16. ¹ø¿ªÀÚÀÇ µ¡ºÙÀÌ´Â ¸»

16.1 ¿ø¹®¿¡ ´ëÇÑ ¼³¸í

ÀÌ º¸¾È ÇÏ¿ìÅõ v1.2.1ÀÇ ¿ø¹®Àº À۳⿡ ¹ø¿ªÀ» ¿Ã·È´ø v0.9.11ÀÇ ¿ø¹®°ú Å©°Ô ´Ù¸£Áö ¾Ê½À´Ï´Ù. V.0.9.11Àº 79 Ç׸ñ (15Àå 56Àý)·Î ±¸¼ºµÇ¾î ÀÖ°í, V.1.2.1Àº 81Ç׸ñ (15Àå 58Àý)·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ¹®ÀåÀ» Á» ´õ ¸Å²ô·´°Ô °íÄ¡°í, öÀÚ¿Í ¹®¹ýÀ» ¼öÁ¤ÇØ ³õ°í, ºÎºÐÀûÀÎ ¼öÁ¤À» ÇÑ °ÍÀ» Á¦¿ÜÇϸé Å©°Ô ´Þ¶óÁø °ÍÀº 7Àå°ú 8Àå¿¡ °¢ 1 Àý¾¿ µÎ Ç׸ñÀ» Ãß°¡ÇÑ Á¤µµÀÔ´Ï´Ù.

Ãß°¡µÈ Ç׸ñÀº 7ÀåÀÇ "Ä¿³Î ÄÄÆÄÀÏ ¿É¼Ç"°ú 8ÀåÀÇ "IP üÀÎ - ¸®´ª½º Ä¿³Î 2.2 ¹æÈ­º®½×±â"ÀÔ´Ï´Ù. 0.9.11À» ÀÌ¹Ì Àо½Å ºÐµéÀº ÀÌ µÎ Ç׸ñÀ» ²À Àо½Ê½Ã¿À.

16.2 ÀÐÀ¸½Ç ¶§¿¡

¾Æ¹«·¡µµ º¸¾È ÇÏ¿ìÅõ´Â ´ëºÎºÐÀÇ »ç¿ëÀÚ°¡ ÇÑ ¹øÂë ´«±æÀ» ÁÙ °Í°°Àº »ý°¢ÀÌ µé±âµµ Çß°í, Àú·Î¼­´Â µÎ ¹ø°ÀÇ ¹ø¿ªÀ̱⵵ Çؼ­, 1.2.1À» »õ·Î ¹ø¿ªÇϸ鼭 Ãß°¡ »öÀÎÀ» °¡´ÉÇÑ ¸¹ÀÌ ºÙ¿©³õ¾Ò½À´Ï´Ù.

¿ø¹®¿¡ ÂüÁ¶Ç϶ó°í ÀûÇôÀÖ´Â ¹®¼­µéÀº ¸ðµÎ ¿µ¾î·Î µÇ¾î ÀÖ°í, ÁÖ¼Òµµ ¹Ù²ï °æ¿ìµµ ¸¹½À´Ï´Ù. ¹ø¿ªÀ» Çϸ鼭 ¿ø¹®¿¡ ³ª¿ÍÀÖ´Â ÁÖ¼Ò¸¦ ±×´ë·Î »ç¿ëÇ߱⠶§¹®¿¡, º»¹®¿¡ URL·Î ³ª¿ÍÀÖ´Â ¹®¼­µéÀº ¸ðµÎ ¿µ¹®À¸·Î µÇ¾îÀÖ½À´Ï´Ù. Çѱ۷ΠµÇ¾î ÀÖ´Â ¹®¼­µµ ÀÌ¹Ì ¸¹ÀÌ ÀÖÀ¸´Ï ¿øÇϽøé ÇÑ±Û °Ë»ö ¿£ÁøÀ» »ç¿ëÇؼ­ ã¾Æº¸½Ê½Ã¿À. ¶ÇÇÑ ÀÌ ±Û¿¡ ³ª¿ÍÀÖ´Â ´ëºÎºÐÀÇ ÇÏ¿ìÅõ¿Í ¹Ì´Ï-ÇÏ¿ìÅõ ¹®¼­µéÀº KLDP¿¡¼­ Çѱ۷Π¹ø¿ªµÈ °ÍÀ» ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. http://kldp.org

Áß¿äÇϰųª Àǹ̰¡ ¿©·µÀÎ ´Ü¾îÀÇ ¹ø¿ª¿¡ ´ëÇÑ ¼³¸íÀ» ¾Æ·¡¿¡ ½á ³õ¾Ò½À´Ï´Ù.

