cs.tut.fi/~rammer/aide.html
  <http://www.cs.tut.fi/~rammer/aide.html>¸¦ ÂüÁ¶ÇÒ °Í.

  ¿À»çÀ̸®½º (Osiris)´Â http://www.shmoo.com/osiris/
  <http://www.shmoo.com/osiris/>¸¦ ÂüÁ¶ÇÒ °Í. 1086:

  5.4.  Æ®·ÎÀÌÀÇ ¸ñ¸¶

  Æ®·ÎÀÌÀÇ ¸ñ¸¶´Â È£¸ÓÀÇ Àϸ®¾îµå¿¡ ³ª¿À´Â Àü¼³ÀûÀΠå·«¿¡¼­ ºñ·ÔµÈ
  À̸§ÀÌ´Ù. ±×·²µíÇØ º¸ÀÌ´Â ¾î¶² Ç®±×¸²À̳ª ÀÌÁø ÆÄÀÏÀ» ¾÷·ÎµåÇØ ³õ°í,
  ´Ù¸¥ »ç¶÷µéÀÌ ±×°ÍÀ» ´Ù¿î ¹Þ¾Æ¼­ ·çÆ®·Î¼­ µ¹¸®µµ·Ï ÇÑ´Ù. ±×·± µÚ¿¡
  »ç¿ëÀÚ°¡ ½Å°æÀ» ÁÖÁö ¾Ê´Â Æ´À» Ÿ¼­ ½Ã½ºÅÛ¿¡ ±ú°í µé¾î¿À´Â °ÍÀÌ´Ù.
  ¹æ±Ý ¹ÞÀº ÀÌÁø ÆÄÀÏÀÌ °ü¸®ÀÚ°¡ ¾ÖÃÊ¿¡ ±â´ëÇß´ø ¾î¶² ÀÏÀ» ÇÑ´Ù°í
  »ý°¢ÇÏ´Â »çÀÌ¿¡ --Á¤¸»·Î ±×·± ô Çϱ⵵ ÇÑ´Ù-- ÇÑÆíÀ¸·Î´Â º¸¾ÈÀ» ±ú°í
  µé¾î¿À´Â °ÍÀÌ´Ù.

  ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ¹«½¼ Ç®±×¸²À» ¼³Ä¡ÇÏ¿´´ÂÁö´Â Àß »ìÇǵµ·Ï ÇØ¾ß ÇÑ´Ù.
  ·¹µå ÇÞÀº RPM ÆÄÀÏÀÇ MD5 ý¼¶°ú PGP ½Ã±×´ÏÃ縦 Á¦°øÇϹǷÎ, ¼³Ä¡ÇÏ°í
  ÀÖ´Â Ç®±×¸²ÀÌ ÁøÂ¥ÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´Ù¸¥ ¹èÆ÷º»µµ ºñ½ÁÇÑ ¹æ¹ýÀ»
  ¾´´Ù. ¼Ò½ºµµ Àְųª Àß ¾Ë·ÁÁø °ÍÀÌ ¾Æ´Ñ ÇÑ, ·çÆ®ÀÇ ±ÇÇÑÀ¸·Î ¾î¶² ÀÌÁø
  ÆÄÀϵµ ½ÇÇàµÇ¾î¼­´Â ¾È µÈ´Ù! ÀÏ¹Ý ´ëÁßÀÌ Á¤¹ÐÇÑ Á¶»ç¸¦ ÇÒ ¼ö ÀÖµµ·Ï
  ¼Ò½º¸¦ °ø°³ÇÒ Å©·¢Ä¿´Â ¾ø´Ù½ÃÇÇ ÇϹǷÎ.

  ±ÍÂúÀ» ¼öµµ ÀÖÁö¸¸, Ç®±×¸²ÀÇ ¼Ò½º¸¦ Á¤Ç° ¹èÆ÷ Àå¼Ò¿¡¼­ °¡Á®¿Ô´ÂÁö
  È®ÀÎÇϵµ·Ï Ç϶ó. Ç®±×¸²ÀÌ ·çÆ®¿¡¼­ ½ÇÇàµÉ »óȲÀ̶ó¸é ¿©·¯ºÐÀ̳ª ¹ÏÀ»
  ¸¸ÇÑ ´©±º°¡°¡ ¼Ò½º¸¦ ÈȾ°í È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.

  6.  Æнº¿öµå º¸¾È°ú ¾Ïȣȭ (Encryption)

  ¾ÏÈ£´Â ¿À´Ã³¯ ¾²ÀÌ°í ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ±â´É Áß Çϳª´Ù. źźÇÏ°í
  ÃßÃøÇÒ ¼ö ¾ø´Â Æнº¿öµå¸¦ °®´Â °ÍÀº ¿©·¯ºÐ¿¡°Ô³ª ¿©·¯ºÐÀÇ »ç¿ëÀڵ鿡°Ô
  Áß¿äÇÑ ÀÏÀÎ °ÍÀÌ´Ù. ¿äÁòÀÇ ¸®´ª½º ¹èÆ÷º»µéÀº ½±°Ô ÃßÃøÇÒ ¼ö ÀÖ´Â
  Æнº¿öµå´Â ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï °ü¸®ÇÏ´Â passwd Ç®±×¸²À» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
  ¿©·¯ºÐÀÇ passwd Ç®±×¸²ÀÌ ÀÌ·± Ư¼ºÀ» °¡Áö°í ÀÖ´Â ÃÖ½ÅÆÇÀÎÁö È®ÀÎÇϵµ·Ï
  Ç϶ó.

  ¾Ïȣȭ¿¡ ´ëÇÑ ±íÀº Åä·ÐÀº ÀÌ ÆÄÀÏÀÇ ¹üÀ§¸¦ ¹þ¾î ³ª´Â °ÍÀÌÁö¸¸, ¼Ò°³
  Á¤µµ´Â Çؾ߰ڴٴ »ý°¢ÀÌ µç´Ù. ¾Ïȣȭ´Â ¸Å¿ì À¯¿ëÇϸç, ¿äÁò °°Àº
  ½Ã´ë¿¡´Â ÇʼöÀûÀ̱â±îÁö ÇÏ´Ù. ÀڷḦ ¾ÏȣȭÇÏ´Â ¹æ¹ý¿¡´Â ¿©·¯ ¹æ¹ýÀÌ
  ÀÖÀ¸¸ç, °¢°¢ ³ª¸§´ë·ÎÀÇ Æ¯¼ºÀÌ ÀÖ´Ù.

  ´ëºÎºÐÀÇ (¸®´ª½º¸¦ Æ÷ÇÔÇÑ,) À¯´Ð½º °è¿­Àº µðÀÌ¿¡½º. (DES Data
  Encryption Standard µ¥ÀÌŸ ¾Ïȣȭ Ç¥ÁØ)¶ó°í ÇÏ´Â ´Ü¹æÇâ ¾Ïȣȭ ¿¬»ê¹ý
  (One-way Encryption Algorithm)À» »ç¿ëÇؼ­ Æнº¿öµå¸¦ ¾ÏȣȭÇÑ´Ù.
  ÀÌ·¸°Ô ¾ÏȣȭµÈ Æнº¿öµå´Â (ÈçÈ÷) /etc/passwd, (½¦µµ¿ì Æнº¿öµå¸¦ ¾´
  °æ¿ì¿¡´Â) /etc/shadow ¿¡ ÀúÀåµÈ´Ù. ¿©·¯ºÐÀÌ ·Î±×ÀÎÇÒ ¶§ ÀÔ·ÂÇÑ ÀÔ·ÂÇÑ
  Æнº¿öµå´Â ¸ÕÀú ¾ÏÈ£ 󸮰¡ µÈ ÈÄ¿¡, ÀÌ Ã³¸®µÈ °ªÀÌ ´Ù½Ã passwd ¹®¼­¿¡
  ÀúÀåµÇ¾î ÀÖ´Â Æнº¿öµå 󸮰ª°ú ºñ±³°¡ µÇ°Ô²û µÇ¾î ÀÖ´Ù. µÑÀÌ ÀÏÄ¡Çϸé
  °°Àº Æнº¿öµåÀÓÀÌ ºÐ¸íÇϹǷΠ¿¢¼¼½º°¡ Çã°¡µÈ´Ù. ºñ·Ï µðÀÌ¿¡½º´Â (¸Â´Â
  Å°°¡ »ç¿ëµÇ¾ú´Ù´Â °¡Á¤ ÇÏ¿¡¼­ -- °°Àº Å°·Î ¾ÏȣȭÇß´Ù°¡ ´Ù½Ã º¹È£È­
  ÇϹǷÎ) ¾ö°ÝÈ÷ µûÁö¸é ¾ç¹æÇâ ¾Ïȣȭ ¹æ¹ý (Two-way Encryption
  Algorithm)À̱â´Â ÇÏÁö¸¸, ´ëºÎºÐÀÇ À¯´Ð½º °è¿­ÀÌ ¾²´Â º¯Á¾ÀÇ µðÀÌ¿¡½º´Â
  ´Ü¹æÇâ ½ÄÀÌ´Ù.  ÀÌ°ÍÀº etc/passwd (ȤÀº /etc/shadow)¾ÈÀÇ ¾ÏȣȭµÈ °ªÀ»
  ¿ª»ê(æ½ß©)Çؼ­ ¿ø·¡ÀÇ Æнº¿öµå °ªÀ» ¾ò´Â °ÍÀÌ °¡´ÉÇÏ¸é ¾ÈµÈ´Ù´Â
  ¶æÀÌ´Ù.  ``[38. ´Ü¹æÇâ ¿¬»ê]''

  ¿©·¯ºÐ Æнº¿öµåÀÇ ·£´ý ¿ä¼Ò°¡ ÃæºÐÇÏÁö ¾Ê´Ù¸é Å©·¢ (crack)À̳ª Á¸ ´õ
  ¸³ÆÛ (John the ripper) °°Àº ºÎ·çÆ® Æ÷½º °ø°Ý¿¡ (brute force attack)
  ÀÇÇØ Æнº¿öµå¸¦ °£ÆÄ ´çÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ´Ù. (¾Æ·¡ÀÇ Å©·¢ ÂüÁ¶).
  ÆÔ (PAM) ¸ðµâÀ» ¾²¸é Æнº¿öµå¿¡ (MD5 µîÀÇ) ´Ù¸¥ ¾Ïȣȭ ¹æ½Äµµ ¾µ ¼ö
  ÀÖ°Ô µÈ´Ù (¾Æ·¡ ÂüÁ¶).  ¶ÇÇÑ ¿©·¯ºÐ¿¡°Ô Å©·¢ÀÌ µæÀÌ µÇµµ·Ï ¾µ ¼öµµ
  ÀÖ´Ù.  ¿©·¯ºÐµéÀÌ °¡Áö°í ÀÖ´Â Æнº¿öµå µ¥ÀÌŸº£À̽º¿¡¼­ ½±°Ô ±úÁú ¼ö
  ÀÖ´Â Æнº¿öµå¸¦ ã¾Æ³»±â À§Çؼ­ Å©·¢À» ½á¼­ Å×½ºÆ®ÇØ ³¾ ¼öµµ ÀÖÀ»
  °ÍÀÌ´Ù.  ÀÌ·¯ÇÑ ¾àÇÑ Æнº¿öµå°¡ ¹ß°ßµÇ¸é, Æнº¿öµåÀÇ ÁÖÀο¡°Ô ÀÌ
  »ç½ÇÀ» ¾Ë·ÁÁÜ°ú µ¿½Ã¿¡ Æнº¿öµå¸¦ ½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µå´Â ¹ýÀ»
  ¾Ë·ÁÁÖµµ·Ï ÇÏÀÚ.

  ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý¿¡ ´ëÇؼ­´Â
  http://consult.cern.ch/writeup/security/security_3.html
  <http://consult.cern.ch/writeup/security/security_3.html>¿¡¼­ Á¤º¸¸¦
  ¾òÀ» ¼ö ÀÖ´Ù.

  6.1.  6.1 ÇÇÁöÇÇ¿Í °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ý (Public Key Cryptography)

  ÇÇÁöÇÇ (PGP Pretty Good Privacy) µî¿¡ »ç¿ëµÇ°í ÀÖ´Â, °ø°³ ¿­¼è ¾ÏÈ£
  ±â¹ýÀº ÇϳªÀÇ ¿­¼è·Î ¾ÏȣȭÇÏ°í ¶Ç ´Ù¸¥ ¿­¼è·Î º¹È£È­ÇÏ´Â (µÎ °³ÀÇ
  ¿­¼è¸¦ ¾²´Â) ¾ÏÈ£ ±â¹ýÀ» ¾´´Ù. ÀüÅëÀûÀÎ ¾ÏÈ£ ±â¹ýÀº µ¿ÀÏÇÑ ÇϳªÀÇ
  ¿­¼è·Î ¾Ïȣȭ¿Í º¹È£È­¸¦ µÑ ´Ù ó¸®ÇØ ¿Ô´Ù. ÀÌ (ÇÑ °³»ÓÀÎ) "ºñ¹Ð
  ¿­¼è"´Â (¾ÏȣȭÇÏ´Â ÂÊ°ú º¹È£È­ÇÏ´Â ÂÊÀÇ) ¾çÆíÀÌ ¸ðµÎ °¡Áö°í ÀÖ¾î¾ß
  Çß°í, ¹«½¼ ¼ö·Îµç º¸¾ÈÀ» À¯ÁöÇϸ鼭 ÇÑ ÂÊ¿¡¼­ ´Ù¸¥ »ó´ë¹æÀ¸·Î
  Àü´ÞµÇ¾ú¾î¾ß Çß´Ù.

  ÀÌ·¸°Ô º¸¾ÈÀ» À¯ÁöÇϸ鼭 ¿­¼è¸¦ Àü´ÞÇØ ÁÖ¾î¾ß¸¸ µÇ´Â ¾î·Á¿î ¼ö°í¸¦
  ´ú¾î ÁÖ±â À§Çؼ­, °ø°³ ¿­¼è ¾ÏÈ£¹ýÀº µÎ °³ÀÇ Å°¸¦ »ç¿ëÇÑ´Ù. °¢ °³ÀÎÀÇ
  °ø°³ ¿­¼è´Â ´©±¸³ª ¾Ïȣȭ¿¡ ¾µ ¼ö ÀÖµµ·Ï ¹èÆ÷µÇ°í ÀÌ¿¡ »óÀÀÇÏ´Â --
  º¹È£È­¿¡ »ç¿ëµÉ -- °³ÀÎÀÇ ºñ¹Ð ¿­¼è´Â °³ÀÎÀÌ º¸°üÇÑ´Ù.

  °ø¿ë ¿­¼è ¾ÏÈ£ ±â¹ý°ú ºñ¹Ð ¿­¼è ¾ÏÈ£ ±â¹ý¿¡´Â °¢ ÀåÁ¡ÀÌ ÀÖ°í, Â÷ÀÌÁ¡Àº
  ÀÌ Ç׸ñÀÇ ³¡ ºÎºÐ¿¡ Àû¾î ³õÀº RSA FAQ
  <http://www.rsasecurity.com/rsalabs/faq/>¸¦ Àо±â ¹Ù¶õ´Ù.

  ¸®´ª½º´Â ÇÇÁöÇǸ¦ Àß Áö¿øÇØ ÁØ´Ù. ÇÇÁöÇÇ 2.6.2¿Í 5.0ÀÌ Àß ÀÛµ¿µÈ´Ù°í
  ¾Ë·ÁÁ® ÀÖ´Ù. ÇÇÁöÇÇ¿¡ ´ëÇÑ ±âº» ¾È³»¹®°ú »ç¿ë¹ýÀ» ¾Ë°í ½ÍÀ¸¸é PGP
  FAQ¸¦ Àб⠹ٶõ´Ù.  ±¹Á¦ÆÇ PGPi:  http://www.pgpi.org/doc/faq/
  <http://www.pgpi.org/doc/faq/>.``[13. ±¹Á¦ÆÇ PGP FAQ]''

  ¹Ì±¹ Á¤ºÎ´Â °­·Â ¾ÏÈ£ ±â¹ýÀ» ±º¿ë ¹«±â·Î Ãë±ÞÇÏ°í ÀÖ°í, ÀÌ¿¡ µû¶ó¼­
  PGP µîÀÇ °­·Â ¾ÏÈ£ ±â¹ýÀ» ÀüÀÚÀû ¸Åü¸¦ ÅëÇؼ­ ¼ÛÃâÇÏ´Â °ÍÀ» "¼öÃâ
  Á¦ÇÑ Á¶Ä¡"·Î ±ÝÇÏ°í ÀÖÀ¸¹Ç·Î, ¿©·¯ºÐ ±¹°¡¿¡ ¸Â´Â ¹öÀüÀ» »ç¿ëÇϵµ·Ï
  Ç϶ó.``[14. ±¹Á¦ÆÇ PGP]''.

  http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html
  <http://mercury.chem.pitt.edu/~tiho/LinuxFocus/English/November1997/article7.html>¸¦
  º¸¸é ¸®´ª½º¿¡ ÇÇÁöÇǸ¦ ¼³Ä¡ÇÏ´Â ÀÚ¼¼ÇÑ ¼³¸í¼­°¡ ÀÖ´Ù. »õ·Î¿î ¹öÀüÀÇ
  ¸®´ª½º¿¡´Â ÆÐÄ¡¸¦ ±¸Çؼ­ ºÙ¿©¾ß µÇ´Âµ¥,
  ftp://metalab.unc.edu/pub/Linux/apps/crypto
  <ftp://metalab.unc.edu/pub/Linux/apps/crypto>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  ¶ÇÇÑ ÇÇÁöÇǸ¦ ¿ÀÇ ¼Ò½º ÇüÅÂÀÇ ¹«·áÆÇÀ¸·Î À籸¼ºÇÏ´Â °èȹÀÌ ÁøÇàµÇ°í
  ÀÖ´Ù.  Áö¿£À¯ÇÇÁö (GnuPG)´Â ¹«·áÆÇ ÇÇÁöÇÇÀÇ ¿Ï¼ºº»ÀÌ´Ù.  ÀÌ °ÍÀº
  IDEA³ª RSA¸¦ »ç¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡ (¼öÃâ Á¦ÇÑ Á¶Ä¡¿¡ °É¸®Áö ¾Ê°í) Á¦ÇÑ
  ¾øÀÌ ¾µ ¼ö ÀÖ´Ù.  Áö¿£À¯ÇÇÁö´Â OpenPGP
  <http://www.faqs.org/rfcs/rfc2440.html> ±Ô°Ý¿¡ °ÅÀÇ µé¾î¸Â°Ô Á¦À۵Ǿî
  ÀÖ´Ù.  GNU ÇÁ¶óÀ̹ö½Ã °¡µå À¥ ÆäÀÌÁö¿¡ °¡¸é ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö
  ÀÖ´Ù. http://www.gnupg.org <http://www.gnupg.org>

  http://www.rsa.com/rsalabs/newfaq/
  <http://www.rsa.com/rsalabs/newfaq/>¿¡ ÀÖ´Â RSA FAQ¿¡¼­ Á» ´õ Á¤º¸¸¦
  ¾òÀ» ¼ö ÀÖ´Ù. ¿©±â¿¡¼­ "µðÇÇ-Çï·¥ (Diffie-Hellamn)", "°ø¿ë ¿­¼è ¾ÏÈ£
  ±â¹ý (public-key cryptography)", "ÀüÀÚ ÀÎÁõ (Digital Certificates)"
  µîÀÇ ¿ë¾î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.

  6.2.  SSL, S-HTTP, HTTPS ±×¸®°í S/MIME

  o  SSL:- SSL, ȤÀº ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î (Secure Sockets Layer)´Â ÀÎÅͳÝ
     »ó¿¡¼­ÀÇ º¸¾ÈÀ» À§Çؼ­ ³Ý½ºÄÉÀÌÇÁ »ç¿¡¼­ °³¹ßÇÑ °ÍÀ̸ç
     Ŭ¶óÀ̾ðÆ®/¼­¹ö ÀÎÁõ¿ëÀ¸·Î ¾²ÀδÙ. SSLÀº Æ®·£½ºÆ÷Æ® ·¹À̾¼­
     ÀÛµ¿µÇ¸ç -- ¸¹Àº Á¾·ùÀÇ µ¥ÀÌŸµéÀ» »ç¿ëÀÚ°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â ¹è°æ
     Åõ¸í ÀÛ¾÷À¸·Î ¾ÏȣȭÇÏ´Â -- ¾ÈÀüÇÏ¸ç ¾ÏȣȭµÈ Åë½Å·Î(÷×ãáÖØ:
     channel)¸¦ ¸¸µé¾î ÁØ´Ù. SSLÀÇ ¿¹Á¦´Â ³Ý½ºÄÉÀÌÇÁ Ä¿¹Â´ÏÄÉÀÌÅÍ (ȤÀº
     ³ªºñ°ÔÀÌÅÍ)·Î ½ÃÅ¥¾î »çÀÌÆ®ÀÇ ÆÄÀÏÀ» ¿­¾î º¼ ¶§ ½±°Ô º¼ ¼ö ÀÖÀ¸¸ç
     -- ³Ý½ºÄÉÀÌÇÁ »çÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» ºñ·ÔÇÑ -- Ä¿¹Â´ÏÄÉÀÌÅ͸¦
     ÀÌ¿ëÇÑ º¸¾È Åë½Å (secure communication)ÀÇ ±âÃÊ·Î ¾²ÀδÙ.
     http://www.consensus.com/faqs/ssl-talk-faq.html
     <http://www.consensus.com/faqs/ssl-talk-faq.html>¿¡¼­ Ãß°¡ Á¤º¸¸¦
     ¾òÀ» ¼ö ÀÖ´Ù.  ³Ý½ºÄÉÀÌÇÁ ȸ»çÀÇ ´Ù¸¥ Á¾·ùÀÇ º¸¾È ±â¼úÀº
     http://home.netscape.com/security/index.html
     <http://home.netscape.com/security/index.html>¿¡ °¡¸é ÀÖ´Ù. ``[39.
     ³Ý½ºÄÉÀÌÇÁ»çÀÇ Á¤º¸]''

  o  S-HTTP:- S-HTTP´Â ÀÎÅÍ³Ý »ó¿¡¼­ º¸¾ÈÀ» ´ã´çÇÏ´Â ¶Ç ´Ù¸¥ Á¾·ùÀÇ
     ÇÁ·ÎÅäÄÝÀÌ´Ù. ´ÙÁß ¿­¼è °ü¸® ±â¹ý (multiple key management
     mechanisms)À» Áö¿øÇϸç, µ¥ÀÌŸ¸¦ ÁÖ°í¹Þ´Â µÎ »ç¶÷ÀÌ »ç¿ëÇÏ´Â ¾ÏÈ£
     ¿¬»ê ±â¹ý (cryptographic algorithm)ÀÇ ÀÏÄ¡¸¦ ¿É¼Ç ±³¼·À» ÅëÇؼ­
     Áö¿øÇÏ´Â µ¿½Ã¿¡, ±â¹Ð¼º (confidentiality), ÀÎÁõ (authentication),
     º¸Àü¼º (integrity: µ¥ÀÌŸÀÇ ¹«°á¼º), ¼Û½Å »ç½Ç Áõ¸í ±â´É (non-
     repudiability) µîÀ» °ø±ÞÇØ ÁØ´Ù. S-HTTP´Â »ç¿ë Çã°¡µÈ Ưº°ÇÑ
     ¼ÒÇÁÆ®¿þ¾î·Î ¸¸ »ç¿ëÀÌ µÇµµ·Ï Á¦ÇѵǾî ÀÖÀ¸¸ç, ¾ÏȣȭµÉ ´ë»ó
     µ¥ÀÌŸ¸¦ ºÎºÐ ºÎºÐÀûÀ¸·Î Àß¶ó¼­ (ºí·Ï) ¾ÏȣȭÇØ ÁØ´Ù.``[36]''

  o  SMIME/:- S/MIME (Secure Multipurpose Internet Mail Extension)˼
     ÀüÀÚ ¿ìÆí°ú ÀÎÅÍ³Ý »óÀÇ ¸Þ½ÃÁö¸¦ ¾ÏȣȭÇϱâ À§ÇÑ ÀÎÅ©¸³¼Ç ±âÁØÀÌ´Ù.
     RSA¿¡¼­ °³¹ßÇÑ °ø°³ ±âÁØÀÌ´Ï ¸¸Å­, ¾ðÁ¨°¡´Â ¸®´ª½º¿¡¼­µµ º¼ ¼ö
     ÀÖ¾úÀ¸¸é ÇÑ´Ù. S/MIME¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â
     http://www.rsasecurity.com/standards/smime/
     <http://www.rsasecurity.com/standards/smime/>¿¡¼­ ±¸ÇÒ ¼ö
     ÀÖ´Ù.``[15. »õ·Î¿î URL]''

  6.3.  ¸®´ª½º IPSEC ±â¼ú¹ý

  CIPE¸¦ Æ÷ÇÔÇÑ ¿©·¯ Çü½ÄÀÇ µ¥ÀÌŸ ÀÎÅ©¸³¼ÇÀ» Æ÷ÇÔÇؼ­, ¸®´ª½º¿ëÀÇ IPSEC
  »ç¿ë ±â¼ú¹ý¿¡´Â ¿©·¯ °¡Áö°¡ ÀÖ´Ù. IPSECÀº IETF°¡ IP ³×Æ®¿öÅ© ·¹º§
  »ó¿¡¼­ ¾ÏÈ£ ±â¹ý »óÀ¸·Î ¾ÈÀüÇÑ Åë½ÅÀ» Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾úÀ¸¸ç,
  ÀÎÁõ (authentication), º¸Àü¼º (integrity), ¿¢¼¼½º °ü¸®, ±â¹Ð¼º µîÀ»
  Á¦°øÇØ ÁÖ´Â Á¦Ç°ÀÌ´Ù. IPSEC¿¡ ´ëÇÑ Á¤º¸¿Í ÀÎÅÍ³Ý µå·¡ÇÁÆ® ¹®¼­´Â
  http://www.ietf.org/html.charters/ipsec-charter.html
  <http://www.ietf.org/html.charters/ipsec-charter.html>¿¡¼­ ±¸ÇÒ ¼ö
  ÀÖ´Ù. ¿©±â¿¡¼­´Â ¿­¼è °ü¸® ±â¹ýÀ» ¾²´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¸µÅ©¿Í
  IPSEC ¸ÞÀϸµ ¸®½ºÆ®, ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¾ÆÄ«ÀÌºê µîÀ» ãÀ» ¼ö
  ÀÖ´Ù.   ¿©±â¼­´Â ¿­¼è °ü¸® (Key Management)¿¡ °üÇÑ ¿©·¯ ÇÁ·ÎÅäÄÝ¿¡
  ´ëÇÑ ¸µÅ©¿Í IPSECÀÇ ¸ÞÀϸµ ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 º¼ ¼ö ÀÖ´Ù.

  ¾Ö¸®Á¶³ª ´ëÇп¡¼­ °³¹ßÇÏ°í ÀÖ´Â "x-Ä¿³ÎÀÇ ¸®´ª½º¿ë ±¸¼ºº»" (x-kernel
  Linux implementation)Àº x-Ä¿³ÎÀ̶ó´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀ» ¾²´Â
  ¿ÀºêÁ§Æ®-º£À̽º ÇÁ·¹ÀÓ¿öÅ©ÀÌ°í,
  http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html
  <http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html>¿¡¼­ ±¸ÇÒ ¼ö
  ÀÖ´Ù.  °¡Àå °£´ÜÇÏ°Ô ¼³¸íÀ» ÇÏÀÚ¸é, x-Ä¿³ÎÀº Ä¿³Î Â÷¿ø¿¡¼­ ¸Þ½ÃÁö¸¦
  Åë°ú½ÃÅ°´Â ¹æ¹ýÀÌ´Ù.

  "Linux FreeS/WAN IPSEC"À̶ó´Â IPSEC ±¸¼ºº»ÀÇ ¹«·á ¹èÆ÷Æǵµ ÀÖ´Ù.
  Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é

       "ÀÌ·¯ÇÑ ¼­ºñ½º´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©µé (untrusted net­
       works) »ó¿¡¼­, ½Å·ÚÇÒ ¼ö ÀÖ´Â ÅͳΠÅë·Î(secure tunnel)¸¦
       ¸¸µéµµ·Ï ÇØÁØ´Ù.  ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ Áö³ª°Ô µÇ´Â ¸ðµç
       Åë½ÅÀº IPSEC °ÔÀÌÆ®¿þÀÌ ¸Ó½Å (gateway machine)À» »ç¿ëÇؼ­
       ¾ÏȣȭµÇ¾î¼­ ¼Û½ÅµÇ°í, ³¡ ºÎºÐÀÇ ¼ö½Å   ÁöÁ¡¿¡¼­ ´Ù½Ã
       º¹È£È­µÇ°Ô µÈ´Ù.    °á°úÀûÀ¸·Î ¹öÃò¾ó  ÇÁ¶óÀ̺ñÆ® ³×Æ®¿öÅ©°¡
       (Virtual Private Network: VPN - °¡»ó»ç¼³¸Á) ¸¸µé¾îÁö´Â
       °ÍÀÌ´Ù.  ºñ·Ï ÀÌ ³×Æ®¿öÅ©°¡ °ø°³ÀûÀÎ ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¿©·¯
       »çÀÌÆ®¸¦ Æ÷ÇÔÇÑ´Ù Çصµ, ½ÇÁúÀûÀ¸·Î´Â Åë½Å º¸¾ÈÀÌ µÇ´Â
       ³×Æ®¿öÅ©°¡ ±¸¼ºµÇ´Â °ÍÀÌ´Ù."

  ¶ó°í ÀûÇô ÀÖ´Ù.

  ÀÌ Ç®±×¸²Àº http://www.xs4all.nl/~freeswan/
  <http://www.xs4all.nl/~freeswan/>¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°í, ÀÌ ¹®¼­°¡
  ¸¸µé¾î Áú ´ç½Ã¿¡ ÀÌ¹Ì 1.0 ¹öÀüÀÌ ¸¸µé¾îÁ® ³ª¿Í ÀÖ´Ù.

  ´Ù¸¥ ·ùÀÇ ¾Ïȣȭ ±â¹ýÀº -- ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ -- ±âº»ÀûÀ¸·Î
  ¹èÆ÷º»¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù.

  6.4.  ½ÃÅ¥¾î ½© ssh¿Í ½ºÅÚ³Ý (Stelnet)

  ssh¿Í ½ºÅÚ³Ý (Stelnet)Àº ¿ø°Ý ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ÇÏ°í, ¾ÏȣȭµÈ
  Ä¿³Ø¼ÇÀ» À¯ÁöÇϱâ À§ÇÑ Ç®±×¸² ¹¶Ä¡´Ù.

  openssh´Â rlogin, rsh, ±×¸®°í rcpÀÇ ´ëü¿ëÀ¸·Î, ÀÌ ¼Â º¸´Ù ´õ ¾ÈÁ¤ÀûÀÎ
  Ç®±×¸²µéÀÇ ¹¶Ä¡´Ù.  SSH´Â µÎ È£½ºÆ®°£ÀÇ Åë½Å ¾Ïȣȭ¿Í »ç¿ëÀÚ ÀÎÁõÀ»
  À§Çؼ­ °ø°³ ¿­¼è ¾ÏÈ£ ±â¹ýÀ» »ç¿ëÇÑ´Ù.  ¼¼¼Ç ÇÏÀÌÁ§Å·(Session
  Hijacking)°ú DNS ½ºÇªÇÎÀ» ¹æÁöÇØ Áָ鼭, ¿ø°Ý È£½ºÆ®¿¡ ·Î±×ÀÎÇϰųª,
  È£½ºÆ®³¢¸® µ¥ÀÌŸ¸¦ º¹»çÇϱâ À§ÇØ »ç¿ëµÉ ¼ö ÀÖ´Ù.``[17. Áß°èÀÎ °ø°Ý]''
  ¼Û¼ö½Å ½ÃÀÇ µ¥ÀÌŸ ÄÄÇÁ·¹¼ÇÀ» ½ÇÇàÇϸç, È£½ºÆ®°£ÀÇ X11 Åë½ÅÀÇ Åë½Å
  º¸¾ÈÀ» ½ÇÇàÇØ ÁØ´Ù.

  ÀÌÁ¦´Â ssh ±¸¼ºº»ÀÌ ¿©·¯ °¡Áö ¸¸µé¾îÁ® ÀÖ´Ù.  µ¥ÀÌÅÍ Æç·Î¿ì½º¿¡¼­ ¸¸µç
  ¿ø·¡ÀÇ »ó¾÷¿ë ±¸¼ºº»Àº http://www.datafellows.com
  <http://www.datafellows.com>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  ¼º´ÉÀÌ ¶Ù¾î³­ openssh´Â µ¥ÀÌÅÍ Æç·Î¿ì½º»çÀÇ Ãʱ⠱¸¼ºº»¿¡ ±âÃʸ¦
  µÎ¾úÀ¸¸ç ƯÇã±ÇÀ̳ª °¢ ȸ»ç Àü¿ëÀÇ ¼Ò½º¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Êµµ·Ï ¿ÏÀüÈ÷
  À籸¼ºµÇ¾î ÀÖ´Ù.  ¹«·áÀ̸ç BSD »ç¿ë±Ç (BSD License)¿¡ ±âÃʸ¦ µÎ°í ¹èÆ÷
  »ç¿ëµÈ´Ù. ÀÌ °ÍÀº http://www.openssh.com <http://www.openssh.com>¿¡¼­
  ±¸ÇÒ ¼ö ÀÖ´Ù.

  ssh¸¦ ±âÃʺÎÅÍ ´Ù½Ã ¿ÀÇ ¼Ò½º·Î ±¸¼ºÇÑ "psst..."µµ ÀÖ´Ù.  ÀÚ¼¼ÇÑ
  Á¤º¸´Â http://www.net.lut.ac.uk/psst/
  <http://www.net.lut.ac.uk/psst/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.  ``[18. psst]''

  À©µµ¿ì½º ¿÷Å©½ºÅ×ÀÌ¼Ç SSH¿¡¼­ ¸®´ª½º SSH·Î ¿¬°áÇÒ ¼öµµ ÀÖ´Ù. À©µµ¿ì½º
  Ŭ¶óÀ̾ðÆ®¿ëÀ¸·Î ¸¸µç ¹«·á Á¦Ç°ÀÌ ¸¹Àºµ¥,
  http://guardian.htu.tuwien.ac.at/therapy/ssh/
  <http://guardian.htu.tuwien.ac.at/therapy/ssh/> µîÀÌ°í, µ¥ÀÌŸÆç·Î¿ì½º
  »ç(Þä)¿¡¼­ ¸¸µå´Â À¯·á Á¦Ç°Àº http://www.datafellows.com/
  <http://www.datafellows.com/>¿¡ ÀÖ´Ù.

  SSLeay´Â ³Ý½ºÄÉÀÌÇÁ»çÀÇ SSL¸¦ ¹«·áÆÇÀ¸·Î ±¸¼ºÇÑ °ÍÀ¸·Î ½ÃÅ¥¾î ÅÚ³Ý,
  ¾ÆÆÄÄ¡ ¸ðµâ, ¿©·¯ °¡Áö µ¥ÀÌŸº£À̽º, DES¿Í IDEA ±×¸®°í ºÒ·Î¿ìÇǽ¬
  (Blowfish) µîÀÇ ¿©·¯ Á¾·ù ¾Ë°í¸®µëÀ» Æ÷ÇÔÇÑ´Ù.

  SSLeasy´Â ¿¡¸¯ ¿µ (Eric Young)ÀÌ °³¹ßÇÑ °ÍÀ¸·Î, ³Ý½ºÄÉÀÌÇÁ»çÀÇ ½ÃÅ¥¾î
  ¼ÒÄÏ ·¹À̾î ÇÁ·ÎÅäÄÝ (Secure Sockets Layer Protocol)ÀÇ ÀÛµ¿À» ¹«·á
  ±¸¼ºÆÇÀ¸·Î ¸¸µç °ÍÀÌ´Ù.  ÀÌ °Í¿¡´Â ½ÃÅ¥¾î ÅÚ³Ý, ¾ÆÆÄÄ¡¿ë ¸ðµâ, ¿©·¯
  µ¥ÀÌŸº£À̽º, µðÀÌ¿¡½º¿Í IDEA ºÒ·Î¿ìÇǽ¬ µîÀ» Æ÷ÇÔÇÑ ¾Ë°í¸®µë µîÀÇ
  Æ÷ÇԵǾî ÀÖ´Ù.

  ÅÚ³Ý ¿¬°á ½Ã¿¡ ¾Ïȣȭ¸¦ ÇÒ ¼ö ÀÖ´Â ½ÃÅ¥¾î ÅÚ³ÝÀÇ ±³Ã¼Ç°ÀÌ ÀÌ
  ¶óÀ̺귯¸®¸¦ ½á¼­ ¸¸µé¾îÁ® ÀÖ´Ù.  ½ºÅÚ³Ý(Stelnet)Àº SSH¿Í´Â ´Þ¸®
  ³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL (Secure Sockets Layer)¸¦ »ç¿ëÇÑ´Ù.
  http://www.psy.uq.oz.au/~ftp/Crypto/
  <http://www.psy.uq.oz.au/~ftp/Crypto/>¿¡ ÀÖ´Â SSLeay FAQ¸¦ Àо¸é
  ½ÃÅ¥¾î Åڳݰú ½ÃÅ¥¾î FTP¿¡ ´ëÇÑ °ÍÀ» ãÀ» ¼ö ÀÖ´Ù.

  SRP´Â (Secure Remote Password Protocol) ¶Ç ´Ù¸¥ ÅÚ³Ý/ftp Åë½Å º¸¾È¿ë
  ±¸¼ºÀÇ ÇϳªÀÌ´Ù.  Á¦ÀÛÀÚÀÇ À¥ ÆäÀÌÁö¿¡ °¡º¸¸é ´ÙÀ½°ú °°Àº ¼³¸íÀ» ÇÏ°í
  ÀÖ´Ù.

       "SRP ÇÁ·ÎÁ§Æ®´Â Åë½Å º¸¾È ¸ñÀûÀÇ ÀÎÅÍ³Ý Ç®±×¸²À» ¹«·á·Î
       Àü¼¼°è¿¡ ¹èÆ÷ÇÏ´Â °ÍÀÌ ¸ñÀûÀ¸·Î °³¹ßµÇ°í ÀÖ´Ù.  ¿ÏÀüÇÑ Åë½Å
       º¸¾ÈÀÌ µÇ´Â Åڳݰú  FTP µð½ºÆ®¸®ºä¼ÇÀ» ½ÃÀÛÁ¡À¸·Î ÇØ ¼­,
       (ÇöÀçÀÇ) ºó¾àÇÑ ³×Æ®¿öÅ© »óÀÇ ÀÎÁõ ½Ã½ºÅÛÀ» »ç¿ëÀÚ°¡ ÆíÇÏ°Ô
       ¾µ ¼ö ÀÖ´Â °­·ÂÇÑ °ÍÀ¸·Î ±³Ã¼ÇÏ°íÀÚ ÇÑ´Ù.  º¸¾ÈÀº ¼±ÅÃÀûÀ¸·Î
       Á¦°øµÇ¾î¼­´Â ¾ÈµÇ¸ç, ´ç¿¬È÷ ±âº»ÀûÀ¸·Î Á¦°øµÇ¾î¾ß¸¸ ÇÏ´Â
       °ÍÀÌ´Ù."

  ÀÚ¼¼ÇÑ Á¤º¸´Â http://srp.stanford.edu/srp
  <http://srp.stanford.edu/srp>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  6.5.  PAM (ÆÔ) - ÀåÂø ¹æ½Ä ÀÎÁõ ¸ðµâ (Pluggable Authentication Mod­
  ules)

  »õ·Î¿î ¹öÀüÀÇ ·¹µå ÇÞ¿¡´Â "PAM"À̶ó´Â ÅëÀÏµÈ ÀÎÁõ ¹æ½ÄÀÌ µé¾î ÀÖ´Ù.
  PAMÀº -- »ç¿ëÀÚ ¿©·¯ºÐÀÌ ÀÌÁø ÆÄÀÏÀ» ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ¾øÀÌ --
  ÀÎÁõ¹ý, Á¦ÇÑ »çÇ×, Áö¿ª ÀÎÁõ¹ýÀ» ½±°Ô ÀÎĸ½¶·¹ÀÌ¼Ç ÇØ ÁØ´Ù. PAMÀÇ
  ÀÎĸ½¶·¹ÀÌ¼Ç Ã³¸® ¹æ¹ýÀº ÀÌ ÆÄÀÏÀÇ ³»¿ë ¹ÛÀÇ ¹®Á¦ÀÌÁö¸¸, PAMÀÇ À¥
  »çÀÌÆ®¿¡ °¡¼­ ²À º¸±â¸¦ ±ÇÇÑ´Ù.
  http://www.kernel.org/pub/linux/libs/pam/index.html
  <http://www.kernel.org/pub/linux/libs/pam/index.html>

  PAMÀ¸·Î ÇÒ ¼ö ÀÖ´Â ÀÏ °¡¿îµ¥ ¸î °¡Áö ¸¸ µé¾îº¸¸é ¾Æ·¡¿Í °°´Ù.

  o  Æнº¿öµå¿¡ ºñ (Þª) DES ¾Ïȣȭ ¹æ¹ýÀ» ¾´´Ù. (Æнº¿öµå¸¦ ºÎ·çÆ® Æ÷½º
     °ø°ÝÀ» ½á¼­ Ç®¾î³»´Â °ÍÀÌ ¾î·Æ°Ô µÈ´Ù)

  o  »ç¿ëÀÚµéÀÌ ¾µ ¼ö ÀÖ´Â (ÇÁ·Î¼¼½º ¼ö, ¸Þ¸ð¸®ÀÇ ¾ç µîÀÇ) ÀÚ¿øÀ»
     Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» ½á¼­ ¼­ºñ½º °ÅºÎ½Ä °ø°Ý (Denial of Service: ÀÌÇÏ
     DoS)À» ¸øÇϵµ·Ï ÇÑ´Ù.

  o  Æнº¿öµå¸¦ ½¦µµ¿ì Æнº¿öµå·Î °¨Ãß´Â °ÍÀ» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï
     ÇÑ´Ù.``(ÂüÁ¶: ½¦µµ¿ì Æнº¿öµå''

  o  ƯÁ¤ÇÑ »ç¿ëÀÚ°¡ ƯÁ¤ÇÑ ½Ã°£¿¡ ƯÁ¤ÇÑ Àå¼Ò¿¡¼­¸¸ ·Î±×ÀÎÇÒ ¼ö ÀÖµµ·Ï
     Á¦ÇÑ Á¶Á¤ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

  ½Ã½ºÅÛÀ» ¼³Ä¡ÇÏ°í Á¶Á¤Çϱ⠽ÃÀÛÇÑ Áö ¸î ½Ã°£ ¾ÈÀ¸·Î, °ø°Ý ½Ãµµ
  ½ÃÁ¡¿¡¼­ ¸·À» ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, .rhosts ÆÄÀÏÀ» ½Ã½ºÅÛ Àüü¿ëÀ¸·Î
  »ç¿ëÀÚ È¨ µð·ºÅ丮¿¡¼­ »ç¿ëÇÏ´Â °ÍÀ» ¸·±â À§Çؼ­ ´ÙÀ½À»
  /etc/pam.d/rlogin¿¡ PAMÀ» »ç¿ëÇؼ­ ³ÖÀ» ¼ö ÀÖ´Ù.

