[Secure]_System-Linux_#07_[방화벽 시스템,TCP Wrapper,IPtables,원격 접속 프로토콜,Anonymous FTP,r계열 서비스 비활성화,crond 파일 소유자 및 권한 설정,Dos 공격에 취약한 서비스 비활성화,NFS 서비스 비활성..
- 접속 ip 및 포트 제한 ex) Inbound 192.168.100.100 deny tcp 80 - 종류 : (1) TCP Wrapper : - 네트워크 서바스(HTTP, SMTP, FTP)에 관련된 트래픽을 제어. - cat /etc/hosts.deny - cat /etc/hosts.allow (2) IPFilter(Unix 계열) : - 유닉스 계열에서 사용하는 공개형 방화벽. (3) IPtables(Linux 계열) : - 리눅스 커널 방화벽이 제공하는 테이블들 규칙을 설정하는 프로그램. - iptables -L --> iptable 에 어떤 정책이 들어가 있는지 알 수 있음. cat /etc/ipf/ipf.conf --> 실행이 안되면 ipfilter가 없는 ..
2022. 2. 10.