16.3 ¸ÞÀϸµ ¸®½ºÆ®

• º¸¾È °ü·Ã ¸ÞÀϸµ ¸®½ºÆ®: Çѱ¹ Á¤º¸ º¸È£ ¼¾ÅÍ http://www/certcc.or.kr À¥ »çÀÌÆ®ÀÇ "±â¼ú ±Ç°í¹® (Korean Advisory)" Ç׸ñ¿¡¼­ ¿ì¸® ³ª¶ó KISA ¹× È£ÁÖ CERT¿Í ¹Ì±¹ ¿¡³ÊÁö¼º¿¡¼­ ¹ßÇàÇÑ º¸¾È °æ°í ¹®¼­ (Security Advisory)ÀÇ ¾ÆÄ«À̺긦 Àо½Ç ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »õ·Î¿î º¸¾È °æ°í ¹× ±â¼ú ±Ç°í°¡ ¹ßÇàµÉ ¶§¸¶´Ù ¸ÞÀÏ·Î ¹Þ¾Æ º¼ ¼ö ÀÖµµ·Ï http://www.certcc.or.kr/certcc/index.html#mail¿¡¼­ ¿©·¯ºÐÀÇ ¸ÞÀÏ ÁÖ¼Ò¸¦ µî·ÏÀ» ÇÏ¸é ¾ÕÀ¸·Î ¹ßÇàµÉ ¹®¼­¸¦ ¸ÞÀÏ·Î ¹Þ¾Æº¼ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.
• KISA: º¸¾È ±Ç°í¹® ÀÌ¿ÜÀÇ º¸´Ù ³ÐÀº ¿µ¿ªÀÇ º¸¾È Á¤º¸¸¦ ¿øÇÑ´Ù¸é Çѱ¹ Á¤º¸ º¸È£ ¼¾ÅÍÀÇ ¶Ç ´Ù¸¥ µµ¸ÞÀÎÀÎ http://www.kisa.or.krµµ Âü°íÇϽñ⠹ٶø´Ï´Ù.
• NIST º¸¾È ¹®¼­ÀÇ ÇѱÛÆÇ: ƯÈ÷, KISAÀÇ À¥ »çÀÌÆ®¿¡ °¡º¸½Ã¸é htttp://www.kisa.or.kr/edu/nist/nist-¸ñÂ÷.htm¿¡¼­ ¹Ì±¹ NIST°¡ Ưº° ¹èÆ÷ÇÑ ¹®¼­ ÁßÀÇ ÇϳªÀÎ "ÄÄÇ»ÅÍ º¸¾ÈÀ» À§ÇÑ NIST ÇÚµåºÏ (800-12)"ÀÇ ÇѱÛÆÇ ¹®¼­¸¦ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¹®¼­´Â ¿©·¯ºÐÀÌ Áö±Ý Àаí ÀÖ´Â ÀÌ "(¸®´ª½º) º¸¾È ÇÏ¿ìÅõ ¹®¼­"¿Í ³»¿ëÀÌ ¾î´À Á¤µµ Áߺ¹µÇ¾î ÀÖ±â´Â ÇÏÁö¸¸, »ç¿ëÀÚ¿Í °ü¸®ÀÚ ¸ðµÎ°¡ Àеµ·Ï Àú¼úÀÌ µÇ¾î ÀÖÀ½°ú µ¿½Ã¿¡ º¸¾ÈÀ» ¸Å¿ì Áß¿ä½ÃÇÏ´Â ÇÑ Á¤ºÎ ±â°ü¿¡¼­ °¡À̵å¿ëÀ¸·Î Á¦ÀÛµÈ ¹®¼­ÀÎ ¸¸Å­, Àо °¡Ä¡°¡ ¸Å¿ì ³ô½À´Ï´Ù. À§ÀÇ ¹æÈ­º® Ç׸ñ¿¡¼­ ¾ð±ÞµÇ¾ú´ø NIST ¹æÈ­º® ¹®¼­¸¦ ºñ·ÔÇÑ ±âŸ NIST ¿ø¹®µéÀº http://csrc.nist.gov/publications/welcome.htmlÀÇ Special Publication Ç׸ñ¿¡¼­ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
• UGU ¸ÞÀϸµ ¸®½ºÆ®: ÀÌ ¸ÞÀϸµ ¸®½ºÆ®¿¡ °¡ÀÔÀ» ÇϽøé À¯´Ð½ºÀÇ ¿î¿ë¿¡ °üÇÑ ÆÁÀ» ÇÏ·ç¿¡ Çϳª¾¿ ¸ÞÀÏ·Î ¹Þ¾Æº¸½Ç ¼ö ÀÖ½À´Ï´Ù. ¿µ¹®ÀÌ°í º¸¾È¿¡ °ü·ÃµÈ ¸ÞÀϸµ ¸®½ºÆ®¶ó±â º¸´Ù´Â À¯´Ð½ºÀÇ ¿î¿ë¿¡ ´ëÇÑ ¸ÞÀϸµ ¸®½ºÆ®Áö¸¸, º¸¾È¿¡ °ü·ÃµÈ ÆÁÀÌ Á¾Á¾ µîÀåÇϱ⵵ ÇÏ°í, ¸ÅÀÏ Çϳª¾¿ ÆÁÀ» ¹Þ¾Æº¼ ¼ö ÀÖ´Ù´Â Àç¹Ì°¡ ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÀÌ À¥ »çÀÌÆ®¿¡¼­ ÀϹÝÀûÀÎ º¸¾È À̽´¸¦ ºñ·ÔÇÑ ´Ù¸¥ ¸ðµç À¯´Ð½º¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ Á¤º¸¸¦ ±¸ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. http://www.ugu.com/sui/ugu/show?uguÀÇ "Help Me" ¼½¼Ç¿¡¼­ "Daily Unix Tip"À» ¼±ÅÃÇϽðí, ±¸µ¶À» ½ÅûÇÏ½Ã¸é µË´Ï´Ù.

16.4 ¹ø¿ª ´Ü¾î

• File: Àǹ̿¡ µû¶ó¼­ Å©°Ô µÎ °¡ÁöÀÇ ¶æÀÌ ÀÖ¾ú½À´Ï´Ù. Çϳª´Â ÀÌÁø ÆÄÀÏ (¹ÙÀ̳ʸ®) µîÀÇ ÄÄÇ»ÅÍ "ÆÄÀÏ"À̶ó´Â ¶æÀ̾ú°í, ´Ù¸¥ Çϳª´Â ¿¡µðÅÍ µîÀ¸·Î Àаí ÀÌÇØÇÒ ¼ö ÀÖ´Â (ÇÏ¿ìÅõ ¹®¼­ µîÀÇ) "¹®¼­"¸¦ ¶æÇß½À´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀüÀÚÀÇ °æ¿ì´Â "ÆÄÀÏ"·Î ¹ø¿ªÇß°í ÈÄÀÚÀÇ °æ¿ì´Â "¹®¼­"·Î ¹ø¿ªÇß½À´Ï´Ù. ÇÏÁö¸¸, lilo.conf µîÀÇ ½Ã½ºÅÛ ÆÄÀÏÀ̸鼭µµ ¿¡µðÅÍ·Î Àд °æ¿ì¸¦ ¼³¸íÇÏ´Â ¶§¿¡´Â ÆíÀÇ»ó "¹®¼­"³ª "ÆÄÀÏ"À» ¼¯¾î°¡¸é¼­ ¹ø¿ªÇß½À´Ï´Ù.