       #
       # Disable rsh/rlogin/rexec for users
       #
       login auth required pam_rhosts_auth.so no_rhosts

  6.6.  ¾ÏÈ£ ±â¼úÀÌ Àû¿ëµÈ IP ÀÎĸ½¶·¹ÀÌ¼Ç (Cryptographic IP Encapsula­
  tion :CIPE)

  ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ ÀÏÂ÷Àû ¸ñÀûÀº -- ÀÎÅÍ³Ý µîÀÇ -- °³¹æÇü ÆÐÄÏ ³×Æ®¿öÅ©¸¦
  °¡·Î Áú·¯°¡´Â ¼­ºê³×Æ®¿öÅ©¸¦ (°¡Â¥ ¸Þ½ÃÁö ÁÖÀÔ, Æ®·¡ÇÈ ºÐ¼® µîÀÇ
  ÇàÀ§·ÎºÎÅÍ) º¸È£Çϱâ À§ÇÑ ¹æ¹ýÀ» Á¦°øÇÏ´Â °ÍÀÌ´Ù.

  CIPE´Â µ¥ÀÌŸ¸¦ ³×Æ®¿öÅ© ¼öÁØ¿¡¼­ ¾ÏȣȭÇÑ´Ù. ³×Æ®¿öÅ©ÀÇ È£½ºÆ®
  »çÀÌ¿¡¼­ µ¹¾Æ´Ù´Ï´Â ÆÐÄÏÀÌ ¾ÏȣȭµÈ´Ù. ¾Ïȣȭ ¿£ÁøÀº ÆÐÄϵéÀ» ÁÖ°í¹Þ´Â
  µå¶óÀ̹ö ±Ùó¿¡ À§Ä¡ÇÑ´Ù.

  ÀÌ°ÍÀº --¼ÒÄÏ ¼öÁØ¿¡¼­ µ¥ÀÌŸ¸¦ ¿¬°áÇÔÀ¸·Î ¾Ïȣȭ¸¦ ÇÏ´Â-- SSH¿Í´Â
  ´Ù¸¥ °ÍÀÌ´Ù.  CIPE´Â --°¡»ó»ç¼³¸Á ±¸¼ºÇϱâ À§Çؼ­-- Åͳθµ¿¡ »ç¿ëµÉ ¼ö
  ÀÖ´Ù. ¾Æ·¡ ¼öÁØ (Low-level)¿¡¼­ÀÇ ¾Ïȣȭ´Â -- ¾ÖÇø®ÄÉÀ̼Ç
  ¼ÒÇÁÆ®¿þ¾î¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾øÀÌ -- VPN¿¡ ¿¬°áµÇ¾î ÀÖ´Â µÎ ³×Æ®¿öÅ©
  »çÀÌ¿¡¼­ Åõ¸íÇÏ°Ô ÀÛµ¿µÇµµ·Ï ¸¸µé¾î Áú ¼ö ÀÖ´Â ÀÌÁ¡ÀÌ ÀÖ´Ù.

  CIPE ÆÄÀÏ¿¡¼­ ¿ä¾àÇØ ¿ÔÀ½:

       IPSEC ±âÁØÀº (´Ù¸¥ Àϵµ ÇÏÁö¸¸) ¾ÏȣȭµÈ VPNÀ» ¸¸µé±â À§Çؼ­
       »ç¿ëµÉ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕÀ» Á¤ÀÇÇÑ´Ù. ¹Ý´ëÀûÀ¸·Î, ¸¹Àº
       ¿É¼ÇÀ» °¡Áö°í ÀÖ´Â IPSECÀº »ó´ëÀûÀ¸·Î´Â Çìºñ±ÞÀ̸鼭
  º¹ÀâÇϸç, ÁÖ¾îÁø ÇÁ·ÎÅäÄÝ ÀüºÎ¸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ¾ÆÁ÷Àº
  µå¹°¸é¼­µµ, (¿­¼è °ü¸® µîÀÇ) ¸î ¹®Á¦´Â ¾ÆÁ÷ ¿Ïº®È÷ ÇØ°áµÇ¾î
  ÀÖÁö ¾Ê´Ù. CIPE´Â Á» ´õ °£´ÜÇÑ ¹æ½ÄÀ» »ç¿ëÇϴµ¥, Ãʱ⠼³Á¤
  ½Ã¿¡ ¸Å°³ º¯¼ö Çü½ÄÀ¸·Î (Á¤¸»·Î »ç¿ëÇÏ°íÀÚ  ÇÏ´Â ÀÎÅ©¸³¼Ç
  ¹æ½ÄÀ» ¼±ÅÃÇÏ´Â µî) ¸¹ Àº Á¶°Ç¿¡ ´ëÇÑ Á¤ÇØÁø ¼±ÅÃÀ» ÇÒ ¼ö
  ÀÖ´Ù. ÀÌ°ÍÀº ź·ÂÀûÀÎ ¿î¿µÀ» Á¦ÇÑÇϱâ´Â ÇÏÁö¸¸, °£´ÜÇÑ
  (±×¸®°í, ÀÌ ÀÌÀ¯·Î, ½±°Ô µð¹ö±×¸¦ ÇÒ ¼ö ÀÖ´Â µîÀ¸·Î)
  ´É·üÀûÀÎ ¼³Á¤À» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù.

  Á¤º¸¸¦ ´õ ¿øÇÏ¸é ´ÙÀ½À» ÂüÁ¶ÇÒ °Í.
  http://www.inka.de/~bigred/devel/cipe.html
  <http://www.inka.de/~bigred/devel/cipe.html>

  ´Ù¸¥ Å©¸³Åä±×¶óÇÇÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î À̰͵µ, ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡,
  Ä¿³Î°ú ÇÔ²² ¹èÆ÷µÇÁö ¾Ê´Â´Ù.``[19. CIPE ±¸Çϱâ]''

  6.7.  Ä¿ºê·Î½º (Kerberos)

  Ä¿ºê·Î½º´Â MITÀÇ ¾ÆÅ׳ª ÇÁ·ÎÁ§Æ® ¾Æ·¡¿¡¼­ °³¹ßµÈ ÀÎÁõ ¹æ½ÄÀÌ´Ù.
  »ç¿ëÀÚ°¡ Á¢¼ÓÇØ µé¾î¿À¸é, Ä¿ºê·Î½º´Â (Æнº¿öµå¸¦ »ç¿ëÇؼ­) »ç¿ëÀÚ¸¦
  ÀÎÁõÇÏ°í, ³×Æ®¿öÅ© »ó¿¡ Èð¾îÁ® Á¸ÀçÇÏ´Â ¼­¹ö¿Í È£½ºÆ®µé¿¡°Ô ÀÌ
  »ç¿ëÀÚÀÇ ½ÅºÐÀ» Áõ¸íÇØ ÁÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù.

  ÀÌ ÀÎÁõ¹ýÀº ¸®¸ðÆ® ·Î±×ÀÎ (rhost) Ç®±×¸² µî¿¡ ÀÇÇؼ­ Æнº¿öµå ¾øÀÌ
  »ç¿ëÀÚ°¡ ´Ù¸¥ È£½ºÆ®·Î (.rhost ÆÄÀÏÀ» ´ë½ÅÇؼ­) Á¢¼ÓÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØ
  ÁØ´Ù. ÀÌ ÀÎÁõ¹ýÀº ¶ÇÇÑ, º¸³»´Â »ç¶÷ (¹ß¼ÛÀÎ)ÀÌ °¡Â¥°¡ ¾Æ´Ñ °ÍÀ»
  º¸ÁõÇÏ´Â µ¿½Ã¿¡, ¸ÞÀÏÀÌ Á¤È®ÇÑ »ç¶÷ (¼öÃëÀÎ)¿¡°Ô Àü´ÞÀÌ µÇµµ·Ï
  º¸ÁõÇϱâ À§Çؼ­, ¸ÞÀÏ ½Ã½ºÅÛ¿¡ ÀÇÇØ »ç¿ëµÉ ¼öµµ ÀÖ´Ù.

  Ä¿ºê·Î½º¿Í µþ·Á ÀÖ´Â ¸¹Àº Ç®±×¸²À» »ç¿ëÇÏ´Â ±Ã±ØÀûÀÎ È¿°ú´Â, »ç¿ëÀÚ°¡
  ½Ã½ºÅÛÀ» ¼Ó¿©¼­ ´Ù¸¥ »ç¶÷ÀΠô "½ºÇªÇÎ"À» ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °ÅÀÇ ¾ø¾Ö
  ¹ö¸®´Â µ¥ ÀÖ´Ù.

  Ä¿ºê·Î½º¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â  http://www.cis.ohio-
  state.edu/hypertext/faq/usenet/kerberos-faq/general/faq.html
  <http://www.cis.ohio-state.edu/hypertext/faq/usenet/kerberos-
  faq/general/faq.html>¿¡¼­ ãÀ» ¼ö ÀÖ°í, ÄÚµå´Â
  http://nii.isi.edu/info/kerberos/
  <http://nii.isi.edu/info/kerberos/>¿¡ ÀÖ´Ù.

  [Àοë: Á¦´ÏÆÛ Áö ½ºÅ¸ÀÎ, Ŭ¸®Æ÷µå ´º¸Õ, Á¦ÇÁ¸® ¿¤ ½¯·¯ °øÀú,
  "Ä¿ºê·Î½º: ¿ÀÇ ³×Æ®¿öÅ© ½Ã½ºÅÛ¿ë ÀÎÁõ ¼­ºñ½º",  1998³â °Ü¿ï  ¹Ì±¹
  Åػ罺ÀÇ  ´Þ¶ó½º¿¡¼­ ¿­¸°  À¯½º´Ð½º ¹ßǥȸ  ȸº¸, (Stein, Jennifer G.,
  Clifford Neuman,  and Jeffrey  L. Schiller, "Kerberos:  An
  Authentication Service for Open Network Systems." USENIX Conference
  Proceedings, Dallas, Texas, Winter 1998)]

  Ä¿ºê·Î½º¸¦ È£½ºÆ®ÀÇ º¸¾ÈÀÇ Á¤µµ¸¦ ³ôÀÌ°¡ À§ÇÑ Ã¹ ¹æ¹ýÀ¸·Î ¾²Áö´Â
  ¸»¾Æ¾ß ÇÑ´Ù.  ÀÌ °ÍÀº ¸Å¿ì ±¸¼ºÇϱâ Èûµé°í, SSHó·³ ±¤¹üÀ§ÇÏ°Ô
  »ç¿ëµÇÁö´Â ¾Ê°í ÀÖ´Ù.

  6.8.  ½¦µµ¿ì Æнº¿öµå

  ½¦µµ¿ì Æнº¿öµå´Â ¾ÏȣȭµÇ¾î ÀÖ´Â Æнº¿öµå Á¤º¸¸¦ ÀÏ¹Ý »ç¿ëÀÚµé·ÎºÎÅÍ
  ºñ¹Ð·Î À¯ÁöÇϱâ À§ÇÑ ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù.  ÃÖ±Ù¿¡ ³ª¿Â µ¥ºñ¾ÈÀº ½¦µµ¿ì
  Æнº¿öµå¸¦ ±âº»ÀûÀ¸·Î »ç¿ëÇϵµ·Ï µÇ¾î ÀÖÀ¸¸ç, ´Ù¸¥ ¸®´ª½º ±¸¼ºº»Àº
  ¾ÏȣȭµÈ Æнº¿öµå¸¦ /etc/passwd ÆÄÀÏ¿¡ ´©±¸³ª ÀÐÀ» ¼ö ÀÖÀ» ¼ö ÀÖµµ·Ï
  ÀúÀåÇÑ´Ù. ´©±¸¶óµµ ÀÌ ÆÄÀÏÀ» Æнº¿öµå¸¦ ÃßÃøÇØ ³»´Â Ç®±×¸²¿¡ µ¹·Á¼­
  Æнº¿öµå¸¦ ¾Ë¾Æ³»·Á°í ÇÒ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡ ½¦µµ¿ì Æнº¿öµå´Â Ưº° ±ÇÇÑÀÌ
  ÀÖ´Â »ç¿ëÀڵ鸸 ÀÐÀ» ¼ö ÀÖµµ·Ï Æнº¿öµå¿¡ ´ëÇÑ Á¤º¸¸¦ /etc/shadow
  ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. ½¦µµ¿ì Æнº¿öµå¸¦ »ç¿ëÇÏ·Á¸é, Æнº¿öµå Á¤º¸¸¦ Àоî¾ß
  ÇÏ´Â ¸ðµç À¯Æ¿¸®Æ¼µéÀÌ ½¦µµ¿ì Æнº¿öµå¸¦ Áö¿øÇϵµ·Ï Á¦´ë·Î
  ¸®ÄÄÆÄÀϵǾú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¹Ý¸é¿¡ (À§ÀÇ ¼³¸íÇÑ) PAMÀº ½ÇÇà
  Ç®±×¸²µéÀ» ¸®ÄÄÆÄÀÏÇÒ ÇÊ¿ä ¾øÀÌ ´ÜÁö ½¦µµ¿ì ¸ðµâÀ» ÀåÂø½ÃÅ´À¸·Î½á
  ½¦µµ¿ì Æнº¿öµå¸¦ ¾µ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÇÊ¿äÇÏ´Ù¸é Shadow-Password-
  HOWTO ÆÄÀÏÀ» ÀÐÀ¸¸é µÈ´Ù. ÀÌ°ÍÀº
  http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html
  <http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html>Àε¥,
  Áö±ÝÀº ¾à°£ ³°¾Ò°í, PAMÀ» Áö¿øÇÏ´Â ¹èÆ÷º»¿¡´Â ÇÊ¿ä°¡ ¾ø´Ù.

  6.9.  Å©·¢(Crack)°ú Á¸ ´õ ¸³ÆÛ (John the Ripper)

  Passwd Ç®±×¸²À» ½ÇÇàÇÒ ¶§, "½±°Ô ÃßÃøÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù"´Â Æнº¿öµå
  ±ÔÄ¢À» ¾î¶² ÀÌÀ¯°¡ À־ ½ÇÇàÇÏÁö ¸øÇÏ°Ô µÈ »óȲÀ̶ó¸é, ¿©·¯ºÐ
  ½º½º·Î°¡ Æнº¿öµå °ÝÆÄ Ç®±×¸²À» ½ÇÇà½ÃÄѼ­ ½ÇÁ¦ÀÇ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ
  Æнº¿öµå¸¦ ¾²°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â °Íµµ ÁÁÀº °ÍÀÌ´Ù.

  Æнº¿öµå °ÝÆÄ Ç®±×¸²Àº °£´ÜÇÑ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÑ´Ù: »çÀü¿¡ ÀÖ´Â ¸ðµç
  ´Ü¾î¿Í ±× º¯È­ÇüÀ» Æнº¿öµå·Î ½ÃµµÇØ ÇÏ°í, ´Ü¾î Çϳª Çϳª¸¦
  ¾ÏȣȭÇϸ鼭 ÀÌ¹Ì ¾ÏȣȭµÈ Æнº¿öµå¿Í ºñ±³ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à¿¡ ÀÏÄ¡ÇÏ´Â
  ´Ü¾î¸¦ ã°Ô µÇ¸é, ¾ÏÈ£¸¦ ¾Ë¾Æ³½ °ÍÀÌ´Ù.

  ¿øÇÑ´Ù¸é ¸¹Àº Æнº¿öµå Å©·¢ Ç®±×¸²µéÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× Áß¿¡¼­
  ¾Ë¾ÆµÎ¸é ÁÁÀº µÎ °³°¡ ¹Ù·Î "Å©·¢"°ú "Á¸ ´õ ¸³ÆÛ",
  http://www.openwall.com/john <http://www.openwall.com/john/>´Ù.  CPU
  ÀÚ¿øÀ» ¾öû³ª°Ô ¼ÒºñÇÒ °ÍÀÌÁö¸¸, ÀÌ Ç®±×¸²À» ¿©·¯ºÐÀÌ ¸ÕÀú »ç¿ëÇØ
  º½À¸·Î¼­ Ȥ½Ã³ª °ø°ÝÀÚ°¡ ÀÌ·± Ç®±×¸²À» »ç¿ëÇؼ­ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡
  ħÀÔÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö¸¦ ¾Ë¾Æº¸´Â µ¿½Ã¿¡, ¾àÇÑ Æнº¿öµå¸¦ ¾²´Â
  »ç¿ëÀÚµéÀ» ã¾Æ³»¼­ ¹Ì¸® ¾Ë·ÁÁÙ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ
  passwd (À¯´Ð½º¿¡¼­´Â /etc/passwd) ÆÄÀÏÀ» ¾òÀ¸·Á¸é ¿ì¼±Àº ´Ù¸¥ °³±¸¸ÛÀ»
  ÀÌ¿ëÇØ ¸ÕÀú µé¾î¿Í ÀÖ¾î¾ß ÇÏ°ÚÁö¸¸, ÀÌ·± °³±¸¸Û ÇãÁ¡µéÀÌ ¿©·¯ºÐÀÌ
  »ý°¢ÇÏ´Â °Íº¸´Ù ÈξÀ ÈçÇÏ´Ù´Â Á¡ (Áï, passwd°¡ ÀúÀåµÈ ÆÄÀÏÀ» »©³»´Â
  °ÍÀÌ ¾î·ÆÁö ¾Ê´Ù´Â Á¡)¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù.

  Àü¹ÝÀûÀÎ ³×Æ®¿öÅ© º¸¾È¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÏ´Â ¸¸Å­, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡
  ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì½º¸¦ ¾²´Â ÄÄÇ»ÅÍ°¡ ÀÖ´Ù¸é, À©µµ¿ì½º¿ëÀ¸·Î Á¦ÀÛµÈ
  Å©·¢ Ç®±×¸²ÀÎ ·ÎÇÁƮũ·¢ (L0phtCrack)µµ ÇÑ ¹ø º¸µµ·Ï ÇÏÀÚ.  ÀÌ°ÍÀº
  http://www.l0pht.com/ <http://www.l0pht.com/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  6.10.  CFS¿Í TCFS - ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ°ú Åõ¸í ¾Ïȣȭ ÆÄÀÏ ½Ã½ºÅÛ

  CSF´Â µð·ºÅ丮 Àüü¸¦ ¾ÏȣȭÇÏ°í, »ç¿ëÀÚµéÀÌ ¹®¼­¸¦ ¾ÏȣȭÇؼ­ ÀúÀåÇÒ
  ¼ö ÀÖµµ·Ï ÇÏ´Â ¹æ¹ýÀÇ ÇϳªÀÌ´Ù. ÀÌ°ÍÀº NFS ¼­¹ö¸¦ Áö¿ª ÄÄÇ»ÅÍ¿¡¼­
  ÀÛµ¿ÇÏ´Â ¹æ½ÄÀ¸·Î ½ÇÇàÇÑ´Ù. RPMÀ» http://www.zedz.net/redhat/
  <http://www.zedz.net/redhat/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ°í, ÀÛµ¿ ¹æ½Ä¿¡ ´ëÇÑ
  Á¤º¸´Â ftp://ftp.research.att.com/dist/mab/
  <ftp://ftp.research.att.com/dist/mab/>¿¡ ´õ ÀÖ´Ù.

  TCSF´Â CFSº¸´Ù Á» ´õ ¿Ï¼ºµµ¸¦ ³ô¿©¼­ (¾Ïȣȭ/º¹È£È­ ÀÛ¾÷À»
  ¹é±×¶ó¿îµå¿¡¼­ Åõ¸íÇÏ°Ô ½ÇÇàÇÔÀ¸·Î¼­) ¾ÏȣȭµÈ ÆÄÀϽýºÅÛÀ» ¾²°í ÀÖ´Â
  »ç¿ëÀÚ ÀÔÀå¿¡¼­´Â ¾Ïȣȭ/º¹È£È­ ÀÛ¾÷ÀÌ ´«¿¡ º¸ÀÌÁö ¾Êµµ·Ï ÇÑ °ÍÀÌ´Ù.
  http://edu-gw.dia.unisa.it/tcfs/ <http://edu-
  gw.dia.unisa.it/tcfs/>¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.

  ÆÄÀϽýºÅÛ Àüü¿¡ »ç¿ëÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù.  ºÎºÐÀûÀ¸·Î µð·ºÅ丮 Æ®¸®¸¦
  ¾ÏȣȭÇÏ´Â °Í¿¡¸¸ ¾²ÀÏ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.``[20. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS¸¦
  µ¿½Ã¿¡ ¾²´Â °æ¿ì]''

  6.11.  X11, SVGA¿Í µð½ºÇ÷¹ÀÌ º¸¾È

  6.11.1.  X11

  µð½ºÇ÷¹ÀÌÀÇ º¸¾ÈÀº Áß¿äÇÏ´Ù. ÀԷµǴ Æнº¿öµå¸¦ °ø°ÝÀÚ°¡ °¡·Îä°Å³ª,
  ¿©·¯ºÐÀÌ ¸ð´ÏÅÍ·Î Àаí ÀÖ´Â ¹®¼­³ª Á¤º¸¸¦ º¸°Å³ª, ½ÉÁö¾î´Â ¼öÆÛÀ¯ÀúÀÇ
  ±ÇÇÑÀ» ¾ò±â À§ÇØ º¸¾È °³±¸¸ÛÀ» ÀÌ¿ëÇϱâ±îÁö ÇÏ´Â ÀϵéÀ» ¸·±â À§Çؼ­´Ù.
  µµÃ»ÀÚ(sniffer)µéÀÌ ¿©·¯ºÐ°ú ¿ø°Ý ½Ã½ºÅÛ »çÀÌÀÇ »óÈ£ÀÛ¿ëÀ» ¸ðµÎ º¼ ¼ö
  ÀÖµµ·Ï Çã¶ôÇÏ´Â ¼ÀÀ̶ó ÇÒ ¼ö ÀÖ´Â, ³×Æ®¿öÅ© »ó¿¡¼­ÀÇ ¿ø°Ý X ÀÀ¿ë
  Ç®±×¸² ¼öÇ൵ À§Çè õ¸¸ÇÑ ÀÏÀÌ´Ù.

  X´Â ¸¹Àº ¿¢¼¼½º ÅëÁ¦ ÀåÄ¡¸¦ °¡Áö°í ÀÖ´Ù. °¡Àå °£´ÜÇÑ °ÍÀº È£½ºÆ®¿¡
  ±âÃʸ¦ µÎ´Â °ÍÀÌ´Ù.  ¿©·¯ºÐÀÇ µð½ºÇ÷¹À̾î Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ®µéÀ»
  xhost¸¦ »ç¿ëÇؼ­ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.  ¾ÈÀüÇÑ ¹æ¹ýÀº ¾Æ´Ï´Ù. ´©±º°¡°¡
  ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡ ÀÌ¹Ì ±ÙÁ¢ÇÒ ¼ö ÀÖ´Ù¸é, ±×´Â xhost +±×µéÀÇ ÄÄÇ»ÅͶó´Â
  ¸í·É¾î¸¦ »ç¿ëÇؼ­ ½±°Ô ¼û¾î µé¾î¿Ã ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ½ÅÀÓµÇÁö ¾ÊÀº ±â°è
  (untrusted machine)ÀÇ Á¢¼ÓÀ» Çã¶ôÇϸé, ±×ÂÊÀÇ ´©±¸¶óµµ ¿©·¯ºÐÀÇ
  µð½ºÇ÷¹À̸¦ ħŻÇÒ ¼ö ÀÖ´Ù.

  ·Î±×ÀÎÀ» À§Çؼ­ xdmÀ» (xdm: X µð½ºÇ÷¹ÀÌ ¸Å´ÏÀú, x display manager)
  »ç¿ëÇÏ°í ÀÖ´Ù¸é, ´õ ³ªÀº ¿¢¼¼½º ¹æ¹ýÀÎ MIT-MAGIC-COOKIE-1À» ±¸Çؼ­
  »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇØ º¸µµ·Ï Ç϶ó. 128 ºñÆ® Â¥¸® "ÄíÅ° (cookie)"°¡
  ¸¸µé¾îÁ®¼­ .Xauthority ¹®¼­¿¡ ÀúÀåµÈ´Ù. ¿ø°Ý ÄÄÇ»ÅÍ¿¡¼­ ¿©·¯ºÐÀÇ
  µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, ±× ÄÄÇ»ÅͷκÎÅÍÀÇ
  Á¢±Ù¸¸À» Á¦°øÇϱâ À§ÇØ xauth ¸í·É°ú ¿©·¯ºÐÀÇ .Xauthority ÆÄÀÏ¿¡ µé¾î
  ÀÖ´Â Á¤º¸¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
  http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html
  <http://metalab.unc.edu/LDP/HOWTO/mini/Remote-X-Apps.html>¿¡ ÀÖ´Â
  Remote-X-Apps mini-howto¸¦ º¸µµ·Ï Ç϶ó.

  º¸¾È À¯ÁöµÇ´Â XÀÇ Á¢¼ÓÀ» ¸¸µé±â À§Çؼ­ ssh¸¦ ¾µ ¼ö ÀÖ´Ù (À§ÀÇ
  ``[ssh]''¸¦ ÂüÁ¶ÇÒ °Í).  ¾Øµå À¯ÀúÀÇ ½ÃÁ¡¿¡¼­´Â Åõ¸íÇÏ°Ô ÀÛµ¿µÇ¸é¼­µµ,
  ¾ÏȣȭµÇÁö ¾ÊÀº ÀÚ·á°¡ ³×Æ®¿öÅ© »ó¿¡ ¶°´Ù´ÏÁö ¾Êµµ·Ï ÇÏ´Â ¹æ¹ýÀÌ µÇ´Â
  ÀåÁ¡ÀÌ ÀÖ´Ù.

  X º¸¾È¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸°¡ ÇÊ¿äÇϸé XsecurityÀÇ ¸Ç ÆäÀÌÁö (man)¸¦
  º¸±â ¹Ù¶õ´Ù.  º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀº xdmÀ» ½á¼­ Äֿܼ¡ ·Î±×ÀÎ Çϵµ·Ï ÇÏ°í,
  ssh¸¦ ½á¼­ X Ç®±×¸²À» ¿ø°Ý ¼öÇàÇÏ·Á´Â ¿ø°Ý »çÀÌÆ®µé·Î °¡´Â °ÍÀÌ´Ù.

  6.11.2.  SVGA

  SVGAlib Ç®±×¸²µéÀº ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ºñµð¿À Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ
  ¼ö ÀÖµµ·Ï ÀÌ°ÍÀÇ SUID°¡ root·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ°ÍÀº ¸Å¿ì À§ÇèÇÑ °ÍÀÌ´Ù.
  ¸¸ÀÏ ÀÌ Ç®±×¸²µéÀÌ ±úÁö¸é, ¾µ ¼ö ÀÖ´Â ÄܼÖÀ» »ì¸®±â À§Çؼ­ ´Ù½Ã ºÎÆÃ
  ½ÃÄÑ¾ß ÇÑ´Ù. ¿©·¯ºÐÀÌ ½ÇÇà½ÃÅ°°í ÀÖ´Â SVGA Ç®±×¸²µéÀÌ ÁøÇ°ÀÎÁö, ±×¸®°í
  ÃÖ¼Ò ¼öÁØÀ̳ª¸¶ ¹ÏÀ» ¼ö ÀÖ´Â °ÍµéÀÎÁö È®ÀÎÇ϶ó. ´õ ³ªÀº ¹æ¹ýÀº SVGA
  Ç®±×¸²µéÀ» ¾Æ¿¹ ¼öÇà½ÃÅ°Áö ¾Ê´Â °ÍÀÌ´Ù.

  6.11.3.  GGI (Generic Graphics Interface project)

  ¸®´ª½º GGI °èȹÀº ¿©·¯ °¡ÁöÀÇ ¸®´ª½º ºñµð¿À ÀÎÅÍÆäÀ̽º ¹®Á¦µéÀ»
  ÇØ°áÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù..  GGI´Â ºñµð¿À ÄÚµå ÀϺκÐÀ» ¸®´ª½º Ä¿³Î
  ¾ÈÀ¸·Î ¿Å°Ü ½ÇÇàÇÏ´Â ¹æ½ÄÀ¸·Î ºñµð¿À ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿¢¼¼½º¸¦ °ü¸®ÇÒ
  °ÍÀÌ´Ù. ÀÌ°ÍÀº GGI°¡ -- Á¤ÇØ ³õÀº ¾çÈ£ »óÅ·Π-- ¾ðÁ¦¶óµµ ¿©·¯ºÐÀÇ
  ÄܼÖÀ» º¹±¸ÇØ ÁÙ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ ¿©·¯ºÐ Äֿܼ¡¼­ Æ®·ÎÀÌ
  ¸ñ¸¶½ÄÀÇ ·Î±×ÀÎ Ç®±×¸²ÀÌ µ¹Áö ¾Êµµ·Ï Çϱâ À§Çؼ­, º¸¾È °æ°è
  ¿­¼è(°ü¸®)µµ Çã¶ôµÉ °ÍÀÌ´Ù.  http://synergy.caltech.edu/~ggi/
  <http://synergy.caltech.edu/~ggi/>

  7.  Ä¿³Î º¸¾È

  ÀÌ°ÍÀº º¸¾È¿¡ °ü·ÃµÈ Ä¿³Î Á¶Á¤ ¿É¼Çµé°ú ÀÌ °ÍµéÀÌ ¹«¾ùÀ» ÇÏ´Â Áö¿¡
  ´ëÇÑ ¼³¸í°ú ¾î¶»°Ô »ç¿ëÇÏ´Â Áö¿¡ ´ëÇÑ ¼³¸íÀÌ´Ù.

  Ä¿³ÎÀÌ ¿©·¯ºÐ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ¾÷¹«¸¦ °ü¸®ÇϹǷÎ, Ä¿³ÎÀ» ¸Å¿ì
  ¾ÈÀüÇϵµ·Ï °ü¸®ÇÏ´Â °Í°ú Ä¿³Î ÀÚüÀÇ º¸¾ÈÀÌ ±úÁöÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀº
  Áß¿äÇÑ °ÍÀÌ´Ù. ÃֽŠ³×Æ®¿öÅ· °ø°Ý¹ýÀÇ ÀϺθ¦ ¹æÁöÇϱâ À§Çؼ­´Â Ä¿³ÎÀÇ
  ¹öÀüÀ» ÃÖ½ÅÀÇ °ÍÀ¸·Î °ü¸®ÇØ¾ß ÇÑ´Ù. »õ·Î¿î Ä¿³ÎÀº
  ftp://ftp.kernel.org/ <ftp://ftp.kernel.org/>À̳ª µð½ºÆ®¸®ºä¼Ç
  Á¦ÀÛÀÚÀÇ »çÀÌÆ®¿¡¼­ ãÀ» ¼ö ÀÖ´Ù.

  ¶ÇÇÑ ÁÖ·Î ¾²ÀÌ´Â ¸®´ª½º Ä¿³Î¿¡ ¾µ ¼ö ÀÖµµ·Ï ÅëÀÏµÈ ¾Ïȣȭ ÆÐÄ¡¸¦
  Á¦°øÇÏ´Â ±¹Á¦ ±×·ìµµ ÀÖ´Ù.  ÀÌ ÆÐÄ¡´Â (¹Ì±¹ÀÇ) ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡
  ¸®´ª½º Ä¿³Î¿¡ ³¢¿ö ³ÖÀ» ¼ö ¾ø¾ú´ø ¿©·¯ °¡Áö ¾Ïȣȭ ¼­ºê½Ã½ºÅÛÀ» Áö¿øÇØ
  ÁØ´Ù.  Á¤º¸´Â http://www.kerneli.org <http://www.kerneli.org>¿¡¼­ ±¸ÇÒ
  ¼ö ÀÖ´Ù.

  7.1.  "2.0 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç

  2.0.x Ä¿³Î¿¡¼­´Â ´ÙÀ½ÀÇ ¿É¼ÇµéÀ» ¾µ ¼ö ÀÖ°í, Ä¿³Î ±¸¼º ´Ü°è (Kernel
  Configuration Process)¿¡¼­ º¼ ¼ö°¡ ÀÖÀ» °ÍÀÌ´Ù.  ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â
  ´ëºÎºÐÀº ./linux/Documentation/Configure.help ¹®¼­¿¡ ÀûÇô ÀÖ°í, ÀÌ
  ¹®¼­´Â Ä¿³Î ÄÄÆÄÀÏ ¿É¼ÇÀ» ½ÇÇàÇÒ ¶§ make config ´Ü°è¿¡¼­ µµ¿ò¸»·Î
  »ç¿ëµÇ°í ÀÖ´Ù.

  o  ³×Æ®¿öÅ© ¹æÈ­º® (CONFIG_FIREWALL)

     ¹æÈ­º®À̳ª ¸¶½ºÄ¿·¹À̵ùÀ» ¾²·Á¸é ÀÌ ¿É¼ÇÀº ÄÑÁ® ÀÖ¾î¾ß ÇÑ´Ù.  ¸¸¾à
     ´Ü¼øÈ÷ Ŭ¶óÀ̾ðÆ®·Î ÄÄÇ»Å͸¦ »ç¿ëÇÏ´Â °æ¿ì´Â ÀÌ ¿É¼ÇÀ» ²ô´Â °ÍÀÌ
     ÁÁÀ» °ÍÀÌ´Ù.

  o  IP: Æ÷¿öµù/°ÔÀÌÆ®¿þÀÌ (CONFIG_IP_FORWARD)

     ¸¸¾à IP Æ÷¿öµùÀ» »ç¿ëÇÑ´Ù¸é, ¿©·¯ºÐÀÇ ¸®´ª½º ¹Ú½º´Â »ç½Ç»óÀ¸·Î
     ¶ó¿ìÅÍÀÇ ¿ªÇÒÀ» ÇÏ°Ô µÇ´Â °ÍÀÌ´Ù.  ¸¸¾à »ç¿ëÇÏ´Â ÄÄÇ»ÅÍ°¡
     ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ°í µ¥ÀÌŸ¸¦ ¾î¶² ³×Æ®¿öÅ©¿¡¼­ ´Ù¸¥ ³×Æ®¿öÅ©·Î
     Æ÷¿öµù (Forwarding Àü´Þ)ÇÏ´Â °æ¿ì¶ó¸é, ¾Ö½á¼­ ¼¼¿î ¹æÈ­º®À» ±ú
     ¹ö¸®´Â °á°ú¸¦ ¸¸µé ¼ö°¡ ÀÖ´Ù.  º¸ÅëÀÇ ´ÙÀ̾˾÷ »ç¿ëÀÚ´Â ÀÌ ±â´ÉÀ»
     ²¨ ¹ö·ÈÀ¸¸é ÇÒ °ÍÀÌÁö¸¸,  ´Ù¸¥ »ç¿ëÀÚµé Àº ÀÌ »óȲ¿¡¼­ »ý±â´Â º¸¾È
     ¹®Á¦ÀÇ ¹ß»ý¿¡ ÁÖÀǸ¦ ±â¿ïÀÏ ÇÊ¿ä°¡ »ý±â°Ô µÈ´Ù.  ¹Ý¸é¿¡ ¹æÈ­º®
     ÄÄÇ»ÅÍ ÀÚü´Â ÀÌ ±â´ÉÀ» ÄѼ­ »ç¿ëÇϱ⸦ ¹Ù¶ö °ÍÀÌ°í, ÁÖ·Î »ç¿ëÇÏ°í
     ÀÖ´Â ¹æÈ­º® Ç®±×¸²°ú ¼¯¿©¼­ »ç¿ëµÇ°Ô µÈ´Ù.``[21. KLDP ¹®¼­]''

     ´ÙÀ½ÀÇ ¸í·ÉÀ» ½á¼­ ´ÙÀ̳»¹Í IP Æ÷¿öµùÀ» ½ÇÇàÇÒ ¼ö ÀÖ°í,

                 root#  echo 1 > /proc/sys/net/ipv4/ip_forward

  ´ÙÀ½ÀÇ ¸í·ÉÀ¸·Î ²ø ¼ö ÀÖ´Ù.

                 root#  echo 0 > /proc/sys/net/ipv4/ip_forward

  ¿°µÎ¿¡ µÑ °ÍÀº /proc¾È¿¡ ÀÖ´Â ÆÄÀÏÀº °¡»óÀÇ ¹öÃò¾ó ÆÄÀÏÀ̱⠶§¹®¿¡,
  ÆÄÀÏÀÇ ½ÇÁ¦ Å©±â°¡ Á¦´ë·Î ½Å°íµÇÁö ¾ÊÀ» ¶§°¡ ÀÖ´Ù.

  o  IP: syn ÄíÅ° (CONFIG_SYN_COOKIES)

     SYN °ø°ÝÀº ¸ðµç »ç¿ë °¡´ÉÇÑ ÀÚ¿øÀ» ¼ÒºñÇÏ°Ô ÇÑ´Ù´Â ½ÄÀÇ ¹æ¹ýÀ¸·Î,
     °á°úÀûÀ¸·Î ¸®ºÎÆÃÀ» ÇÏ°Ô ¸¸µå´Â, ¼­ºñ½º °ÅºÎ °ø°Ý¹ý (DoS, Denial of
     Service)ÀÇ ÇϳªÀÌ´Ù.  ÄÑ ³õÁö ¾ÊÀ» ÀÌÀ¯°¡ ¾ø´Â ¿É¼ÇÀÌ´Ù.  2.1 Ä¿³Î
     ½Ã¸®Áî¿¡¼­´Â ÀÌ ¿É¼ÇÀ» ÄÑ¸é ´Ü¼øÈ÷ ½Å ÄíÅ°ÀÇ Á¸À縦 Çã¿ëÇÒ »Ó,
     »ç¿ëÀ» Çã¶ôÇÏÁö´Â ¾Ê°Ô µÈ´Ù.  ¿É¼ÇÀ» Äѱâ À§Çؼ­´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦
     ¾´´Ù.

                 root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

  o  IP: ¹æÈ­º® ó¸® (CONFIG_IP_FIREWALL)

     ¸¸¾à ¿©·¯ºÐÀÇ ±â°è¸¦ ¹æÈ­º®À¸·Î »ç¿ëÇÏ´Â °æ¿ì, ¸¶½ºÄ¿·¹À̵ùÀ»
     »ç¿ëÇÏ´Â °æ¿ì, ¾Æ´Ï¸é ¿©·¯ºÐÀÇ ´ÙÀ̾ó-¾÷ ¿÷Å©½ºÅ×À̼ǿ¡ ´©±º°¡°¡
     PPP ´ÙÀ̾ó-¾÷ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇؼ­ µé¾î¿À´Â °ÍÀ» ¸·±â À§ÇÑ °æ¿ì¿¡
     ÇÊ¿äÇÑ ¿É¼ÇÀÌ´Ù.

  o  IP: ¹æÈ­º® ÆÐÄÏÀÇ ÀÏÁö ¾²±â (CONFIG_IP_FIREWALL_VERBOSE)

     ÀÌ ¿É¼ÇÀº --¹ß½ÅÀÎ, ¼ö½ÅÀÎ, Æ÷Æ® ¹øÈ£ µîÀÇ-- ¹æÈ­º®ÀÌ ¹ÞÀº ÆÐÄÏÀÇ
     Á¤º¸¸¦ º¸¿©ÁØ´Ù.

  o  IP: ¼Ò½º¿¡¼­ ¶ó¿ìÆ®µÈ ÇÁ·¹ÀÓ ¶³±¸±â (CONFIG_IP_NOSR)