• Implementation: 6.3ÀÇ IPSEC "Implementation"À» "±¸¼º"À̶ó°í ¹ø¿ªÇßÀ¸¸ç, ±¸¼ºµÈ Ç®±×¸²Àº "±¸¼ºº»"À̶ó°í ¹ø¿ªÇß½À´Ï´Ù.

• Cleartext: ¾ÏȣȭµÇ±â ÀüÀÇ ÆÄÀÏÀ̳ª ¹®¼­¸¦ ¶æÇÏ´Â Cleartext´Â "º¸Åë ¹®Àå"À̶ó´Â ¶æÀ¸·Î Æò¹®À̶ó°í ¹ø¿ªÇß½À´Ï´Ù. ¹Ý´ë¸»·Î´Â "¾ÏÈ£¹®"À» ½è½À´Ï´Ù.

• Encryption: ÀϹÝÀûÀ¸·Î ÀÎÅ©¸³¼Ç (Encryption) ÀÛ¾÷À» ¾Ïȣȭ¶ó°í ½è½À´Ï´Ù¸¸, °æ¿ì¿¡ µû¶ó¼­´Â "Æнº¿öµå¸¦ ¸¸µå´Â ÀÏ"µµ "¾Ïȣȭ"¶ó°í ½è½À´Ï´Ù.

• Decryption: ÀÎÅ©¸³¼ÇµÈ ÆÄÀÏÀ» Ǫ´Â µðÅ©¸³¼Ç (Decryption) ÀÛ¾÷À» "º¹È£È­"¶ó°í ¹ø¿ªÇß½À´Ï´Ù.

• Secure: "º¸¾È", "Åë½Å º¸¾È", "¾ÈÀü"À¸·Î µîÀ¸·Î ¹®¸Æ¿¡ µû¶ó¼­ ¹ø¿ªÇß½À´Ï´Ù.

16.5 ¹ø¿ªÀÚ »öÀÎ

• 1 Exploit: "ħŻ" À̶ó°í ¹ø¿ªÇß´Ù

• 2 ÇÙÄ¿ ÇÏ¿ìÅõ: http://kldp.org/~kabin/doc/hacker-howto.htm¿¡ ¾Èâ¼± ´ÔÀÌ ¹ø¿ªÇÑ ÇѱÛÆÇÀÌ ÀÖÀ½.

• 3 ÄÝ¹é ¸ðµ©: ¸ðµ© Á¢¼Ó ½Ã¿¡ »ç¿ëÇÏ´Â °æ¿ìÀÇ ¼­¹ö º¸¾È¹ýÀÇ Çϳª.
  • ¹æ¹ýÀÇ ¿¹: »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµ©ÀÇ ÀüÈ­¹øÈ£¸¦ ·Î±×ÀÎ °ª°ú ÇÔ²² ¼­¹ö·Î º¸³»ÁÖ°í ÀÏ´Ü ÀÏÂ÷ Á¢¼ÓÀ» ³¡³½´Ù.. ¼­¹ö´Â ±× ÀüÈ­¹øÈ£¸¦ »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¿¡ ÀÖ´Â ÀüÈ­¹øÈ£¿Í ´ëÁ¶¸¦ ÇÑ ÈÄ¿¡, ÀÏÄ¡ÇÏ¸é ±× ÀüÈ­¹øÈ£·Î (°¡´ÉÇÏ¸é ¹ß½Å Àü¿ë ¸ðµ©°ú ¹ß½Å Àü¿ë¼± µîÀ» »ç¿ëÇؼ­) ÀüÈ­¸¦ µÇ °É¾î¼­ (= ÄݹéÀ» Çؼ­) ÀÌÂ÷Àû Á¢¼ÓÀ» ÇÑ´Ù. À§ÀÇ ¿¹Ã³·³ ÄÝ¹é ¸ðµ© ¼­¹ö´Â »ç¿ëÀÚÀÇ ÀüÈ­¹øÈ£¸¦ °íÁ¤½ÃÄѼ­ ó¸®ÇÒ ¼öµµ ÀÖ°í, »ç¿ëÀÚ°¡ ¾Æ¹« Àå¼Ò¿¡¼­³ª ¿¬°áÇÒ ¼ö ÀÖµµ·Ï ÀÚÀ¯·Ó°Ô ÄÝ¹é ¼ö½Å ¹øÈ£¸¦ Ç®¾î³õÀ» ¼öµµ ÀÖ´Â ¿É¼Ç µîÀ» ÁöÁ¤Çؼ­ ÆíÀÇ¿¡ ¾î¿ï¸®°Ô ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
  • ÀåÁ¡: »ç¿ëÀÚ°¡ ÀüÈ­ºñ¸¦ Àý°¨ÇÔ°ú µ¿½Ã¿¡ »ç¿ëÀÚ ÀÎÁõÀÇ ±âÃÊÀûÀÎ ºÎºÐÀ¸·Î ¾µ ¼ö ÀÖ´Ù.
  • ´ÜÁ¡: ¼­¹ö°¡ Á¢¼Ó ÀüÈ­ºñ¿ëÀ» ºÎ´ãÇÑ´Ù. ±×¸®°í ÄÝ¹é ¸ðµ© ¹æ¹ý¿¡µµ Á¦ÇÑÀûÀ̳ª¸¶ ħŻ¹ýÀÌ Á¸ÀçÇÑ´Ù.
    • ¿µ¹® ¸µÅ©: http://www.icce.rug.nl/docs/programs/callback/callback.html
    • ¿µ¹® ¸µÅ©: ¸ðµ© ÇÏ¿ìÅõ v.0.0.6 http://ftp.dei.uc.pt/LDP/HOWTO/Modem-HOWTO.html

• 4 www.internic.net: ¾ó¸¶ ÀüºÎÅÍ "ÀÎÅÍ´Ð.³Ý" (ÇöÀçÀÇ "³×Æ®¿öÅ© ¼Ö·ç¼Ç½º")¿¡¼­´Â ´õ ÀÌ»ó RFC, ID, FYI ¹®¼­¸¦ ´Ù·çÁö ¾Ê±â·Î Çß´Ù. http://www.isi.edu/in-notes/rfc2196.txt¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

• 5 ÁÖÀÎ ¾ø´Â ±â°è (rogue machine): °ü¸®ÀÚ°¡ ¾Æ¿¹ ¾ø°Å³ª °ü¸®°¡ ÀüÇô ¾ÈµÇ¾î ÀÖÀ¸¸é¼­µµ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ±â°è. (Ȧ·Î ¼­±â?)

• 6 linux single: ¸¸¾à ¸®´ª½º°¡ ºÎÆÃÇÒ ¶§ ºÎÆ® ÇÁ·ÒÇÁÆ®¿¡¼­ "linux single"·Î ºÎÆÃÀ» Çϸé 1ÀÎ¿ë ½Ì±Û À¯Àú ȯ°æÀ¸·Î µé¾î°¡°Ô µÈ´Ù. ÀÌ »óȲ¿¡¼­ÀÇ º¸¾È»óÀÇ ¹®Á¦´Â ÄÄÇ»ÅÍ°¡ Æнº¿öµå¸¦ ¾È ¹°¾î º¸¸é¼­ ºÎÆÃÀÌ µÈ´Ù´Â °ÍÀÌ´Ù. ºñ·Ï ÀÌ ½Ì±Û À¯Àú ȯ°æ¿¡¼­´Â ÆÄÀÏ ½Ã½ºÅÛµéÀÌ "Àбâ Àü¿ë"À¸·Î ¸¶¿îÆ®µÇÁö¸¸, ÀÏ´Ü Ä§ÀÔÀÚ°¡ ¿©±â±îÁö µé¾î¿ÔÀ¸¸é Àбâ Àü¿ëÀÇ ÆÄÀÏ ½Ã½ºÅÛµéÀ» "¾²±â OK"·Î °íÃļ­ ´Ù½Ã ¸¶¿îÆ®ÇÏ´Â °ÍÀº ´Ü¼øÇÑ ½Ç·Â¹®Á¦ÀÏ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ »óȲÀ» ¸·À¸·Á¸é ´ÙÀ½°ú °°Àº ¹æ¹ýÀ» ¾´´Ù.
  • Password: ¿¹·Î¼­, /etc/lilo.conf ¹®¼­¿¡ password=newpass¶ó°í ¾´ ÈÄ¿¡ ¸±·Î¸¦ ´Ù½Ã ¼³Ä¡Çϸé, ºÎÆ®¸¦ ÇÒ ¶§¸¶´Ù Ç׽à ¸±·Î¿¡¼­ newpass¶ó´Â ¾ÏÈ£¸¦ ³Ö¾î ÁÖ¾î¾ß ¸¸ µÈ´Ù. ¹°·Ð ÀÌ Æнº¿öµå´Â ¿©·¯ºÐÀÌ ¿øÇÏ´Â °ÍÀ¸·Î Á¤Çϵµ·Ï ÇÑ´Ù.
  • ¸¸¾à ºÎÆ® ¶§¸¶´Ù Æнº¿öµå¸¦ ³Ö¾î¾ß ÇÏ´Â °ÍÀÌ ½È´Ù¸é, À§ÀÇ ¹æ¹ý ´ë½Å¿¡ ¸±·ÎÀÇ ¸·°íÀÚÇÏ´Â ºÎÆ® ¿É¼ÇÀÇ ¶óº§ (Label) ¾Õ¿¡ restricted¶ó°í ½á³õÀ¸¸é µÈ´Ù.
  • ´ùºÙ¿©¼­, Æнº¿öµå°¡ ÀûÇô ÀÖ°Ô µÇ´Â lilo.conf ¹®¼­¸¦ Àý´ë·Î "¸ðµÎ º¼ ¼ö ÀÖµµ·Ï (world readable)" ¼³Á¤ÇÏ¸é ¾ÈµÈ´Ù´Â °ÍÀÏ °ÍÀÌ´Ù. ¸¸¾à ¸ðµÎ º¼ ¼ö ÀÖµµ·Ï ÇÑ´Ù¸é ¾Ö½á Àû¾î³õÀº Æнº¿öµå¸¦ ¾Æ¹«³ª º¼ ¼ö ÀÖÀ» °ÍÀ̹ǷÎ.

• 7 ·Î±× ÆÄÀÏ: log file: ìíò¼ Ùþßö.

• 8 cleartext: Æò¹®: ¾ÏȣȭµÇ±â ÀüÀÇ º¸Åë ¹®Àå.