     ÀÌ ¿É¼ÇÀº ÄÑÁ®¾ß ÇÑ´Ù. ¼Ò½º¿¡¼­ ¶ó¿ìÆ®µÅ¼­ ¿À´Â ÇÁ·¹ÀÓµéÀº (Source
     routed frames) ±× ÆÐÄÏ ¾È¿¡ ¸ñÀûÁö·Î °¡´Âµ¥ ÇÊ¿äÇÑ ¸ðµç Áø·Î(Path)
     Á¤º¸¸¦ °¡Áö°í ÀÖ°í, ÀÌ·¯ÇÑ Á¾·ùÀÇ ÆÐÄÏÀ» ¶ó¿ìÅÍ°¡ ¹Þ°Ô µÇ¸é
     ¶ó¿ìÅÍ´Â ³»¿ëÀ» °Ë»çÇÏÁö ¾Ê°í ¹«Á¶°Ç Åë°ú 󸮸¦ ÇÑ´Ù.  ÀÌ·¯ÇÑ
     »óȲÀº ÀáÀçÀûÀ¸·Î ħŻ ¼ö´ÜÀÌ µÇ´Â µ¥ÀÌŸ°¡ ¿©·¯ºÐ ½Ã½ºÅÛ¿¡
     µé¾î¿À´Â °ÍÀ¸·Î ¹ßÀüµÉ ¼ö ÀÖ´Ù.

  o  IP: ¸¶½ºÄ¿·¹À̵ù (CONFIG_IP_MASQUERADE)

     ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¹æÈ­º®À¸·Î »ç¿ëµÇ°í ÀÖ°í ÀÌ ¹æÈ­º®ÀÌ º¸È£ÇÏ°í
     ÀÖ´Â ³×Æ®¿öÅ© »óÀÇ ¾î¶² ÄÄÇ»ÅÍ°¡ ³×Æ®¿öÅ© ¹Ù±ùÀÇ È£½ºÆ®·Î µ¥ÀÌŸ¸¦
     º¸³¾ ¶§, ÀÌ ¹æÈ­º® ÄÄÇ»ÅÍ´Â ÀÌ È£½ºÆ®ÀÎ °Íó·³ "¸¶½ºÄ¿·¹À̵å
     (Masquerade, °¡Àå)"Çϵµ·Ï ÇÒ ¼ö ÀÖ´Ù.  º¸±â¸¦ µé¸é, ¸¶½ºÄ¿·¹À̵ùÀ»
     ½ÇÇàÇÏ´Â ÄÄÇ»ÅÍ°¡ µ¥ÀÌŸ¸¦ Á¤ÇØÁø ¸ñÀûÁö·Î ÁÖ°í ¹ÞÀ¸¸é¼­µµ ¸¶Ä¡
     ÀÌ·± µ¥ÀÌŸ°¡ ¹æÈ­º® ÄÄÇ»ÅÍ¿¡¼­ ¹ß¼ÛµÇ´Â °ÍÀΠô ²Ù¹Ì°Ô µÇ´Â
     °ÍÀÌ´Ù.  ÀÌ¿¡ ´ëÇÑ Á¤º¸´Â http://www.indyramp.com/masq
     <http://www.indyramp.com/masq>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.``[22. KLDP ¹®¼­]''

  o  IP: ICMP ¸¶½ºÄ¿·¹À̵ù (CONFIG_IP_MASQUERADE_ICMP)

     À§ÀÇ ¸¶½ºÄ¿·¹À̵ù ¿É¼ÇÀº TCP³ª UDP Á¤º¸ÀÇ °æ¿ì¸¸À» ¸¶½ºÄ¿·¹À̵ù
     ÇØÁØ´Ù. ICMP ¸¶½ºÄ¿·¹À̵ù ¿É¼ÇÀ» ÄѸé ICMP ¸¶½ºÄ¿·¹À̵ù±îÁö µ¡ºÙ¿©
     ÇÏ°Ô µÈ´Ù.

  o  IP: Åõ¸í ÇÁ¶ô½ÃÀÇ ÀÛµ¿ (CONFIG_IP_TRANSPARENT_PROXY)

     ÀÌ ¿É¼ÇÀº ¿©·¯ºÐÀÇ ¸®´ª½º ¹æÈ­º®ÀÌ Áö¿ª È£½ºÆ®¿¡¼­ ¹ß»ýµÇ´Â
     ³×Æ®¿öÅ© Æ®·¡ÇÈ°ú, Áö¿ª È£½ºÆ®¿¡¼­ ¿ÜºÎÀÇ ¿ø°Ý È£½ºÆ®·Î º¸³»¾îÁö´Â
     ³×Æ®¿öÅ© Æ®·¡ÇÈÀ»  "Æ®·»½ºÆä¾î·±Æ® ÇÁ¶ô½Ã ¼­¹ö"¶ó´Â Áö¿ª ¼­¹ö·Î
     (Åõ¸íÇÏ°Ô) º¸³»¾î ÁÖ°Ô ÇÑ´Ù.  ÀÌ ¿É¼ÇÀ» ¾²¸é Áö¿ª ÄÄÇ»Å͵éÀ» ,
     »ç½Ç»óÀ¸·Î´Â Áö¿ªÀÇ ÇÁ¶ô½Ã·Î ¿¬°áÀÌ µÇ´Â °ÍÀÌÁö¸¸, ¸¶Ä¡ ¿ÜºÎÀÇ
     ¸®¸ðÆ® ÄÄÇ»ÅÍ·Î ¿¬°áÀÌ µÇ´Â °Íó·³ »ý°¢ÇÏ°Ô ¸¸µç´Ù.
     IP-¸¶½ºÄ¿·¹À̵å ÇÏ¿ìÅõ¿Í http://www.indyramp.com/masq
     <http://www.indyramp.com/masq>¸¦ º¸¸é ´õ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö
     ÀÖ´Ù.

  o  IP: µ¥ÀÌŸ¸¦ Ç×»ó ¹¶Ä¡·Î Àü¼Û (CONFIG_IP_ALWAYS_DEFRAG)

     ÀÌ ¿É¼ÇÀº º¸Åë ²¨Á® ÀÖ´Ù.  ÇÏÁö¸¸, ¸¸¾à ¿©·¯ºÐÀÌ ¹æÈ­º®À̳ª
     ¸¶½ºÄ¿·¹À̵ù È£½ºÆ®¸¦ ¸¸µç´Ù¸é ÀÌ ¿É¼ÇÀ» ÄÑ ³õ´Â °ÍÀÌ ÁÁ´Ù.
     µ¥ÀÌŸ°¡ ÇÑ È£½ºÆ®¿¡¼­ ´Ù¸¥ È£½ºÆ®·Î Àü¼ÛµÉ ¶§, µ¥ÀÌŸ´Â Ç×»ó ÇÑ
     ¹¶Ä¡·Î º¸³»¾î Áö´Â °ÍÀÌ ¾Æ´Ï¶ó, ´ë°³´Â ¿©·¯ Á¶°¢À¸·Î ÂÉ°³¾îÁ®¼­
     º¸³»Áö°Ô µÈ´Ù.  ÂÉ°³¾îÁ®¼­ º¸³»¾îÁö´Â °æ¿ìÀÇ ¹®Á¦Á¡Àº Æ÷Æ® ¹øÈ£°¡
     Á¦ÀÏ Ã³À½ º¸³»¾îÁö´Â Á¶°¢¿¡ ¸¸ ÀûÇôÁø´Ù´Â °ÍÀÌ´Ù.  ÀÌ °ÍÀº ´©±º°¡°¡
     ³ª¸ÓÁö µ¥ÀÌŸ Á¶°¢µéÀ» °³Á¶Çؼ­ ±×°¡ ¿øÇÏ´Â Á¤º¸¸¦ Áý¾î³ÖÀ» ¼ö°¡
     ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.  ¶ÇÇÑ ÀÌ ¿É¼ÇÀ» ¾²¸é, ¾ÆÁ÷ Ƽ¾îµå¶ø °ø°Ý¿¡ ´ëÇÑ
     ÆÐÄ¡¸¦ ºÙ¿© ³õÁö ¾ÊÀº ³»ºÎ È£½ºÆ®¸¦ ¾µ ¶§  Ƽ¾îµå¶ø °ø°ÝÀÌ ½ÇÇàµÇ´Â
     °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

  o  ÆÐÄÏ »çÀÎ ÀÎÁõ (CONFIG_NCPFS_PACKET_SIGNING)

     ÀÌ °ÍÀº 2.2.x Ä¿³Î¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿É¼ÇÀ¸·Î, º¸´Ù °­ÇÑ º¸¾ÈÀ»
     À§Çؼ­ NCP ÆÐÄÏÀ» ÀÎÁõ (sign)ÇÒ ¶§ »ç¿ëµÈ´Ù.  º¸ÅëÀº ÀÌ ¿É¼ÇÀÌ ²¨Á®
     ÀÖÁö¸¸, ¿©·¯ºÐÀÌ ÇÊ¿äÇÏ´Ù¸é ¾µ ¼ö ÀÖ´Ù´Â °ÍÀ» ¿°µÎ¿¡ µÎ½Ã±â ¹Ù¶õ´Ù.

  o  IP: ¹æÈ­º® ÆÐÄÏ ³Ý¸µÅ© µð¹ÙÀ̽º (CONFIG_IP_FIREWALL_NETLINK)

     »ç¿ëÀÚ °ø°£ Ç®±×¸² (User-space program) ÆÐÄÏÀÇ Ã¹ 128 ¹ÙÀÌÆ®¸¦
     ºÐ¼®Çؼ­ -- ÀÌ°ÍÀÇ ÇÕ¹ý¼ºÀ» ºÐ¼®ÇÏ´Â ¹æ¹ýÀ¸·Î -- ÆÐÄÏÀ» ¹Þ°Å³ª ȤÀº
     °ÅºÎÇØ¾ß ÇÏ´Â Áö¸¦ °áÁ¤ÇÏ°Ô ÇØÁÖ´Â ±ò²ûÇÑ ¿É¼ÇÀÌ´Ù.

  7.1.1.  "2.2 Ä¿³Î"ÀÇ ÄÄÆÄÀÏ ¿É¼Ç

  2.2.x Ä¿³ÎµéÀº ¿É¼ÇÀÌ ´ëºÎºÐ ¶È°°Áö¸¸, »õ·Î¿î ¿É¼ÇÀÌ ¸î °¡Áö »õ·ÎÀÌ
  °³¹ßµÇ¾î ÀÖ´Ù.  ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â ´ëºÎºÐÀº Ä¿³ÎÀ» ÄÄÆÄÀÏÇÏ´Â ÁßÀÇ
  make config ´Ü°è¿¡¼­ µµ¿ò¸» (Help facility)·Î »ç¿ëµÇ´Â
  /linux/Documentation/Configure.help ¹®¼­¿Í ³»¿ëÀÌ °°´Ù.``[23]''  »õ·Î
  Ãß°¡µÈ ¿É¼Çµé ¸¸ ¾Æ·¡¿¡ Àû¾î ³õ¾Ò´Ù.  ´Ù¸¥ ÇÊ¿äÇÑ ¿É¼ÇÀ» ¾Ë°í ½ÍÀ¸¸é
  2.0 ¼³¸íÀ» º¸±â ¹Ù¶õ´Ù.  ¾Æ¸¶µµ 2.2 Ä¿³Î¿¡¼­ °¡Àå ÀÇ¹Ì ÀÖ´Â º¯È­´Â IP
  ¹æÈ­º® ÄÚµåÀÏ °ÍÀÌ´Ù.  IP ¹æÈ­º®À» ¼³Ä¡Çϱâ À§Çؼ­ 2.0 Ä¿³Î¿¡¼­´Â
  ipfwadm Ç®±×¸²ÀÌ »ç¿ëµÇ¾úÁö¸¸, 2.2 Ä¿³Î¿¡¼­´Â ipchains Ç®±×¸²ÀÌ
  »ç¿ëµÇ°í ÀÖ´Ù.

  o  ¼ÒÄÏ ÇÊÅ͸µ (CONFIG_FILTER)

     ´ëºÎºÐÀÇ »ç¿ëÀڵ鿡°Ô´Â ÀÌ ¿É¼ÇÀ» ²ô°í »ç¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °ÍÀÌ´Ù.
     ÀÌ ¿É¼ÇÀº »ç¿ëÀÚ °ø°£ ÇÊÅ͸¦ ¼ÒÄÏ¿¡ ¿¬°áÇÏ´Â °ÍÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ°í,
     ÆÐÄÏ Åë°ú°¡ Çã¶ôµÇ°Å³ª °ÅºÎµÇ´Â °ÍÀ» °áÁ¤Çϴµ¥ »ç¿ëÇÑ´Ù.  ÇÏÁö¸¸,
     ¿©·¯ºÐÀÌ »ó´çÈ÷ µ¶Æ¯ÇÑ ÇÊÅ͸¦ ¾µ ÇÊ¿ä°¡ ÀÖ°í ÇÊÅ͸¦ Á÷Á¢ ÇÁ·Î±×·¥
     ÇÒ ¼ö ÀÖ´Â ´É·ÂÀÌ ÀÖ´Â »ç¶÷ÀÌ ¾Æ´Ï¶ó¸é ÀÌ ¿É¼ÇÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù.
     ¶ÇÇÑ ÇÑ °¡Áö ¿°µÎ¿¡ µÑ ÀÏÀº ÀÌ ¹®¼­°¡ ÀÛ¼ºµÈ ½ÃÁ¡¿¡¼­´Â TCP¸¦
     Á¦¿ÜÇÑ ¸ðµç ÇÁ·ÎÅäÄÝÀÌ Áö¿øµÈ´Ù´Â °ÍÀÌ´Ù.

  o  Æ÷Æ® Æ÷¿öµù (Forwording Àü¼Û ó¸® îîáêô¥×â)

     Æ÷Æ® Àü¼ÛÀº IP ¸¶½ºÄ¿·¹À̵ù µî°ú °°ÀÌ ¹Ù±ù¿¡¼­ ¹æÈ­º® ¾ÈÀÇ Æ÷Æ®µé·Î
     µé¾î¿À´Â ÆÐÄϵéÀ» Àü´Þ (Forword)ÇÑ´Ù.  ¿¹¸¦ µé¾î¼­, ¹æÈ­º®ÀÇ
     µÚ¿¡¼­³ª ¸¶½ºÄ¿·¹À̵å ÇÏ´Â À§¿¡¼­ À¥ ¼­¹ö¸¦ ¿î¿µÇϸ鼭 ÀÌ À¥ ¼­¹ö¸¦
     ¹Ù±ù¿¡¼­µµ Á¢±Ù °¡´ÉÇÏ°Ô Çã¶ôÇÏ´Â °æ¿ì µî¿¡ À¯¿ëÇÏ´Ù.  ¿ÜºÎÀÇ
     Ŭ¶óÀ̾ðÆ®°¡ ¹æÈ­º®ÀÇ 80¹ø Æ÷Æ®·Î ¾î¶² ¿äûÀ» º¸³»°í, ¹æÈ­º®Àº ÀÌ
     ¿äû »çÇ×À» À¥ ¼­¹ö·Î Àü´ÞÇÏ°í, ±×·³ À¥ ¼­¹ö´Â ÀÌ ¿äû »çÇ×À»
     ó¸®ÇÑ ÈÄ¿¡ °á°ú¸¦ ¹æÈ­º®À» ÅëÇؼ­ ¿ø·¡ÀÇ Å¬¶óÀ̾ðÆ®¿¡°Ô·Î ´Ù½Ã
     º¸³»°Ô µÈ´Ù.  ¿ÜºÎÀÇ Å¬¶óÀ̾ðÆ®¿¡°Ô´Â ¸¶Ä¡ ¹æÈ­º® ÀÚü°¡ À¥ ¼­¹ö¸¦
     ¿î¿µÇÏ°í ÀÖ´Â µíÀÌ º¸ÀÌ°Ô µÇ´Â °ÍÀÌ´Ù.  ¶ÇÇÑ ¹æÈ­º® µÚ¿¡ µ¿ÀÏÇÑ
     ¸ð¾ç°ú ±â´ÉÀÇ À¥ ¼­¹öµéÀ» ¸¹ÀÌ °¡Áö°í ÀÖ´Ù¸é ºÎÇÏ Á¶Àý (Load
     Balanceing)À» ÇÏ´Â ¹æ¹ýÀ¸·Î ¾²ÀÏ ¼öµµ ÀÖ´Ù.  ÀÌ ±â´É¿¡ ´ëÇÑ Á¤º¸´Â
     http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html
     <http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html>¿¡¼­
     ±¸ÇÒ ¼ö ÀÖ´Ù.  ´ë·«ÀûÀÎ Á¤º¸´Â
     ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/
     <ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/>¸¦ º¸±â
     ¹Ù¶õ´Ù.

  o  ¼ÒÄÏÀÇ ¿©°ú (CONFIG_FILTER)

     ÀÌ ¿É¼ÇÀ» ½á¼­ »ç¿ëÀÚ °ø°£ (user-space) Ç®±×¸²µéÀÌ ¾Æ¹« ¼ÒÄÏ¿¡´Ù°¡
     ÇÊÅ͸¦ ºÎÂø½Ãų ¼ö ÀÖ°Ô µÇ°í, °á°úÀûÀ¸·Î Ä¿³ÎÀÌ ¾î¶² Á¾·ùÀÇ
     µ¥ÀÌŸ¿¡ ´ëÇØ ¼ÒÄÏ Åë°ú¸¦ Çã°¡Çϰųª ºÒÇãÇÏ°Ô ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
     ¸®´ª½º ¼ÒÄÏ ¿©°ú (Linux Socket Filtering)´Â ÇöÀç TCP¸¦ Á¦¿ÜÇÑ ¸ðµç
     Á¾·ùÀÇ ¼ÒÄÏ¿¡¼­ ÀÛµ¿µÉ ¼ö ÀÖ´Ù.
     ./linux/Documentation/networking/filter.txt¸¦ Àо±â
     ¹Ù¶õ´Ù.``[24. ·¹µå ÇÞ]''

  o  IP: ¸¶½ºÄ¿·¹À̵ù 2.2 Ä¿³ÎÀÇ ¸¶½ºÄ¿·¹ÀÌµå ±â´ÉÀº Ư¼öÇÑ ÇÁ·ÎÅäÄÝ
     µîÀÇ ¸¶½ºÄ¿·¹À̵带 Áö¿øÇÏ´Â µîÀ¸·Î °³¼±µÇ¾îÁ® ÀÖ´Ù.  º¸´Ù ¸¹Àº
     Á¤º¸¸¦ ¿øÇÑ´Ù¸é IPCHINS ÇÏ¿ìÅõ¸¦ ²À Àо±â ¹Ù¶õ´Ù.

  7.2.  Ä¿³Î µð¹ÙÀ̽ºµé

  ¸®´ª½º¿¡´Â º¸¾È¿¡ µµ¿òÀÌ µÇ´Â ¸î °³ÀÇ ºí·Ï µð¹ÙÀ̽º¿Í ¹®ÀÚ µð¹ÙÀ̽º°¡
  ÀÖ´Ù.

  /dev/random°ú /dev/urandomÀÇ µÎ µð¹ÙÀ̽º´Â ·£´ý µ¥ÀÌŸ¸¦ ¾ðÁ¦¶óµµ
  ¸¸µé¾î ³¾ ¼ö ÀÖµµ·Ï Ä¿³Î¿¡¼­ Á¦°øµÈ´Ù.

  /dev/random°ú /dev/urandom µÑÀº º¸¾È»ó ¾ÈÀüÇÑ (secure) ³­¼ö ¹ß»ý
  ±â´ÉÀÌ ÇʼöÀûÀÎ PGP ¿­¼èÀÇ Á¦ÀÛ, ssh ¼öÇÏ µµÀü¿ë (challenge), ±×¸®°í
  ±âŸ Ç®±×¸²µé µî¿¡ »ç¿ëµÉ ¼ö ÀÖÀ» ¸¸Å­ ÃæºÐÈ÷ ¾ÈÀüÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡
  -- ÀÌ µÎ ±â´É¿¡¼­ ¹ß»ýµÈ ¼ýÀÚµéÀÇ Á¶ÇÕÀ» ¹Ì¸® ¾Ë°í ÀÖ´Ù°í Çؼ­ -- ±×
  ´ÙÀ½ÀÇ ³ª¿Ã ¼ýÀÚ¸¦ ¾Ë¾Æ³»´Â ÀÏÀÌ °¡´ÉÇؼ­´Â ¾ÈµÈ´Ù. ÀÌ µÑ·ÎºÎÅÍ
  »ý¼ºµÇ´Â ¼ýÀÚµéÀÌ ÁøÁ¤ÇÑ Àǹ̷μ­ÀÇ ³­¼ö°¡ µÇµµ·Ï º¸ÀåÇÏ´Â ¸¹Àº
  ³ë·ÂµéÀÌ ½ñ¾Æ ºÎ¾îÁö°í ÀÖ´Ù.

  µÎ µð¹ÙÀ̽ºÀÇ Â÷ÀÌÁ¡À̶ó¸é /dev/randomÀº ¹«ÀÛÀ§ÀÇ ¹ÙÀÌÆ®µé·Î
  ¸¸µé¾îÁö¸ç, ¹«ÀÛÀ§ÀÇ ¹ÙÀÌÆ®µéÀÌ ¸¸µé¾î ½×ÀÌ´Â µ¿¾ÈÀº ´ë±â »óÅ°¡
  µÈ´Ù´Â Á¤µµÀÏ °ÍÀÌ´Ù. ÀϺΠ½Ã½ºÅÛ¿¡¼­´Â »õ·Î¿î »ç¿ëÀÚ »ý¼º ÀÔ·Â (user-
  generated entry)ÀÌ ½Ã½ºÅÛ¿¡ µî·ÏµÇ´Â ½Ã°£ÀÌ ¿À·¡ °É¸± ¼ö ÀÖ°í, ±×
  µ¿¾ÈÀº (»ç¿ëÀÌ) ¸·Çô ÀÖÀ» ¼ö ÀÖ´Ù´Â °ÍÀ» ¸»ÇÏ°í ½Í´Ù.  /dev/randomÀ»
  ¾²±â Àü¿¡´Â ½É»ç¼÷°íÇϱ⸦ ¹Ù¶õ´Ù. (¾Æ¸¶µµ Á¦ÀÏ ÁÁÀº ¹æ¹ýÀº Çü¼ºÀÌ
  µÇ°í ÀÖ´Â »çÀÌ¿¡ -- "OK ÃæºÐÇÕ´Ï´Ù" ÇÏ´Â ¸Þ½ÃÁö°¡ ³ª¿Ã ¶§±îÁö --
  »ç¿ëÀÚµéÀÌ Å°º¸µå¸¦ µÎµé±â°Ô ²û ÇÏ´Â °ÍÀÏ °ÍÀÌ´Ù)

  /dev/randomÀº -- ÀÎÅÍ·´Æ® »çÀÌÀÇ ½Ã°£À» Àç¼­ ¸¸µå´Â µîÀÇ -- ÁúÀÌ ³ôÀº
  ¿£Æ®·ÎÇÇÀÌ´Ù. À̰͵µ ·£´ý µ¥ÀÌŸ°¡ ÃæºÐÈ÷ ¸¸µé¾îÁú ¶§±îÁö ¸·°í ÀÖ°Ô
  µÈ´Ù.

  /dev/urandomÀº ºñ½ÁÇÏÁö¸¸, -- ¿£Æ®·ÎÇÇ°¡ ³·À» ¶§ÀÇ °æ¿ì -- ¾ÏÈ£ÇÐ ±â¹ý
  »ó °­ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Â Ç콬 °ªÀ» ¸¸µé¾î ÁØ´Ù. ºñ·Ï ÀÌ°ÍÀº
  (/dev/randomÀ¸·Î ¸¸µé¾îÁö´Â °ª¿¡ ºñÇϸé) »ó´ëÀûÀ¸·Î´Â ´ú ¾ÈÀüÇÏÁö¸¸,
  ´ëºÎºÐÀÇ Ç®±×¸²¿ëÀ¸·Î´Â ÃæºÐÇÏ´Ù.

  ´ÙÀ½°ú °°Àº ¹æ¹ý µîÀ¸·Î µð¹ÙÀ̽º·ÎºÎÅÍ ÀÐ¾î ³¾ ¼ö ÀÖ´Ù.

                 root#  head -c 6 /dev/urandom | mimencode

  ÀÌ°ÍÀº -- Æнº¿öµå¸¦ ¸¸µê¿¡ ÀûÀýÇÒ -- 8ÀÚÀÇ ³­¼ö¸¦ ÄַܼΠÃâ·ÂÇÒ
  °ÍÀÌ´Ù.  mimencode´Â ¸ÞŸ ¸ÞÀÏ ÆÐÅ°Áö¿¡¼­ º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

  ¿¬»ê¹ý¿¡ ´ëÇÑ ¼³¸íÀº /usr/src/linux/drivers/char/random.c¿¡ ÀÖ´Ù. ³»°¡
  (µ¥À̺ê) ÀÌ °ÍÀ» ¾²´Âµ¥ µµ¿ÍÁØ µð¾îµµ¾î ¿ÍÀÌ Âå, Á¸ ·çÀ̽º ±×¸®°í
  ¸®´ª½º Ä¿³Î ÆÀ ¿©·¯ºÐ¿¡°Ô °¨»çµå¸°´Ù.

  8.  ³×Æ®¿öÅ© º¸¾È

  »ç¶÷µéÀÌ ´õ ¸¹Àº ½Ã°£À» ÄÄÇ»ÅÍ Á¢¼Ó¿¡ º¸³»°Ô µÇ¸é¼­, ³×Æ®¿öÅ© º¸¾ÈÀº
  ´õ¿í ´õ Áß¿äÇØ Áö°í ÀÖ´Ù.  ³×Æ®¿öÅ© º¸¾ÈÀº ¹°¸®ÀûÀ̳ª Áö¿ªÀÇ º¸¾ÈÀ»
  ±ú´Â °Íº¸´Ù ÈξÀ ½±´Ù.

  ³×Æ®¿öÅ© º¸¾ÈÀ» µµ¿ÍÁÙ µµ±¸µéÀº ¸¹À¸¸ç, °¥¼ö·Ï ¸¹Àº °ÍµéÀÌ ¸®´ª½º
  ¹èÆ÷º»¿¡ ½Ç·Á ¹èÆ÷µÇ°í ÀÖ´Ù.

  8.1.  ÆÐÄÏ ½º´ÏÆÛ

  ħÀÔÀÚ°¡ ³×Æ®¿öÅ©ÀÇ ´õ ¸¹Àº ½Ã½ºÅÛÀ¸·Î ħÅõÇϱâ À§Çؼ­ °¡Àå ÈçÇÏ°Ô
  ¾²´Â ¹æ¹ý ÁßÀÇ Çϳª°¡ ÀÌ¹Ì ±ú¾îÁø È£½ºÆ®¿¡¼­ ÆÐÄÏ ½º´ÏÆÛ¸¦ ½ÇÇàÇÏ´Â
  °ÍÀÌ´Ù. ÀÌ "½º´ÏÆÛ"´Â À̶°³Ý Æ÷Æ®¸¦ °¨Ã»Çϸ鼭 Áö³ª°¡´Â ÆÐÄÏ È帧¿¡¼­
  Password, Login, su °°Àº °ÍÀÌ µé¸®¸é ±× ÀÌÈÄÀÇ ³»¿ëÀ» ³ìÀ½ÇØ µÐ´Ù. ÀÌ
  ¹æ¹ýÀ» ¾²¸é, °ø°ÝÀڴ ħÅõÇÏ·Á°í ½ÃµµÁ¶Â÷ ¾Ê¾Ò´ø ½Ã½ºÅÛÀ¸·Î±îÁö
  µé¾î°¡´Â Æнº¿öµå¸¦ ¾ò°Ô µÈ´Ù. (¾Ïȣȭ°¡ ¾ÈµÈ ä·Î) Æò¹®À¸·Î Àü¼ÛµÇ´Â
  Æнº¿öµå´Â ÀÌ °ø°Ý¿¡ ¸Å¿ì ¾àÇÑ °ÍÀÌ´Ù.

  ¿¹: È£½ºÆ® AÀÇ º¸¾ÈÀÌ ±úÁ³´Ù. °ø°ÝÀÚ´Â (¿©±â¿¡) ½º´ÏÆÛ¸¦ ¼³Ä¡ÇÑ´Ù.
  (Àá½Ã ÈÄ,) ¾î¶² °ü¸®ÀÚÀÇ È£½ºÆ® C¿¡¼­ È£½ºÆ® B·Î µé¾î°¡·Á´Â Á¢¼Ó
  ·Î±×ÀÎÀ» ½º´ÏÆÛ°¡ °¨ÁöÇÑ´Ù. (ÀÌÁ¦ ÆÐÄÏÀÌ ³ìÀ½ÀÌ µÇ°í ÀÖ´Ù) °ü¸®ÀÚ°¡
  B·Î ·Î±×ÀÎÀ» ÇÏ´Â ¼ø°£, ÀÌ °ü¸®ÀÚÀÇ °³ÀÎ Æнº¿öµå´Â ³ìÀ½ÀÌ µÈ´Ù. Àá½Ã
  ÈÄ °ü¸®ÀÚ°¡ -- ¾î¶² ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ -- su¸¦ »ç¿ëÇÑ´Ù. ÀÌÁ¦ È£½ºÆ®
  BÀÇ ·çÆ® Æнº¿öµå±îÁö ¾ò°Ô µÇ¾ú´Ù. Àá½Ã ÈÄ¿¡, °ü¸®ÀÚ°¡ ´©±º°¡°¡ ÀÚ±â
  °èÁ¤¿¡¼­ ´Ù¸¥ »çÀÌÆ®¿¡ Àִ ȣ½ºÆ® Z·Î ÅÚ³ÝÀ» Çϵµ·Ï ÇØ µÎ¸é °ø°ÝÀÚ´Â
  ÀÌÁ¦ È£½ºÆ® Z·Î ·Î±×ÀÎÇÒ Æнº¿öµå±îÁö °®°Ô µÈ´Ù.

  ¿äÁò¿¡´Â °ø°ÝÀÚ°¡ ÆÐÄÏ ½º´ÏÆÛ¸¦ ¾²±â À§ÇØ ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ±ú°í ħÀÔÇÒ
  ÇÊ¿äÁ¶Â÷ ¾ø¾îÁ® ¹ö·È´Ù. °ø°ÝÀÚ´Â ·¦Å¾À̳ª PC¸¦ °Ç¹° ¾ÈÀ¸·Î µé°í
  µé¾î¿Í¼­ ³×Æ®¿öÅ©¸¦ °¨Ã»ÇÏ¸é ±×¸¸ÀÎ °ÍÀÌ´Ù.

  ssh³ª ´Ù¸¥ ¾ÏȣȭµÈ Æнº¿öµå ¹æ½ÄÀ» »ç¿ëÇϸé ÀÌ °ø°ÝÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù.
  POP °èÁ¤¿ëÀÇ ATOP µîÀÌ ÀÌ °ø°ÝÀ» ¹æÁöÇÑ´Ù. (³×Æ®¿öÅ©¸¦ ÅëÇØ Æò¹®
  Æнº¿öµå¸¦ Àü¼ÛÇÏ´Â ¹æ¹ýµéÀÌ ´Ù ±×·¸µíÀÌ, º¸ÅëÀÇ POP ·Î±×ÀÎÀº ½º´ÏÆÛ¿¡
  ´ë´ÜÈ÷ Ãë¾àÇÏ´Ù.)

  8.2.  ½Ã½ºÅÛ ¼­ºñ½º¿Í tcp_wrapper

  ¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ Àִ°¡¸¦ ¼±º°ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©¿¡ ¸®´ª½º
  ½Ã½ºÅÛÀ» ¿Ã·Á³õ±â ÀüºÎÅÍ ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼­ºñ½º¸¦
  ¾Æ¿¹ ÇØüÇØ ¹ö¸®¸é °ÆÁ¤°Å¸®°¡ Çϳª ÁÙ°í, °ø°ÝÀÚ°¡ °³±¸¸ÛÀ» ãÀ» ´ë»óÀ»
  Çϳª ÁÙ¿© ¹ö¸®´Â °ÍÀÌ µÇ´Â °ÍÀ̹ǷÎ.

  ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¼­ºñ½º¸¦ ²¨ ¹ö¸®´Â ¹æ¹ýÀº ¸¹ÀÌ ÀÖ´Ù. /etc/inetd.conf
  ÆÄÀÏÀ» º¸¸é inetd°¡ ÇöÀç ¾î¶² ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù.
  ÇÊ¿ä ¾ø´Â ¼­ºñ½º´Â ¸ðµÎ ÁÖ¼®¹® (remark) 󸮸¦ Çؼ­ ¸·¾Æ ¹ö¸®°í ((#À»
  ÁÙÀÇ °¡Àå ¾Õ¿¡ ¾´´Ù), inetd ÇÁ·Î¼¼½º¿¡ SIGHUP ½ÅÈ£¸¦ º¸³»µµ·Ï
  Á¶Á¤Ç϶ó.``[25.  SIGHUP]''

  ¾Æ¿ï·¯ /etc/services ÆÄÀÏ¿¡¼­µµ ¼­ºñ½º¸¦ ÁÖ¼®¹® 󸮸¦ Çϰųª »èÁ¦ÇÒ
  ¼ö ÀÖ´Ù.  ÀÌ°ÍÀº Áö¿ª »ç¿ëÀڵ鵵 ¶ÇÇÑ ¼­ºñ½º¸¦ ¸ø¾²°Ô µÈ´Ù´Â ¶æÀÌ´Ù
  (¿¹·Î¼­, ¸¸¾à ¿©·¯ºÐÀÌ ftp¸¦ »èÁ¦ÇØ ³­ ÈÄ, ÀÌ ±â°è¿¡¼­ºÎÅÍ ¿ø°Ý
  »çÀÌÆ®·Î ftp¸¦ »ç¿ëÇÏ·Á Çϸé "unknown service" ¸Þ½ÃÁö°¡ ³ª¿À¸é¼­ ¾È
  ¹Þ¾Æ ÁÙ °ÍÀÌ´Ù) º¸¾È¼ºÀÌ ´Ã¾î³ª´Â °ÍÀº ¾Æ´Ï¹Ç·Î ²À ¼­ºñ½º¸¦
  /etc/services¿¡¼­ ¾ø¾Ö ¹ö¸± °¡Ä¡´Â ¾ø´Ù. ¸¸¾à Áö¿ª »ç¿ëÀÚ°¡ --
  ¿©·¯ºÐÀÌ ÁÖ¼®¹® 󸮸¦ Çؼ­ ²¨ ¹ö¸° -- ftp¸¦ ¾²°í ½Í¾îÇÑ´Ù¸é, ±×´Â
  °£´ÜÈ÷ ÀÚ½ÅÀÇ Å¬¶óÀ̾ðÆ®¸¦ »ç¿ëÇϸ鼭 °ø¿ë ftp Æ÷Æ®¸¦ ½á¼­ ¿©ÀüÈ÷ ÀÏÀ»
  ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

  ÄÑ ³õ´Â °ÍÀÌ ÁÁÀ» ¼­ºñ½ºµéÀº:

  o  ftp

  o  telnet (ȤÀº ssh)

  o  pop-3 À̳ª imap µîÀÇ ¸ÞÀÏ

  o  identd

  µîÀÌ ÀÖ´Ù.

  ¾î¶² ÆÐÅ°Áö¸¦ ¾µ ÀÏÀÌ ¾øÀ¸¸®¶ó´Â °ÍÀ» ¾Ë°í ÀÖ´Ù¸é, ±× ÆÐÅ°Áö¸¦ ¿ÏÀüÈ÷
  »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù.  ·¹µå ÇÞ ¹èÆ÷º»¿¡¼­´Â rpm -e ¸í·ÉÀ¸·Î ÇÑ ÆÐÅ°Áö
  Àüü¸¦ Áö¿ï ¼ö ÀÖ´Ù. µ¥ºñ¾È¿¡¼­´Â dpkg·Î °°Àº ÀÛ¾÷À» ÇÒ ¼ö ÀÖÀ»
  °ÍÀÌ´Ù.

  µ¡ºÙ¿©¼­, (rloginÀÌ ¾²´Â) login°ú (rcp°¡ ¾²´Â) shell ±×¸®°í (rsh°¡
  ¾²´Â) exec¸¦ /etc/inetd.conf¿¡¼­ ½ÃÀ۵Ǵ °ÍÀ» ¸·´Â °ÍÀ» Æ÷ÇÔÇؼ­,
  /rsh/r;pgin/rcp µµ±¸¸¦ ²¨ ¹ö¸®´Â °ÍÀÌ Á¤¸»·Î ÇÊ¿äÇÏ´Ù. À̵é ÇÁ·ÎÅäÄÝÀº
  ±Ø´ÜÀûÀ¸·Î º¸¾ÈÀÌ Çã¼úÇϸç (insecure), ¿¹ÀüºÎÅÍ Ä§Å» (exploit)ÀÇ
  ±Ù¿øÀÌ µÇ¾î ¿Ô´Ù.

  ·¹µå ÇÞÀº /etc/rc.d/rc[0-9].d¸¦ º¸°í, µ¥ºñ¾È °æ¿ì¿¡´Â /etc/rc[0-9].d¸¦
  º¸´Â µîÀ¸·Î µð·ºÅ丮¿¡¼­ ½ÇÇàµÇ´Â ¼­¹öµé °¡¿îµ¥ ºÒÇÊ¿äÇÑ °ÍµéÀÌ Àִ°¡
  È®ÀÎÇ϶ó. À̵é ÆÄÀϵéÀº ½ÇÁ¦´Â /etc/rc.d/init.d (·¹µå¿¡ÀÇ °æ¿ì;
  µ¥ºñ¾ÈÀº /etc/init.d) µð·ºÅ丮·Î ½Éº¼¸¯ ¸µÅ© µÇ¾î ÀÖ´Ù. init.d¿¡ ÀÖ´Â
  ÆÄÀϵéÀÇ À̸§À» ¹Ù²ã ¹ö¸®¸é ½Éº¼¸¯  ¸µÅ©¸¦ ²¨ ¹ö¸®´Â È¿°ú¸¦ °¡Á®¿Â´Ù.
  ¸¸ ¾à ƯÁ¤ ·± ·¹º§¿¡ ¸ÂÃ߾ Àû´çÇÑ ¼­ºñ½º¸¦ ²¨ ÁÖ°í ½ÍÀ¸¸é, ÀÌ¿¡
  »óÀÀÇÏ´Â ½Éº¼¸¯ ¸µÅ©¸¦ ´ë¹®ÀÚ (Upper-case)¿¡¼­ ¼Ò¹®ÀÚ (Lower-case)·Î
  À̸§À» ¹Ù²ã ÁÖ¸é µÈ´Ù.  ´ÙÀ½ÀÇ °æ¿ì´Â ´ë¹®ÀÚ S¸¦ ¼Ò¹®ÀÚ s·Î ¹Ù²Û
  °ÍÀÌ´Ù.

                 root#  cd /etc/rc6.d
                 root#  mv S45dhcpd s45dhcpd

  BSD Çü½ÄÀÇ rc ÆÄÀϵéÀ» °®°í ÀÖ´Ù¸é /etc/rc*À» °Ë»çÇؼ­ ÇÊ¿ä ¾ø´Â
  Ç®±×¸²µéÀ» º¼ ¼ö ÀÖ´Ù.
  ´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷º»¿¡´Â ¸ðµç TCP ¼­ºñ½ºµéÀ» "º¸È£ÇØ ÁÖ´Â(wrapping)"
  Ƽ½ÃÇÇ ·¦ÆÛ (tcp wrapper)°¡ µé¾î ÀÖ´Ù. tcp_wrapper (tcpd)´Â ½ÇÁ¦
  ¼­¹ö¸¦ ½ÇÇà  ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï °í, ´ë½Å inetd°¡ ºÒ·¯¿À´Â ¹æ¹ýÀ¸·Î
  ½ÇÇàµÈ´Ù. ±×·¯¸é tcpd´Â ¼­ºñ½º¸¦ ¿äûÇϴ ȣ½ºÆ®¸¦ °Ë»çÇؼ­, ¼­¹ö¸¦
  ½ÇÇà½ÃÅ°°Å³ª ±× È£½ºÆ®·ÎºÎÅÍÀÇ Á¢±ÙÀ» °ÅºÎÇÑ´Ù. tcpd¸¦ ÀÌ¿ëÇؼ­ tcp
  ¼­ºñ½º·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ»
  ¸¸µé°í, ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¼­ºñ½º¿¡ Á¢±ÙÇÒ ÇÊ¿ä°¡ Àִ ȣ½ºÆ®µé¸¸À»
  Ãß°¡Çϵµ·Ï ÇÑ´Ù.

  ¿©·¯ºÐÀÌ Áý¿¡¼­ ¸ðµ©À» ¾²´Â ´ÙÀ̾ó-¾÷ »ç¿ëÀÚ¶ó¸é, ÇÊÀÚ´Â "¸ðµç"
  ¼­ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» °ÅºÎÇϵµ·Ï Á¶Á¤Çϱ⸦ ±ÇÀåÇÑ´Ù. tcpd´Â ¼­ºñ½º¿¡
  Á¢±ÙÇÏ·Á´Ù°¡ ½ÇÆÐÇÑ ½ÃµµµéÀ» ±â·ÏÇϹǷÎ, °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀ»
  °æ°íÇØ ÁÙ ¼öµµ ÀÖ´Ù. TCP¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â »õ·Î¿î ¼­ºñ½º¸¦ Ãß°¡·Î
  ¼³Ä¡ÇÏ°Ô µÇ¸é, ¹Ýµå½Ã tcp wrapper°¡ ÀÌ ¼­ºñ½º¸¦ Ãß°¡ °¨½ÃÇϵµ·Ï ´Ù½Ã
  ±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é, °¡Á¤ÀÇ ¸ðµ© »ç¿ëÀÚ (dial-up)´Â ¿ÜºÎÀÎÀÌ
  ÀÚ½ÅÀÇ ±â°è¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·À¸¸é¼­µµ, ¸ÞÀÏÀ» ¹Þµµ·Ï ÀÎÅͳݿ¡
  ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö°¡ ÀÖ´Ù. ÀÌ·¸°Ô ¸¸µé·Á¸é /etc/hosts.allow¿¡
  ´ÙÀ½À» Ãß°¡ÇÑ´Ù.

  ALL: 127.

  ¹°·Ð /etc/hosts.deny¿¡µµ

  ALL: ALL

  ÀÌ·¸°Ô ÇØ ³õÀ¸¸é ¿ÜºÎ¿¡¼­ µé¾î¿À´Â ¿¬°áÀº ¸·À¸¸é¼­µµ, ³»ºÎ¿¡¼­
  ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ¿¬°áÀº ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

  ¿°µÎ¿¡ µÑ °ÍÀº tcp_wrapper´Â inetd¿Í, ¼±Á¤µÈ ¼Ò¼öÀÇ ´Ù¸¥ °Íµé¿¡¼­ºÎÅÍ
  ½ÇÇàµÇ´Â ¼­ºñ½ºµé¸¸ º¸È£ÇÑ´Ù´Â °ÍÀÌ´Ù.  ¿©·¯ºÐÀÌ ¾²´Â ±â°è¿¡´Â ´Ù¸¥
  ¼­ºñ½ºµéµµ µ¹¾Æ°¡°í ÀÖ´Â °ÍÀÏ ¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ µÎÀÚ.  ¿©·¯ºÐ
  ±â°è¿¡¼­ µ¹¾Æ°¡´Â ¸ðµç ¼­ºñ½º¸¦ º¸·Á¸é netstat -ta¸¦ ¾²¸é µÈ´Ù.

  8.3.  DNS Á¤º¸ÀÇ È®ÀÎ

  ¿©·¯ºÐ ³×Æ®¿öÅ©ÀÇ ¸ðµç È£½ºÆ®¿¡ ´ëÇÑ DNS Á¤º¸¸¦ ÃÖ½ÅÆÇÀ¸·Î À¯ÁöÇÏ´Â
  °ÍÀ¸·Îµµ º¸¾ÈÀÌ °­È­ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ºÒ¹ý È£½ºÆ®°¡ ¿©·¯ºÐ ³×Æ®¿öÅ©¿¡
  ¿¬°áµÇ´Â »óȲÀÌ ¹ú¾îÁö¸é, DNS ¿£Æ®¸®°¡ ¾øÀ» °ÍÀ̹ǷÎ, ħÀÔÀ» ¾Ë¾Æç
  ¼ö°¡ ÀÖ°Ô µÈ´Ù. ¸¹Àº ¼­ºñ½ºµéÀº -- À¯È¿ÇÑ DNS ¿£Æ®¸®°¡ ¾ø´Â È£½ºÆ®´Â
  Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀ¸·Î -- Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÇ¾î ÀÖ´Ù.

  8.4.  identd

  identd´Â ÁÖ·Î inetd ¼­¹ö¿¡¼­ ¼öÇàµÇ´Â ÀÛÀº Ç®±×¸²ÀÌ´Ù. ¾î´À »ç¿ëÀÚ°¡
  ¾î¶² TCP ¼­ºñ½º¸¦ ¼öÇà½ÃÅ°´ÂÁö ÃßÀûÇÏ°í, ¿ä±¸ÇÏ´Â ´©±¸¿¡°Ôµç ÃßÀû
  °á°ú¸¦ º¸°íÇÑ´Ù.

  ¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇÏ°í, ÀÌ°ÍÀ» ²¨ ¹ö¸®°Å³ª ¿ÜºÎ
  »çÀÌÆ®·ÎºÎÅÍ ¿À´Â ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾Æ µÐ´Ù. identd´Â ´ÜÁö ¿ø°Ý
  »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ­ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ¿ø°Ý identd·Î
  ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾øÀ¸¹Ç·Î.  identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ
  ÀýÂ÷°¡ ¾ø±â ¶§¹®ÀÌ´Ù.

  ±×·¸´Ù¸é ¿Ö identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ ¿©·¯ºÐÀ» µµ¿ÍÁÖ±â
  ¶§¹®ÀÌ°í, ÃßÀû ½Ã¿¡´Â ¿©·¯ºÐÀÇ °Ë¹®¼Ò ¿ªÇÒÀ» Çϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÇ
  identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é TCP ¼­ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ
  À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØ ÁÙ ¼ö ÀÖ´Â °ÍÀ» ¾Ë °ÍÀÌ´Ù.
  ¸¸¿¡ Çϳª, ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ¿©·¯ºÐ¿¡°Ô ¿Í¼­ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ¾î´À
  »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ¸»ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¼Õ½±°Ô
  ±× »ç¿ëÀÚ¿¡ ´ëÇؼ­ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. identd¸¦ ½ÇÇà½ÃÅ°°í ÀÖÁö
  ¾Ê¾Ò´Ù¸é, ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ¾Ë¾Æ³»±â À§Çؼ­ ¼ö¸¹Àº ±â·ÏµéÀ»
  »ìÆ캸¾Æ¾ß ÇÏ°í, ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ±× »ç¿ëÀÚ¸¦ ÃßÀûÇϱâ À§Çؼ­ ÈξÀ
  ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.
  ´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾î ÀÖ´Â identd´Â ´ëºÎºÐÀÇ »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù
  ´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¿ëÀ¸·Î identd°¡ ÀÛµ¿ÇÏÁö
  ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í (ÀÌ »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé¸é µÈ´Ù), ¸ðµç
  identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç (ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù)
  »ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ Ç¥±âÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.

  8.5.  SATAN, ISS, ±×¸®°í ´Ù¸¥ ³×Æ®¿öÅ© ½ºÄ³³Ê Ç®±×¸²µé

  Æ÷Æ®¿Í ¼­ºñ½º¸¦ ´ë»óÀ¸·Î ÄÄÇ»Å͵é°ú ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç (scan)¸¦
  ¼öÇàÇÏ´Â ¸¹Àº ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°ÁöµéÀÌ ÀÖ´Ù. SATAN°ú ISS´Â ±× °¡¿îµ¥
  ºñ±³Àû Àß ¾Ë·ÁÁø Ç®±×¸²ÀÌ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾îµéÀº Ç¥Àû ÄÄÇ»ÅÍÀÇ (ȤÀº ÇÑ
  ³×Æ®¿öÅ© »óÀÇ ¸ðµç Ç¥Àû ÄÄÇ»Å͵éÀÇ) °¡´ÉÇÑ ¸ðµç Æ÷Æ®¿¡ ¿¬°áÇÏ·Á°í
  ½ÃµµÇϸç, ¾î¶² ¼­ºñ½º°¡ ±× °÷¿¡¼­ ¼öÇàµÇ°í ÀÖ´ÂÁö ã¾Æ³»°íÀÚ ÇÑ´Ù. ÀÌ
  Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû ÄÄÇ»ÅÍ°¡ ¾î¶² ħŻ¹ý¿¡ Ãë¾àÇÑÁö ãÀ» ¼ö ÀÖ´Ù.

  SATAN(Security Administrator's Tool for Analyzing Networks)´Â À¥
  ÀÎÅÍÆäÀ̽º¸¦ ¾²´Â Æ÷Æ® ½ºÄ³³Ê Ç®±×¸²ÀÌ´Ù. ÄÄÇ»ÅÍ ÇÑ ´ë³ª ÇϳªÀÇ
  ³×Æ®¿öÅ©¿¡ ´ëÇÑ °Ë»ç °­µµ´Â °­, Áß, ¾à µîÀ¸·Î ÀÓÀÇ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
  SATANÀ» ±¸Çؼ­ ¿©·¯ºÐÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ©¸¦ Á¶»çÇؼ­ ¹ß°ßµÇ´Â ¹®Á¦¸¦
  °íÄ¡´Â °ÍÀÌ ÁÁ´Ù. SATANÀ» ¸ÞŸ·¦
  <http://metalab.unc.edu/pub/packages/security/Satan-for-Linux/> µîÀÇ
  ¹ÏÀ» ¸¸ÇÑ FTP, ¶Ç´Â À¥ »çÀÌÆ®¿¡¼­ ±¸Çϵµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. SATANÀ»
  °¡ÀåÇÑ Æ®·ÎÀÌ ¸ñ¸¶°¡ ÀÎÅͳݿ¡ ¶°µ¹°í Àֱ⠶§¹®ÀÌ´Ù.
  http://www.fish.com/satan/ <http://www.fish.com/satan/> Çϳª ¾Ë¾ÆµÎ¸é
  ÁÁÀ» °ÍÀº, SATANÀÌ ±Ù·¡¿¡ ¾÷µ¥ÀÌÆ®µÇÁö ¾Ê¾Ò°í, ¾Æ·¡¿¡ Àû¾î ³õÀº ´Ù¸¥
  µµ±¸µéÀÌ °Ë»ç ÀÛ¾÷À» ´õ ÀßÇÒ ¼ö°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù.

  ISS (Internet Security Scanner)´Â ¶Ç ´Ù¸¥ Æ÷Æ®Çü °Ë»ç Ç®±×¸²ÀÌ´Ù.
  SATAN º¸´Ù ºü¸£¸ç, µû¶ó¼­ ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ °Ë»çÇϱ⿡ ´õ ÀûÇÕÇÒ ¼ö
  ÀÖ´Ù. ÇÏÁö¸¸ SATANÀÌ ´õ ¸¹Àº Á¤º¸¸¦ Á¦°øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.

  ¾Æ¹ÙÄ¿½º´Â È£½ºÆ®¿ëÀÇ º¸¾È°ú ħÀÔ °¨Áö ±â´ÉÀ» Á¦°øÇØ ÁÖ´Â µµ±¸µéÀÇ
  ¹¶Ä¡´Ù.  ÀÌ°ÍÀÇ È¨ ÆäÀÌÁö¿¡ °¡¸é ´õ ¸¹Àº Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
  http://www.psionic.com/abacus <http://www.psionic.com/abacus>

  ¼¼ÀÎÆ® (SAINT)´Â »çź (SATAN)À» ¾÷µ¥ÀÌÆ®ÇÑ Çü½ÄÀ¸·Î ¸¸µé¾îÁø °ÍÀÌ´Ù.
  À¥ »ó¿¡¼­ µ¹¾Æ°¡¸ç SATAN º¸´Ù ¸¹Àº ½ÅÇüÀÇ Å×½ºÆ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
  ÀÌ°Í¿¡ ´ëÇÑ Á¤º¸´Â http://wwdsilx.wwdsi.com/saint/
  <http://wwdsilx.wwdsi.com/saint/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  ³×¼­½º (Nessus)´Â ¹«·á º¸¾È Ç®±×¸²ÀÌ´Ù.  ½±°Ô ¾µ ¼ö ÀÖµµ·Ï GTK ±×·¡ÇÈ
  ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÑ´Ù.``[26. GTK]''  »õ·Î¿î Æ÷Æ® ½ºÄµ Å×½ºÆ® ¹æ¹ýÀÌ
  ³ª¿À¸é ±× ºÎºÐ¸¸À» ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ÀÖµµ·Ï Å×½ºÆ®µéÀ» Ç÷¯±×ÀÎ
  Çü½ÄÀ¸·Î ³»·Á ¹Þ¾Æ ¾µ ¼ö ÀÖ°Ô ¸¸µé¾îÁ® ÀÖ´Ù.  Á¤º¸¸¦ ¿øÇÑ´Ù¸é
  http://www.nessus.org <http://www.nessus.org>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  8.5.1.  Æ÷Æ® ½ºÄµ °æ¿ìÀÇ Å½Áö

  SATAN À̳ª ISS, ¶Ç´Â ´Ù¸¥ ½ºÄ³³Ê Ç®±×¸²µéÀÌ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ Ž»ö
  (Probe)ÇØ µé¾î¿À´Â °ÍÀ» °æº¸¸¦ ÇØ ÁÖ´Â ¿©·¯ µµ±¸µéÀÌ ÀÖ±â´Â ÇÏ´Ù.
  ÇÏÁö¸¸, tcp_wrapper¸¦ ¿©±â Àú±â ¸¹ÀÌ ¾²¸é¼­ ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼­µéÀ»
  Á¤±âÀûÀ¸·Î ÀÚÁÖ µéÃ纸´Â °Íµµ Ž»öÀ» ¾Ë¾Æä´Â ÁÁÀº ¹æ¹ýÀÌ´Ù.  °¡Àå
  °­µµ¸¦ ³·Ãß¾î Á¶Á¤Çصµ SATANÀº º¸ÅëÀÇ ·¹µå ÇÞ ½Ã½ºÅÛÀÇ ÀÏÁö¿¡ ÀÚÃ븦
  ³²±â°Ô µÇ¹Ç·Î.

  "½ºÅÚµå (Stealth)" Æ÷Æ® ½ºÄ³³Êµµ ¿°µÎ¿¡ µÎÀÚ.  (¼¼¼ÇÀÌ ¿¬°áµÈ »óÅ¿¡
  ¸¸µé¾îÁö´Â) TCPÀÇ ACK ºñÆ®°¡ ÀûÇô ÀÖ´Â ÆÐÄÏÀº ÆÐÄÏ ÇÊÅ͸µ ¹æÈ­º®µµ
  °üÅëÇÒ °æ¿ì°¡ ÀÖ´Ù.  ¼¼¼ÇÀÌ ¿¬°áµÇÁö ¾ÊÀº »óÅÂÀÇ Æ÷Æ®¿¡¼­ ´äÀ¸·Î º¸³»
  ÁÖ´Â RST ÆÐÄÏÀº -- °¨ÁöÀÚ¿¡°Ô´Â -- ±× Æ÷Æ®°¡ Á¸ÀçÇÑ´Ù´Â Áõ°Å·Î ¾²ÀÏ ¼ö
  ÀÖÀ» °ÍÀÌ´Ù.  ³» »ý°¢¿¡´Â tcp_wrapper°¡ ÀÌ·± ½ÄÀÇ ¿ìȸ ¼ö»öÀ» °¨ÁöÇØ
  ³»Áö´Â ¸øÇÑ´Ù°í »ý°¢ÇÑ´Ù. ``[27. ³×¼­½º Ç÷¯±×ÀÎ]''

  8.6.  ¼¾µå¸ÞÀÏ, Å¥¸ÞÀÏ°ú MTA

  ¿©·¯ºÐÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ ¼­ºñ½ºµé °¡¿îµ¥ Çϳª°¡ ¸ÞÀÏ
  ¼­¹öÀÌ´Ù. ºÒÇàÈ÷µµ ¸ÞÀÏ ¼­¹ö´Â °ø°Ý¿¡ °¡Àå Ãë¾àÇÑ ¼­ºñ½º ÁßÀÇ
  ÇϳªÀε¥, ±× ±î´ßÀº ÀÌ°ÍÀÌ ¼öÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÇ ¼ýÀÚ¿Í ÇÊ¿ä·Î ÇÏ´Â
  ±ÇÇÑÀÌ ¸¹±â ¶§¹®ÀÌ´Ù.

  sendmailÀ» ¾²°í ÀÖ´Ù¸é, ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
  sendmailÀº ±æ°íµµ ±ä ħŻÀÇ ¿ª»ç°¡ ÀÖ´Ù. °¡Àå ÃÖ±ÙÀÇ ¹öÀüÀ» Ç×»ó
  »ç¿ëÇϵµ·Ï À¯ÀÇÇ϶ó.  http://www.sendmail.org
  <http://www.sendmail.org>

  ¿°µÎ¿¡ µÑ °ÍÀº ¸ÞÀÏÀ» º¸³»±â À§Çؼ­ ¼¾µå¸ÞÀÏÀ» ÄÑ ³õÀÏ ÇÊ¿ä°¡ ¾ø´Ù´Â
  °ÍÀÌ´Ù.  ¸¸¾à ¿©·¯ºÐÀÌ Áý¿¡¼­ È¥ÀÚ ¾²´Â Ȩ À¯Àú¶ó¸é, ¼¾µå¸ÞÀÏÀ» ¾Æ¿¹
  ²ô°í¼­ ´Ü¼øÇÑ ¸ÞÀÏ Å¬¶óÀ̾ðÆ® Ç®±×¸²À» ½á¼­ ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ´Ù.
  ¶ÇÇÑ, ¼¾µå¸ÞÀÏ Ãʱ⠽ÇÇà ¹®¼­ (Startup File)¿¡¼­ "-bd" Ç÷¢À»
  Áö¿òÀ¸·Î¼­ ¸ÞÀÏÀÇ ¼ö½Å ¿äû (Incoming Request)À» ¾Æ¿¹ ²ô´Â °Íµµ ÁÁÀ»
  °ÍÀÌ´Ù.  ´Ù¸¥ ¸»·Î Çϸé, ¿©·¯ºÐÀÇ Ãʱ⠽ÇÇà ½ºÅ©¸³Æ®¿¡¼­ ´ÙÀ½ÀÇ
  ¸í·É¾î¸¦ »ç¿ëÇؼ­ ¼¾µå¸ÞÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù:

                 # /usr/lib/sendmail -q15m

  ÀÌ ¸í·É¾î´Â ù ½Ãµµ·Î Àü´ÞÀÌ ¾ÈµÇ¾î¼­ ¸ÞÀÏ Å¥ (Queue)·Î º¸³»Áø
  ¸Þ½ÃÁö¸¦ 15ºÐ °£°ÝÀ¸·Î ´Ù½Ã º¸³»·Á´Â Àç ½Ãµµ¸¦ ÇÑ´Ù.``[28]''

  ¸¹Àº °ü¸®ÀÚ´Â ¾Æ¿¹ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÏÁö ¾Ê°í ´Ù¸¥ ¸ÞÀÏ Àü´Þ ¿¡ÀÌÀüÆ®¸¦
  »ç¿ëÇϱ⵵ ÇÑ´Ù.  ¿øÇÑ´Ù¸é qmail·Î ±³Ã¼ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇÏ´Â °Íµµ
  ÁÁÀ» °ÍÀÌ´Ù.  qmailÀº óÀ½ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇ¾ú´Ù. ÀÌ
  Ç®±×¸²Àº º¸´Ù ºü¸£°í ¾ÈÁ¤ÀûÀÌ¸ç º¸¾È»ó ¾ÈÀüÇÏ´Ù. http://www.qmail.org
  <http://www.qmail.org>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.``[29. ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏ]''

  qmail°ú Á¤¸éÀ¸·Î °æÀïÇÏ°í ÀÖ´Â "postfix"µµ ÀÖ´Ù.  ÀÌ°ÍÀº tcp_wrapper
  µîÀÇ ¿©·¯ º¸¾È µµ±¸¸¦ ¸¸µç À­¼¼ ºÆÀ̴ϸ¶ (Wietse Venena)°¡ ¸¸µç
  °ÍÀÌ´Ù.  ÀÌ Àü¿¡´Â vmailer¶ó°í ºÒ·È´ø °ÍÀÌ°í, ÇöÀç´Â IBMÀÌ ÈÄ¿øÀ» ÇÏ°í
  ÀÖÀ¸¸ç, ¼³°è Ãʹݿ¡¼­ºÎÅÍ º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁ® ÀÖ´Ù.  ÀÌ¿¡ ´ëÇÑ
  Á¤º¸´Â http://postfix.org <http://postfix.org>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.
  ``[30. postfix]''

  8.7.  ¼­ºñ½º °ÅºÎ À¯µµ ¹æ½ÄÀÇ °ø°Ý

  8.7.1.  (Denial of Service attacks: ÀÌÇÏ DoS)

  ½Ã½ºÅÛÀÇ ¼­ºñ½º °ÅºÎ¸¦ À¯µµÇÏ°Ô ¸¸µå´Â ¹æ½ÄÀÇ °ø°Ý (Denial of Service:
  DoS)Àº °ø°ÝÀÚ°¡ ½Ã½ºÅÛ ÀÚ¿øÀÇ ÀϺθ¦ ¸Å¿ì ¹Ù»Ú°Ô ¸¸µé¾î¼­ ºÒÅë½ÃÅ°´Â
  ¹æ¹ýÀ» ½á¼­ ½Ã½ºÅÛÀÌ Á¤½Ä ¿äû¿¡ ÀÀ´äÇÏÁö ¸øÇÏ°Ô ¸¸µé°Å³ª Á¤½Ä
  »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» °ÅºÎÇÏ°Ô ¸¸µå´Â °ÍÀÌ´Ù.

  ÀÌ·± Á¾·ùÀÇ °ø°ÝÀº ±Ù³â¿¡ µé¾î Å©°Ô Áõ°¡ÇØ ¿Ô´Ù. ÃÖ±ÙÀÇ °ø°Ý ¹æ¹ý Áß
  Àß ¾Ë·ÁÁø °ÍµéÀ» ¾Æ·¡¿¡ Àû¾ú´Ù. »õ·Î¿î °ø°Ý ¹æ¹ýµéÀÌ Ç×»ó ³ªÅ¸³ª°í
  ÀÖÀ¸¹Ç·Î ¿©±â ¼Ò°³µÈ °ÍµéÀº ±×Àú ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ»
  ¸í½ÉÇØ¾ß ÇÑ´Ù. ´õ »õ·Î¿î Á¤º¸¸¦ ¾òÀ¸·Á¸é ¸®´ª½º º¸¾È ¸®½ºÆ®¿Í ¹÷Æ®·¢
  (bugtraq) ¸®½ºÆ®¿Í ¾ÆÄ«À̺긦 Àеµ·Ï Ç϶ó.``[34. ¹÷Æ®·¢ ÁÖ¼Ò]''

  o  SYN È«¼ö(SYN Flooding): SYN È«¼ö´Â ³×Æ®¿öÅ©¸¦ ÅëÇÑ ¼­ºñ½º °ÅºÎ
     °ø°ÝÀÌ´Ù. ÀÌ ¹æ¹ýÀº TCP ¿¬°á ¹æ½Ä Áß¿¡ ÀÖ´Â "ÇãÁ¡"À» ÀÌ¿ëÇÑ´Ù.
     (2.0.30 ÀÌÈÄÀÇ) »õ·Î¿î ¸®´ª½º Ä¿³ÎµéÀº SYN ¹ü¶÷ °ø°Ý ¹æÁöÇϱâ À§ÇÑ
     Á¶Á¤ ¿É¼ÇµéÀ» °¡Áö°í ÀÖ´Ù. Ä¿³Î º¸È£ ¿É¼ÇÀ» º¸·Á¸é ``[Ä¿³Î
     º¸¾È]''À» º¸µµ·Ï Ç϶ó.

  o  ÆæƼ¿ò "FOOF" ¹ö±×: ÀÎÅÚÀÇ Á¤Ç° ÆæƼ¿ò ÇÁ·Î¼¼¼­¿¡ ÀÏ·ÃÀÇ ¾î¼Àºí¸®
     Äڵ带 º¸³¾ °æ¿ì ÄÄÇ»ÅÍ°¡ ¹«Á¶°Ç ¸®ºÎÆ®ÇÏ°Ô µÈ´Ù´Â °ÍÀÌ ÃÖ±Ù¿¡
     ¹ß°ßµÇ¾ú´Ù. ÀÌ°ÍÀº ¾î¶² ¿î¿µÃ¼Á¦Àΰ¡¿¡ °ü°è¾øÀÌ (ÆæƼ¿ò Ŭ·Ð°ú
     ÆæƼ¿ò ÇÁ·Î, ÆæƼ¿ò2¸¦ Á¦¿ÜÇÑ) ÆæƼ¿ò ÇÁ·Î¼¼¼­¸¦ »ç¿ëÇÏ´Â ¸ðµç
     ÄÄÇ»ÅÍ¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù. 2.0.32 ÀÌ»óÀÇ ¸®´ª½º Ä¿³Î¿¡´Â ÀÌ ¹ö±×·Î
     ÀÎÇØ ÄÄÇ»ÅÍ°¡ ¿À·ù ÀÛµ¿ÇÏ´Â °ÍÀ» ¸·´Â ¿ìȸ¹ýÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
     2.0.33 Ä¿³ÎÀº Á» ´õ °³¼±µÈ Ä¿³Î ¼öÁ¤¾ÈÀ» °¡Áö°í ÀÖ°í, 2.0.32º¸´Ù
     ÁÁÀº °ÍÀ¸·Î Àνĵǰí ÀÖ´Ù. ÆæƼ¿òÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Áö±Ý
     ¾÷±×·¹À̵带 ÇØ¾ß ÇÑ´Ù.

  o  Ping È«¼ö (Ping Flooding): Ping È«¼ö´Â ½¬¿î ºÎ·çÆ® Æ÷½º DoS °ø°ÝÀÇ
     ÀÏÁ¾ÀÌ´Ù.  °ø°ÝÀÚ´Â ICMP ÆÐÄÏÀ» "È«¼öó·³" ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ¿¡
     º¸³½´Ù. °ø°ÝÀÚ°¡ ÀÌ °ø°ÝÀ» ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ º¸´Ù ¿¬°á ¼Óµµ°¡ ºü¸¥
     (better bandwidth) ÄÄÇ»ÅÍ¿¡¼­ ½ÃµµÇÑ´Ù¸é, ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ´Â
     ³×Æ®¿öÅ©·Î ¾Æ¹« °Íµµ Àü¼ÛÇÒ ¼ö ¾ø°Ô µÉ °ÍÀÌ´Ù. ÀÌ °ø°Ý¹ýÀÇ º¯Á¾ Áß
     ÇϳªÀÎ "½º¸ÓÇÎ (Smurfing)"Àº -- ¹üÀÎÀ» ã¾Æ³»´Â °ÍÀÌ ´õ ¾î·Æµµ·Ï --
     ICMP ÆÐÄϵéÀÇ ¹ß½ÅÁö¸¦ ¿©·¯ºÐ ÄÄÇ»ÅÍÀÇ ÁÖ¼ÒÀÎ °Íó·³ À§ÀåÇؼ­ ´Ù¸¥
     È£½ºÆ®¿¡ (ÆÐÄÏ ½ÅûÀ») º¸³½´Ù. "½ºÆÛÇÁ" °ø°Ý¿¡ ´ëÇؼ­´Â
     http://users.quadrunner.com/chuegen/smurf.txt
     <http://users.quadrunner.com/chuegen/smurf.txt>¿¡¼­ ´õ Á¤º¸¸¦ ¾òÀ»
     ¼ö ÀÖ´Ù.

     Ping ¹ü¶÷ °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¸é, ¾îµð¿¡¼­ ÆÐÄÏÀÌ ¿À´ÂÁö (ȤÀº ¿À´Â
     °Íó·³ º¸ÀÌ´ÂÁö) ¾Ë¾Æ³»±â À§Çؼ­ tcpdump °°Àº µµ±¸¸¦ ¾²µµ·Ï ÇÏ°í,
     ¿©·¯ºÐÀÇ ISP¿¡°Ô ÀÌ »ç½ÇÀ» ¿¬¶ôÇϵµ·Ï Ç϶ó. Ping ¹ü¶÷Àº ¶ó¿ìÅÍ
     ¼öÁØ¿¡¼­ Â÷´ÜÇϰųª ¹æÈ­º®À» ¾²´Â °ÍÀÌ °¡Àå ½±´Ù.

  o  Á×À½ÀÇ ÇÎ (Ping o' death ÇÎ ¿Àºê µ¥½º): Á×À½ÀÇ ÇÎ °ø°ÝÀº Ä¿³Î
     µ¥ÀÌŸ ±¸Á¶°¡ ¼ö¿ëÇÒ ¼ö ÀÖ´Â °Íº¸´Ù Å©±â°¡ Å« IMCP ¿¡ÄÚ¸¦ ¿äûÇÏ´Â
     (IMCP ECHO REQUEST) ÆÐÄÏÀÌ ¿øÀÎÀÌ´Ù. (65510 ¹ÙÀÌÆ®ÀÇ) Ä¿´Ù¶õ "ÇÎ"À»
     ½Ã½ºÅÛ¿¡ º¸³»¸é ½Ã½ºÅÛÀÌ ¼­ ¹ö¸®°Å³ª Á×¾î ¹ö¸®±â ¶§¹®¿¡, "Á×À½ÀÇ
     ÇÎ"À̶ó°í ºÒ¸®°Ô µÇ¾ú´Ù. ÀÌ ¹®Á¦´Â ¿À·¡ Àü¿¡ ÀÌ¹Ì ÇØ°áÃ¥ÀÌ ³ª¿Í
     ÀÖÀ¸´Ï Å©°Ô °ÆÁ¤ÇÒ ÇÊ¿ä´Â ¾ø´Ù.

  o  Ƽ¾îµå¶ø (Teardrop ´«¹° ¹æ¿ï) / ´º Ƽ¾î  (New tear): Ãֱ٠ħŻ¹ýÀÇ
     ÇϳªÀÎ µ¥ ¸®´ª½º¿Í À©µµ¿ì½ºÀÇ IP ÇÁ·¡±×¸àÅ×ÀÌ¼Ç Äڵ忡 Á¸ÀçÇÏ´Â
     ¹ö±×¸¦ ¾´´Ù. 2.0.33 ¹öÀüÀÇ Ä¿³Î¿¡¼­ºÎÅÍ °íÃÄÁö±â ½ÃÀÛÇß°í, °íÄ¥ ¶§
     Ä¿³Î ÄÄÆÄÀÏ-ŸÀÓ ¿É¼ÇÀ» ¼±ÅÃÇÒ ÇÊ¿ä´Â ¾ø´Ù.  ¸®´ª½º´Â "´º Ƽ¾î"
     ħŻ¹ý¿¡´Â ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù.

     ´ëºÎºÐÀÇ Ä§Å»¹ý ÄÚµå¿Í ÀÌ °ÍµéÀÌ ¾î¶»°Ô ¿òÁ÷ÀÌ´Â Áö¿¡ ´ëÇÑ ±íÀº
     ¼³¸íÀÌ ÇÊ¿äÇϸé http://rootshell.com <http://rootshell.com>¿¡¼­
     ±×µéÀÇ ¼­Ä¡ ¿£ÁøÀ» ½á¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  8.8.  NFS (³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ) º¸¾È

  NFS´Â ¸Å¿ì ³Î¸® ¾²ÀÌ´Â ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝÀÌ´Ù. NFS¸¦ ÀÌ¿ëÇϸé --
  Ä¿³Î¿¡¼­ nfs ÆÄÀϽýºÅÛÀ» Áö¿øÇØ ÁÖ´Â (¸¸¾à ¸®´ª½º°¡ ¾Æ´Ñ °æ¿ì¿¡´Â
  ´Ù¸¥ Ŭ¸®À̾ðÆ®°¡ Áö¿øÇØ ÁÖ´Â) ´Ù¸¥ ÄÄÇ»Å͵é·Î -- nfsd¿Í mountd¸¦
  ½ÇÇàÇÏ´Â ¼­¹ö°¡ ÆÄÀϽýºÅÛÀ» "¼öÃâ" ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Mountd´Â
  /etc/mtab¿¡ ¸¶¿îÆ®µÈ ÆÄÀϽýºÅÛÀ» °ü¸®Çϸç, showmount¸¦ ¾²¸é NFS
  ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù.

  »ç¿ëÀڵ鿡°Ô Ȩ µð·ºÅ丮¸¦ Á¦°øÇϱâ À§Çؼ­ NFS¸¦ ¸¹Àº »çÀÌÆ®°¡
  »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¸°Ô ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ¾î´À ÄÄÇ»ÅÍ¿¡¼­
  ·Î±×ÀÎÇÏ¿´´ø °£¿¡ »ç¿ëÀÚµéÀº Ȩ ÆÄÀϵéÀ» °¡Áú ¼ö ÀÖ°Ô µÈ´Ù.

  ÆÄÀϽýºÅÛÀ» °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î ¾ÈµÇ´Â "º¸¾È" ¼³Á¤ÀÌ ÀÖ´Ù.
  ¿©·¯ºÐÀº ¿ø°Ý ÄÄÇ»ÅÍÀÇ ·çÆ® »ç¿ëÀÚ(uid=0)¸¦ nobody »ç¿ëÀÚ·Î
  ´ëÀÀ½ÃÄѼ­, °øÀ¯µÈ ÆÄÀϽýºÅÛ Àüü Á¢±Ù ±ÇÇÑÀ» °®´Â °ÍÀ» °ÅºÎÇϵµ·Ï
  nsfd¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎ »ç¿ëÀÚ´Â °¢ÀÚÀÇ (ȤÀº ÃÖ¼ÒÇÑ °°Àº
  uidÀÇ) ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÀÌ Àֱ⠶§¹®¿¡, ¿ø°ÝÁöÀÇ ·çÆ® À¯Àú´Â ÀÚ±â
  °èÁ¤À¸·ÎÀÇ ·Î±×ÀÎÀ̳ª su »ç¿ëÀÌ °¡´ÉÇϸç, ÀÚ±â ÆÄÀϵ鿡 ´ëÇؼ­ ¿ÏÀüÇÑ
  Á¢±Ù±ÇÀ» °¡Áú ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ´Â °ÍÀº ¿ø°Ý ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®ÇÒ
  ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¿¡°Ô´Â »ç¼ÒÇÑ Àå¾Ö¹°¹Û¿¡ µÇÁö ¸øÇÑ´Ù.

  NFS¸¦ ²À ½á¾ß ÇÑ´Ù¸é, ÆÄÀϽýºÅÛÀÌ °øÀ¯ »ç¿ëµÇ¾î¾ß ¸¸ ÇÏ´Â
  ÄÄÇ»ÅÍ¿¡°Ô·Î¸¸ Àü¼Û µÇµµ·Ï Á¶Á¤Ç϶ó. ·çÆ® µð·ºÅ丮 ÀüºÎ¸¦ ¼öÃâÇϵµ·Ï
  ¼³Á¤Çؼ­´Â Àý´ë·Î ¾ÈµÇ¸ç, °øÀ¯°¡ ÇÊ¿äÇÑ µð·ºÅ丮¸¸ ¼öÃâ (Export)Çϵµ·Ï
  ¼³Á¤ÇØ¾ß ÇÑ´Ù.

  NFS¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇϸé NFS ÇÏ¿ìÅõ¸¦ º¸µµ·Ï Ç϶ó.  ÀÌ
  °ÍÀÇ ¿ø¹®Àº http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html
  <http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html>ÀÌ´Ù.

  8.9.  NIS (³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º) (¿¹ÀüÀÇ YP)

  ³×Æ®¿öÅ© Á¤º¸ ¼­ºñ½º(Network Information service, ¿¹ÀüÀÇ YP)´Â ±×·ìÀÇ
  ÄÄÇ»Å͵鿡 Á¤º¸¸¦ ¹èÆ÷ÇÏ´Â ÇÑ °¡Áö ¹æ½ÄÀÌ´Ù. NIS ÁÖ ¼­¹ö´Â Á¤º¸Ç¥¸¦
  ¼ÒÀ¯ÇÏ¸ç ±×°ÍµéÀ» NIS ´ëÀÀ (map) ÆÄÀϵé·Î º¯È¯ÇÑ´Ù. ÀÌ ´ëÀÀ ÆÄÀϵéÀÌ
  ³×Æ®¿öÅ©¸¦ ÅëÇØ Á¦°øµÊÀ¸·Î½á NIS Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͵éÀº ·Î±×Àΰú
  Æнº¿öµå, Ȩ µð·ºÅ丮¿Í ½©¿¡ ´ëÇÑ Á¤º¸ (Áï º¸ÅëÀÇ /etc/passwd ÆÄÀÏ¿¡
  µé¾î ÀÖ´Â ¸ðµç Á¤º¸)¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚµéÀº
  Æнº¿öµå¸¦ ÇÑ ¹ø¸¸ ¹Ù²Ù¸é ±× NIS ¿µ¿ª¿¡ µé¾î ÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡
  (Á¤º¸°¡ °»½ÅµÇµµ·Ï) ÇÒ ¼ö ÀÖ´Ù.

  NIS´Â ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ø·¡ºÎÅÍ ¾ÈÀüÀ» ¿°µÎ¿¡ µÎ°í ¸¸µç °ÍÀÌ
  ¾Æ´Ï¾ú´Ù. ´ÜÁö °£ÆíÇÏ°í ¾µ¸ð ÀÖ´Â ÀÛ¾÷ ¿ªÇÒÀ» À§Çؼ­ ¸¸µç °Í»ÓÀÌ´Ù.
  (³×Æ®¿öÅ© »ó ¾îµð¿¡ ÀÖ°Ç) ¿©·¯ºÐÀÇ NIS µµ¸ÞÀÎÀÇ À̸§À» ¾Ë¾Æ¸ÂÈú ¼ö
  ÀÖ´Â »ç¶÷Àº ¿©·¯ºÐÀÇ passwd ÆÄÀÏ º¹»çº»À» ¾òÀ» ¼ö ÀÖ°í, ¿©·¯ºÐÀÇ
  »ç¿ëÀÚ Æнº¿öµå¸¦ ±ú±â À§ÇØ "Å©·¢ (Crack)"°ú "Á¸ ´õ ¸³ÆÛ (John the
  ripper)"¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. NIS¸¦ ¼Ó¿©¼­ (spoof) ¿Â°® ÁöÀúºÐÇÑ ÀÏÀ»
  ÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù. ²À NIS¸¦ ½á¾ß °º´Ù¸é, ÀÌ·± À§ÇèµéÀ» °¨¼öÇØ¾ß ÇÑ´Ù.

  NIC+¶ó°í ºÒ¸®´Â NICº¸´Ù ¾ÈÀüÇÑ ´ëüǰÀÌ ÀÖ´Ù. NIC ÇÏ¿ìÅõ¸¦ Àо±â
  ¹Ù¶õ´Ù.  http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html
  <http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html>

  8.10.  ¹æÈ­º®

  ¹æÈ­º®(firewall)Àº ¿©·¯ºÐÀÇ Áö¿ª ³×Æ®¿öÅ© ¾ÈÆÆÀ¸·Î ¾î¶² Á¤º¸°¡ ÃâÀÔÇÒ
  °ÍÀΰ¡¸¦ Á¶Á¤ÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ÀüÇüÀûÀ¸·Î ¹æÈ­º® È£½ºÆ®´Â
  ÀÎÅͳݰú Áö¿ª ·£À» °£¼·Çؼ­, ·£¿¡¼­ ÀÎÅͳÝÀ¸·ÎÀÇ ¿¢¼¼½º´Â ¹æÈ­º®À»
  ÅëÇؼ­¸¸ °¡´ÉÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹æÈ­º®À» ½á¼­ ÀÎÅͳݰú
  ¿©·¯ºÐÀÇ (·ÎÄ® È£½ºÆ®) »çÀ̸¦ ¿À°¡´Â Á¤º¸¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù.

  ¹æÈ­º®¿¡´Â ¼ö¸¹Àº À¯Çü°ú ±¸¼º ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍ´Â ÈǸ¢ÇÑ
  ¹æÈ­º®ÀÌ µÉ ¼ö ÀÖ´Ù.  2.0 ÀÌ»óÀÇ Ä¿³Î¿¡  ÄÄÆÄÀÏÀ» ½á¼­ ¹æÈ­º® Äڵ带
  ¹Ù·Î »ðÀ﵃ ¼ö ÀÖ´Ù. »ç¿ëÀÚ °ø°£ µµ±¸ÀÎ 2.0 Ä¿³Î¿ë ipfwadm, 2.2 Ä¿³Î¿ë
  ipchains¸¦ ¾²¸é, ¾î¶² Á¾·ùÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Çã¶ôÇÒ °ÍÀΰ¡¸¦ ¼Õ½±°Ô
  ¹Ù²Ü ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÏÁ¤ÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÀÏÁö¿¡ Àûµµ·Ï (log)
  Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.