• 9 ºñÆı«Àû ¸í·É¾î¿Í ¾ó¶óÀ̾ÀÇ ±¸¼º: º»ÀÎÀÇ °æ¿ì¿¡´Â rm¿¡ ´ëÇÑ ¾ó¶óÀ̾¸¦ "alias rm='rm -i'·Î ¸¸µé¾î ³õ¾Ò´Ù. ¹°·Ð »ç¿ëÀÚ°¡ ÀϺη¯ "rm -f"¸¦ ¾²´Â °æ¿ì¸¦ ¸·À» ¼ö´Â ¾ø°ÚÁö¸¸ ¸»ÀÌ´Ù.
  • »ç¿ëÀÚµéÀÌ Æı«ÀûÀ̸鼭µµ º¹ÀâÇÑ ¸í·É¾î¸¦ ¾µ ¶§, ºñÆı«ÀûÀÎ (non-destructive) ¸í·É¾î¸¦ ¸ÕÀú »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÄÄÇ»Å͸¦ ±¸¼ºÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀº ƯÈ÷ º°Ç¥¸¦ ½á¼­ ¾²´Â ¸í·É¾î¸¦ ¾µ ¶§ÀÇ ½Ç¼ö¸¦ ¹æÁöÇϱâ À§ÇÑ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, "rm foo*.bak:À» ¾²±â¿¡ ¾Õ¼­¼­ "ls foo*.bak"ÀÇ µð·ºÅ丮 ¸ñ·ÏÀ» ÇÁ·ÒÇÁÆ®Çϵµ·Ï ¸¸µêÀ¸·Î¼­ »ç¿ëÀÚ°¡ Áö¿ì°íÀÚ ÇÏ´Â ¹®¼­¸¸À» Áö¿ì°Ô µÇ´Â °ÍÀΰ¡¸¦ È®ÀÎÇϵµ·Ï ¸¸µå´Â °Í µûÀ§ÀÌ´Ù. echo ¸í·É¾î¸¦ Æı«Àû ¸í·É¾îÀÇ ¾ÕºÎºÐ¿¡ ½á¼­ È®ÀÎÀ» ÇÏ´Â °Íµµ µµ¿òÀÌ µÈ´Ù.

• 10 Æ®·ÎÀÌÀÇ ¸ñ¸¶: ¸¸¾à ´©±º°¡°¡ ÇöÀçÀÇ µð·ºÅ丮 "."¿¡ "su"³ª "ls"¶ó´Â À̸§À» °¡Áø Æ®·ÎÀÌÀÇ ¸ñ¸¶¸¦ ½É¾î³õ´Â´Ù¸é?

• 11 umask¿Í ½ÊÁø Àü¼ö (Octal complement): À¯´Ð½º ÆÄÀÏ¿¡´Â "¼ÒÀ¯ÀÚ(user), ±×·ì(group), ±× ¿Ü(other)"¶ó´Â ¼¼ Á¾·ùÀÇ »ç¿ëÀÚ°¡ Ç׽à Á¸ÀçÇÑ´Ù. °¢ »ç¿ëÀÚ À¯Çü¿¡´Â ´Ù½Ã "Àбâ Çã°¡±Ç, ¾²±â Çã°¡±Ç, ½ÇÇà Çã°¡±Ç" ÀÇ ¼¼ °¡Áö Çã°¡±ÇÀÌ Ç׽à Á¤ÀǵǾî ÀÖ´Ù. ( ÆÄÀÏ Çã°¡±Ç ÂüÁ¶). °¢ »ç¿ëÀÚ À¯ÇüÀÇ ¼¼ °¡Áö Çã°¡±ÇÀº ÀÌÁø¼ö·Î Ç¥ÇöµÇ¾î Àִµ¥, ÃÖ¼Ò °ªÀÎ ÀÌÁø¼ö 000 (Àбâ, ¾²±â, ½ÇÇà±Ç ¾øÀ½)¿¡¼­ºÎÅÍ ÃÖ´ë °ªÀÎ ÀÌÁø¼ö 111 (¼¼ °¡Áö ¸ðµÎ ÀÖÀ½)±îÁö´Ù. (ÃÖ°í °ªÀÎ ÀÌÁø¼ö 111Àº ½ÊÁø¼ö·Î 7À̹ǷΠ¾î¶² ÆÄÀÏ¿¡ ´ëÇÑ Çã°¡±ÇÀÌ "111.111.111" À̶ó¸é ÀÌ°ÍÀº ÀϹÝÀûÀ¸·Î ½ÊÁø¼ö "777"·Î ºÎ¸¥´Ù).

  umask´Â »õ·Î ¸¸µé¾îÁú ÆÄÀÏ°ú µð·ºÅ丮µéÀÇ µðÆúÆ® ¼ÒÀ¯±Ç °ªÀ» Á¤ÇÒ ¶§ »ç¿ëÇÑ´Ù. umask¿¡´Â »õ·Î ¸¸µé¾îÁö´Â ¸ðµç ÆÄÀÏÀÇ ±âÁØ °ª¿¡ ¹ÝÇÑ ½ÊÁø Àü¼ö (ä¨òä îïâ¦)¸¦ »ç¿ëÇÑ´Ù. ¿¹·Î¼­ ÇÑ »ç¿ëÀÚÀÇ umask °ªÀ» 022¿¡¼­ 077·Î ¹Ù²ãÁÖ¸é, ÀÌ ¼ø°£ºÎÅÍ ¾ÕÀ¸·Î ÀÌ »ç¿ëÀÚ°¡ ¸¸µå´Â ÆÄÀÏ°ú µð·ºÅ丮´Â 111.000.000ÀÇ °¡Àå Á¦ÇÑÀûÀÎ Çã°¡±ÇÀ» ÀÚµ¿À¸·Î °¡Áö°Ô µÈ´Ù.

  umask¿Í ½ÊÁø º¸¼öÀÇ ¿¹:
  
  ÆÄÀÏ °ª           ½ÊÁø¼ö        ½ÊÁø Àü¼ö
  -.uuu.ggg.ooo         u.g.o        u.g.o          umask
  -.rwx.rwx.rwx  
  0.111.111.111         7.7.7        0.0.0          umask 0
  0.111.111.100         7.7.4        0.0.3          umask 3
  0.111.101.101         7.5.5        0.2.2          umask 22
  0.111.000.000         7.0.0        0.7.7          umask 77
  