  ¹æÈ­º®Àº ³×Æ®¿öÅ©ÀÇ º¸¾È ÀÛ¾÷¿¡ À־ ¸Å¿ì Áß¿äÇÏ°íµµ À¯¿ëÇÑ
  ±â¼úÀÌ´Ù. ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÀÖÀ¸´Ï±î ¹æÈ­º®ÀÌ º¸È£ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©ÀÇ
  ÄÄÇ»Å͵é ÀÚüÀÇ º¸¾ÈÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢Çؼ­´Â Àý´ë·Î ¾È µÈ´Ù. ÀÌ·±
  ¾ÈÀÌÇÑ »ý°¢Àº Àý´ëÀûÀ¸·Î Ä¡¸íÀûÀÎ ½Ç¼öÀÎ °ÍÀÌ´Ù. ¹æÈ­º®°ú ¸®´ª½º¿¡
  ´ëÇÑ Á¤º¸¸¦ ´õ ¾ò°í ½ÍÀ¸¸é ¼±»çÀÌÆ®¿¡ °¡¼­ ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¹æÈ­º®°ú
  ÇÏ¿ìÅõ¸¦ Àоµµ·Ï Ç϶ó. http://metalab.unc.edu/mdw/HOWTO/Firewall-
  HOWTO.html <http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html>

  Ãß°¡ÀÇ Á¤º¸°¡ IP-¸¶½ºÄ¿·¹ÀÌµå ¹Ì´Ï ÇÏ¿ìÅõ ÆÄÀÏ¿¡µµ ÀÖ´Ù
  http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html
  <http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html>

  ipfwadm (¹æÈ­º® ¼¼ÆÃÀ» ¹Ù²Ù´Â µµ±¸)¿¡ ´ëÇÑ Ãß°¡ÀÇ Á¤º¸´Â ÀÌ °ÍÀÇ È¨
  ÆäÀÌÁö¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.xos.nl/linux/ipfwadm/
  <http://www.xos.nl/linux/ipfwadm/>

  ¸¸¾à ¿©·¯ºÐÀÌ ¹æÈ­º®¿¡ ´ëÇÑ °æÇèÀÌ ÀüÇô ¾øÀ¸¸é¼­µµ, ´Ü¼ø º¸¾È¿ëÀ» ³Ñ´Â
  »óȲ¿¡¼­ ¹æÈ­º®À» ¾²±â À§Çؼ­ ¹æÈ­º®À» ¼¼¿ì·Á´Â »óȲÀ̶ó¸é, ¿À¶óÀϸ®
  ¾Øµå ¾î¼Ò½Ã¿¡ÀÌÃ÷¿¡¼­ ÃâÆÇÇÑ ¹æÈ­º® °ü·Ã ¼­ÀûÀ̳ª ¿Â¶óÀÎ »ó¿¡¼­ ±¸ÇÒ
  ¼ö ÀÖ´Â ¹æÈ­º® ¹®¼­µéÀ» ã¾Æ¼­ ÀÐ¾î ºÁ¾ß ÇÏ´Â °ÍÀº ÇÊ¿ä Á¶°ÇÀÏ °ÍÀÌ´Ù.
  http://www.ora.com <http://www.ora.com>¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö
  ÀÖ´Ù.``[Ã¥1]''  ¹Ì±¹ ±¹¸³ Ç¥ÁØ ±â¼ú ¿¬±¸¼Ò (National Institure of
  Standards and Technology: NIST)°¡ ±¸¼ºÇÑ ¹æÈ­º®¿¡ ´ëÇÑ ¿ì¼öÇÑ ¹®¼­µµ
  ÀÖ´Ù.  ºñ·Ï 1995³â¿¡ ¸¸µé¾îÁø ¹®¼­À̱â´Â Çصµ ¾ÆÁ÷µµ ÀÐÀ» ¸¸ÇÑ ¹®¼­´Ù.
  ÀÌ °ÍÀº http://csrc.nist.gov/nistpubs/800-10/main.html
  <http://csrc.nist.gov/nistpubs/800-10/main.html>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.  ¶Ç
  ´Ù¸¥ ÀÐÀ» ¸¸ÇÑ ¹®¼­µéÀº:

  o  ÇÁ¸®È­À̾î ÇÁ·ÎÁ§Æ® -- ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æÈ­º® ¹× µµ±¸µéÀÇ
     ¸ñ·Ï.  http://sites.inka.de/sites/lina/freefire-l/index_en.html
     <http://sites.inka.de/sites/lina/freefire-l/index_en.html>¿¡¼­ ±¸ÇÒ
     ¼ö ÀÖ´Ù.

  o  ¼±¿ùµå ¹æÈ­º® µðÀÚÀÎ -- ¿À¶óÀϸ®¿¡¼­ ÃâÆÇÇÑ Ã¥ÀÇ ÀúÀÚµéÀÌ ¾´
     ¹®¼­´Ù.  ÀÌ ¹®¼­´Â ´Ù¸¥ Á¾·ùµéÀÇ ¹æÈ­º®¿¡ ´ëÇÑ ´ë°­ÀÇ ¼Ò°³¸¦ ÇÑ´Ù.
     ÀÌ °ÍÀº http://www.sunworld.com/swol-01-1996/swol-01-firewall.html
     <http://www.sunworld.com/swol-01-1996/swol-01-firewall.html>¿¡¼­
     ±¸ÇÒ ¼ö ÀÖ´Ù.

  o  ¸ÞÀ̽¼ (Mason) - ¸®´ª½º ¿ëÀÇ ÀÚµ¿È­ ¹æÈ­º® ±¸Ãà Ç®±×¸².  ³×Æ®¿öÅ©¿¡
     ¹æÈ­º®À» ±¸ÃàÇÏ´Â °úÁ¤¿¡¼­ ÀÚµ¿À¸·Î ¹è¿ì¸é¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â
     µµ±¸ÀÌ´Ù!  Á¤º¸´Â http://www.pobox.com/~wstearns/mason/
     <http://www.pobox.com/~wstearns/mason/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  8.11.  IP »ç½½ - ¸®´ª½º Ä¿³Î 2.2.x ¹æÈ­º® ÀÛ¾÷``[31]''

  ¸®´ª½º IP ¹æÈ­º® »ç½½ (IP Firewalling Chains)Àº 2.0 ¸®´ª½º ¹æÈ­º®
  ÀÛ¾÷¿ë Äڵ带 2.2 Ä¿³Î¿ëÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ °ÍÀÌ´Ù  ÀÌ ¾÷µ¥ÀÌÆ®µÈ ÄÚµå´Â
  ¿¹ÀüÀÇ ¼³Ä¡ Äڵ忡 ºñÇÏ¸é ¸Å¿ì ¸¹Àº ±â´ÉÀ» Á¦°øÇÑ´Ù. »õ ±â´ÉÀÇ ¿¹·Î¼­

  o  º¸´Ù À¶Å뼺 ÀÖ´Â ÆÐÄÏÀÇ Á¶ÀÛ.

  o  º¸´Ù ÀÚ¼¼ÇÑ °èÁ¤/Ã¥ÀÓÀÇ °ü¸®.

  o  ±¹¼ÒÀûÀÌ¸ç ½¬¿î º¸¾È Á¤Ã¥ (policy) ¼öÁ¤ÀÌ °¡´É.

  o  (ÆÐÄÏ) Á¶°¢µéÀÇ Ã¶ÀúÇÑ  ºÀ¼â, °ÅºÎ µîÀÌ °¡´É.

  o  ¼ö»óÇÑ ÆÐÄÏÀ» ÀÏÁö¿¡ ±â·Ï.

  o  ICMP/TCP/UDP ÀÌ¿ÜÀÇ ÇÁ·ÎÅäÄݵµ Ãë±Þ °¡´É.

  ¸¸¾à ¿©·¯ºÐÀÌ ÇöÀç 2.0 Ä¿³Î¿¡¼­ ipfwadmÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, ipfwadm
  ¸í·É Çü½ÄÀ» ipchains°¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¹Ù²ã ÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÖ´Ù.

  º¸´Ù ¸¹Àº  Á¤º¸¸¦ À§Çؼ­´Â IP »ç½½ ÇÏ¿ìÅõ (IP Chains Howto)¸¦ ¹Ýµå½Ã
  Àо±â ¹Ù¶õ´Ù.  ÀÌ °ÍÀº
  http://www.rustcorp.com/linux/ipchains/HOWTO.html
  <http://www.rustcorp.com/linux/ipchains/HOWTO.html>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.
  8.12.  VPN - °¡»ó»ç¼³¸Á

  VPN (Virtual Private Network: °¡»ó»ç¼³¸Á ȤÀº °¡»ó »ç¼³ ³×Æ®¿öÅ©)Àº
  ÀÌ¹Ì Á¸ÀçÇÏ´Â ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇؼ­ "°¡»ó Á¸Àç"ÀÇ ³×Æ®¿öÅ©¸¦ ¼³¸³ÇÏ´Â
  ¹æ¹ý ÁßÀÇ ÇϳªÀÌ´Ù.  ÀÌ °¡»ó ³×Æ®¿öÅ©´Â ÀϹÝÀûÀ¸·Î ¾Ïȣȭ°¡ µÇ¾î
  ÀÖµµ·Ï ¸¸µé¾îÁ® ÀÖ°í, ³×Æ®¿öÅ©¿¡ °¡ÀԵǾî ÀÖÀ¸¸ç ¼­·Î°¡ ¾Ë°í ÀÖ´Â
  °³Ã¼µé (Entities) °£¿¡¼­¸¸ Á¤º¸¸¦ ¼Û¼ö½Å Çϵµ·Ï µÇ¾î ÀÖ´Ù.  VPNÀº
  ÀçÅñٹ«ÇÏ´Â »ç¶÷ÀÌ ¾ÏȣȭµÈ °¡»ó»ç¼³¸ÁÀ» »ç¿ëÇÔÀ¸·Î --- °ø°ø ÀÎÅͳÝÀ»
  ÅëÇؼ­ --- ȸ»ç ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â µîÀ¸·Î ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù.

  ¸¸¾à ¿©·¯ºÐÀÌ ¸®´ª½º ¸¶½ºÄ¿·¹À̵带 ¾²´Â ¹æÈ­º®À» ¾²°í Àִµ¥ MS PPTP
  (¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ VPN Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¿¬°á¿ë Á¦Ç°) ÆÐÄÏÀ» Åë°úÇؾß
  ÇÏ´Â °æ¿ì¿¡ óÇÑ´Ù¸é, ÀÌ °æ¿ì¿¡ ¾µ ¼ö ÀÖ´Â ¸®´ª½º Ä¿³Î ÆÐÄ¡°¡ ÀÖ´Ù.
  IP-masq-VPNÀ» º¸±â ¹Ù¶õ´Ù.``[32. VPN  ÇÑ±Û Á¤º¸]''

  ¸®´ª½º¿ëÀÇ ¿©·¯ VPN ¼Ö·ç¼ÇÀÌ ÀÖ´Ù.

  o

  o  vpnd.  http://sunsite.auc.dk/vpnd/ <http://sunsite.auc.dk/vpnd/>.

  o  Free S/Wan.  http://www.xs4all.nl/~freeswan/
     <http://www.xs4all.nl/~freeswan/>

  o  (Á¡) ssh¸¦ VPNÀÇ ±¸¼ºÀ¸·Î ¾µ ¼ö ÀÖ´Ù.  VPN ¹Ì´Ï-ÇÏ¿ìÅõ¸¦ º¸±â
     ¹Ù¶õ´Ù.

  o  vps (Virtual Private Server: °¡»ó »ç¼³ ¼­¹ö).
     http://www.strongcrypto.com <http://www.strongcrypto.com>

  ¿©·¯ Á¤º¸¿¡ ´ëÇÑ »çÇ×À» ´ã°í ÀÖ´Â ``IPSEC Ç׸ñ''µµ ÂüÁ¶Çϱ⠹ٶõ´Ù.

  9.  ¿Â¶óÀÎ ÀüÀÇ º¸¾È Áغñ (Á¢¼Ó¿¡ ¾Õ¼­¼­)

  ÁÁ´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ °Ë»ç°¡ ³¡³µ°í °¡´ÉÇÑ ÇÑ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô
  ¸¸µé¾ú´Ù´Â ÆÇ´ÜÀÌ µÇ¾úÀ¸¸é, ÀÌÁ¦´Â Á¢¼ÓÀ» ÇÒ ¼ø¼­´Ù. ÇÏÁö¸¸, ħÀÔÀÌ
  »ý±æ °æ¿ì ºü¸£°Ô ħÀÔÀÚ¸¦ ¹«´É·ÂÈ­ ½ÃÅ°°í, ¿ø»ó º¹±¸¸¦ ÇÏ·Á¸é Áغñ¸¦
  ÇØ¾ß ÇÒ °ÍÀÌ ¾ÆÁ÷µµ ¸î °¡Áö ÀÖ´Ù.

  9.1.  ¿Ïº®ÇÑ ¹é¾÷À» ¸¸µé °Í

  ¹é¾÷ ¹æ¹ý°ú ÀúÀåÀº ÀÌ ¹®¼­ÀÇ ÁÖÁ¦¿¡¼­ ¹þ¾î³ª´Â ÀÏÀÌÁö¸¸ ¹é¾÷°ú º¸¾È¿¡
  °üÇÏ¿©¼­ ¸î ¸¶µð´Â Àû¾î ³õ°Ú´Ù. ¸¸¾à¿¡ ÇϳªÀÇ ÆÄƼ¼Ç¿¡ 650 MB ÀÌÇÏÀÇ
  µ¥ÀÌŸ¸¦ °¡Áö°í ÀÖ´Ù¸é CD-RÀ» ¾²´Â °Í ÀÌ ÁÁ´Ù. (³»¿ëÀ» º¯°æÇϱⰡ ½±Áö
  ¾Ê°í, µ¥ÀÌŸÀÇ Àå±â°£ ÀúÀåÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù) ³»¿ëÀ» º¯°æ ´çÇÏ´Â
  °æ¿ì°¡ ¾øµµ·Ï, Å×ÀÌÇÁ¿Í ´Ù¸¥ Àç»ç¿ëÀÌ °¡´ÉÇÑ °ÍµéÀº ¹é¾÷ÀÌ ³¡³ª´Â ´ë·Î
  ¾²±â ¹æÁö¸¦ Çϵµ·Ï ÇÏ°í, ÀÌ¿¡ ´ëÇÑ È®ÀÎÀ» ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¹é¾÷Àº
  ¾ÈÀüÇÑ Á¦ 2ÀÇ Àå¼Ò¿¡ ÀúÀåÇϵµ·Ï Ç϶ó.  Á¦´ë·Î µÈ ¹é¾÷Àº ½Ã½ºÅÛÀ» ´Ù½Ã
  º¹±¸ÇÏ´Â ½Ã¹ßÁ¡ÀÌ µÉ °ÍÀ̹ǷÎ.

  9.2.  ÁÁÀº ¹é¾÷ ½ºÄÉÁÙÀ» °í¸£±â

  ¿¹·Î¼­, 6°³ÀÇ Å×ÀÌÇÁ¸¦ 1 ÁÖ±â¿ë ÇÑ ¹­À½À¸·Î ¾²´Â °ÍÀÌ °ü¸®Çϱ⿡
  ÆíÇÏ´Ù. 4°³ÀÇ Å×ÀÌÇÁ¸¦ ¸ÅÀÏ Çϳª¾¿ ÁÖÁß¿¡ »ç¿ëÇÏ°í, ÇÑ °³¸¦ °ÝÁÖ·Î
  ¦¼ö ±Ý¿äÀÏ¿¡, ³²Àº ÇÑ °³¸¦ °ÝÁַΠȦ¼ö ±Ý¿äÀÏ¿¡ »ç¿ëÇÏ´Â °ÍÀ»
  ¹æ¹ýÀÌ´Ù.  ¸ÅÀÏ ºÎºÐ ¹é¾÷ (incremental backup)À» ¸¸µé°í, Àüü ¹é¾÷À»
  ÀûÀýÇÑ (°ÝÁÖ·Î »ç¿ëµÇ´Â) ±Ý¿äÀÏ ¿ë Å×ÀÌÇÁ¿¡ ¸¸µç´Ù. ¸¸¾à Ưº°È÷ Áß¿äÇÑ
  º¯°æÀ» Ç߰ųª, ¾î¶² Áß¿äÇÑ µ¥ÀÌŸ¸¦ Ãß°¡ÇßÀ» °æ¿ì¿¡´Â Ưº°È÷ ¹é¾÷À»
  ¸¸µå´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù. ``[33. ¹é¾÷ ½ºÄÉÁÙ]''

  9.3.  RPM°ú µ¥ºñ¾È ÆÄÀÏ µ¥ÀÌŸº£À̽ºÀÇ ¹é¾÷

  ħÀÔÀÇ °æ¿ì¿¡´Â RPM µ¥ÀÌŸº£À̽º¸¦ Æ®¸³¿ÍÀ̾îó·³ »ç¿ëÇÒ ¼ö ÀÖ°ÚÁö¸¸,
  ÀÌ °æ¿ì¿¡´Â µ¥ÀÌŸº£À̽º±îÁöµµ º¯°æµÇÁö ¾Êµµ·Ï È®ÀÎÀ» ÇÏ°í ½á¾ß ÇÒ
  °ÍÀÌ´Ù. RPM µ¥ÀÌŸº£À̽º¸¦ Ç÷ÎÇÇ¿¡ Ä«ÇÇÇÏ°í, ÀÌ °ÍÀ» Ç×»ó Á¦ 2ÀÇ
  Àå¼Ò¿¡ º¸°üÇÑ´Ù. µ¥ºñ¾È ¹èÆ÷º»µµ ºñ½ÁÇÑ °ÍÀ» °¡Áö°í ÀÖ´Ù.

  /var/lib/rpm/fileindex.rpm°ú /var/lib/rpm/packages.rpmÀº µð½ºÄÏ ÇÑ
  Àå¿¡ µé¾î°¡Áö ¾ÊÀ» ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¾ÐÃàÇÏ¸é °¢°¢ ÇÑ À徿¿¡ µé¾î°¥
  °ÍÀÌ´Ù.

  ¸¸¾à ½Ã½ºÅÛÀÌ Ä§ÀÔÀ» ´çÇÏ¸é ´ÙÀ½ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

                 root#  rpm -Va

  ÀÌ°ÍÀ» »ç¿ëÇؼ­ ½Ã½ºÅÛÀÇ °¢ ÆÄÀÏÀ» È®ÀÎÇÑ´Ù. ÀÌ ¸í·É¾î´Â ´Ù¼Ò ¸»ÀÌ
  ¸¹Àº ¼ÀÀÌ´Ï (ªÀº °á°ú°¡ µÇµµ·Ï ÇÏ´Â) ¿É¼ÇµéÀ» º¸±â À§Çؼ­, rpm man
  ÆäÀÌÁö¸¦ º¸µµ·Ï ÇÏÀÚ.  RPM ÀÌÁø ÆÄÀÏµé ¶ÇÇÑ Ä§ÀÔ ´çÇÏÁö ¾Êµµ·Ï È®ÀÎÀ»
  ÇØ µÎµµ·Ï ÇÏÀÚ.

  ÀÌ ¹æ¹ýÀ» ¾²¸é »õ·Î¿î RPMÀ» ´õÇÒ ¶§¸¶´Ù RPM µ¥ÀÌŸº£À̽º¸¦ ´Ù½Ã º¹»çÇØ
  µÎ¾î¾ß ÇÑ´Ù.  Àå´ÜÁ¡Àº ¿©·¯ºÐÀÌ °áÁ¤Çؼ­ ½á¾ß ÇÒ °ÍÀÌ´Ù.

  9.4.  ½Ã½ºÅÛ »ç¿ë Á¤º¸ (account data)ÀÇ Á¶»ç

  ½Ã½º·Î±× (½Ã½ºÅÛÀÏÁö: syslog)ÀÇ Á¤º¸°¡ ħÇظ¦ ¹ÞÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀº
  Áß¿äÇÑ °ÍÀÌ´Ù.  /var/log ÆÄÀÏÀ» ¿ÀÁ÷ Á¦ÇÑµÈ »ç¿ëÀڵ鸸ÀÌ ÀÐ°í ¾µ ¼ö
  ÀÖµµ·Ï ÇÏ´Â °ÍÀº ÁÁÀº ½ÃÀÛÀÌ´Ù.

  authÇ׿¡ ƯÈ÷ ÁÖÀǸ¦ µÎ¸é¼­, ÀÏÁö¿¡ ¾î¶² °ÍµéÀÌ ¾²¿©Áö°í ÀÖ´Â Áö¸¦
  °¨½ÃÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¾î¼­, ¿©·¯ ¹øÀÇ (¿¬¼ÓµÈ) Á¢¼Ó ½ÇÆд ħÀÔ
  ½Ãµµ¸¦ ÀǹÌÇÏ´Â °ÍÀÏ ¼ö ÀÖ´Ù.

  ·Î±× ¹®¼­ (log file: ÀÏÁö ¹®¼­)°¡ ¾îµð¿¡ À§Ä¡ÇÏ´Â Áö´Â ¿©·¯ºÐ ¹èÆ÷º»ÀÇ
  Á¾·ù¿¡ µû¶ó¼­ ´Ù¸£´Ù.  ·¹µå ÇÞ°ú °°ÀÌ "¸®´ª½º ÆÄÀϽýºÅÛ ±Ô°Ý (Linux
  Filesystem Standard)À» µû¸£´Â ¹èÆ÷º»À̶ó¸é, /var/logÀ» º¸¸é¼­ ¸Þ½ÃÁö¸¦
  È®ÀÎÇÏ°í, mail.log°ú ´Ù¸¥ °ÍµéÀ» º¸´Â °ÍÀÌ ÁÁ´Ù.

  /etc/syslog.conf¸¦ º¸¸é ¿©·¯ºÐÀÌ ¾²´Â ¹èÆ÷º»ÀÌ ¾î´À Àå¼Ò¿¡ ¹«¾ù¿¡ °üÇÑ
  ÀÏÁö (log)¸¦ Àû¾î ³õ´ÂÁö º¼ ¼ö ÀÖ´Ù. ÀÌ ÆÄÀÏÀº syslogd (½Ã½ºÅÛÀÏÁö
  µ¥¸ó)¿¡°Ô ¾î¶² ³»¿ëÀÇ ÀÏÁö¸¦ ¾î¶² Àå¼Ò¿¡ Àû¾î ³õ¾Æ¾ß ÇÑ´Ù´Â °ÍÀ»
  ¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù. ½Ã°£ÀÌ ³¯ ¶§ °Ë»çÇÒ ÀÖµµ·Ï -- ¿©·¯ºÐÀÇ ÀÏÁö º¸°ü
  ½ºÅ©¸³Æ®³ª µ¥¸óÀ» Á¶Á¤Çؼ­ -- ÀÏÁöµéÀ» ¿À·¡ º¸°üÇϵµ·Ï ÇÏ´Â °Íµµ ÁÁ´Ù.
  ÃÖ±ÙÀÇ ·¹µå ÇÞ ¹èÆ÷º»ÀÇ logrotate ÆÐÅ°Áö¸¦ ÇÑ ¹ø º¸¶ó. ´Ù¸¥ ¹èÆ÷º»µµ
  ºñ½ÁÇÒ °ÍÀÌ ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù.

  ¸¸¾à ¿©·¯ºÐÀÇ ÀÏÁö ¹®¼­°¡ ÀÌ¹Ì º¯°æµÈ °Íó·³ º¸À̸é, ¾ðÁ¦ º¯°æÀÌ
  ½ÃÀ۵Ǿú´ÂÁö, ¾î¶² ³»¿ëÀÌ º¯°æµÇ¾ú´ÂÁö °áÁ¤À» ³»¸®µµ·Ï ³ë·ÂÇØ º¸¶ó.
  ÀÏÁö°¡ ¿À·£ ½Ã°£ µ¿¾È ºñ¾î Àִ°¡? (¸¸¾à ÀÖ´Ù¸é) ¹é¾÷ Å×ÀÌÇÁ¿¡ ÀÖÀ»
  º¯°æµÇÁö ¾ÊÀº ÀÏÁö¸¦ µÚÁ®º¸´Â °Íµµ ÁÁÀº »ý°¢ÀÌ´Ù.

  º¸ÅëÀº ħÀÔÀÚ°¡ ħÀÔ ÈçÀûÀ» ¾ø¾Ö±â À§Çؼ­ ¹Ù²ã ¹ö¸®Áö¸¸, ±×·¡µµ ÀÌ»óÇÑ
  ÀϵéÀ» °Ë»çÇϱâ À§Çؼ­ ÀÏÁö¸¦ È®ÀÎÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¾î¼¸é ħÀÔÀÚ°¡
  ħÀÔÀ» ½ÃµµÇÏ´Â °ÍÀ̳ª, ·çÆ® °èÁ¤À» ¾òÀ¸·Á°í Ç®±×¸²ÀÇ Ä§Å»À» (exploit
  a program) ½ÃµµÇÏ´Â °ÍÀ» ¾Ë¾Æç ¼ö ÀÖ´Ù. ħÀÔÀÚ°¡ ä ¹Ù²Ù±â Àü¿¡,
  ÀÏÁö¸¦ º¼ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.

  su¸¦ ½á¼­ »ç¿ëÀÚ¸¦ ¹Ù²Ù·Á´Â ½Ãµµ³ª, Á¢¼Ó ½Ãµµ³ª, ´Ù¸¥ »ç¿ëÀÚ °èÁ¤ Á¤º¸
  µîÀÇ ´Ù¸¥ ÀÏÁö µ¥ÀÌŸ µî¿¡¼­ authÇ×Àº º°°³·Î ÇÏ´Â °ÍÀÌ ÁÁ´Ù.

  °¡´ÉÇÏ´Ù¸é, °¡Àå Áß¿äÇÑ µ¥ÀÌŸ´Â º¸¾ÈÀÌ Ã¶ÀúÇÑ ½Ã½ºÅÛÀ¸·Î º¹»çº»À»
  º¸³»µµ·Ï syslogÀ» Á¶Á¤Ç϶ó. ÀÌ ¹æ¹ýÀº /login/sy/ftp/etc ½Ãµµ¸¦
  Áö¿òÀ¸·Î¼­ ÈçÀûÀ» Áö¿ì·Á´Â ħÀÔÀÚ¸¦ ¸·À» °ÍÀÌ´Ù. syslog.confÀÇ man
  ÆäÀÌÁö¸¦ º¸°í, @ ¿É¼ÇÀ» ÂüÁ¶Çϵµ·Ï.

  syslogdº¸´Ù Áøº¸µÇ¾î ÀÖ´Â Ç®±×¸²µéµµ ÀÖ´Ù.  http://www.core-
  sdi.com/english/freesoft.html <http://www.core-
  sdi.com/english/freesoft.html>¿¡¼­ ½ÃÅ¥¾î ½Ã½º·Î±× (Secure Syslog)
  Ç®±×¸²À» ÇÑ ¹ø º¸±â ¹Ù¶õ´Ù.  ½ÃÅ¥¾î ½Ã½º·Î±×´Â ¿©·¯ºÐÀÇ ½Ã½º·Î±× °ªÀ»
  ¾ÏȣȭÇÔÀ¸·Î¼­ ÀÌ°ÍÀ» ´©±º°¡°¡ ÀÓÀÇ·Î Á¶ÀÛÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇØÁØ´Ù.

  ¸¹Àº ±â´ÉÀ» °¡Áø ¶Ç ´Ù¸¥ syslogd¿¡´Â
  http://www.balabit.hu/products/syslog-ng.html
  <http://www.balabit.hu/products/syslog-ng.html>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â
  syslog-ng°¡ ÀÖ´Ù.  ÀÌ °ÍÀº ¿©·¯ºÐÀÌ ÀÏÁö¸¦ ¾µ ¶§¿¡ º¸´Ù ³ôÀº À¶Å뼺À»
  ¹ßÈÖÇØ ÁÖ¸ç, ¿ø°Ý ½Ã½º·Î±× ½ºÆ®¸²À» »ç¿ëÇÏ¿© ħÀÔÀ» ¸·´Â´Ù.

  ¸¶Áö¸·À¸·Î, ¾Æ¹«µµ ÀÐÁö ¾Ê´Â ´Ù¸é, ÀÏÁö(ìíò¼: Logs)¶ó´Â °ÍÀº
  ¹«¿ëÁö¹°ÀÌ´Ù. ½Ã°£À» ¸¸µé¾î¼­ ÀÏÁö¸¦ Àеµ·Ï ÇÏ°í, ÆòÀÏ Æò»ó½ÃÀÇ ÀÛ¾÷ÀÌ
  ÀÏÁö¿¡´Â ¾î¶»°Ô ÀûÈ÷´Â°¡¸¦ ÀÌÇØÇÏ´Â °ÍÀÌ ÁÁ´Ù.  ÀÌ°ÍÀ» ¾Ë¾ÆµÎ´Â °ÍÀÌ
  ÀÌ»óÇÑ ÀÏÀ» ¾Ë¾Æä´Â µ¥ µµ¿òÀÌ µÈ´Ù.

  9.5.  »õ·Î¿î ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®ÀÇ ¼³Ä¡

  ´ëºÎºÐÀÇ ¸®´ª½º »ç¿ëÀÚ´Â CD-ROM¿¡¼­ ¼³Ä¡¸¦ ÇÑ´Ù. º¸¾È ±¸¸Û ¸·ÀÌ ÀÛ¾÷Àº
  ±× ÁֱⰡ ºü¸£¹Ç·Î, »õ·ÎÀÌ (°íÃÄÁø) Ç®±×¸²Àº Ç×»ó ³ª¿À°í ÀÖ´Ù.
  ³×Æ®¿öÅ©¿¡ ±â°è¸¦ ¿¬°áÇϱ⿡ ¾Õ¼­¼­, ¹èÆ÷º»ÀÇ (ftp.redhat.com µîÀÇ)
  ftp¿¡ °¡¼­ ¾÷µ¥ÀÌÆ®µÈ ÆÐÅ°Áö¸¦ ¹Þ¾Æ¼­ »õ·Î ¼³Ä¡¸¦ ¸ÕÀú ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
  ÀÌ·± ÆÐÅ°Áö´Â Áß¿äÇÑ º¸¾È °³¼±Ã¥À» ÀÚÁÖ ´ã°í ÀÖÀ¸¹Ç·Î, ¼³Ä¡¸¦ ¹Ýµå½Ã
  ÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀÌ´Ù.

  10.  ħÀÔ µµÁßÀ̳ª ÈÄ¿¡ ÇÒ Àϵé

  µåµð¾î ¿©±â¿¡ ÀûÇô ÀÖ´Â (ȤÀº ´Ù¸¥ °÷ÀÇ) Á¶¾ðÀ» µû¸¥ °á°ú·Î ħÀÔÀ»
  °¨ÁöÇØ ³»¾ú´Ù¸é? ù ¹ø°·Î ÇÒ ÀÏÀº ħÂø¼ºÀ» À¯ÁöÇÏ´Â °ÍÀÌ´Ù. ¼º±ÞÇÑ
  ÇൿÀº °ø°ÝÀÚ°¡ ÀúÁö¸¦ ¼ö ÀÖ´Â °Íº¸´Ù ´õ Å« Çظ¦ ³¢Ä¥ ¼ö ÀÖ´Ù.

  10.1.  º¸¾È °ø°Ý ÁøÇà Áß!

  ÁøÇà ÁßÀÎ º¸¾È °ø°ÝÀ» ¾Ë¾ÆÂ÷¸®´Â °ÍÀº ±äÀåµÇ´Â ÀÏÀÏ ¼ö ÀÖ´Ù. ¿©·¯ºÐÀÌ
  ¾î¶»°Ô ´ëÀÀÇϴ°¡¿¡ µû¶ó Áß¿äÇÑ °á°ú¸¦ °¡Á®¿Ã ¼ö ÀÖ´Ù.

  °ø°ÝÀÌ ¹°¸®ÀûÀÎ °ÍÀ̶ó¸é, ´©±º°¡ ¿©·¯ºÐÀÇ ÁýÀ̳ª »ç¹«½Ç, ¿¬±¸½Ç¿¡
  ħÀÔÇÑ °ÍÀ» °¨ÁöÇÑ °æ¿ìÀÏ °ÍÀÌ´Ù. °æÂû¿¡ ¾Ë·Á¾ß ÇÑ´Ù. ¿¬±¸½Ç ȯ°æ¿¡¼­
  ´©±º°¡°¡ ÄÉÀ̽º¸¦ ¿­·Á°í Çϰųª ÄÄÇ»Å͸¦ ÀçºÎÆà ÇÏ·Á°í ÇÏ´Â °ÍÀ»
  ¿©·¯ºÐÀÌ º¼ ¼öµµ ÀÖ´Ù. ¿©·¯ºÐÀÇ ±ÇÇÑ°ú ÀýÂ÷¿¡ µû¶ó, ¿©·¯ºÐÀº ±×µé¿¡°Ô
  ÁßÁöÇϵµ·Ï ¿ä±¸Çϰųª Áö¿ª º¸¾È Ã¥ÀÓÀÚ¿¡°Ô ¿¬¶ôÇÒ ¼ö ÀÖ´Ù.

  Áö¿ª »ç¿ëÀÚ°¡ º¸¾ÈÀ» ÈѼÕÇÏ°íÀÚ ÇÏ´Â °ÍÀ» °¨ÁöÇßÀ» °æ¿ì, °¡Àå ¸ÕÀú
  ÇØ¾ß ÇÒ ÀÏÀº ±× »ç¿ëÀÚ°¡ ½ÇÁ¦ º»ÀÎÀÎÁö È®ÀÎÇÏ´Â °ÍÀÌ´Ù. ±× »ç¿ëÀÚ°¡
  ¾îµð¿¡¼­ ·Î±×ÀÎÇÏ·Á°í ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇØ º¸µµ·Ï Ç϶ó. ±× °÷ÀÌ Æò»ó½Ã¿¡
  ·Î±×ÀÎÇؼ­ µé¾î¿À´Â °÷Àΰ¡? ±×·¸Áö ¾ÊÀº°¡? ´ÙÀ½¿¡´Â (ÀÌ ¸ÞÀÏÀ» ¾²´Â
  µîÀ¸·Î) ÄÄÇ»Å͸¦ ÅëÇÏÁö ¾ÊÀº, Á÷Á¢ÀûÀÎ ¿¬¶ôÀ» ÃëÇØ º¸µµ·Ï Ç϶ó. ¿¹¸¦
  µé¾î ÀüÈ­¸¦ °É°Å³ª ±× »ç¿ëÀÚÀÇ Áý ȤÀº »ç¹«½Ç·Î Á÷Á¢ ã¾Æ°¡¼­ À̾߱⸦
  ³ª´­ ¼ö ÀÖ´Ù. ¸¸ÀÏ ±× »ç¿ëÀÚ°¡ ÀÚ±âÀÇ ÇàÀ§¸¦ ½ÃÀÎÇÑ´Ù¸é, ±×ÀÇ ÇàÀ§¿¡
  ´ëÇؼ­ ¼³¸íÇϵµ·Ï ¿ä±¸ÇÒ ¼ö ÀÖ°í ±×·± ÇàÀ§¸¦ ÁßÁöÇ϶ó°í ¸»ÇÒ ¼öµµ
  ÀÖ´Ù. ±×°¡ ºÎÀÎÇϰųª, ¿©·¯ºÐÀÌ ¸»ÇÏ´Â »ç°Ç¿¡ ´ëÇؼ­ ¸ð¸¥´Ù¸é Á» ´õ
  Á¶»ç¸¦ ÇØ¾ß ÇÑ´Ù. ºñ½ÁÇÑ »ç°ÇµéÀ» ¾Ë¾Æº¸°í °í¹ßÀ̳ª ºñ³­À» Çϱâ Àü¿¡
  ¸¹Àº Á¤º¸¸¦ È®º¸Çϵµ·Ï Ç϶ó.

  ³×Æ®¿öÅ©¸¦ ÅëÇÑ Ä§Åõ¸¦ °¨ÁöÇß´Ù¸é, óÀ½ ÇÒ ÀÏÀº (ÇÒ ¼ö ÀÖ´Ù¸é)
  ³×Æ®¿öÅ© ¿¬°áÀ» ²÷´Â °ÍÀÌ´Ù.  ħÀÔÀÚ°¡ ¸ðµ©À¸·Î Á¢¼ÓÇß´Ù¸é ¸ðµ© ¼±À»
  »Ì¾Æ ¹ö¸®µµ·Ï ÇÏ°í, À̶°³ÝÀ» ÅëÇØ Á¢¼ÓÇØ µé¾î¿Â´Ù¸é À̶°³Ý ¼±À»
  »Ì¾Æ¶ó. ÀÌ·¸°Ô Çϸé ħÀÔÀÚ°¡ ´õ Å« ÇÇÇظ¦ ÀÔÈ÷´Â °ÍÀ» ¸·À» ¼ö ÀÖ°í,
  ħÀÔÀÚ´Â ¾Æ¸¶ ÀÚ½ÅÀÌ µéÅë³µ´Ù°í »ý°¢Çϱ⺸´Ù´Â ³×Æ®¿öÅ©¿¡ ¹®Á¦°¡ »ý±ä
  ¸ð¾çÀ̶ó°í ¿©±æ °ÍÀÌ´Ù.

  ¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ¿¬°áÀ» ²÷À» ¼ö ¾ø´Ù¸é (Á¢¼ÓÀÌ ºó¹øÇÑ »çÀÌÆ®À̰ųª,
  ÄÄÇ»ÅÍ¿¡ ´ëÇÑ ¹°¸®Àû °ü¸® ±ÇÇÑÀÌ ¾ø´Ù¸é), Â÷¼±Ã¥Àº ħÀÔÀÚÀÇ
  »çÀÌÆ®·ÎºÎÅÍ Á¢¼ÓÇØ µé¾î¿À´Â °ÍÀ» ¸·±â À§ÇØ tcp_wrapper³ª ipfwadm °°Àº
  Ç®±×¸²À» »ç¿ëÇÏ´Â °ÍÀÌ´Ù.

  ħÀÔÀÚÀÇ »çÀÌÆ®¿¡¼­ µé¾î¿À´Â ¸ðµç »ç¶÷µéÀÇ Á¢±ÙÀ» °ÅºÎÇÒ ¼ö ¾ø´Â
  ÀÔÀåÀ̶ó¸é, »ç¿ëÀÚµéÀÇ °èÁ¤À» Æó¼âÇÏ¿©¾ß ÇÑ´Ù. ÇϳªÀÇ °èÁ¤À» Æó¼âÇÏ´Â
  °ÍÀº ½¬¿î ÀÏÀÌ ¾Æ´Ï¶ó´Â Á¡¿¡ ÁÖÀÇÇ϶ó.  .rhosts ÆÄÀÏ°ú ftp¸¦ ÅëÇÑ
  Á¢±Ù, ¸Å¿ì ¸¹Àº µÞ¹® (backdoor)ÀÇ °¡´É¼ºÀ» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù.

  À§ÀÇ Á¶Ä¡µé (³×Æ®¿öÅ© Àý´Ü, °ø°ÝÀÚÀÇ »çÀÌÆ®·ÎºÎÅÍ ¿À´Â Á¢±Ù ½Ãµµ °ÅºÎ,
  ±×¸®°í/ȤÀº ±×µéÀÇ °èÁ¤ Æó¼â) °¡¿îµ¥ ÇÑ °¡Áö¸¦ ÇÏ°í ³ª¸é, °ø°ÝÀÚÀÇ
  ¸ðµç »ç¿ëÀÚ ÇÁ·Î¼¼½º¸¦ Á×ÀÌ°í ±×µéÀ» ·Î±×¿ÀÇÁ ½ÃÄÑ¾ß ÇÑ´Ù.

  °ø°ÝÀÚ´Â ´Ù½Ã µé¾î¿À·Á°í ½ÃµµÇÒ °ÍÀ̹ǷÎ, ´ÙÀ½ ¸î ºÐ µ¿¾ÈÀº ¿©·¯ºÐÀÇ
  »çÀÌÆ®¸¦ ÀÚ¼¼È÷ °¨½ÃÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ´Â ¾Æ¸¶µµ ´Ù¸¥ °èÁ¤À» ¾µ °ÍÀÌ°í,
  ´Ù¸¥ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ ¾µ ¼öµµ ÀÖ´Ù.

  10.2.  º¸¾È ÈѼÕÀÌ ÀÌ¹Ì ÀϾ °æ¿ì

  ÀÌ¹Ì ÀϾ »ç°í¸¦ µÚ´Ê°Ô °Ü¿ì ¾Ë¾ÆÂ÷·È°Å³ª, (¹Ù¶ó±â·Î´Â) °¨ÁöµÈ
  °ø°ÝÀÚ¸¦ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡¼­ Àá°¡¼­ ÂѾƳ» ¹ö·È´Ù.. ÀÌÁ¦´Â ¹«¾ùÀ» Çؾß
  ÇÒ±î?

  10.2.1.  °³±¸¸Û ¸·¾Æ³»±â

  °ø°ÝÀÚ°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ µé¾î¿À±â À§ÇØ »ç¿ëÇÑ ¹æ¹ýÀÌ ¹«¾ùÀÎÁö ¾Ë ¼ö
  ÀÖ´Ù¸é, ±× ±¸¸ÛÀ» ¸·µµ·Ï ÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î¼­, ¾î¼¸é ħÀÔÀÚ°¡
  µé¾î¿À±â ¹Ù·Î Á÷Àü¿¡ FTP »ç¿ëÀÌ ¿©·¯ ¹ø º¸ÀÌ´Â °ÍÀ» º¸¾Ò´Ù°í ÇÏÀÚ.
  ÀÌ·± °æ¿ì¿¡´Â FTP ¼­ºñ½º¸¦ ÁßÁöÇÏ°í °³Á¤ ¹öÀüÀ̳ª ¾Ë·ÁÁø ±³Á¤ »çÇ×
  ¸ñ·ÏÀÌ ÀÖ´ÂÁö ã¾ÆºÁ¾ß ÇÑ´Ù.

  ÀÏÁö ¹®¼­µéÀ» È®ÀÎÇØ º¸°í, ¿©·¯ºÐÀÇ º¸¾È ¸®½ºÆ®¿Í ÆäÀÌÁö »çÀÌÆ®¿¡
  °¡¼­, °íÃÄ¾ß ÇÏ´Â »õ·Ó°Å³ª Àß ¾Ë·ÁÁö°í Àִ ħŻ¹ýÀÌ ¿Ã·ÁÁ® ÀÖ´ÂÁö
  ¸ñ·ÏÀ» »ìÆ캸µµ·Ï Ç϶ó. Ä®µ¥¶ó º¸¾È ¼öÁ¤¾ÈÀº
  http://www.calderasystems.com/support/security/
  <http://www.calderasystems.com/support/security/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.
  ·¹µå ÇÞÀº ¾ÆÁ÷ º¸¾È ¼öÁ¤¾È ¸ñ·ÏÀ» ¹ö±× ¼öÁ¤¾È¿¡¼­ ±¸ºÐÇÏÁö ¾Ê°í
  ÀÖÁö¸¸, ¹èÆ÷º»ÀÇ ¼öÁ¤¾È Á¤º¸´Â
  http://www.redhat.com/corp/support/errata/
  <http://www.redhat.com/corp/support/errata/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  µ¥ºñ¾ÈÀº À¥¿¡ º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®¸¦ ±¸¼ºÇØ ³õ¾Ò´Ù.
  http://www.debian.org/security/ <http://www.debian.org/security/>

  ¶ÇÇÑ ÇÑ Á¦ÀÛÀÚ°¡ º¸¾È ¼öÁ¤¾ÈÀ» ³»¸é, ´Ù¸¥ ´ëºÎºÐÀÇ Á¦ÀÛÀÚ ¶ÇÇÑ °ð
  ¼öÁ¤º»À» ³»³õÀ» ¼ö ÀÖ´Ù.