• 12 ÆÄÀÏ Çã°¡±ÇÀÇ ½ÊÁø¼ö »ç¿ë: ¿¹¸¦ µé¾î¼­, ÀÌÁø¼ö "110.100.000"Àº ½ÊÁø¼ö "640"À¸·Î Ç¥½ÃµÈ´Ù. (ÀÌ°ÍÀº "rw-.r--.---"ÀÌ´Ù). ÀÌÁø¼öÀÎ ÆÄÀÏ Çã°¡±ÇÀ» "640" µîÀÇ ½ÊÁø¼ö·Î ºÎ¸£´Â °ÍÀº Ãʺ¸Àڷμ­´Â Çò°¥¸®´Â °ÍÀÌ°ÚÁö¸¸, "110.100.000" µîÀ¸·Î ºÎ¸£´Â °Íº¸´Ù "640"À¸·Î ºÎ¸£´Â °ÍÀÌ ÈξÀ ÆíÇÏÁö ¾ÊÀº°¡. ÀÚÁÖ ¾²ÀÌ´Â ¹øÈ£´Â ¿Ü¿ö¼­ ¾²µµ·Ï ÇÏÀÚ.

• 13 ±¹Á¦ÆÇ PGP: ¿ø¹®ÀÇ URLÀº Á×¾îÀÖ¾ú´Ù. ¾îÂ¥ÇÇ ¹Ì±¹ÀÇ ¼öÃâ Á¦ÇÑ Á¶Ä¡ ¶§¹®¿¡ ¹Ì±¹ÆÇ PGP¸¦ ¾²Áö ¸øÇϹǷÎ, ±¹Á¦ÆÇÀÎ PGPiÀÇ FAQ¸¦ Àû¾î³õ¾Ò´Ù. http://www.pgpi.org/doc/faq/. ¹Ì±¹ÆÇ PGP´Â http://www.pgp.com/¿¡¼­ Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù,

• 14 PGPÀÇ ±¹Á¦ÆÇ: ¹Ì±¹ ¹Û¿¡¼­ »ç¿ëÀ» ÇÏ·Á¸é ÀÎÅͳ»¼Å³Î ¹öÀüÀ» ¾²¸é µÈ´Ù. ÃÖ½ÅÀÇ ¹öÀüÀº http://www.pgpi.comÀ̳ª http://www.pgpi.org/¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

• 15 Dead URL: ¿ø¹®ÀÇ URLÀÎ http://home.netscape.com/assist/security/smime/overview.htmlÀº Á×¾îÀ־, ´ë½Å http://www.rsasecurity.com/standards/smime/À» ³Ö¾ú´Ù.

• 16 ÃÖ½ÅÆÇ: 1999/10/15ÀÏ¿¡ 1.1ÆÇÀÌ ³ª¿ÍÀÖ¾ú´Ù. ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-1.1.tar.gz

• 17 Session HijackingÀÇ ¿¹: Áß°èÀÎ °ø°Ý (man-in-the middle attach): A°¡ B·Î º¸³»´Â Á¤º¸¸¦ MÀÌ ´«¿¡ º¸ÀÌÁö ¾Ê°Ô Áß°£ÀÎ ¿ªÇÒÀ» Çؼ­ Á¤º¸¸¦ °¡·Îä´Â ¹æ¹ý. A´Â B·Î Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏ°í, B´Â A°¡ Á¤º¸¸¦ º¸³½´Ù°í »ý°¢ÇÏÁö¸¸, ½ÇÁ¦·Î´Â MÀÌ Áß°£¿¡¼­ A¿¡°Ô´Â BÀÎô À§ÀåÀ» ÇÏ°í, B¿¡°Ô´Â AÀΠô À§ÀåÀ» ÇÏ´Â ¹æ¹ýÀ¸·Î µ¥ÀÌÅ͸¦ °¡·Îæ´Ù.

• 18 psst: psst Ç®±×¸²Àº ¿ì¸®¸»·Î Á¶¿ëÈ÷ Ç϶ó°í ÇÒ ¶§ ¾²´Â "½¬!"¿¡ ÇØ´çÇÏ´Â ¿µ¾î ÀǼº¾î "Psst!"¿¡¼­ À̸§À» µû¿Â µí?

• 19 URL: URLÀ» º¸¸é ¾Ë°ÚÁö¸¸, À¯·´ÆÇÀ» ±¸Çؼ­ ¾µ ¼ö´Â ÀÖ´Ù.

• 20 Èí»çÇÑ ÀÛµ¿À» ÇÏ´Â Ç®±×¸²°ú ÇÁ·ÎÅäÄÝ:
  • NT »ç¿ëÀÚ: ¿©·¯ºÐÀÌ ³×Æ®¿öÅ© ½Ã½ºÅÛ °ü¸®ÀÚÀ̸ç NT ±â°èµµ °°ÀÌ °ü¸®ÇÏ°í ÀÖ´Ù¸é, »õ·Î¿î À©µµ¿ì½º 2000ÀÇ EFS (Encrypting File System)¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. EFSÀÇ ³»ºÎ ÀÛµ¿ ¹æ¹ýÀº CFS¿Í TCFSÀÇ ¹æ¹ý°ú ¸Å¿ì Èí»çÇÏ´Ù. ºñ·Ï ¿µ¹®ÀÌÁö¸¸ EFS¿¡ ´ëÇÑ ÁÁÀº Á¤º¸´Â http://www.ntmag.com/Articles/¿¡¼­ EFS¸¦ Å°¿öµå·Î °Ë»öÀ» Çϰųª, EFSÀÇ Àü¹®°¡ÀÎ ÁÖº£¾î ¾Æ¸Þµå (Ahmed)³ª ¸¶Å© ·¯½Ã³ëºñÄ¡ (Russinovich) µîÀ» Author¿¡¼­ °ñ¶ó¼­ °Ë»öÀ» ÇÏ¸é ¾òÀ» ¼ö ÀÖ´Ù. ¾ÕÀ¸·Î ¾²°Ô µÉ (À©µµ¿ì½º 2000ÀÇ) EFSÀÇ ±â¼úÀûÀÎ ³»¿ëÀº À§¿¡¼­ ¾òÀ» ¼ö ÀÖÀ» °ÍÀ̸ç, NT 3.51°ú NT 4.0 (sp3 ÀÌ»ó)À» ¾²´Â °æ¿ì¿¡´Â Á¦ 3ÀÇ Àå¼Ò¿¡¼­ ÆÄÀÏ°ú µð·ºÅ丮 ¾Ïȣȭ ÇÁ·Î±×·¥À» µû·Î ±¸ÀÔÇؼ­ (µ·ÁÖ°í... -_-;) ½á¾ß ÇÑ´Ù. (ºñ·Ï www.winfiles.com µî¿¡¼­ ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â NT¿ë ¾Ïȣȭ Ç®±×¸²À» ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ±× °ÍÀÌ XOR µîÀ» ¾²´Â Ȳ´çÇÑ °ÍÀÎÁö´Â ¿©·¯ºÐÀÌ Ã¥ÀÓÀ» Á®¾ß ÇÒ ¹®Á¦ÀÏ °ÍÀÌ´Ù).

  • À©µµ¿ì½º 95/98 »ç¿ëÀÚ: ÇÏµå µå¶óÀ̺êÀÇ ÀϺθ¦ ÆÄƼ¼Ç ÆÄÀÏ·Î ¸¸µé¾î¼­ ¾ÏȣȭÇØÁÖ´Â ½ºÅ©·¥µð½ºÅ© (Scramdisk)¸¦ ±ÇÀåÇÏ°í ½Í´Ù. RSAÀÇ IDEA¸¦ ¾²±â ¶§¹®¿¡ »ó¾÷¿ë »ç¿ëÀº ±ÝÁöµÇ¾î ÀÖÁö¸¸, °³ÀÎÀû »ç¿ëÀÇ °æ¿ì¿¡´Â ¹«·á·Î ¾µ ¼ö ÀÖ´Ù. ºÒ·Î¿ìÇǽ¬ µîÀÇ ÀÏ°ö °¡Áö ¾ÏÈ£¹ýÀ¸·Î ¾ÏȣȭÇÒ ¼ö ÀÖÀ¸¸ç ¾ÏÈ£ ±â¹ý¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀº ¼Ò½ºµµ °°ÀÌ ±¸ÇÒ ¼ö ÀÖ´Ù. http://www.scramdisk.clara.net

• 21 KLDP: ¾ÆÀÌÇÇ ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ ¹®¼­¸¦ ÂüÁ¶ÇÒ °Í.

• 22 KLDP: ¸¶½ºÄ¿·¹À̵ù ÇÏ¿ìÅõ¸¦ ÂüÁ¶ÇÒ °Í.

• 23 µð·ºÅ丮: ·¹µå ÇÞ 6.0 µðÆúÆ® ÀνºÅç·¹À̼ÇÀÇ °æ¿ì¿¡´Â /usr/src/linux-2.2.5/Documentation/Configure.helpÀ» º¸¸é µÈ´Ù. http://kldp.org/HOWTO/html/Kernel/Kernel-HOWTO.htmlµµ ÂüÁ¶Çϱ⠹ٶõ´Ù. http://math-www.uni-paderborn.de/~axel/config_help.html¿¡ 2.2ÀÇ Configuration.help ÃÖ½ÅÆÇÀÌ ÀÖ´Ù

• 24 µð·ºÅ丮: ·¹µå ÇÞ 6.0¿¡¼­´Â /usr/src/linux-2.2.5/Documentation/Configure.help/Networking/filter.txtÀÌ´Ù.

• 25 SIGHUP: SIGHUPÀ» Á» ´õ ½ÉµµÀÖ°Ô ¾²°í ½ÍÀ¸¸é ¿µ¹®ÀÌÁö¸¸ FSF¿¡¼­ °ü¸®ÇÏ´Â ¹è½¬ ·¹ÆÛ·±½º ¸Å´º¾ó http://www.fsf.org/manual/bash-2.02/bashref.htmlÀ» º¸¶ó.

• 26 GTK: Gimp ToolKit. http://www.gtk.org

• 27 ³×¼­½º: ³×¼­½º Ç÷¯±×ÀÎ Áß¿¡ º¸¸é, ÀÌ·¯ÇÑ ½ºÅÚµå Æ÷Æ® ½ºÄµÀ» ÇØÁÖ´Â ½ºÅ©¸³Æ®°¡ ÀÌ¹Ì ±¸¼ºµÇ¾î ÀÖ´Ù. ¹æºñ¸¦ öÀúÈ÷... TCP FINÀ» ¾²¸é ¼­ºñ½º¸¦ ŽÁöÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

• 28 ½½·º¿þ¾î³ª FreeBSD »ç¿ëÀÚ: ½½·º¿þ¾î³ª FreeBSD¸¦ ¾²´Â »ç¿ëÀÚ´Â http://www.telepath.com/support/unix/security.html (¿µ¹®)À» Àо±â ¹Ù¶õ´Ù.

  29 ¼¾µå¸ÞÀÏ°ú Å¥¸ÞÀÏÀÇ Àå´ÜÁ¡: ¼¾µå¸ÞÀÏÀº 1999/2/4¿¡ 8.9.3 ¹öÀüÀÌ ³ª¿Í ÀÖ°í, ÀÛµ¿ÀÌ ºÒ¾ÈÁ¤ÇÏ´Ù´Â °ú°ÅÀÇ Æò°ú´Â ´Þ¸®, ÇöÀç ¹öÀüÀº ºñ±³Àû ¾ÈÁ¤ÀûÀÎ ÀÛµ¿À» ÇÏ°í ÀÖ´Ù. 1999/10/30 ÇöÀç¿¡´Â 8.10.0.beta6¸¦ Å×½ºÆ®ÇÏ°í ÀÖ¾ú´Ù.