  ¸®´ª½º º¸¾È °¨»ç ÇÁ·ÎÁ§Æ® (ÜÁäÌ ÊøÞÛ: Linux Security Auditing
  Project)µµ ÀÖ´Ù.  ±×µéÀº »ç¿ëÀÚ °ø°£ µµ±¸µé¿¡¼­ º¸¾È ħŻ¹ý°ú
  ¿À¹öÇ÷οìµéÀ» ã±â À§Çؼ­ Çϳª¾¿ öÀúÈ÷ °Ë»çÇÏ°í ÀÖ´Â ÀÛ¾÷À» ÇÏ°í
  ÀÕ´Ù.  ±×µéÀÇ °ø°í¹®À» º¸¸é:

       "ÀúÈñ´Â OpenBSD Á¤µµ·Î º¸¾ÈÀÌ Àß µÇµµ·Ï ¸¸µé±â À§Çؼ­ ¸®´ª½º
       ¼Ò½º¸¦ ü°èÀûÀ¸·Î °¨»çÇÏ·Á´Â ½Ãµµ¸¦ ÇÏ°í ÀÖ½À´Ï´Ù.  À̹Ì
       ¿©·¯ °³ÀÇ ¹®Á¦Á¡À» ¹ß°ßÇß°í (±×¸®°í °íÃÄ ³õÀº) »óȲÀÔ´Ï´Ù¸¸,
       ¸¹Àº µµ¿òÀÌ ÇÊ¿äÇÕ´Ï´Ù.  ÀÌ ¸ÞÀϸµ ¸®½ºÆ®´Â Á¶Á¤ÀÚ°¡ ¾ø°í,
       ÀϹÝÀûÀÎ º¸¾È °ü·Ã Åä·Ð¿¡ À־ ¾µ¸ð ÀÖ´Â ¼ö´ÜÀÌ µÇ°í
       ÀÖ½À´Ï´Ù.  ¸®½ºÆ®ÀÇ ÁÖ¼Ò´Â security-
       audit@freet.lm.h.ox.ac.ukÀÔ´Ï´Ù.  °¡ÀÔÇÏ½Ã°í ½ÍÀ¸½Ã¸é secu­
       rity-audit-subscribe@ferret.lm.h.ox.ac.uk·Î ¸ÞÀÏ Áֽñâ
       ¹Ù¶ø´Ï´Ù".

  °ø°ÝÀÚ¸¦ ¿ÏÀüÈ÷ Â÷´ÜÇÏÁö ¾ÊÀ¸¸é, ±×´Â ´ë°³ ´Ù½Ã µ¹¾Æ¿Â´Ù. ¿©·¯ºÐÀÇ
  ÄÄÇ»ÅÍ»Ó ¾Æ´Ï¶ó, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ© ¾ÈÀÇ ¾îµò °¡·Î ¸»ÀÌ´Ù. °ø°ÝÀÚ°¡
  ÆÐÄÏ ½º´ÏÆÛ¸¦ ÀÛµ¿½ÃÅ°°í ÀÖ¾ú´Ù¸é, ±×´Â Áö¿ª ³»ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ·Î Á¢±ÙÇÒ
  ¼ö ÀÖ´Ù.

  10.2.2.  ÇÇÇØ Æò°¡

  ù ¹ø° ÇÒ ÀÏÀº ÇÇÇظ¦ Æò°¡ÇÏ´Â °ÍÀÌ´Ù. ¹«¾ùÀÌ ÈѼյǾú´Â°¡?
  Æ®¸³¿ÍÀÌ¾î °°Àº ¿ÏÀü¼º °Ë»ç Ç®±×¸²À» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Æ®¸³¿ÍÀ̾
  ½ÇÇà½ÃÄѼ­ ¹«°á¼ºÀÇ °Ë»ç¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù. ÀÌ·± Ç®±×¸²ÀÌ ¾ø´Ù¸é, ¸ðµç
  Áß¿äÇÑ ÀÚ·áµéÀ» ÀÏÀÏÀÌ »ìÆ캸¾Æ¾ß ÇÑ´Ù.

  ¸®´ª½º ½Ã½ºÅÛÀº °¥¼ö·Ï ¼³Ä¡Çϱ⠽¬¿öÁö°í ÀÖÀ¸¹Ç·Î, Áß¿äÇÑ ¼³Á¤
  ÆÄÀϵéÀ» µû·Î ÀúÀåÇØ µÎ°í µð½ºÅ©¸¦ ¾Æ¿¹ Áö¿ö ¹ö¸° ´ÙÀ½ ¸®´ª½º¸¦
  óÀ½ºÎÅÍ ´Ù½Ã ¼³Ä¡ÇÑ µÚ, ¹é¾÷À¸·ÎºÎÅÍ »ç¿ëÀÚ ÆÄÀÏ°ú ¼³Á¤ ÆÄÀϵéÀ»
  º¹±¸ÇÏ´Â °ÍÀ» °í·ÁÇØ º¼ ¼öµµ ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ¸é ±ú²ýÇÑ ½Ã½ºÅÛÀ» »õ·Î
  °®°Ô µÈ´Ù. ¸¸¾à º¸¾ÈÀÌ ±úÁø ÄÄÇ»ÅÍÀÇ ¹é¾÷À» ¸¸µç´Ù¸é -- ħÀÔÀÚ°¡ ½É¾î
  µÐ Æ®·ÎÀÌÀÇ ¸ñ¸¶ÀÏ ¼ö ÀÖÀ¸¹Ç·Î -- ¾î¶°ÇÑ ÀÌÁø ÆÄÀÏÀÌ¶óµµ ÁÖÀÇÇؼ­
  º¸¾Æ¾ß ÇÒ °ÍÀÌ´Ù.

  ħÀÔÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Áö°Ô µÈ´Ù¸é, À缳ġ ÀÛ¾÷Àº ¹Ýµå½Ã ½ÇÇàµÇ¾î¾ß ÇÒ
  ÀÛ¾÷ ÁßÀÇ Çϳª·Î ÀÎÁöµÇ¾î¾ß ÇÑ´Ù.  µ¡ºÙ¿©¼­, ¿©·¯ºÐÀÌ Áõ°Å¸¦ È®º¸ÇÏ·Á
  ÇÑ´Ù¸é ¿©ºÐÀÇ µð½ºÅ©¸¦ ±Ý°í¿¡ º¸°üÇÏ´Â °Íµµ ³ª»Û °ÍÀº ¾Æ´Ò °ÍÀÌ´Ù.

  ±× µÞÀϷδ ¾ðÁ¦ ħŻÀÌ ½ÇÇàµÇ¾ú´ÂÁö¸¦ °ÆÁ¤ÇØ¾ß ÇÒ °ÍÀÌ°í, ±×¿¡ µû¶ó¼­
  ¹é¾÷ÀÌ ¾î´À Á¤µµ³ª ¼Õ»óµÈ µ¥ÀÌŸ¸¦ ¼ÒÁöÇÏ°í Àִ°¡¸¦ ºÁ¾ß ÇÒ °ÍÀÌ´Ù.
  ¹é¾÷¿¡ ´ëÇؼ­´Â µÚ¿¡ ´õ ¼³¸íÇÏ°Ú´Ù.

  10.2.3.  ¹é¾÷, ¹é¾÷, ±×¸®°í ¶Ç ¹é¾÷!

  Á¤±âÀûÀ¸·Î ¹é¾÷À» ÇØ µÎ´Â ½À°üÀº º¸¾È ¹®Á¦¿¡  À־´Â Á¤¸» Áß¿äÇÏ´Ù.
  ½Ã½ºÅÛÀÇ º¸¾ÈÀÌ ±úÁ³ À» ¶§, ÇÊ¿äÇÑ ÀڷḦ ¹é¾÷À¸·ÎºÎÅÍ º¹±¸ÇÒ ¼ö ÀÖ±â
  ¶§¹®ÀÌ´Ù. °ø°ÝÀÚ¿¡°¡ °¡Ä¡ ÀÖ°Ô »ý°¢ÇÏ´Â ÀÚ·á´Â, ÈÉÃļ­ ÀÚ±âÀÇ »çº»À»
  ¸¸µé¾î µÐ ´ÙÀ½¿¡ ¿øº»À» Æı«ÇÏ·Á ÇÏ°ÚÁö¸¸, ÃÖ¼ÒÇÑ ¿ø·¡ÀÇ ÀڷḦ µµ³­
  ´çÇÒÁö¾ðÁ¤ ¾ÆÁÖ ÀÒ¾î ¹ö¸®Áö´Â ¾Ê°Ô µÇ´Â °ÍÀÌ´Ù.

  º¯Á¶µÈ ÆÄÀÏÀ» ¹é¾÷µÈ °ÍÀ¸·Î º¹±¸Çϱâ Àü¿¡, ÀÌÀüÀÇ ¿©·¯ ¹é¾÷º»µéÀ»
  È®ÀÎÇØ º¸¾Æ¾ß ÇÑ´Ù.  ħÀÔÀÚ°¡ ÆÄÀÏÀ» ¿À·¡ Àü¿¡ ¸ÁÃÄ ³õ¾Ò´Ù¸é, À̹Ì
  º¯Á¶µÈ ÆÄÀϵ鸸 ÀÜ¶à ¹é¾÷ÇØ ³õ¾ÒÀ» ¼öµµ Àֱ⠶§¹®ÀÌ´Ù.

  ¹°·Ð ¹é¾÷º»µé¿¡ ´ëÇؼ­µµ º¸¾È ¹®Á¦°¡ ÀÖ´Ù. ¹é¾÷º»µéÀ» ¾ÈÀüÇÑ Àå¼Ò¿¡
  µÎ¾ú´ÂÁö È®ÀÎÇÏ¿©¾ß ÇÏ°í, ´©°¡ °Å±â Á¢±ÙÇÒ ¼ö ÀÖ´ÂÁö ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù.
  (°ø°ÝÀÚ°¡ ¹é¾÷º»À» ¾òÀ» ¼ö ÀÖ´Ù¸é, ¿©·¯ºÐÀÌ ¸ð¸£´Â »çÀÌ¿¡ ¿©·¯ºÐÀÇ
  ¸ðµç ÀÚ·á¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.)

  10.2.4.  ħÀÔÀÚ ÃßÀû

  ħÀÔÀÚ¸¦ ¸ô¾Æ³»°í, ½Ã½ºÅÛÀ» º¹±¸Çß´Ù°í Çؼ­ ¸ðµç ÀÏÀÌ ³¡³­ °ÍÀº
  ¾Æ´Ï´Ù. ´ë°³ ħÀÔÀÚµéÀº ÀâÈ÷Áö ¾ÊÁö¸¸, ±×·¡µµ °ø°Ý »ç°ÇÀ» º¸°íÇؾß
  ÇÑ´Ù.

  °ø°ÝÀÚ°¡ ¿©·¯ºÐ ½Ã½ºÅÛÀ» °ø°ÝÇÏ´ø »çÀÌÆ®ÀÇ °ü¸®ÀÚ¿¡°Ô ±× »ç°ÇÀ»
  ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù. ¿¬¶ôó´Â whois³ª ÀÎÅÍ´Ð µ¥ÀÌŸº£À̽º¸¦ ÀÌ¿ëÇؼ­
  ã¾Æº¼ ¼ö ÀÖ´Ù. »ó°üµÈ ¸ðµç ÀÏÁö ³»¿ë°ú ³¯Â¥ ¹× ½Ã°£À» ÷ºÎÇؼ­ ÀúÂÊ
  °ü¸®ÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³»´Â °Íµµ ÁÁ´Ù. ħÀÔÀÚ¿¡ ´ëÇؼ­ ¾î¶² ƯÀÌÇÑ Á¡À»
  ¹ß°ßÇß´Ù¸é ±×°Íµµ ÇÔ²² ¾Ë·ÁÁÖµµ·Ï Ç϶ó. ¸ÞÀÏÀ» º¸³½ µÚ¿¡ (ÇÏ°í ½Í´Ù¸é)
  ÀüÈ­¸¦ ½á¼­ ¿¬¶ôÀ» °è¼ÓÇϵµ·Ï Ç϶ó. ÀúÂÊ °ü¸®ÀÚ°¡ ±× °ø°ÝÀÚ¸¦
  ã¾Æ³Â´Ù¸é, ±× °ü¸®ÀÚ°¡ ´Ù½Ã °ø°ÝÀÚ°¡ µé¾î¿Â »çÀÌÆ®ÀÇ °ü¸®ÀÚ¿¡°Ô
  ¸»ÇÏ°í ¹¹ ±×·¸´Ù.

  ¶Ù¾î³­ Å©·¢Ä¿´Â ´ë°³ ¸¹Àº °Ç³Ê¶Ù±â¿ë Áß°£ ½Ã½ºÅÛµéÀ» »ç¿ëÇÑ´Ù. ÀÌ
  ½Ã½ºÅÛµé ÁßÀÇ ¾î¶² (ȤÀº ¿©·¯ºÐÀÇ) Àå¼Ò¿¡¼­´Â ħÀÔ ´çÇß´Ù´Â »ç½ÇÁ¶Â÷
  ¸ð¸¦ ¼öµµ ÀÖ´Ù. Å©·¡Ä¿ÀÇ ¿ø·¡ ½Ã½ºÅÛ±îÁö ÂѾư¡´Â °ÍÀº ¾î·Á¿î ÀÏÀÌ´Ù.
  ¿©·¯ºÐÀÌ À̾߱âÇÏ°Ô µÇ´Â °ü¸®Àڵ鿡°Ô °ø¼ÕÇÏ°Ô ´ëÇÏ´Â °ÍÀº ±×µé·ÎºÎÅÍ
  µµ¿òÀ» ¾ò¾î³»´Âµ¥ ÁÁ´Ù.

  ¿©·¯ºÐÀÌ °ü°èµÇ´Â (CERT <http://www.cert.org/>³ª, ÀÌ¿Í ºñ½ÁÇÑ) ¸ðµç
  º¸¾È Á¶Á÷µé¿¡µµ ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù.

  11.  º¸¾È °ü·Ã ÀÚ·á

  À¯´Ð½º º¸¾È ÀϹݿ¡ ´ëÇÑ È¤Àº Ưº°È÷ ¸®´ª½º º¸¾È¿¡ ´ëÇÑ ÈǸ¢ÇÑ
  »çÀÌÆ®µéÀÌ Á¤¸» ¸¹ÀÌ ÀÖ´Ù.  Çϳª ÀÌ»óÀÇ º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®¿¡
  °¡ÀÔÇؼ­ ÃÖ½ÅÀÇ º¸¾È ¼öÁ¤ »çÇ×µéÀ» µû¶ó°¡´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ·±
  ¸®½ºÆ®µéÀº ´ë°³ ¸Å¿ì ºÐ·®ÀÌ ÀûÀ¸¸é¼­µµ À¯ÀÍÇÏ´Ù.

  11.1.  FTP »çÀÌÆ®µé

  CERT´Â ÄÄÇ»ÅÍ ÀÀ±Þ ´ëÀÀ ÆÀ(Computer Emergency Response Team)ÀÇ ¾àÀÚ´Ù.
  À̵éÀº ÃÖ±ÙÀÇ °ø°Ý »ç°Ç°ú ¼öÁ¤ »çÇ׵鿡 ´ëÇÑ °æº¸¸¦ ÀÚÁÖ ¹ß¼ÛÇÑ´Ù.
  ftp://ftp.cert.org/ <ftp://ftp.cert.org/>

  http://www.zedz.net/ <http://www.zedz.net/>´Â ¸¹Àº º¸¾È Ç®±×¸²µéÀ»
  ÀúÀåÇÏ°í ÀÖ´Ù. ¸®Ç÷¹ÀÌ´Â ¹Ì±¹ ¾È¿¡ ÀÖÁö ¾Ê±â ¶§¹®¿¡ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ
  ±ÔÁ¤¿¡ µû¸£Áö ¾Ê´Â´Ù.

  Matt Blaze´Â CFSÀÇ ÀúÀÚÀ̸ç Ź¿ùÇÑ º¸¾È Àü¹®°¡ÀÌ´Ù.  ¸ÅÆ® ºí·¹ÀÌÁîÀÇ
  ¾ÆÄ«À̺ê´Â ftp://ftp.research.att.com/pub/mab
  <ftp://ftp.research.att.com/pub/mab>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  tue.nlÀº ³×´ú¶õµå¿¡ ÀÖ´Â ÈǸ¢ÇÑ º¸¾È °ü·Ã ftp »çÀÌÆ®ÀÌ´Ù.
  ftp://ftp.win.tue.nl/pub/security/
  <ftp://ftp.win.tue.nl/pub/security/>

  11.2.  ±âŸ À¥ »çÀÌÆ®

  o  ÇÙÄ¿ FAQ´Â ÇÙÄ¿µé¿¡ ´ëÇÑ FAQÀÌ´Ù.  ÇÙÄ¿ FAQ:
     http://www.tuxedo.org/~esr/faqs/ <http://www.tuxedo.org/~esr/faqs/>

  o  COAST ¾ÆÄ«À̺ê´Â ¸¹Àº À¯´Ð½º º¸¾È Ç®±×¸²°ú Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
     ÄÚ½ºÆ®: http://www.cs.purdue.edu/coast/
     <http://www.cs.purdue.edu/coast/>

  o  Suse º¸¾È ÆäÀÌÁö: http://www.suse.de/de/support/security/
     <http://www.suse.de/de/support/security/>

  o  Rootshell.comÀº Å©·¡Ä¿µéÀÌ ¿äÁò ¾²´Â ħÅõ ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸±â¿¡
     ÁÁÀº »çÀÌÆ®ÀÌ´Ù.  http://rootshell.com/ <http://rootshell.com/>

  o  BUGTRAQÀº º¸¾È °ü·Ã ¹®Á¦¿¡ ´ëÇÑ »óȲ º¸°í¸¦ ¹ßÇ¥ÇÑ´Ù.  BUGTRAQ
     archive: http://www.securityfocus.com/
     <http://www.securityfocus.com/>

  o  ÄÄÇ»ÅÍ ÀÀ±Þ ´ëÀÀ ÆÀ, CERT´Â À¯´Ð½º ½Ã½ºÅÛ¿¡ ´ëÇØ ÈçÈ÷ °¡ÇØÁö´Â
     °ø°ÝÀ» º¸°íÇÑ´Ù.  http://www.cert.org/ <http://www.cert.org/>

  o  ´í ÆÄ¸Ó (Dan Farmer)´Â SATAN°ú ¸¹Àº ´Ù¸¥ º¸¾È µµ±¸µéÀÇ ÀúÀÚÀ̸ç,
     ±×ÀÇ È¨ »çÀÌÆ®¿¡´Â º¸¾È µµ±¸µé »Ó ¾Æ´Ï¶ó º¸¾È¿¡ ´ëÇÑ Æ÷°ýÀûÀ̸ç
     Èï¹Ì·Î¿î ±ÛµéÀÌ ÀÖ´Ù.  http://www.fish.com <http://www.fish.com>

  o  ¸®´ª½º º¸¾È WWW´Â ¸®´ª½º ½Ã½ºÅÛÀÇ º¸¾È¿¡ ´ëÇÑ ÁÁÀº ÀÚ·á¿øÀÌ´Ù.
     http://www.aoy.com/Linux/Security/
     <http://www.aoy.com/Linux/Security/>

  o  Infilsec¿¡´Â ¾î¶² Ãë¾àÁ¡ÀÌ Æ¯Á¤ÇÑ Ç÷§Æû¿¡ ¿µÇâÀ» ÁÖ´ÂÁö ¾Ë·ÁÁÖ´Â
     Ãë¾àÁ¡ ¿£Áø(vulnerability engine)ÀÌ ÀÖ´Ù.
     http://www.infilsec.com/vulnerabilities/
     <http://www.infilsec.com/vulnerabilities/>

  o  CIAC´Â ÈçÇÑ Ä§ÀÔ »ç°Çµé¿¡ ´ëÇØ Á¤±âÀûÀÎ º¸¾È º¸°í¼­µéÀ» º¸³» ÁØ´Ù.
     http://ciac.llnl.gov/cgi-bin/index/bulletins
     <http://ciac.llnl.gov/cgi-bin/index/bulletins>

  o  ¸®´ª½º PAM (ÀåÂø ÀÎÁõ ¸ðµâ: Pluggable Authentication Modules)
     http://www.kernel.org/pub/linux/libs/pam/
     <http://www.kernel.org/pub/linux/libs/pam/>

  o  µ¥ºñ¾È ÇÁ·ÎÁ§Æ®´Â µ¥ºñ¾È¿ëÀÇ º¸¾È ¼öÁ¤¾È°ú Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
     http://www.debian.org/security/ <http://www.debian.org/security/>

  o  ¸µÄÁ ½ºÅ¸ÀÎ (Lincoln Stein)ÀÌ ¾´ WWW º¸¾È FAQ´Â ÁÁÀº À¥ º¸¾È
     »öÀÎÀÌ´Ù.  http://www.w3.org/Security/Faq/www-security-faq.htm
     <http://www.w3.org/Security/Faq/www-security-faq.htm>

  11.3.  ¸ÞÀϸµ ¸®½ºÆ®

  o  ¹÷Æ®·¢ (Bugtraq): ¹÷Æ®·¢À» ±¸µ¶ÇÏ·Á¸é, º»¹®¿¡ subscribe
     bugtraqÀ̶ó°í ½á¼­ listserv@netspace.org
     <mailto:listserv@netspace.org>·Î ¸ÞÀÏÀ» º¸³»¸é µÈ´Ù.  (¾ÆÄ«À̺ê)

  o  CIAC: º»¹®¿¡ (Á¦¸ñ¿¡ ¸»°í) subscribe ciac-bulletin¶ó°í ½á¼­
     majordomo@tholia.llnl.gov <mailto:majordomo@tholia.llnl.gov>¿¡
     ¸ÞÀÏÀ» º¸³»¶ó.

  o  ·¹µå ÇÞµµ ¸¹Àº ¸ÞÀϸµ ¸®½ºÆ®°¡ ÀÖ°í, ±× Áß °¡Àå Áß¿äÇÑ °ÍÀº ·¹µå
     ÇÞ-¾î³ª¿î½º ¸®½ºÆ®ÀÏ °ÍÀÌ´Ù.  ÀÌ °÷À» ÅëÇؼ­ º¸¾È°ú (´Ù¸¥ °Íµéµµ
     Æ÷ÇÔÇؼ­) °ü·ÃÀÌ ÀÖ´Â ¼öÁ¤ÀÌ ³ª¿À´Â °ð¹Ù·Î ¹ßÇ¥µÈ´Ù.  redhat-
     announce-list-request@redhat.com <redhat-announce-list-
     request@redhat.com>·Î subscribe redhat-announce¶ó°í ½á¼­ °¡ÀÔÇÒ ¼ö
     ÀÖ´Ù. http://www.redhat.com/mailing-lists/redhat-announce-list/
     <http://www.redhat.com/mailing-lists/redhat-announce-list/>¿¡¼­
     ¾ÆÄ«À̺ê¿Í Á¤º¸¸¦ º¼ ¼ö ÀÖ´Ù.

  o  µ¥ºñ¾È ÇÁ·ÎÁ§Æ®µµ º¸¾È ¸ÞÀϸµ ¸®½ºÆ®¸¦ °¡Áö°í ÀÖ´Ù.
     http://www.debian.org/security/ <http://www.debian.org/security/>

  11.4.  µµ¼­ ¸ñ·Ï

  º¸¾È °ü·Ã ¼­ÀûµéÀº Á¤¸» ¸¹ÀÌ ÀÖ´Ù. ÀÌ Ç׿¡¼­´Â ÀÌ·± Ã¥µé °¡¿îµ¥ Á¶±Ý¸¸
  ³ª¿­ÇÏ°íÀÚ ÇÑ´Ù.  º¸¾ÈÀ» Àü¹®ÀûÀ¸·Î ´Ù·é Ã¥µé »Ó ¾Æ´Ï¶ó, ½Ã½ºÅÛ °ü¸®¿¡
  ´ëÇÑ ¸¹Àº Ã¥µéÀÌ º¸¾È¿¡ ´ëÇؼ­ ´Ù·ç°í ÀÖ´Ù.

  o  Building Internet Firewalls By D. Brent Chapman and Elizabeth D.
     Zwicky 1st Edition September 1995 ISBN: 1-56592-124-0

  o  Practical UNIX and Internet Security, 2nd Edition By Simson
     Garfinkel and Gene Spafford 2nd Edition April 1996 ISBN:
     1-56592-148-8

  o  Computer Security Basics By Deborah Russell and G.T. Gangemi, Sr.
     1st Edition July 1991 ISBN: 0-937175-71-4

  o  Linux Network Administrator's Guide By Olaf Kirch 1st Edition
     January 1995 ISBN: 1-56592-087-2

  o  PGP: Pretty Good Privacy By Simson Garfinkel 1st Edition December
     1994 ISBN: 1-56592-098-8

  o  Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger
     and William VonStorch (Consulting Editor Eugene H. Spafford) 1st
     Edition August 1995 ISBN: 1-56592-086-4

  o  Linux Security By John S. Flowers New Riders; March 1999 ISBN:
     0735700354

  o  Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
     Server and Network Anonymous; Paperback - 829 pages Sams; July 1999
     ISBN: 0672313413

  o  Intrusion Detection By Terry Escamilla Paperback - 416 pages
     (September 1998); John Wiley and Sons; ISBN: 0471290009

  o  Fighting Computer Crime Donn Parker; Paperback - 526 pages
     (September 1998); John Wiley and Sons ISBN: 0471163783

  12.  »öÀÎ

  o  ÀÎÁõ (Authentication): ¹ÞÀº µ¥ÀÌŸ°¡ ½ÇÁ¦ÀÇ º¸³»Áø µ¥ÀÌŸÀ̸ç,
     Àü¼ÛÀÚ¶ó°í ÁÖÀåÇÏ´Â »ç¶÷ÀÌ ½ÇÁ¦ÀÇ Àü¼ÛÀÚÀÓÀ» È®ÀÎÇÏ´Â ¹æ¹ý

  o  º¸·ç È£½ºÆ® (Bastion Host): ÀÎÅÍ³Ý µî¿¡ Á¢¼ÓµÇ¾î ÀÖ´Â ÀÌÀ¯ ¶§¹®¿¡
     ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚÀÇ ÁÖ Á¢Á¡ÀÌ µÇ´Â ÀÌÀ¯ µîÀ¸·Î -- ±×¸®°í °ø°Ý¿¡
     ³ëÃâµÇ¾î Àֱ⠶§¹®¿¡ -- º¸¾ÈÀ» Ưº°È÷ °­ÇÏ°Ô ¸¸µé¾î¾ß ÇÏ´Â ÄÄÇ»ÅÍ.
     º¸·ç (bastion)´Â ¼ºÃ¤ ¿Ü°û ¼öºñ ¸ñÀûÀ¸·Î ¸¸µç (¿øÇü ¸ð¾çÀÇ ¼öºñ¿ë
     ž µûÀ§ÀÇ) µ¹Ãâ ¼öºñ ºÎºÐÀ» ¶æÇÑ´Ù. º¸·ç´Â Áß¿äÇÑ Áö¿ªÀ»
     ³»·Á´Ùº¸¸é¼­, °­ÇÏ°í µÎ²¨¿î ¼öºñ¿ë º® µÚ¿¡, ¿¹ºñ º´·ÂÀÌ ÀÖÀ» ¼ö
     ÀÖ´Â °ø°£°ú, ¾µ¸ð°¡ ¸¹´ø ²ú´Â ±â¸§Åë µîÀ» ÁغñÇÏ°í ÀÖ¾ú´Ù.

  o  ¹öÆÛÀÇ ¹ü¶÷ (Buffer Overflow): Ç®±×¸²À» ÄÚµùÇÒ ¶§ ¹öÆÛ°¡ "ÃæºÐÈ÷
     Å©µµ·Ï" ¸¸µéÁöµµ ¾Ê°í, ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ³ÑÄ¡´Â °Íµµ È®ÀÎÇÏÁö
     ¾Ê°í µÎ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ¹ü¶÷À» ÇÏ°Ô µÇ¸é
     (µ¥¸óÀ̳ª set-uid µîÀÇ) ½ÇÇàµÇ°í ÀÖ´Â Ç®±×¸²ÀÌ ´Ù¸¥ ÀÏÀ» ÇÏ°Ô²û
     µÇ°Ô µÈ´Ù. º¸Åë ½ºÅà ÇÔ¼öÀÇ ¸®ÅÏ ÁÖ¼Ò¸¦ ´Ù¸¥ Àå¼Ò·Î °ãÃÄ ¾²°Ô ÇÏ´Â
     ¹æ¹ý µîÀ¸·Î ÀÛµ¿µÈ´Ù.

  o  ¼­ºñ½º °ÅºÎ (Denial of Service): ¼­ºñ½º °ÅºÎ´Â °ø°ÝÀÚ°¡ -- ¿ø·¡ÀÇ
     Àǵµ¿¡ ¾î±ß³ª´Â ¹æ¹ýÀ» µ¿¿øÇÏ´Â µîÀ¸·Î ÄÄÇ»ÅÍ°¡ ÀÚ¿øÀ» ¼Ò¸ðÇϵµ·Ï
     À¯µµÇؼ­ -- ÀϹÝÀÇ »ç¿ëÀÚ°¡ ÇÕ¹ýÀûÀÎ ³×Æ®¿öÅ© ÀÚ¿øÀ» ¾²Áö ¸øÇÏ°Ô
     ¸·´Â´Ù.

  o  µà¾ó-Ȩµå È£½ºÆ® (Dual-homed Host): ÃÖ¼ÒÇÑ µÎ °³ÀÇ ³×Æ®¿öÅ©
     ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÀÖ´Â ÀÏ¹Ý ¸ñÀûÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ.

  o  ¹æÈ­º® (Firewall): º¸È£µÈ (ȤÀº º¸È£ÇÏ´Â) ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý »çÀÌ,
     ȤÀº ´Ù¸¥ Á¾·ùÀÇ ³×Æ®¿öÅ©µé »çÀÌÀÇ ¿¢¼¼½º¸¦ °ü¸®ÇÏ´Â ±¸¼º ¿ä¼Ò.

  o  È£½ºÆ® (Host): ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÄÄÇ»ÅÍ.

  o  IP ½ºÇªÇÎ (IP Spoofing): IP ½ºÇªÇÎÀº ¿©·¯ ¿ä¼Ò¸¦ ±¸¼ºÇؼ­ ¾²´Â,
     º¹ÀâÇϸ鼭µµ ±â¼úÀûÀÎ °ø°Ý¹ýÀÌ´Ù. ÀÌ°ÍÀº »óÈ£ ½Å¿ë °ü°è (trust-
     relationship)¿¡ ÀÖ´Â ÄÄÇ»Å͵éÀ» ¼ÓÀ̴ ħŻ¹ýÀÌ´Ù. ÇÁ·¢ ¸Å°ÅÁø
     (Phrack Magazine) <http://www.phrack.com> Á¦ 7È£ 48±ÇÀ» º¸¸é µ¥¸ó9,
     ¶ó¿ìÆ®, ±×¸®°í ÀÎÇÇ´ÏƼ¶ó´Â À̸§À» °¡Áø ÇÙÄ¿µéÀÌ ¾´ ÀÚ¼¼ÇÑ º¸°í¼­°¡
     ÀÖ´Ù.

  o  ³í-·¹Ç»µð¿¡ÀÌ¼Ç (Non-repudiation): µ¥ÀÌŸ¸¦ º¸³½ Àü¼ÛÀÚ°¡ -- ³ªÁß¿¡
     µ¥ÀÌŸ¸¦ Àü¼ÛÇß´Ù´Â »ç½ÇÀ» ºÎÀÎÇÏ´Â °æ¿ì µîÀ» ´ëºñÇؼ­ -- µ¥ÀÌŸ
     ¼ö½ÅÀÚ°¡ ½ÇÁ¦ Àü¼ÛÀÚ ÀÎÁõÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´É.

  o  ÆÐÄÏ (Packet):ÀÎÅÍ³Ý Åë½ÅÀÇ ÃÖ¼Ò ±âº» ´ÜÀ§.

  o  ÆÐÄÏ ÇÊÅ͸µ (Packet Filtering):³×Æ®¿öÅ© »ó¿¡¼­ ¿À°¡´Â µ¥ÀÌŸÀÇ
     È帧À» ¼±ÅÃÀûÀ¸·Î Á¶Á¤ÇÏ´Â ¾î¶² ±â±âÀÇ µ¿ÀÛ. ÆÐÄÏ ÇÊÅÍ´Â ÆÐÄÏÀ»
     È帣°Ô Çϰųª ¸·´Âµ¥, º¸Åë ÇÑ ³×Æ®¿öÅ©¿¡¼­ ´Ù¸¥ ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÀ»
     ÇÏ´Â °úÁ¤¿¡¼­ (ÁÖ·Î ÀÎÅͳݰú ³»ºÎ ³×Æ®¿öÅ© »çÀÌ) ÀÛ¾÷À» ½Ç½ÃÇÑ´Ù.
     (ƯÁ¤µÈ IP ÁÖ¼Ò³ª Æ÷Æ®¿¡¼­ µé¾î¿À´Â µîÀÇ) Á¤ÇØ ³õÀº Á¾·ùÀÇ ÆÐÄÏÀº
     Çã¿ëµÇ°í ¾î¶² ´Ù¸¥ Á¾·ùÀÇ ÆÐÄÏÀº ÅëÁ¦ÇÏ´Â µîÀÇ ±ÔÄ¢À» ¸¸µé¾î ³õ°Ô
     µÈ´Ù.

  o  ¿Ü°û ¼öºñ ³×Æ®¿öÅ© (Perimeter Network): º¸È£ÇÏ°í ÀÖ´Â (º¸È£µÈ)
     ³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ© »çÀÌ¿¡ --º¸¾È ¾ÈÀüÀÇ ÃþÀ» µÎ²®°Ô Çϱâ
     À§Çؼ­ µ¡ºÙ¿©Á® ¸¸µé¾îÁø ³×Æ®¿öÅ©.  ¿Ü°û ¼öºñ ³×Æ®¿öÅ©´Â DMZ
     À̶ó°íµµ ºÒ¸°´Ù.

  o  ÇÁ¶ô½Ã ¼­¹ö (Proxy Server): ³»ºÎ »ç¿ëÀÚ¸¦ À§Çؼ­ ¿ÜºÎ ¼­¹ö¿Í
     °ü¿©ÇÏ´Â Ç®±×¸². ÇÁ¶ô½Ã Ŭ¶óÀ̾ðÆ®´Â ÇÁ¶ô½Ã ¼­¹ö¿Í Åë½ÅÀ» ÇÏ°Ô
     µÇ°í, ÇÁ¶ô½Ã ¼­¹ö´Â Çã°¡ ¹ÞÀº Ŭ¶óÀ̾ðÆ® (°í°´ ȤÀº »ç¿ëÀÚ)¸¦
     ½ÇÁ¦ÀÇ ¼­¹ö¿¡ Áß°èÇØ ÁØ´Ù.

  o  ¼öÆÛÀ¯Àú (Super User): root¸¦ ÀϹÝÀûÀ¸·Î ºÎ¸£´Â ¸».

  13.  FAQ

  1. µå¶óÀ̹ö Áö¿øÀ» ¸ðµâ·Î ¸¸µå´Â ´ë½Å Ä¿³Î¿¡¼­ Á÷Á¢ Çϵµ·Ï ÇÏ´Â °ÍÀÌ
     ´õ ¾ÈÀü ÇÑ°¡¿ä?

     ¾î¶² »ç¶÷µéÀº -- ħÀÔÀÚ°¡ Æ®·ÎÀÌÀÇ ¸ñ¸¶Çü ¸ðµâÀ̳ª ½Ã½ºÅÛ¿¡ ¿µÇâÀ»
     ³¢Ä¥ ¼ö ÀÖ´Â ¸ðµâÀ» ·ÎµåÇÒ ¼ö ÀÖ´Ù°í Çؼ­ -- ¸ðµâÀ» ½á¼­ µð¹ÙÀ̽º
     µå¶óÀ̹ö¸¦ ·ÎµåÇϵµ·Ï ÇÏ´Â ±â´ÉÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù°í »ý°¢Çϱ⵵
     ÇÕ´Ï´Ù.

     ÇÏÁö¸¸ ¸ðµâÀ» ·ÎµåÇϱâ À§Çؼ­´Â »ç¿ëÀÚ´Â ¹Ýµå½Ã ·çÆ®°¡ µÇ¾î¾ß
     ÇÕ´Ï´Ù. ¸ðµâ ¿ÀºêÁ§Æ® ÆÄÀÏ ¶ÇÇÑ ·çÆ®¸¸ÀÌ ÀûÀ» ¼ö ÀÖµµ·Ï µÇ¾î
     ÀÖ½À´Ï´Ù. ¸¸¾à ħÀÔÀÚ°¡ ·çÆ® »ç¿ë±ÇÀ» ÀÌ¹Ì ¾ò¾ú´Ù¸é, ±×°¡ ¸ðµâÀ»
     ·ÎµåÇÒ °ÍÀΰ¡¸¦ °ÆÁ¤ÇÏ´Â °Í ¸»°íµµ Áß¿äÇÑ ´Ù¸¥ °ÆÁ¤°Å¸®°¡ ¸¹°ÚÁö¿ä.

     ¸ðµâÀº ÀÚÁÖ »ç¿ëµÇÁö ¾Ê±âµµ Çϴ ƯÁ¤ÇÑ µð¹ÙÀ̽º¸¦ Áö¿øÇϱâ À§Çؼ­
     ·ÎµåµÇ°Ô µË´Ï´Ù. ¼­¹ö ±â°è¿¡¼­³ª -- ¹æÈ­º® µîÀÇ °æ¿ì-- ÀÚÁÖ
     ÀϾÁö´Â ¾Ê´Â ÀÏÀÔ´Ï´Ù. ÀÌ·± ÀÌÀ¯·Î -- ¼­¹ö·Î ÀÏÇÏ°í ÀÖ´Â
     ±â°è¿¡´Â -- Ä¿³Î¿¡ Á÷Á¢ Áö¿øÀ» ÄÄÆÄÀÏÇØ ÁÖ´Â °ÍÀÌ Å¸´çÇÕ´Ï´Ù. ¶ÇÇÑ
     ¸ðµâÀº Á÷Á¢ Ä¿³Î¿¡ ÄÄÆÄÀÏµÈ Áö¿øº¸´Ù ´À¸³´Ï´Ù.

  2. ¿Ö ¿ø°Ý ±â°è¿¡¼­ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀÌ Ç׽à ¾ÈµË´Ï±î?

     ``[·çÆ® º¸¾È]''¿¡ ´ëÇÑ Ç׸ñÀ» º¸½Ê½Ã¿À. ¿ø°Ý »ç¿ëÀÚ°¡ ÅÚ³ÝÀ» ½á¼­
     ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀº ·çÆ®ÀÇ ¾ÏÈ£°¡ Æò¹®À¸·Î Àü¼ÛµÇ´Â µîÀÇ ½É°¢ÇÑ
     º¸¾È Ãë¾à ¿ä°ÇÀ̱⿡ ÀÌ·± °æ¿ì¸¦ ¸·°íÀÚ ÀϺη¯ ÀÌ·¸°Ô ÇØ ³õ½À´Ï´Ù.
     ÀáÀçÀû ħÀÔÀÚ¿¡°Ô´Â ½Ã°£ÀÌ ÃæºÐÇÏ°í, ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ ã¾Æ³»±â
     À§ÇÑ ÀÚµ¿ Ç®±×¸²À» ¾µ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ¾ðÁ¦³ª ÀØÁö ¸¶½Ê½Ã¿À.

  3. Á¦°¡ ¾²°í ÀÖ´Â ·¹µå ÇÞ 4.2³ª 5.0 ÄÄÇ»ÅÍ¿¡¼­ ¾î¶»°Ô ½¦µµ¿ì
     Æнº¿öµå¸¦ ¾¹´Ï±î?

     ½¦µµ¿ì Æнº¿öµå¸¦ ¾²·Á¸é, ¿ì¼± ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í¼­ pwconvÀ» ¸ÕÀú
     ¾²½Ê½Ã¿À, ±×·¯¸é /etc/shadow°¡ »ý±â°Ô µË´Ï´Ù.  ¸¸¾à ·¹µå ÇÞ  4.2
     ÀÌ»óÀ» ¾²´Â °æ¿ì¿¡´Â PAM ¸ðµâÀÌ /etc/passwd¿¡¼­ ½¦µµ¿ì Æнº¿öµå·Î
     º¯È¯µÇ´Â °ÍÀ» ÀÚµ¿À¸·Î °¨ÁöÇؼ­ »ç¿ëÇÏ°Ô ÇØ ÁÙ °ÍÀÔ´Ï´Ù.

     ½¦µµ¿ì Æнº¿öµå´Â ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â /etc/passwd ÆÄÀÏÀÌ ¾Æ´Ñ ´Ù¸¥
     Àå¼Ò¿¡ Æнº¿öµå¸¦ Àû¾î ³õ´Â ¹æ½ÄÀÔ´Ï´Ù. ¿©·¯ ÀåÁ¡ÀÌ Àִµ¥, ¿ì¼±Àº
     /etc/shadow µîÀÇ ½¦µµ¿ì ÆÄÀÏÀº -- ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Â
     /etc/passwd¿Í´Â ´Þ¸® -- ·çÆ®¸¸ÀÌ ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù´Â
     °ÍÀÔ´Ï´Ù. ´Ù¸¥ ÀåÁ¡Àº °ü¸®Àڷμ­ -- »ç¿ëÀÚµéÀÌ ´Ù¸¥ °èÁ¤ÀÇ »óŸ¦
     ¾Æ´Â ÀϾøÀÌ -- °èÁ¤À» Áְųª ²¨ ¹ö¸®´Â °ÍÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù.

     ÀÌ °æ¿ì¿¡ /etc/passwd ÆÄÀÏÀº -- /bin/ls µîÀÇ Ç®±×¸² µîÀÌ µð·ºÅ丮¸¦
     º¸¿©ÁÙ ¶§ÀÇ °æ¿ìó·³ »ç¿ëÀÚ ID¿Í »ç¿ëÀÚ À̸§ (username)À» ¿¬°áÇؼ­
     »ç¿ëÇÒ ¼ö ÀÖµµ·Ï -- »ç¿ëÀÚ¿Í ±×·ì À̸§À» ±â·ÏÇÏ´Â °Í¿¡ ¸¸
     »ç¿ëµË´Ï´Ù.

     ±×¸®°í /etc/shadow ÆÄÀÏÀº »ç¿ëÀÚ À̸§ (username)°ú Æнº¿öµå --
     ±×¸®°í ¾î¼¸é °èÁ¤ÀÌ ¾ðÁ¦ ³¡³ª´ÂÁö µîÀÇ -- °èÁ¤ Á¤º¸¸¸À» ´ã°Ô
     µË´Ï´Ù.

     ½¦µµ¿ì Æнº¿öµå¸¦ ÄÑ µÎ·Á¸é ·çÆ® ±ÇÇÑÀ¸·Î pwocnv¸¦ ½ÇÇàÇϽøé
     /etc/shadow°¡ ¸¸µé¾îÁö¸é¼­ ´Ù¸¥ Ç®±×¸²µé¿¡ »ç¿ëµÇ°Ô µË´Ï´Ù. ·¹µå ÇÞ
     4.2 ÀÌ»óÀ» »ç¿ëÇϽŴ٠ÇßÀ¸¹Ç·Î, ÀÌ °æ¿ì¿¡´Â Ưº°È÷ ¹«¾ùÀ» ¹Ù²ÙÁö
     ¾Ê¾Æµµ PAM ¸ðµâÀÌ º¸ÅëÀÇ /etc/passwd¿¡¼­ ½¦µµ¿ì Æнº¿öµå·Î Àüȯ
     »ç¿ëµÇ´Â °ÍÀ» ÀÚµ¿À¸·Î ÀνÄÇÒ °ÍÀÔ´Ï´Ù.

     ÀÏ´Ü Æнº¿öµå¸¦ ¾ÈÀüÇÏ°Ô ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ¼ÌÀ¸´Ï, ¾Æ¿¹ óÀ½ºÎÅÍ
     ÁÁÀº Æнº¿öµå¸¦ ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ´Â °Íµµ ÁÁÀ» °ÍÀÔ´Ï´Ù. ÀÌ °ÍÀ»
     À§Çؼ­´Â PAMÀÇ ÀϺκÐÀÎ pam_cracklibÀ» ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº
     ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ Å©·¢ ¶óÀ̺귯¸®¸¦ ½á¼­ µ¹·Áº½À¸·Î¼­ ¿©·¯ºÐÀÇ
     Æнº¿öµå°¡ Æнº¿öµå Å©·¢ Ç®±×¸²¿¡ ÀÇÇؼ­ ½±°Ô ±úÁú ¼ö ÀÖ´Â °¡¸¦
     ¾Ëµµ·Ï ÇØÁÝ´Ï´Ù.

  4. ¾î¶»°Ô ¾ÆÆÄÄ¡ SSL ÀͽºÅÙ¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖÁö¿ä?

     a. ¿ì¼± ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL
        <ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL>¿¡¼­ SSLeasy 08.0 ÀÌ»óÀÇ
        °ÍÀ» ±¸ÇÕ´Ï´Ù.

     b. ºôµåÇÏ°í, ½ÇÇèÇØ º» ÈÄ¿¡ ¼³Ä¡¸¦ ÇÕ´Ï´Ù.

     c. ¾ÆÆÄÄ¡ 1.2.5ÀÇ ¼Ò½º¸¦ ±¸ÇÕ´Ï´Ù.

     d. ¾ÆÆÄÄ¡ SSLeay ÀͽºÅÙ¼ÇÀ» ±¸ÇÕ´Ï´Ù.
        ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz
        <ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz>
        ``[35]''
     e. ¾ÆÆÄÄ¡ 1.2.5 ¼Ò½º µð·ºÅ丮¿¡ ¾ÐÃàµÈ °ÍÀ» Ç®¾î¼­ README¿¡¼­
        ¸»ÇÏ´Â ´ë·Î ¼öÁ¤ÇØ ÁÝ´Ï´Ù. (README¸¦ ¸ÕÀú ÀÐ°í ³ª¼­ ½Ç½ÃÇϼ¼¿ä)

     f. Á¶Á¤À» ÇÏ°í ºôµåÇÏ¸é ³¡.

        ¹Ì±¹ÀÇ ¹Û¿¡ ¼ÒÀçÇÏ°í ÀÖ´Â ¿¹ÀüÀÇ ¸®Ç÷¹ÀÌ  ¾î¼Ò½Ã¿¡ÀÌÃ÷ (Replay
        Associates): http://www.zedz.net/ <http://www.zedz.net/>¿¡¼­
        ¹Ì¸® ¸¸µé¾îÁø ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.<<

        >>

     g. º¸¾È ¼öÁØÀ» À¯ÁöÇϸ鼭 ¾î¶»°Ô »ç¿ëÀÚ °èÁ¤À» ¹Ù²ÙÁÒ?

        ƯÈ÷ RH 5.0 µîÀÇ, ·¹µå ÇÞ ¹èÆ÷º»Àº »ç¿ëÀÚ °èÁ¤ÀÇ Æ¯¼ºÀ» ¹Ù²Ù´Âµ¥
        »ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº µµ±¸¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.

     o  pwconv¿Í unpwconv Ç®±×¸²À» »ç¿ëÇÏ½Ã¸é ½¦µµ¿ì Æнº¿öµå¿Í ºñ(Þª)
        ½¦µµ¿ì Æнº¿öµå·Î ¿øÇÏ´Â ´ë·Î ¹Ù²Ù¸é¼­ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

     o  pwck°ú grpckÀº passwd¿Í ±×·ì ÆÄÀÏ°£ÀÇ ÀûÀýÇÑ ±¸¼ºÀ» È®ÀÎÇÏ´Â
        °Í¿¡ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.

     o  useradd, usermod, ±×¸®°í userdel´Â »ç¿ëÀÚ °èÁ¤À» ´õÇÏ°í ¹Ù²Ù°í,
        Áö¿ì´Â µ¥¿¡ »ç¿ëµË´Ï´Ù. groupadd, groupmod, ±×¸®°í groupdelÀº
        ±×·ì¿¡ Àû¿ëµÇ´Â ¸í·É¾îÀÔ´Ï´Ù.

     o  ±×·ì Æнº¿öµå´Â gpasswd ¸í·É¾î¸¦ ½á¼­ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.

        ¿©±â ÀûÇô ÀÖ´Â ¸ðµç Ç®±×¸²µéÀ» "½¦µµ¿ì ÀÎÁö (ìãò±)"¸¦ ÇÕ´Ï´Ù.
        ¸¸¾à ½¦µµ¿ì¸¦ ÄÑ ³õÀ¸¸é, /etc/shadow¸¦ Æнº¿öµå Á¤º¸¸¦ º¸±â
        À§Çؼ­ »ç¿ëÇÒ °ÍÀÌ°í ¾Æ´Ï¶ó¸é, ´Ü¼øÈ÷ »ç¿ëÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ»
        ¶æÇÕ´Ï´Ù. ´õ Á¤º¸¸¦ ¿øÇÏ½Ã¸é »ó°üµÇ´Â ¸Å´º¾ó ÆäÀÌÁö manÀ»
        º¸½Ê½Ã¿À.

     h. ƯÁ¤ÇÑ HTML ÆÄÀÏÀ» ¾î¶»°Ô ¾ÆÆÄÄ¡¸¦ ½á¼­ º¸È£Çմϱî?

        http://www.apacheweek.com/ <http://www.apacheweek.com/>À̶ó´Â
        °÷À» ¾Æ½Ã´ÂÁö?

        »ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇؼ­´Â
        http://www.apacheweek.com/features/userauth
        <http://www.apacheweek.com/features/userauth>¸¦ º¸°í, ´Ù¸¥ À¥
        ¼­¹ö º¸¾È ÆÁÀº
        http://www.apache.org/docs/misc/security_tips.html
        <http://www.apache.org/docs/misc/security_tips.html>À» º¸½Ê½Ã¿À.

  14.  °á·Ð

  º¸¾È °æº¸ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÇÏ°í ÃֽŠµ¿Çâ¿¡ µû¶ó°¨À¸·Î½á ¿©·¯ºÐÀº
  ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ¾ÈÀüÇÏ°Ô Çϱâ À§ÇØ ¸¹Àº ÀÏÀ» ÇÒ ¼ö ÀÖ´Ù. ±â·Ï
  ÆÄÀϵ鿡 ÁÖÀǸ¦ ±â¿ïÀÌ°í, Æ®¸³¿ÍÀÌ¾î °°Àº Ç®±×¸²µéÀ» Á¤±âÀûÀ¸·Î
  ¼öÇàÇÏ¸é ´õ ¸¹Àº ÀϵéÀ» ÇÒ ¼ö ÀÖ´Ù.

  Áý¾ÈÀÇ ÄÄÇ»ÅÍ¿¡¼­´Â ÀûÀýÇÑ ¼öÁØÀÇ ÄÄÇ»ÅÍ º¸¾ÈÀ» À¯ÁöÇϱⰡ ¾î·ÆÁö
  ¾Ê´Ù. »ç¾÷¿ë ÄÄÇ»ÅÍ¿¡¼­´Â ´õ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÏÁö¸¸, ¸®´ª½º´Â ½Ç·Î
  ¾ÈÀüÇÑ Ç÷§ÆûÀÌ µÉ ¼ö ÀÖ´Ù. ¸®´ª½ºÀÇ °³¹ß Ư¼º»ó, »ó¾÷¿ë ¿î¿µÃ¼Á¦º¸´Ù
  ´õ »¡¸® º¸¾È °ü·Ã ¼öÁ¤ »çÇ×µéÀÌ ³ª¿Â´Ù. µû¶ó¼­ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù¸é
  ¸®´ª½º¾ß¸»·Î ÀÌ»óÀûÀÎ Ç÷§ÆûÀÌ´Ù.

  15.  °¨»çÀÇ ±Û

  ÀÌ ±Û¿¡¼­ ¼Ò°³µÈ Á¤º¸µéÀº ¸¹Àº ÀÚ·á¿øµé·ÎºÎÅÍ ¸ðÀº °ÍÀÌ´Ù. Á÷Á¢ÀûÀ¸·Î
  ȤÀº °£Á¢ÀûÀ¸·Î µµ¿òÀ» ÁØ ¾Æ·¡ÀÇ »ç¶÷µé¿¡°Ô °¨»çÇÑ´Ù.

  Information here is collected from many sources. Thanks to the
  following that either indirectly or directly have contributed:
  following who either indirectly or directly have contributed:

       Rob Riggs rob@DevilsThumb.com <mailto:rob@DevilsThumb.com>

       S. Coffin scoffin@netcom.com <mailto:scoffin@netcom.com>

       Viktor Przebinda viktor@CRYSTAL.MATH.ou.edu
       <mailto:viktor@CRYSTAL.MATH.ou.edu>

       Roelof Osinga roelof@eboa.com <mailto:roelof@eboa.com>

       Kyle Hasselbacher kyle@carefree.quux.soltc.net
       <mailto:kyle@carefree.quux.soltec.net>

       David S. Jackson dsj@dsj.net <mailto:dsj@dsj.net>

       Todd G. Ruskell ruskell@boulder.nist.gov
       <mailto:ruskell@boulder.nist.gov>

       Rogier Wolff R.E.Wolff@BitWizard.nl <mailto:R.E.Wolff@BitWizard.nl>

       Antonomasia ant@notatla.demon.co.uk <mailto:ant@notatla.demon.co.uk>

       Nic Bellamy sky@wibble.net <mailto:sky@wibble.net>

       Eric Hanchrow offby1@blarg.net <mailto:offby1@blarg.net>

       Robert J. Bergerrberger@ibd.com <mailto:rberger@ibd.com>

       Ulrich Alpers lurchi@cdrom.uni-stuttgart.de <mailto:lurchi@cdrom.uni-
       stuttgart.de>

       David Noha dave@c-c-s.com <mailto:dave@c-c-s.com>

       Pavel Epifanov. epv@ibm.net <mailto:epv@ibm.net>

       Joe Germuska. joe@germuska.com <mailto:joe@germuska.com>

       Franklin S. Werren fswerren@bagpipes.net
       <mailto:fswerren@bagpipes.net>
  Paul Rusty Russell <Paul.Russell@rustcorp.com.au>
  <mailto:Paul.Russell@rustcorp.com.au>

  Christine Gaunt <cgaunt@umich.edu> <mailto:cgaunt@umich.edu>

  lin bhewitt@refmntutl01.afsc.noaa.gov
  <mailto:bhewitt@refmntutl01.afsc.noaa.gov>

  A. Steinmetz astmail@yahoo.com <mailto:astmail@yahoo.com>

  Jun Morimoto morimoto@xantia.citroen.org
  <mailto:morimoto@xantia.citroen.org>

  Xiaotian Sun sunx@newton.me.berkeley.edu
  <mailto:sunx@newton.me.berkeley.edu>

  Eric Hanchrow offby1@blarg.net <mailto:offby1@blarg.net>

  ¾Æ·¡ÀÇ »ç¶÷µéÀº ÀÌ ÇÏ¿ìÅõ ¹®¼­¸¦ ¿©·¯ ´Ù¸¥ ¸»·Î ¹ø¿ªÀ» ÇØ ÁÖ¾ú´Ù!
  ¸®´ª½ºÀÇ º¹À½À» ÀüÆÄÇØ ÁØ ¿©·¯ºÐ²² Ưº°ÇÑ °¨»ç¸¦ µå¸°´Ù.

  The following have translated this HOWTO into various other languages!
  A special thank you to all of them for help spreading the linux
  word...

       Polish: Ziemek Borowski ziembor@FAQ-bot.ZiemBor.Waw.PL
       <mailto:ziembor@FAQ-bot.ZiemBor.Waw.PL>

       Japanese: FUJIWARA Teruyoshi fjwr@mtj.biglobe.ne.jp
       <mailto:fjwr@mtj.biglobe.ne.jp>

       Indonesian: Tedi Heriyanto 22941219@students.ukdw.ac.id
       <mailto:22941219@students.ukdw.ac.id>

       Korean: Bume Chang bschang@kldp.org <mailto:bschang@kldp.org>

       Spanish: Juan Carlos Fernandez piwiman@visionnetware.com
       <mailto:piwiman@visionnetware.com>

       Dutch: R. Ekkebus reggy@zeelandnet.nl <mailto:reggy@zeelandnet.nl>

  16.  ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»

  16.1.  ¿ø¹®¿¡ ´ëÇÑ ¼³¸í

  ÀÌ º¸¾È ÇÏ¿ìÅõ v1.1.0ÀÇ ¿ø¹®Àº À۳⿡ ¹ø¿ªÀ» ¿Ã·È´ø v1.0.8ÀÇ ¿ø¹®°ú
  ÀüÇô ´Ù¸£Áö ¾Ê½À´Ï´Ù.  ¹®ÀåÀ» Á» ´õ ¸Å²ô·´°Ô °íÄ¡°í, öÀÚ¿Í ¹®¹ýÀ»
  ¼öÁ¤ÇØ ³õ°í, URL µîÀÇ ºÎºÐÀûÀÎ ¼öÁ¤À» ÇÑ °ÍÀ» Á¦¿ÜÇÏ¸é ¸»ÀÔ´Ï´Ù.

  16.2.  ÀÐÀ¸½Ç ¶§¿¡

  ¿ø¹®¿¡ ÂüÁ¶Ç϶ó°í ÀûÇô ÀÖ´Â ¹®¼­µéÀº ¸ðµÎ ¿µ¾î·Î µÇ¾î ÀÖ°í, ÁÖ¼Òµµ
  ¹Ù²ï °æ¿ìµµ ¸¹½À´Ï´Ù.  ¹ø¿ªÀ» Çϸ鼭 ¿ø¹®¿¡ ³ª¿Í ÀÖ´Â ÁÖ¼Ò¸¦ ±×´ë·Î
  »ç¿ëÇ߱⠶§¹®¿¡, º»¹®¿¡ URL·Î ³ª¿Í ÀÖ´Â ¹®¼­µéÀº ¸ðµÎ ¿µ¹®À¸·Î µÇ¾î
  ÀÖ½À´Ï´Ù.  Çѱ۷ΠµÇ¾î ÀÖ´Â ¹®¼­µµ ÀÌ¹Ì ¸¹ÀÌ ÀÖÀ¸´Ï ¿øÇϽøé ÇÑ±Û °Ë»ö
  ¿£ÁøÀ» »ç¿ëÇؼ­ ã¾Æº¸½Ê½Ã¿À. ¶ÇÇÑ ÀÌ ±Û¿¡ ³ª¿Í ÀÖ´Â ´ëºÎºÐÀÇ ÇÏ¿ìÅõ¿Í
  ¹Ì´Ï-ÇÏ¿ìÅõ ¹®¼­µéÀº KLDP¿¡¼­ Çѱ۷Π¹ø¿ªµÈ °ÍÀ» ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
  http://kldp.org <http://kldp.org>

  Áß¿äÇϰųª Àǹ̰¡ ¿©·µÀÎ ´Ü¾îÀÇ ¹ø¿ª¿¡ ´ëÇÑ ¼³¸íÀ» ¾Æ·¡¿¡ ½á
  ³õ¾Ò½À´Ï´Ù.

  16.3.  ¸ÞÀϸµ ¸®½ºÆ®

  o  º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®: Çѱ¹ Á¤º¸ º¸È£ ¼¾ÅÍ
     http://www/certcc.or.kr <http://www.certcc.or.kr> À¥ »çÀÌÆ®ÀÇ "±â¼ú
     ±Ç°í¹® (Korean Advisory)" Ç׸ñ¿¡¼­ ¿ì¸® ³ª¶ó KISA ¹× È£ÁÖ CERT¿Í
     ¹Ì±¹ ¿¡³ÊÁö ¼º¿¡¼­ ¹ßÇàÇÑ  º¸ ¾È °æ°í¹®¼­ (Security Advisory)ÀÇ
     ¾ÆÄ«À̺긦 Àо½Ç ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »õ·Î¿î º¸¾È °æ°í ¹× ±â¼ú
     ±Ç°í°¡ ¹ßÇàµÉ ¶§¸¶´Ù ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖµµ·Ï
     http://www.certcc.or.kr/certcc/index.html#mail
     <http://www.certcc.or.kr/certcc/index.html#mail>¿¡¼­ ¿©·¯ºÐÀÇ ¸ÞÀÏ
     ÁÖ¼Ò¸¦ µî·ÏÀ» ÇÏ¸é ¾ÕÀ¸·Î ¹ßÇàµÉ ¹®¼­¸¦ ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖÀ»
     °ÍÀÔ´Ï´Ù.

  o  KISA: º¸¾È ±Ç°í¹® ÀÌ¿ÜÀÇ º¸´Ù ³ÐÀº ¿µ¿ªÀÇ º¸¾È Á¤º¸¸¦ ¿øÇÑ´Ù¸é Çѱ¹
     Á¤º¸ º¸È£ ¼¾ÅÍÀÇ ¶Ç ´Ù¸¥ µµ¸ÞÀÎÀÎ http://www.kisa.or.kr
     <http://www.kisa.or.kr>µµ Âü°íÇϽñ⠹ٶø´Ï´Ù.

  o  NIST º¸¾È ¹®¼­ÀÇ ÇѱÛÆÇ: ƯÈ÷, KISAÀÇ À¥ »çÀÌÆ®¿¡ °¡ º¸½Ã¸é
     htttp://www.kisa.or.kr/edu/nist/nist-¸ñÂ÷.htm
     <http://www.kisa.or.kr/edu/nist/nist-¸ñÂ÷.htm>¿¡¼­ ¹Ì±¹ NIST°¡ Ưº°
     ¹èÆ÷ÇÑ ¹®¼­ ÁßÀÇ ÇϳªÀÎ "ÄÄÇ»ÅÍ º¸¾ÈÀ» À§ÇÑ NIST ÇÚµåºÏ (800-12)"ÀÇ
     ÇѱÛÆÇ ¹®¼­¸¦ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.  ÀÌ ¹®¼­´Â ¿©·¯ºÐÀÌ Áö±Ý Àаí ÀÖ´Â
     ÀÌ "(¸®´ª½º) º¸¾È ÇÏ¿ìÅõ ¹®¼­"¿Í ³»¿ëÀÌ ¾î´À Á¤µµ Áߺ¹µÇ¾î ÀÖ±â´Â
     ÇÏÁö¸¸, »ç¿ëÀÚ¿Í °ü¸®ÀÚ ¸ðµÎ°¡ Àеµ·Ï Àú¼úÀÌ µÇ¾î ÀÖÀ½°ú µ¿½Ã¿¡
     º¸¾ÈÀ» ¸Å¿ì Áß¿ä½ÃÇÏ´Â ÇÑ Á¤ºÎ ±â°ü¿¡¼­ °¡À̵å¿ëÀ¸·Î Á¦ÀÛµÈ ¹®¼­ÀÎ
     ¸¸Å­, Àо °¡Ä¡°¡ ¸Å¿ì ³ô½À´Ï´Ù.  À§ÀÇ ¹æÈ­º® Ç׸ñ¿¡¼­ ¾ð±ÞµÇ¾ú´ø
     NIST ¹æÈ­º® ¹®¼­¸¦ ºñ·ÔÇÑ ±âŸ NIST ¿ø¹®µéÀº
     http://csrc.nist.gov/publications/welcome.html
     <http://csrc.nist.gov/publications/welcome.html>ÀÇ Special
     Publication Ç׸ñ¿¡¼­ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.

  o  UGU ¸ÞÀϸµ ¸®½ºÆ®: ÀÌ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÀ» ÇϽøé À¯´Ð½ºÀÇ ¿î¿ë¿¡
     °üÇÑ ÆÁÀ» ÇÏ·ç¿¡ Çϳª¾¿ ¸ÞÀÏ·Î ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.  ¿µ¹®ÀÌ°í
     º¸¾È¿¡ °ü·ÃµÈ ¸ÞÀϸµ ¸®½ºÆ®¶ó±â º¸´Ù´Â À¯´Ð½ºÀÇ ¿î¿ë¿¡ ´ëÇÑ ¸ÞÀϸµ
     ¸®½ºÆ®Áö¸¸, º¸¾È¿¡ °ü·ÃµÈ ÆÁÀÌ Á¾Á¾ µîÀåÇϱ⵵ ÇÏ°í, ¸ÅÀÏ Çϳª¾¿
     ÆÁÀ» ¹Þ¾Æ º¼ ¼ö ÀÖ´Ù´Â Àç¹Ì°¡ ÀÖ½À´Ï´Ù.  ¶ÇÇÑ ÀÌ À¥ »çÀÌÆ®¿¡¼­
     ÀϹÝÀûÀÎ º¸¾È À̽´¸¦ ºñ·ÔÇÑ ´Ù¸¥ ¸ðµç À¯´Ð½º¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ Á¤º¸¸¦
     ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.  http://www.ugu.com/sui/ugu/show?ugu
     <http://www.ugu.com/sui/ugu/show?ugu>ÀÇ "Help Me" ¼½¼Ç¿¡¼­ "Daily
     Unix Tip"À» ¼±ÅÃÇϽðí, ±¸µ¶À» ½ÅûÇÏ½Ã¸é µË´Ï´Ù.

  16.4.  ¹ø¿ª ´Ü¾î

  o  File:  Àǹ̿¡ µû¶ó¼­ Å©°Ô µÎ °¡ÁöÀÇ ¶æÀÌ ÀÖ¾ú½À´Ï´Ù.  Çϳª´Â ÀÌÁø
     ÆÄÀÏ (¹ÙÀ̳ʸ®) µîÀÇ ÄÄÇ»ÅÍ "ÆÄÀÏ"À̶ó´Â ¶æÀ̾ú°í, ´Ù¸¥ Çϳª´Â
     ¿¡µðÅÍ µîÀ¸·Î Àаí ÀÌÇØÇÒ ¼ö ÀÖ´Â (ÇÏ¿ìÅõ ¹®¼­ µîÀÇ) "¹®¼­"¸¦
     ¶æÇß½À´Ï´Ù.  ÀϹÝÀûÀ¸·Î ÀüÀÚÀÇ °æ¿ì´Â "ÆÄÀÏ"·Î ¹ø¿ªÇß°í ÈÄÀÚÀÇ
     °æ¿ì´Â "¹®¼­"·Î ¹ø¿ªÇß½À´Ï´Ù.  ÇÏÁö¸¸, lilo.conf µîÀÇ ½Ã½ºÅÛ
     ÆÄÀÏÀ̸鼭µµ ¿¡µðÅÍ·Î Àд °æ¿ì¸¦ ¼³¸íÇÏ´Â ¶§¿¡´Â ÆíÀÇ»ó "¹®¼­"³ª
     "ÆÄÀÏ"À» ¼¯¾î °¡¸é¼­ ¹ø¿ªÇß½À´Ï´Ù.

  o  Implementation: 6.3ÀÇ IPSEC "Implementation"À» "±¸¼º"À̶ó°í
     ¹ø¿ªÇßÀ¸¸ç, ±¸¼ºµÈ Ç®±×¸²Àº "±¸¼ºº»"À̶ó°í ¹ø¿ªÇß½À´Ï´Ù.

  o  Cleartext: ¾ÏȣȭµÇ±â ÀüÀÇ ÆÄÀÏÀ̳ª ¹®¼­¸¦ ¶æÇÏ´Â Cleartext´Â "º¸Åë
     ¹®Àå"À̶ó´Â ¶æÀ¸·Î Æò¹®À̶ó°í ¹ø¿ªÇß½À´Ï´Ù.  ¹Ý´ë¸»·Î´Â "¾ÏÈ£¹®"À»
     ½è½À´Ï´Ù.

  o  Encryption: ÀϹÝÀûÀ¸·Î ÀÎÅ©¸³¼Ç (Encryption) ÀÛ¾÷À» ¾Ïȣȭ¶ó°í
     ½è½À´Ï´Ù¸¸, °æ¿ì¿¡ µû¶ó¼­´Â "Æнº¿öµå¸¦ ¸¸µå´Â ÀÏ"µµ "¾Ïȣȭ"¶ó°í
     ½è½À´Ï´Ù.

  o  Decryption:  ÀÎÅ©¸³¼ÇµÈ ÆÄÀÏÀ» Ǫ´Â µðÅ©¸³¼Ç (Decryption) ÀÛ¾÷À»
     "º¹È£È­"¶ó°í ¹ø¿ªÇß½À´Ï´Ù.

  o  Secure: "º¸¾È", "Åë½Å º¸¾È", "¾ÈÀü"À¸·Î µîÀ¸·Î ¹®¸Æ¿¡ µû¶ó¼­
     ¹ø¿ªÇß½À´Ï´Ù.

  16.5.  ¹ø¿ªÀÚ »öÀÎ

  o  1  Exploit: "ħŻ" À̶ó°í ¹ø¿ªÇß´Ù

  o  2  ÇÙÄ¿ ÇÏ¿ìÅõ: http://kldp.org/~kabin/doc/hacker-howto.htm
     <http://kldp.org/~kabin/doc/hacker-howto.htm>¿¡ ¾Èâ¼± ´ÔÀÌ ¹ø¿ªÇÑ
     ÇѱÛÆÇÀÌ ÀÖÀ½.

  o  3  ÄÝ¹é ¸ðµ©: ¸ðµ© Á¢¼Ó ½Ã¿¡ »ç¿ëÇÏ´Â °æ¿ìÀÇ ¼­¹ö º¸¾È¹ýÀÇ Çϳª.

  o  ¹æ¹ýÀÇ ¿¹: »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµ©ÀÇ ÀüÈ­¹øÈ£¸¦ ·Î±×ÀÎ
     °ª°ú ÇÔ²² ¼­¹ö·Î º¸³» ÁÖ°í ÀÏ´Ü ÀÏÂ÷ Á¢¼ÓÀ» ³¡³½´Ù.. ¼­¹ö´Â ±×
     ÀüÈ­¹øÈ£¸¦ »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¿¡ ÀÖ´Â ÀüÈ­¹øÈ£¿Í ´ëÁ¶¸¦ ÇÑ ÈÄ¿¡,
     ÀÏÄ¡ÇÏ¸é ±× ÀüÈ­¹øÈ£·Î (°¡´ÉÇÏ¸é ¹ß½Å Àü¿ë ¸ðµ©°ú ¹ß½Å Àü¿ë¼± µîÀ»
     »ç¿ëÇؼ­) ÀüÈ­¸¦ µÇ °É¾î¼­ (= ÄݹéÀ» Çؼ­) ÀÌÂ÷Àû Á¢¼ÓÀ» ÇÑ´Ù.
     À§ÀÇ ¿¹Ã³·³ ÄÝ¹é ¸ðµ© ¼­¹ö´Â »ç¿ëÀÚÀÇ ÀüÈ­¹øÈ£¸¦ °íÁ¤½ÃÄѼ­ ó¸®ÇÒ
     ¼öµµ ÀÖ°í, »ç¿ëÀÚ°¡ ¾Æ¹« Àå¼Ò¿¡¼­³ª ¿¬°áÇÒ ¼ö ÀÖµµ·Ï ÀÚÀ¯·Ó°Ô Äݹé
     ¼ö½Å ¹øÈ£¸¦ Ç®¾î³õÀ» ¼öµµ ÀÖ´Â ¿É¼Ç µîÀ» ÁöÁ¤Çؼ­ ÆíÀÇ¿¡ ¾î¿ï¸®°Ô
     ±¸¼ºÇÒ ¼ö ÀÖ´Ù.

  o  ÀåÁ¡: »ç¿ëÀÚ°¡ ÀüÈ­ºñ¸¦ Àý°¨ÇÔ°ú µ¿½Ã¿¡ »ç¿ëÀÚ ÀÎÁõÀÇ ±âÃÊÀûÀÎ
     ºÎºÐÀ¸·Î ¾µ ¼ö ÀÖ´Ù.

  o  ´ÜÁ¡: ¼­¹ö°¡ Á¢¼Ó ÀüÈ­ ºñ¿ëÀ» ºÎ´ãÇÑ´Ù. ±×¸®°í ÄÝ¹é ¸ðµ© ¹æ¹ý¿¡µµ
     Á¦ÇÑÀûÀ̳ª¸¶ ħŻ¹ýÀÌ Á¸ÀçÇÑ´Ù.

  o  ¿µ¹® ¸µÅ©: ¸®´ª½º¿ë ÄÝ¹é ¼Â¾÷:
     http://www.icce.rug.nl/docs/programs/callback/callback.html
     <http://www.icce.rug.nl/docs/programs/callback/callback.html>

  o  ¿µ¹® ¸µÅ©: ¸ðµ© ÇÏ¿ìÅõ v.0.10 http://ftp.dei.uc.pt/LDP/HOWTO/Modem-
     HOWTO.html <http://ftp.dei.uc.pt/LDP/HOWTO/Modem-HOWTO.html>

  o  4  www.internic.net: ¿ø·¡ ÀÌ·¯ÇÑ ¹®¼­¸¦ ÀúÀå °ü¸®ÇØ  ¿À´ø ÀÎ
     ÅÍ´Ð.³ÝÀº ³×Æ®¿öÅ© ¼Ö·ç¼Ç½º·Î º»°Ý »ó¾÷È­ µÈ ¾ó¸¶ ÈĺÎÅÍ ´õ ÀÌ»ó
     RFC, ID, FYI ¹®¼­¸¦  ´Ù·ç Áö ¾Ê±â·Î Çß´Ù.  http://www.isi.edu/in-
     notes/rfc2196.txt <http://www.isi.edu/in-notes/rfc2196.txt>¿¡¼­µµ
     ±¸ÇÒ ¼ö ÀÖ´Ù.

  o  5  ÁÖÀÎ ¾ø´Â ±â°è (rogue machine): °ü¸®ÀÚ°¡ ¾Æ¿¹ ¾ø°Å³ª °ü¸®°¡ ÀüÇô
     ¾ÈµÇ¾î ÀÖÀ¸¸é¼­µµ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ±â°è. (Ȧ·Î ¼­±â?)

  o  6  linux single: ¸¸¾à ¸®´ª½º°¡ ºÎÆÃÇÒ ¶§ ºÎÆ® ÇÁ·ÒÇÁÆ®¿¡¼­ "lilo:
     single"·Î ºÎÆÃÀ» Çϸé 1ÀÎ¿ë ½Ì±Û À¯Àú ȯ°æÀ¸·Î µé¾î°¡°Ô µÈ´Ù.  ÀÌ
     »óȲ¿¡¼­ÀÇ º¸¾È»óÀÇ ¹®Á¦´Â  ÄÄÇ»ÅÍ°¡ Æнº¿öµå¸¦ ¾È ¹°¾î º¸¸é¼­
     ºÎÆÃÀÌ µÈ´Ù´Â °ÍÀÌ´Ù.  ºñ·Ï ÀÌ ½Ì±Û À¯Àú ȯ°æ¿¡¼­´Â ÆÄÀϽýºÅÛµéÀÌ
     "Àбâ Àü¿ë"À¸·Î ¸¶¿îÆ®µÇÁö¸¸, ÀÏ´Ü Ä§ÀÔÀÚ°¡ ¿©±â±îÁö µé¾î¿ÔÀ¸¸é
     Àбâ Àü¿ëÀÇ ÆÄÀϽýºÅÛµéÀ» "¾²±â OK"·Î °íÃļ­ ´Ù½Ã ¸¶¿îÆ®ÇÏ´Â °ÍÀº
     ´Ü¼øÇÑ ½Ç·Â ¹®Á¦ÀÏ °ÍÀÌ´Ù.  ÀÌ·¯ÇÑ »óȲÀ» ¸·À¸·Á¸é ´ÙÀ½°ú °°Àº
     ¹æ¹ýÀ» ¾´´Ù.

  o  Password: ¿¹·Î¼­, /etc/lilo.conf ¹®¼­¿¡ password=newpass¶ó°í ¾´
     ÈÄ¿¡ ¸±·Î¸¦ ´Ù½Ã ¼³Ä¡Çϸé, ºÎÆ®¸¦ ÇÒ ¶§¸¶´Ù Ç׽à ¸±·Î¿¡¼­
     newpass¶ó´Â ¾ÏÈ£¸¦ ³Ö¾î ÁÖ¾î¾ß ¸¸ µÈ´Ù.  ¹°·Ð ÀÌ Æнº¿öµå´Â
     ¿©·¯ºÐÀÌ ¿øÇÏ´Â °ÍÀ¸·Î Á¤Çϵµ·Ï ÇÑ´Ù.

  o  ¸¸¾à ºÎÆ® ¶§¸¶´Ù Æнº¿öµå¸¦ ³Ö¾î¾ß ÇÏ´Â °ÍÀÌ ½È´Ù¸é, À§ÀÇ ¹æ¹ý
     ´ë½Å¿¡ ¸±·ÎÀÇ ¸·°íÀÚ ÇÏ´Â ºÎÆ® ¿É¼ÇÀÇ ¶óº§ (Label) ¾Õ¿¡
     restricted¶ó°í ½á ³õÀ¸¸é µÈ´Ù.

  o  µ¡ºÙ¿©¼­, Æнº¿öµå°¡ ÀûÇô ÀÖ°Ô µÇ´Â lilo.conf ¹®¼­¸¦ Àý´ë·Î "¸ðµÎ
     º¼ ¼ö ÀÖµµ·Ï (world readable)" ¼³Á¤ÇÏ¸é ¾ÈµÈ´Ù´Â °ÍÀÏ °ÍÀÌ´Ù.  ¸¸¾à
     ¸ðµÎ º¼ ¼ö ÀÖµµ·Ï ÇÑ´Ù¸é ¾Ö½á Àû¾î ³õÀº Æнº¿öµå¸¦ ¾Æ¹«³ª º¼ ¼ö
     ÀÖÀ» °ÍÀ̹ǷÎ.

  o  7  ·Î±× ÆÄÀÏ: log file: ìíò¼ Ùþßö.

  o  8  cleartext: Æò¹®: ¾ÏȣȭµÇ±â ÀüÀÇ º¸Åë ¹®Àå.  x

  o  9  ºñÆı«Àû ¸í·É¾î¿Í ¿¡Àϸ®¾î½ºÀÇ ±¸¼º: º»ÀÎÀÇ °æ¿ì¿¡´Â rm¿¡ ´ëÇÑ
     ¿¡Àϸ®¾î½º¸¦ "alias rm='rm -i'·Î ¸¸µé¾î ³õ¾Ò´Ù.  ¹°·Ð »ç¿ëÀÚ°¡
     ÀϺη¯ "rm -f"¸¦ ¾²´Â °æ¿ì¸¦ ¸·À» ¼ö´Â ¾ø°ÚÁö¸¸ ¸»ÀÌ´Ù.

  o  »ç¿ëÀÚµéÀÌ Æı«ÀûÀ̸鼭µµ º¹ÀâÇÑ ¸í·É¾î¸¦ ¾µ ¶§, ºñÆı«ÀûÀÎ (non-
     destructive) ¸í·É¾î¸¦ ¸ÕÀú »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÄÄÇ»Å͸¦ ±¸¼ºÇÒ ¼ö ÀÖÀ»
     °ÍÀÌ´Ù.  ÀÌ°ÍÀº ƯÈ÷ º°Ç¥¸¦ ½á¼­ ¾²´Â ¸í·É¾î¸¦ ¾µ ¶§ÀÇ ½Ç¼ö¸¦
     ¹æÁöÇϱâ À§ÇÑ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù.  ¿¹¸¦ µé¸é, "rm foo*.bak:À» ¾²±â¿¡
     ¾Õ¼­¼­ "ls foo*.bak"ÀÇ µð·ºÅ丮 ¸ñ·ÏÀ» ÇÁ·ÒÇÁÆ® Çϵµ·Ï ¸¸µêÀ¸·Î¼­
     »ç¿ëÀÚ°¡ Áö¿ì°íÀÚ ÇÏ´Â ¹®¼­¸¸À» Áö¿ì°Ô µÇ´Â °ÍÀΰ¡¸¦ È®ÀÎÇϵµ·Ï
     ¸¸µå´Â °Í µûÀ§ÀÌ´Ù.  echo ¸í·É¾î¸¦ Æı«Àû ¸í·É¾îÀÇ ¾ÕºÎºÐ¿¡ ½á¼­
     È®ÀÎÀ» ÇÏ´Â °Íµµ µµ¿òÀÌ µÈ´Ù.

  o  10  Æ®·ÎÀÌÀÇ ¸ñ¸¶: ¸¸¾à ´©±º°¡°¡ ÇöÀçÀÇ µð·ºÅ丮 "."¿¡ "su"³ª
     "ls"¶ó´Â À̸§À» °¡Áø Æ®·ÎÀÌÀÇ ¸ñ¸¶¸¦ ½É¾î ³õ´Â´Ù¸é?

  o  11  umask¿Í ½ÊÁø Àü¼ö (Octal complement): À¯´Ð½º ÆÄÀÏ¿¡´Â
     "¼ÒÀ¯ÀÚ(user), ±×·ì(group), ±× ¿Ü(other)"¶ó´Â ¼¼ Á¾·ùÀÇ »ç¿ëÀÚ°¡
     Ç׽à Á¸ÀçÇÑ´Ù. °¢ »ç¿ëÀÚ À¯Çü¿¡´Â ´Ù½Ã "Àбâ Çã°¡±Ç, ¾²±â Çã°¡±Ç,
     ½ÇÇà Çã°¡±Ç" ÀÇ ¼¼ °¡Áö Çã°¡±ÇÀÌ Ç׽à Á¤ÀǵǾî ÀÖ´Ù. (``ÆÄÀÏ Çã°¡±Ç
     ÂüÁ¶'').  °¢ »ç¿ëÀÚ À¯ÇüÀÇ ¼¼ °¡Áö Çã°¡±ÇÀº ÀÌÁø¼ö·Î Ç¥ÇöµÇ¾î
     Àִµ¥, ÃÖ¼Ò °ªÀÎ ÀÌÁø¼ö 000 (Àбâ, ¾²±â, ½ÇÇà±Ç ¾øÀ½)¿¡¼­ºÎÅÍ ÃÖ´ë
     °ªÀÎ ÀÌÁø¼ö 111 (¼¼ °¡Áö ¸ðµÎ ÀÖÀ½)±îÁö´Ù.  (ÃÖ°í °ªÀÎ ÀÌÁø¼ö 111Àº
     ½ÊÁø¼ö·Î 7À̹ǷΠ¾î¶² ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±ÇÀÌ "111.111.111" À̶ó¸é
     ÀÌ°ÍÀº ÀϹÝÀûÀ¸·Î ½ÊÁø¼ö "777"·Î ºÎ¸¥´Ù).

     umask´Â »õ·Î ¸¸µé¾îÁú ÆÄÀÏ°ú µð·ºÅ丮µéÀÇ µðÆúÆ® ¼ÒÀ¯±Ç °ªÀ» Á¤ÇÒ
     ¶§ »ç¿ëÇÑ´Ù. umask¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ÆÄÀÏÀÇ ±âÁØ °ª¿¡ ¹ÝÇÑ
     ½ÊÁø Àü¼ö (ä¨òä îïâ¦)¸¦ »ç¿ëÇÑ´Ù. ¿¹·Î¼­ ÇÑ »ç¿ëÀÚÀÇ umask °ªÀ»
     022¿¡¼­ 077·Î ¹Ù²ã ÁÖ¸é, ÀÌ ¼ø°£ºÎÅÍ ¾ÕÀ¸·Î ÀÌ »ç¿ëÀÚ°¡ ¸¸µå´Â
     ÆÄÀÏ°ú µð·ºÅ丮´Â 111.000.000ÀÇ °¡Àå Á¦ÇÑÀûÀÎ Çã°¡±ÇÀ» ÀÚµ¿À¸·Î
     °¡Áö°Ô µÈ´Ù.

       umask¿Í ½ÊÁø º¸¼öÀÇ ¿¹:

       ÆÄÀÏ °ª           ½ÊÁø¼ö        ½ÊÁø Àü¼ö
       -.uuu.ggg.ooo         u.g.o        u.g.o          umask
       -.rwx.rwx.rwx
       0.111.111.111         7.7.7        0.0.0          umask 0
       0.111.111.100         7.7.4        0.0.3          umask 3
       0.111.101.101         7.5.5        0.2.2          umask 22
       0.111.000.000         7.0.0        0.7.7          umask 77

  o  12  ÆÄÀÏ Çã°¡±ÇÀÇ ½ÊÁø¼ö »ç¿ë: ¿¹¸¦ µé¾î¼­, ÀÌÁø¼ö "110.100.000"Àº
     ½ÊÁø¼ö "640"À¸·Î Ç¥½ÃµÈ´Ù.  (ÀÌ°ÍÀº "rw-.r--.---"ÀÌ´Ù). ÀÌÁø¼öÀÎ
     ÆÄÀÏ Çã°¡±ÇÀ» "640" µîÀÇ ½ÊÁø¼ö·Î ºÎ¸£´Â °ÍÀº Ãʺ¸Àڷμ­´Â Çò°¥¸®´Â
     °ÍÀÌ°ÚÁö¸¸, "110.100.000" µîÀ¸·Î ºÎ¸£´Â °Íº¸´Ù "640"À¸·Î ºÎ¸£´Â
     °ÍÀÌ ÈξÀ ÆíÇÏÁö ¾ÊÀº°¡.

  o  13  ±¹Á¦ÆÇ PGP: ¿ø¹®ÀÇ URLÀº Á×¾î ÀÖ¾ú´Ù.  ¾îÂ÷ÇÇ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ
     Á¶Ä¡  ¶§¹®¿¡ ¹Ì±¹ÆÇ PGP¸¦  ¾²Áö ¸øÇϹǷÎ, ±¹Á¦ÆÇÀÎ  PGPiÀÇ FAQ¸¦
     Àû¾î  ³õ¾Ò´Ù.  http://www.pgpi.org/doc/faq/
     <http://www.pgpi.org/doc/faq/>.  ¹Ì±¹ÆÇ PGP´Â http://www.pgp.com/
     <http://www.pgp.com/>¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù,

  o  14  PGPÀÇ ±¹Á¦ÆÇ: ¹Ì±¹ ¹Û¿¡¼­ »ç¿ëÀ» ÇÏ·Á¸é ÀÎÅͳ»¼Å³Î ¹öÀüÀ» ¾²¸é
     µÈ´Ù. ÃÖ½ÅÀÇ ¹öÀüÀº http://www.pgpi.com <http://www.pgpi.com>À̳ª
     http://www.pgpi.org/ <http://www.pgpi.org/>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

  o  15  Dead URL: ¿ø¹®ÀÇ URLÀÎ
     http://home.netscape.com/assist/security/smime/overview.htmlÀº Á×¾î
     À־, ´ë½Å http://www.rsasecurity.com/standards/smime/À» ³Ö¾ú´Ù.

  o  16  ÃÖ½ÅÆÇ: 1999/10/15ÀÏ¿¡ 1.1ÆÇÀÌ ³ª¿Í ÀÖ¾ú´Ù.
     ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-1.1.tar.gz
     <ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-1.1.tar.gz>

  o  17  Session HijackingÀÇ ¿¹: Áß°èÀÎ °ø°Ý (man-in-the middle attach):
     A°¡ B·Î º¸³»´Â Á¤º¸¸¦ MÀÌ ´«¿¡ º¸ÀÌÁö ¾Ê°Ô Áß°£ÀÎ ¿ªÇÒÀ» Çؼ­
     Á¤º¸¸¦ °¡·Îä´Â ¹æ¹ý. A´Â B·Î Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏ°í, B´Â A°¡
     Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏÁö¸¸, ½ÇÁ¦·Î´Â MÀÌ Áß°£¿¡¼­ A¿¡°Ô´Â BÀÎô
     À§ÀåÀ» ÇÏ°í, B¿¡°Ô´Â AÀΠô À§ÀåÀ» ÇÏ´Â ¹æ¹ýÀ¸·Î µ¥ÀÌÅ͸¦ °¡·Îæ´Ù.

  o  18  psst:  psst Ç®±×¸²Àº ¿ì¸®¸»·Î Á¶¿ëÈ÷ Ç϶ó°í ÇÒ ¶§ ¾²´Â "½¬!"¿¡
     ÇØ´çÇÏ´Â ÀǼº¾î "Psst!"¿¡¼­ À̸§À» µû¿Â µíÇÏ´Ù.  ÇöÀç¿¡´Â lsh¶ó°í
     ´Ù½Ã À̸§ÀÌ Áö¾îÁ® ¼­ °³¹ßµÇ°í ÀÖ´Ù.

  o  19             URL:
     (http://www.consensus.com/faqs/tls_ssl_faq.txt
     <http://www.consensus.com/faqs/tls_ssl_faq.txt>)À» º¸¸é ¾Ë°ÚÁö¸¸,
     À¯·´ÆÇÀ» ±¸Çؼ­  ¾µ ¼ö ÀÖ´Ù.

  o  20  Èí»çÇÑ ÀÛµ¿À» ÇÏ´Â Ç®±×¸²°ú ÇÁ·ÎÅäÄÝ:

  o  NT »ç¿ëÀÚ: ¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ½Ã½ºÅÛ °ü¸®ÀÚÀ̸ç NT ±â°èµµ °°ÀÌ
     °ü¸®ÇÏ°í ÀÖ´Ù¸é, »õ·Î¿î À©µµ¿ì½º 2000ÀÇ EFS (Encrypting File
     System)¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù.  EFSÀÇ ³»ºÎ ÀÛµ¿ ¹æ¹ýÀº CFS¿Í TCFSÀÇ
     ¹æ¹ý°ú ¸Å¿ì Èí»çÇÏ´Ù.  ºñ·Ï ¿µ¹®ÀÌÁö¸¸ EFS¿¡ ´ëÇÑ ÁÁÀº Á¤º¸´Â
     http://www.ntmag.com/Articles/ <http://www.ntmag.com/Articles/>¿¡¼­
     EFS¸¦ Å°¿öµå·Î °Ë»öÀ» Çϰųª, EFSÀÇ Àü¹®°¡ÀÎ ÁÖº£¾î ¾Æ¸Þµå
     (Ahmed)³ª ¸¶Å© ·¯½Ã³ëºñÄ¡ (Russinovich) µîÀ» Author¿¡¼­ °ñ¶ó¼­
     °Ë»öÀ» ÇÏ¸é ¾òÀ» ¼ö ÀÖ´Ù.  ¾ÕÀ¸·Î ¾²°Ô µÉ (À©µµ¿ì½º 2000ÀÇ) EFSÀÇ
     ±â¼úÀûÀÎ ³»¿ëÀº À§¿¡¼­ ¾òÀ» ¼ö ÀÖÀ» °ÍÀ̸ç, NT 3.51°ú NT 4.0 (sp3
     ÀÌ»ó)À» ¾²´Â °æ¿ì¿¡´Â Á¦ 3ÀÇ Àå¼Ò¿¡¼­ ÆÄÀÏ°ú µð·ºÅ丮 ¾Ïȣȭ
     Ç®±×¸²À» µû·Î ±¸ÀÔÇؼ­ (µ·ÁÖ°í...  -_-;) ½á¾ß ÇÑ´Ù.  (ºñ·Ï
     www.winfiles.com µî¿¡¼­ ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â NT¿ë ¾Ïȣȭ Ç®±×¸²À»
     ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ±× °ÍÀÌ XOR µîÀ» ¾²´Â Ȳ´çÇÑ °ÍÀÎÁö´Â ¿©·¯ºÐÀÌ
     Ã¥ÀÓÀ» Á®¾ß ÇÒ ¹®Á¦ÀÏ °ÍÀÌ´Ù).

  o  À©µµ¿ì½º 95/98 »ç¿ëÀÚ: ÇÏµå µå¶óÀ̺êÀÇ ÀϺθ¦ ÆÄƼ¼Ç ÆÄÀÏ·Î
     ¸¸µé¾î¼­ ¾ÏȣȭÇØ ÁÖ´Â ½ºÅ©·¥µð½ºÅ© (Scramdisk)¸¦ ±ÇÀåÇÏ°í ½Í´Ù.
     RSAÀÇ IDEA¸¦ ¾²±â ¶§¹®¿¡ »ó¾÷¿ë »ç¿ëÀº ±ÝÁöµÇ¾î ÀÖÁö¸¸, °³ÀÎÀû
     »ç¿ëÀÇ °æ¿ì¿¡´Â ¹«·á·Î ¾µ ¼ö ÀÖ´Ù.  ºÒ·Î¿ìÇǽ¬ µîÀÇ ÀÏ°ö °¡Áö
     ¾ÏÈ£¹ýÀ¸·Î ¾ÏȣȭÇÒ ¼ö ÀÖÀ¸¸ç ¾ÏÈ£ ±â¹ý¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀº
     ¼Ò½ºµµ °°ÀÌ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.scramdisk.clara.net
     <http://www.scramdisk.clara.net>

  o  21  KLDP: ¾ÆÀÌÇÇ ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ ¹®¼­¸¦ ÂüÁ¶ÇÒ °Í.

  o  22KLDP: ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ¸¦ ÂüÁ¶ÇÒ °Í.

  o  23 µð·ºÅ丮: ·¹µå ÇÞ 6.0 µðÆúÆ® ÀνºÅç·¹À̼ÇÀÇ °æ¿ì¿¡´Â
     /usr/src/linux-2.2.5/Documentation/Configure.help
     </usr/src/linux-2.2.5/Documentation/Configure.help>À» º¸¸é µÈ´Ù.
     http://kldp.org/HOWTO/html/Kernel/Kernel-HOWTO.html
     <http://kldp.org/HOWTO/html/Kernel/Kernel-HOWTO.html>µµ ÂüÁ¶Çϱâ
     ¹Ù¶õ´Ù.  http://math-www.uni-paderborn.de/~axel/config_help.html
     <http://math-www.uni-paderborn.de/~axel/config_help.html>¿¡ 2.2ÀÇ
     Configuration.help ÃÖ½ÅÆÇÀÌ ÀÖ´Ù

  o  24  µð·ºÅ丮: ·¹µå ÇÞ 6.0¿¡¼­´Â
     /usr/src/linux-2.2.5/Documentation/Configure.help/Networking/filter.txtÀÌ´Ù.

  o  25  SIGHUP: SIGHUPÀ» Á» ´õ ½Éµµ ÀÖ°Ô ¾²°í ½ÍÀ¸¸é ¿µ¹®ÀÌÁö¸¸ FSF¿¡¼­
     °ü¸®ÇÏ´Â ¹è½¬ ·¹ÆÛ·±½º ¸Å´º¾ó
     http://www.fsf.org/manual/bash-2.02/bashref.html
     <http://www.fsf.org/manual/bash-2.02/bashref.html>À» º¸¶ó.

  o  26  GTK: Gimp ToolKit.  http://www.gtk.org <http://www.gtk.org>

  o  27  ³×¼­½º: ³×¼­½º Ç÷¯±×ÀÎ Áß¿¡ º¸¸é, ÀÌ·¯ÇÑ ½ºÅÚµå Æ÷Æ® ½ºÄµÀ»
     ÇØÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÌ¹Ì ±¸¼ºµÇ¾î ÀÖ´Ù.  ¹æºñ¸¦ öÀúÈ÷...  TCP FINÀ»
     ¾²¸é ¼­ºñ½º¸¦ ŽÁöÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

  o  28  ½½·º¿þ¾î³ª FreeBSD »ç¿ëÀÚ: ½½·º¿þ¾î³ª FreeBSD¸¦ ¾²´Â »ç¿ëÀÚ´Â
     http://www.telepath.com/support/unix/security.html
     <http://www.telepath.com/support/unix/security.html> (¿µ¹®)À»
     Àо±â ¹Ù¶õ´Ù.

     29  ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏÀÇ Àå´ÜÁ¡: ¼¾µå¸ÞÀÏÀº 1999/2/4¿¡ 8.9.3 ¹öÀüÀÌ
     ³ª¿Í ÀÖ°í, ÀÛµ¿ÀÌ ºÒ¾ÈÁ¤ÇÏ´Ù´Â °ú°ÅÀÇ Æò°ú´Â ´Þ¸®, ÇöÀç ¹öÀüÀº
     ºñ±³Àû ¾ÈÁ¤ÀûÀÎ ÀÛµ¿À» ÇÏ°í ÀÖ´Ù.  1999/10/30 ÇöÀç¿¡´Â
     8.10.0.beta6À» Å×½ºÆ®ÇÏ°í ÀÖ¾ú´Ù.

  o  ¼¾µå¸ÞÀÏÀÇ Æ¯Â¡Àº ±× ±Ô¸ð°¡ Å©´Ù´Â °ÍÀÏ °ÍÀÌ´Ù.  ½ºÆè Â÷´Ü°ú Áö¿ì±â
     µîÀÇ ¸¹Àº ±â´ÉÀ» Áö¿øÇØ ÁÖ´Â µîÀÇ ÀåÁ¡ÀÌ ÀÖÁö¸¸, ±Ô¸ð°¡ Å©±â ¶§¹®¿¡
     ¼³Ä¡¿Í °ü¸®°¡ ¸Å¿ì º¹ÀâÇÏ´Ù.  ±×·¸±â ¶§¹®¿¡, µµ»ç°¡ ¾Æ´Ï¶ó¸é ¼Ò½º·Î
     ¼³Ä¡ÇÏ´Â °ÍÀº °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù°í »ý°¢ÇÑ´Ù.  ¼³·É ¼³Ä¡ ÈÄ¿¡µµ, ¸ðµç
     ¿É¼ÇÀ» ´Ù ¾Ë¾Æ¼­ ¾´´Ù´Â °Íµµ ºÒ°¡´ÉÇÑ ÀÏÀ̶ó°í »ý°¢Çϱ⵵ ÇÑ´Ù.  Å«
     ±Ô¸ð Å¿¿¡ ¿É¼ÇÀ» ¼³Á¤ÇÏ´Â "¿Ã¹Ù¸¥ ¹æ¹ý"À̶ó´Â °ÍÀ» ¾Ë±â°¡ Èûµé¸ç,
     º¸¾È °³±¸¸ÛÀÌ ÀÚÁÖ ¹ß°ßµÇ´Â °ÍÀÇ ÁÖµÈ ÀÌÀ¯´Â ÀÌ Å« ±Ô¸ð¿Í "ÀÚÄ©
     À߸ø ±¸¼ºÇϱ⠽¬¿î" ¸¹Àº ¿É¼ÇÀÇ Á¸Àç¿¡ ÀÖ´Ù°í °³ÀÎÀûÀ¸·Î »ý°¢ÇÑ´Ù.
     (ÀÌ·± Àú·± ÀÌÀ¯·Î, ¼¾µå¸ÞÀÏ Àß ¾²´Â »ç¶÷µéÀº Ã¥À» ½á¼­ µ·µµ ¸¹ÀÌ
     ¹ú¾ú´Ù)

  o  ¹Ý¸é¿¡ qmailÀº º¸¾ÈÀÌ Áß¿äÇÑ °æ¿ì¿¡ ±ÇÀåÀ» ÇÒ ¼ö ÀÖ´Â "º¸¾È»ó
     ¾ÈÀü"ÇÑ Ç®±×¸²ÀÌÁö¸¸, MTAÀÇ Áß¿äÇÑ ±â´É ÁßÀÇ ÇϳªÀÎ ½ºÆè ÄÁÆ®·ÑÀÌ
     ¼¾µå¸ÞÀϺ¸´Ù Èûµé´Ù.  (½ºÆèÀ» º¸³»´Â »ç¶÷ÀÇ ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ¸ÞÀÏÀ»
     Â÷´ÜÇÏ´Â ±â´ÉÀº ÆÐÄ¡·Î ³ª¿Í  ÀÖÁö¸¸, Å°¿öµå·Î ½ºÆÔÀ» ÇÊÅÍ ÇÏ´Â ±â´É
     Àº ¼¾µå¸ÞÀÏÀ» µû¶óÀâÁö ¸øÇÏ°í ÀÖ´Ù)  ¹Ý¸é¿¡, qmailÀº Ç®±×¸²ÀÇ
     Å©±â°¡ ÀÛ°í, ´À¸° ÄÄÇ»ÅÍ (486/16mb Á¤µµ)¿¡¼­µµ Å« ±Ô¸ð¿Í ¸¹Àº ¼öÀÇ
     ¸ÞÀÏÀ» Àß ¹Þ¾Æ ÁØ´Ù.

  o  ¼¾µå¸ÞÀÏÀÇ ±âÃÊ »ç¿ë (¿µ¹®):
     http://ist.uwaterloo.ca/~reggers/sendmail/
     <http://ist.uwaterloo.ca/~reggers/sendmail/>

  o  ¼¾µå¸ÞÀÏÀÇ Á¦°Å (¿µ¹®):
     http://www.qmail.org/man/misc/REMOVE.sendmail.txt
     <http://www.qmail.org/man/misc/REMOVE.sendmail.txt>

  o  ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://trade.chonbuk.ac.kr/~leesl/mail/
     <http://trade.chonbuk.ac.kr/~leesl/mail/>

  o  KLDP ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://kldp.org/KoreanDoc/html/Sendmail-
     KLDP/Sendmail-KLDP.html <http://kldp.org/KoreanDoc/html/Sendmail-
     KLDP/Sendmail-KLDP.html>

  o  Å¥¸ÞÀÏ ÇÏ¿ìÅõ: http://kldp.org/Translations/Qmail-KLDP
     <http://kldp.org/Translations/Qmail-KLDP>

  o  30  À­¼¼ ºÆÀ̴ϸ¶ Ȩ ÆäÀÌÁö: http://www.porcupine.org/wietse/
     <http://www.porcupine.org/wietse/> ¿Í Æ÷½ºÆ®ÇȽº ¹× MTA ¸®ºä ±â»ç
     (¿µ¹®): http://www.sunworld.com/swol-03-1999/swol-03-mailtools.html
     <http://www.sunworld.com/swol-03-1999/swol-03-mailtools.html>

  o  31  IP Firewalling Chians: "IP Firewalling Chians"¸¦ ¾î¶² ¸»·Î
     ¹ø¿ªÀ» ÇØÁÖ¾î¾ß ÇÒ±î ÇÏ´Ù°¡ "¹æÈ­º® »ç½½"À̶õ ¿ë¾î¸¦ ÀÌ ¸¸¿ë ´ÔÀÇ
     IPchains-HOWTO ¹ø¿ªº»(KLDP_URL)¿¡¼­ µû¿Ô´Ù.

  o  ÂüÁ¶Çß´ø ÀÌ ¸¸¿ë ´ÔÀÇ ¹ø¿ªº»Àº ´ç¿¬È÷ KLDP_URL¿¡¼­ ½±°Ô ±¸ÇÒ ¼ö
     ÀÖ¾úÁö¸¸, ÇÑ°¡Áö ¾Æ½¬¿ü´ø °ÍÀº ÀÌ ¹®¼­°¡ 98³â 3¿ù¿¡ ³ª¿Â v0.6ÀÇ
     ¹ø¿ªÀÎÁö¶ó, 2.2.x Ä¿³ÎÀ» ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù´Â °ÍÀ̾ú´Ù.  ÀÌ
     ¹®¼­º¸´Ù Á» »õ·Î¿î Á¤º¸¸¦ ¿øÇÑ´Ù¸é 1999³â 3¿ù¿¡ V1.0.7 ÆÇÀ¸·Î
     ¹ßÇ¥µÈ »õ·Î¿î ¹öÀüÀÇ ¿µ¹® ¹®¼­¸¦
     http://www.rustcorp.com/linux/ipchains
     <http://www.rustcorp.com/linux/ipchains>¿¡¼­ ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÌ
     ¿ø¹®µµ ³ª¿ÂÁö°¡ ¿À·¡µÇ¾î¼­ (?) ¾ÆÁ÷ 2.2.x¸¦ ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù.

  o  ¿©·¯ºÐ Áß¿¡¼­ 2.2.x¿¡¼­ÀÇ ¹æÈ­º® »ç½½ ±¸¼º¿¡ ´ëÇÑ Æ¯º°ÇÑ ¼º°ÝÀ»
     ¾Æ½Ã´Â ºÐÀÌ ÀÖÀ¸¸é ¿¬¶ô Áֽñ⸦ ¹Ù¶õ´Ù.

  o  32  VPN: Çѱ۷ΠµÈ VPN ±â¼ú Á¤º¸´Â ±×¸® ¸¹Áö ¾Ê¾Ò´Ù.  ¸¹ÀÌ
     ºÎÁ·ÇÏÁö¸¸, ¿ì¼± Çѱ¹ ÀÎÅÍ³Ý Á¤º¸ ¼¾ÅÍ¿¡¼­ ¸¸µé¾î ³õÀº »öÀÎÀ» º¸±â
     ¹Ù¶õ´Ù.  http://www.nic.or.kr/data/report/Inds/inds-1.2.4.html
     <http://www.nic.or.kr/data/report/Inds/inds-1.2.4.html>

  o  ÇÑ±Û ¾ËŸºñ½ºÅ¸¿Í ÇÑ±Û ¾ßÈÄ µîÀ» ½á¼­ VPN¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ¸·Á
     ÇßÁö¸¸, º° ¼ÒµæÀÌ ¾ø¾ú´Ù.  ÀüÀÚ ½Å¹®ÀÇ ±â»ç °Ë»öÀ» ¾²´Â °ÍÀÌ ÈξÀ
     »ý»êÀûÀ̾ú´Ù.  http://www.etnews.co.kr <http://www.etnews.co.kr>

  o  ¿ø¹® ¹®¼­ ¸µÅ©:
     ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
     <ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html>
     ¿Í http://www.wolfenet.com/~jhardin/ip_masq_vpn.html
     <http://www.wolfenet.com/~jhardin/ip_masq_vpn.html>

  o  33 Å×ÀÌÇÁ ¹é¾÷ÀÇ ½ºÄÉÁÙ °ü¸®: ¿ø¹®Àº ÀÏÁÖÀÏ¿¡ 5ÀÏÀ» ±Ù¹«ÇÏ´Â ¹Ì±¹ÀÇ
     °æ¿ì¿¡ ¸Â°Ô ¼³¸íÀÌ µÇ¾î ÀÖ´Ù.  6ÀÏÀ» ±Ù¹«Çϴ ȸ»ç°¡ ¸¹Àº ¿ì¸®
     ³ª¶óÀÇ °æ¿ì¿¡´Â 7 °³ÀÇ ¹é¾÷ Å×ÀÌÇÁ¸¦ ¾²´Â °ÍÀÌ ¾Ë¸ÂÀ» °ÍÀÌ´Ù.  ¶ÇÇÑ
     ¼³¸íµÇ¾î ÀÖ´Â ¿¹´Â (ÀÏÁÖÀÏ Â¥¸®ÀÇ) ªÀº ±â°£ÀÇ ¹é¾÷¸¸À» °í·ÁÇÏ°í
     ÀÖ´Ù.  ½ÇÁ¦ÀÇ °æ¿ì¿¡´Â Àå±â°£ÀÇ ¹é¾÷µµ ½ºÄÉÁÙ¿¡ ³Ö¾î ³õ´Â °ÍÀÌ
     ÁÁ´Ù.  ¹é¾÷ ½ºÄÉÁÙÀÇ Å×Å©´Ð¿¡ °üÇÑ ¹®¼­´Â À¥¿¡¼­ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Ù.

  o  ¹é¾÷ ½ºÄÉÁÙÀÇ °ü¸® ¿¹Á¦:
     http://electron.lbl.gov/ychen/tapeback.html
     <http://electron.lbl.gov/ychen/tapeback.html> À§ÀÇ °æ¿ì¿¡´Â ¹Ì±¹
     ¹öŬ¸® ´ëÇÐÀÇ ·Î·»½º ¿¬±¸½ÇÀÇ ÇÑ ºÐ¾ß¿¡¼­ ¾²´Â ÄÄÇ»ÅÍ ¹é¾÷ ½ºÄÉÁÙÀ»
     º¸¿©ÁØ´Ù.  ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹é¾÷ ½ºÄÉÁÙÀ» °øÇ¥ÇÏ°í ÀÌ¿¡ öÀúÈ÷
     µû¸£´Â °ÍÀ» º¼ ¼ö ÀÖÀ¸¸ç ¹é¾÷µµ 1³â, ¹Ý ³â, ÇÑ ´Þ, °¢ ÁÖ °£°ÝÀ¸·Î
     Á¤±âÀûÀ¸·Î ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù.

  o  ¹é¾÷¿¡ ¾Õ¼­¼­ ÀÐÀ» ¸¸ÇÑ ¹®¼­: http://kldp.org/KoreanDoc/html/Basic-
     KLDP/Basic-KLDP-2.html <http://kldp.org/KoreanDoc/html/Basic-
     KLDP/Basic-KLDP-2.html>

  o  34  ¹÷Æ®·¢: ¹÷Æ®·¢Àº http://www.securityfocus.com/
     <http://www.securityfocus.com/>·Î ÀÚ¸®¸¦ ¿Å°å´Ù.  ¸ÞÀÎ ÆäÀÌÁö¿¡¼­
     ForumÀ¸·Î µé¾î°¡¸é ¹÷Æ®·¢ÀÌ º¸ÀÏ °ÍÀÌ°í, ±× ¾Æ·¡¿¡¼­ ¾ÆÄ«À̺긦
     ãÀ» ¼ö ÀÖ´Ù.

  o  35  »õ ¹öÀü: ftp://ftp.ox.ac.uk/pub/crypto/SSL
     <ftp://ftp.ox.ac.uk/pub/crypto/SSL>  ÀÌ¹Ì ¾÷µ¥ÀÌÆ®°¡ ³ª¿Í ÀÖ¾ú°í,
     »çÀÌÆ®ÀÇ µð·ºÅ丮 ±¸Á¶µµ Á» ¹Ù²ãÁ®¼­ ÀÖ¾ú´Ù.

  o  36  SSL°ú Çì´õ: SSL µîÀÇ º¸¾È ÇÁ·ÎÅäÄÝÀ» ¾²´Â À¥ »çÀÌÆ®´Â
     "https://..."·Î URLÀÌ ½ÃÀ۵ȴÙ. ÂüÁ¶·Î, SSLÀº Åë½Å ¿¬°á¸ÁÀÇ º¸¾È¿¡
     »ç¿ëµÇ°í s-http´Â ¸Þ½ÃÁöÀÇ º¸¾È¿¡ »ç¿ëµÈ´Ù. "s-http"¿Í "https://"¸¦
     ±¸ºÐÇؼ­ º¸½Ã±â ¹Ù¶õ´Ù.

  o  37  ÈÞ¸é °èÁ¤: º¸¾È ¼öÄ¢°ú »ç¿ëÀÚ ¼öÄ¢¿¡ ¿À·£µ¿¾È »ç¿ëµÇÁö ¾Ê´Â
     °èÁ¤¿¡ ´ëÇÑ Çൿ Á¶Ä¡ »çÇ×À» µÎ¾î¼­ °ü¸®¸¦ ÇÑ´Ù.  ÈÞ¸é °èÁ¤ÀÌ
     ¸¸µé¾îÁöÁö ¾Êµµ·Ï ¹Ì¸® Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ ÁÁ´Ù.  ¿¹¸¦ µé¸é ÀÏÁ¤ÇÑ
     ½Ã°£ÀÌ Áö³ª¸é Æнº¿öµå°¡ ÀÚµ¿À¸·Î ¸¸±âµÇµµ·Ï °èÁ¤À» ²Ù¹Ì°í, ÇÊ¿ä
     ÀÌ»óÀ¸·Î ¿À·£ ½Ã°£ µ¿¾È »ç¿ëÀÌ ¾ÈµÈ °èÁ¤Àº ÀÏ´Ü ÀáÁ¤ Æó¼âÇØ ¹ö¸°´Ù.
     »ç¿ëÀÚ°¡ ÀÌ·± °èÁ¤À» ´Ù½Ã »ç¿ëÇÏ·Á ÇÑ´Ù¸é ¹Ýµå½Ã °ü¸®ÀÚ¸¦
     Á¢ÃËÇϵµ·Ï Çؼ­ Æнº¿öµå¸¦ ´Ù½Ã ¹Þµµ·Ï ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.

  o  38 ´Ü¹æÇâ½Ä ¾ÏÈ£: ´Ü¹æÇâ½Ä ¾ÏÈ£ (One-way password)´Â ÀϹæ
     ÅëÇà·Îó·³ »ý°¢À» ÇÏ¸é µÈ´Ù.  (Æнº¿öµåÀÇ ¿ø·¡ °ªÀ» Æнº¿öµå
     ±â´ÉÀ¸·Î 󸮸¦ ÇÑ) ó¸® °ªÀ» °¡Áö°í ¿ø·¡ÀÇ Æнº¿öµå¸¦ ¿ª»êÇØ
     ³»°Å³ª ½ÉÁö¾î Æнº¿öµåÀÇ Ã³¸® ±â´É ±îÁöµµ ¿ª»êÇØ ³»´Â °ÍÀÌ
     °¡´ÉÇÏ´Ù¸é ¾ÈµÉ °ÍÀÌ´Ù.  À¯´Ð½º¿ëÀÇ DES´Â ´Ü¹æÇâ½ÄÀ̶ó ÇÏ¿´´Âµ¥,
     "´Ü¹æÇâ" À̶ó´Â ¶æÀº ÇÑ ¹ø 󸮰¡ µÈ 󸮰ªÀ» ´Ù½Ã Æнº¿öµå
     ±â´ÉÀ¸·Î 󸮸¦ ÇßÀ» °æ¿ì ¿ø·¡ÀÇ ±âº»°ªÀÌ ³ª¿ÀÁö ¾Ê´Â °æ¿ì¸¦
     ¸»ÇÑ´Ù.

  o  39  ³Ý½ºÄÉÀÌÇÁ»çÀÇ ¾ÏÈ£ °ü·Ã ±â¹ý Á¤º¸: 99³â 10¿ù¿¡ ¹ø¿ªÀ» Çϸ鼭
     ¿ø¹®¿¡ ³ª¿Í ÀÖ´Â URL¿¡ °¡º¸´Ï URLÀÌ Á×¾î ÀÖ¾ú´Ù.  ³Ý½ºÄÉÀÌÇÁ»ç°¡
     ¾ó¸¶ Àü  À¥ »çÀÌ Æ®¸¦ ´ÜÀåÇϸ鼭 ÁÖ¼Ò°¡ ¹Ù²ï °Í Á¤µµ·Î »ý°¢À»
     Çߴµ¥, ¾Ë°í º¸´Ï ±× »Ó ¾Æ´Ï¶ó ´ëºÎºÐÀÇ ¾ÏÈ£¿¡ °üÇÑ Á¤º¸¸¦ ¾Æ¿¹ À¥
     »çÀÌÆ®¿¡¼­ ÀüºÎ ³»·Á ¹ö¸° °ÍÀ̾ú´Ù.  ³Ý½ºÄÉÀÌÇÁÀÇ ¾ÏÈ£ Á¤º¸¿Í
     ±â¼ú¹ýÀ» ±¸ÇÏ·Á¸é ´Ù¸¥ Á¦ 3ÀÇ Àå¼Ò¿¡¼­ ±¸Çϰųª, ³Ý½ºÄÉÀÌÇÁÀÇ »ç¾÷
     µ¿¹ÝÀÚ°¡ µÇ´Â µîÀ¸·Î ¼Ò½º¸¦ »ç¼­ ¾²´Â ¼ö¹Û¿¡´Â ¾øÀ» °Í °°´Ù.
     Âü°í·Î -- ºñ·Ï ³Ý½ºÄÉÀÌÇÁ ºê¶ó¿ìÀúÀÇ ¼Ò½º°¡ ¸®´ª½º¿ëÀ¸·Î °ø°³µÇ¾î
     ÀÖ±â´Â ÇÏÁö¸¸ -- ¾ÏÈ£ ±â¼ú¹ý¿¡ °üÇÑ ¹®¼­´Â °ü·Ã¹ý°ú ÁöÀû ¼ÒÀ¯±Ç
     µîÀÇ ÀÌÀ¯ ¶§¹®¿¡ °ø°³¸¦ ¸øÇÏ°Ô µÇ¾î ÀÖÀ¸´Ï¤Ñ Ȥ½Ã ¿©·¯ºÐ Áß¿¡ ¾ÏÈ£
     ÄÚµå¿Í ±â¼ú¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ÀڷḦ °¡Áø »ç¶÷ÀÌ ÀÖ´õ¶óµµ ÇԺηΠÀ¥¿¡
     ¿Ã¸®Áö ¾Êµµ·Ï ÁÖÀÇÇϽñ⸦ ¹Ù¶õ´Ù.  (°ü°è ±â°ü¿¡ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦
     ¾Ð¼ö ´çÇϰųª, ´õ ¹«¼·°Ô´Â °ü°è ȸ»çÀÇ º¯È£»ç¿¡°Ô¼­ ¿À´Â ¹«¼­¿î
     ÆíÁö¸¦ ¹Þ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏÀÚ ^_^;  ).

  o  Ã¥1  ÇÑ±Û ¹ø¿ªÆÇ: "ÀÎÅÍ³Ý ¹æÈ­º® ±¸ÃàÇϱâ, D. Brent Chapman ¿Í
     Elizabeth D. Zwicky ÀÛ, ÇѺû ¹Ìµð¾î ÃâÆÇ, ISBN 89-79140-22-3".
     ¾Ë¶óµò¿¡¼­ 2¸¸ 3õ¿øÁ¤µµ¿¡ ÆǸÅÇÑ´Ù´Â Á¤º¸¸¦ º¼ ¼ö ÀÖ¾ú´Ù.  ¿ø¼­
     Á¤º¸´Â ¿À·¼¸® À¥ »çÀÌÆ®¿¡¼­ ±¸ÇÒ ¼ö ÀÖ¾ú´Ù.
     http://www.oreilly.com/catalog/fire/index.html
     <http://www.oreilly.com/catalog/fire/index.html>.

  o  ±âŸ: ¹ø¿ªÀ» ÇÏ´Ù º¸´Ï ´Ù¸¥ ¹®¼­¸¦ ÂüÁ¶ÇÒ ¶§°¡ ÀÖ¾ú°í, ÀÌ ¹®¼­
     Áß¿¡´Â "¹ø¿ªÀÌ µÇ¾î ÀÖ¾ú´Ù¸é ÁÁ¾ÒÀ» °Í"À̶ó´Â »ý°¢ÀÌ µé´ø ¾µ ¸¸ÇÑ
     ¹®¼­µéÀÌ ÀÖ¾ú½À´Ï´Ù.  ¿©·¯ºÐ Áß¿¡¼­ KLDPÀÇ ¹ø¿ª ÀÛ¾÷¿¡ °ü½ÉÀÌ ÀÖ´Â
     ºÐÀÌ ÀÖÀ¸½Ã¸é ÇÑ ¹ø ÀÌ µé ¹®¼­ÀÇ ¹ø¿ªÀ» °í·ÁÇØ º¼ ¸¸ÇÏ´Ù°í
     »ý°¢ÇÕ´Ï´Ù.  ÀϺΠ¹®¼­´Â ÇÏ¿ìÅõ ¹®¼­°¡ ¾Æ´Ï¹Ç·Î, ¹ø¿ª¿¡ ¾Õ¼­¼­
     ÀúÀÚÀÇ Çã°¡¸¦ ²À ¹ÞÀ¸½Ãµµ·Ï.

  o  ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý:
     http://consult.cern.ch/writeup/security/security_3.html
     <http://consult.cern.ch/writeup/security/security_3.html>

  o  VPN: http://www.wolfenet.com/~jhardin/ip_masq_vpn.html
     <http://www.wolfenet.com/~jhardin/ip_masq_vpn.html>

  o  IP-masq-vpn HOWTO

  o  VPN:
     ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
     <ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html>

  16.6.  °¨»çÀÇ ±Û (Acknowledgements)

  o  ¹Ú ¹Î¼®´Ô (dolman@correl1.snu.ac.kr): 1.1.0°ú 1.0.2´Â ÀüÇô ´Ù¸£Áö
     ¾Ê½À´Ï´Ù.  ±×¸®°í 1.0.2¿¡ Ãß°¡µÈ µÎ Ç׸ñ°ú "¹ø¿ªÀÚÀÇ Ãß°¡  »öÀÎ"À»
     Á¦¿ÜÇÑ´Ù¸é, 1.0.2´Â 0.9.11°ú ´Ù¸¥ °ÍÀÌ °ÅÀÇ ¾ø¾ú½À´Ï´Ù.  0.9.11
     ¹ø¿ª¿¡ Å©°Ô µµ¿òÀÌ µÇ¾ú´ø ÀÌÀü ¹®¼­¸¦ ¹ø¿ªÇϽŠ¹Ú ¹Î¼®´ÔÀÇ ¼Õ±æÀÌ
     1.1.0¿¡µµ Å« º¯È­ ¾øÀÌ ³²¾Æ ÀÖ½À´Ï´Ù. ¹Ú ¹Î¼®´Ô¿¡°Ô ¿©Àü ÇÑ °¨»çÀÇ
     ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù.  ²Ù¹÷

  o  À¯ ¼ºÅ´Ô(sreki@bomun.kaist.ac.kr): ¿¹Àü¿¡ ¹ø¿ªÀ» ¿Ã¸®¸é¼­ À¯
     ¼ºÅ´Բ²¼­ SGMLÀ» ÆíÁýÇØ Áּ̽À´Ï´Ù. Á¦°¡ SGML¿¡´Â ¹«ÁöÀÎÁö¶ó, Âü
     ³­°¨Çߴµ¥ ¸»ÀÔ´Ï´Ù.  °¨»çÀÇ ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù.  ²Ù¹÷

  o  ±Ç ¼ø¼±´Ô: ¿©·¯ ¸» ÇÒ °Í ¾øÀÌ ±¹³» ¸®´ª¼­µé¿¡°Ô´Â ¼ÒÁßÇÑ ºÐÀÔ´Ï´Ù.
     ´ÔÀÇ  kldp.org°¡ ¾ø¾úÀ¸¸é ¿ì¸®µéÀº ¸ðµÎ ¿µ¾î·Î ¸¸ ¸¸µé¾îÁø ÇÏ¿ìÅõ¸¦
     Àоú¾î¾ß ÇÏ´Â ÇüÆíÀÔ´Ï´Ù. ¿ì¸®¸»·Î  ¹ø¿ªµÈ ¹®¼­µéÀ» ±×³É ³ÒÁ×
     Àо º¸´ø ¿©·¯ µ¶ÀÚ´ÔµéÀº »¡¸® kldp.org¿¡ °¡¼­ ½½Â½ °¨»çÀÇ
     ¸»ÀÌ¶óµµ ÇÑ ÁÙ ³²°Ü º¸¼¼ ¿ä.  ÀÚÀ¯ °Ô½ÃÆÇ¿¡ ¸»ÀÔ´Ï´Ù.  ²Ù¿ì¿ì¹÷

  o  Ȳ Çö¿í´Ô: 1.1.0ÆÇÀ» ¿Ã¸®¸é¼­ 1.0.8ÆÇÀ» µÑ·¯º¸´Ï Ʋ¸° ºÎºÐÀÌ »ó´çÈ÷
     ¸¹´õ±º¿ä.  URL¿¡ ¿ÀŸµµ ³»°í, ºÎºÐ ÀûÀ¸·Î Ʋ¸° °Íµµ ¸¹°í, ¹®¹ýµµ
     ¾û¸ÁÀÌ°í ¸»ÀÔ´Ï´Ù.  ±×·¡µµ ¼öÁ¤Ç϶ó°í ¸ÞÀÏ ÁֽŠºÐÀº  ÀÌ ºÐÀÌ
     À¯ÀÏÇÏ°Ô ÇÑ ºÐ...  (¾Æ  ¾Æ¹«µµ º¸¾È ÇÏ¿ìÅõ´Â ¾È Àоî ÁÖ³ªºÎ´Ù...
     ÈåÈæ!)  Ȳ Çö¿í´Ô °¨»çÇÕ´Ï´Ù.

  o  ¿©·¯ºÐ: º¸Àß °Í ¾ø´Â ¹ø¿ªÀ̳ª¸¶ ÀоîÁּż­ °¨»çÇÕ´Ï´Ù.  ±×¸®°í,
     Á¦µý¿¡´Â °íÄ£´Ù°í °íÃƴµ¥ ¾Æ¹«·¡µµ ¾îµð¿£°¡¿¡´Â ¶Ç ½Ç¼ö°¡ ÀÖÀ» °Í
     °°½À´Ï´Ù.  ¿¬¶ôÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.