  • ¼¾µå¸ÞÀÏÀÇ Æ¯Â¡Àº ±× ±Ô¸ð°¡ Å©´Ù´Â °ÍÀÏ °ÍÀÌ´Ù. ½ºÆè Â÷´Ü°ú Áö¿ì±â µîÀÇ ¸¹Àº ±â´ÉÀ» Áö¿øÇØ ÁÖ´Â µîÀÇ ÀåÁ¡ÀÌ ÀÖÁö¸¸, ±Ô¸ð°¡ Å©±â ¶§¹®¿¡ ¼³Ä¡¿Í °ü¸®°¡ ¸Å¿ì º¹ÀâÇÏ´Ù. ±×·¸±â ¶§¹®¿¡, µµ»ç°¡ ¾Æ´Ï¶ó¸é ¼Ò½º·Î ¼³Ä¡ÇÏ´Â °ÍÀº °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù°í »ý°¢ÇÑ´Ù. ¼³·É ¼³Ä¡ ÈÄ¿¡µµ, ¸ðµç ¿É¼ÇÀ» ´Ù ¾Ë¾Æ¼­ ¾´´Ù´Â °Íµµ ºÒ°¡´ÉÇÑ ÀÏÀ̶ó°í »ý°¢Çϱ⵵ ÇÑ´Ù. Å« ±Ô¸ð Å¿¿¡ ¿É¼ÇÀ» ¼³Á¤ÇÏ´Â "¿Ã¹Ù¸¥ ¹æ¹ý"À̶ó´Â °ÍÀ» ¾Ë±â°¡ Èûµé¸ç, º¸¾È °³±¸¸ÛÀÌ ÀÚÁÖ ¹ß°ßµÇ´Â °ÍÀÇ ÁÖµÈ ÀÌÀ¯´Â ÀÌ Å« ±Ô¸ð¿Í "ÀÚÄ© À߸ø ±¸¼ºÇϱ⠽¬¿î" ¸¹Àº ¿É¼ÇÀÇ Á¸Àç¿¡ ÀÖ´Ù°í °³ÀÎÀûÀ¸·Î »ý°¢ÇÑ´Ù. (ÀÌ·± Àú·± ÀÌÀ¯·Î, ¼¾µå¸ÞÀÏ Àß ¾²´Â »ç¶÷µéÀº Ã¥À» ½á¼­ µ·µµ ¸¹ÀÌ ¹ú¾ú´Ù)

  • ¹Ý¸é¿¡ qmailÀº º¸¾ÈÀÌ Áß¿äÇÑ °æ¿ì¿¡ ±ÇÀåÀ» ÇÒ ¼ö ÀÖ´Â "º¸¾È»ó ¾ÈÀü"ÇÑ Ç®±×¸²ÀÌÁö¸¸, MTAÀÇ Áß¿äÇÑ ±â´É ÁßÀÇ ÇϳªÀÎ ½ºÆè ÄÜÆ®·ÑÀÌ ¼¾µå¸ÞÀϺ¸´Ù Èûµé´Ù. (½ºÆÔÀ» º¸³»´Â »ç¶÷ÀÇ ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ¸ÞÀÏÀ» Â÷´ÜÇÏ´Â ±â´ÉÀº ÆÐÄ¡·Î ³ª¿ÍÀÖÁö¸¸, Å°¿öµå·Î ½ºÆÔÀ» ÇÊÅÍÇÏ´Â ±â´ÉÀº ¼¾µå¸ÞÀÏÀ» µû¶óÀâÁö ¸øÇÏ°í ÀÖ´Ù) ¹Ý¸é¿¡, qmailÀº ÇÁ·Î±×·¥ÀÇ Å©±â°¡ ÀÛ°í, ´À¸° ÄÄÇ»ÅÍ (486/16mb Á¤µµ)¿¡¼­µµ Å« ±Ô¸ð¿Í ¸¹Àº ¼öÀÇ ¸ÞÀÏÀ» Àß ¹Þ¾ÆÁØ´Ù.
    • ¼¾µå¸ÞÀÏÀÇ ±âÃÊ »ç¿ë (¿µ¹®): http://ist.uwaterloo.ca/~reggers/sendmail/
    • ¼¾µå¸ÞÀÏÀÇ Á¦°Å (¿µ¹®): http://www.qmail.org/man/misc/REMOVE.sendmail.txt
    • ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://trade.chonbuk.ac.kr/~leesl/mail/
    • KLDP ¼¾µå¸ÞÀÏ µµ¿ò¸»: http://kldp.org/KoreanDoc/html/Sendmail-KLDP/Sendmail-KLDP.html
    • Å¥¸ÞÀÏ ÇÏ¿ìÅõ: http://kldp.org/Translations/Qmail-KLDP

• 30 À­¼¼ ºÆÀ̴ϸ¶ Ȩ ÆäÀÌÁö: http://www.porcupine.org/wietse/ ¿Í Æ÷½ºÆ®ÇȽº ¹× MTA ¸®ºä ±â»ç (¿µ¹®): http://www.sunworld.com/swol-03-1999/swol-03-mailtools.html

• 31 IP Firewalling Chians: "IP Firewalling Chians"¸¦ ¾î¶² ¸»·Î ¹ø¿ªÀ» ÇØÁÖ¾î¾ß ÇÒ±î ÇÏ´Ù°¡ "¹æÈ­º® »ç½½"À̶õ ¿ë¾î¸¦ À̸¸¿ë ´ÔÀÇ IPchains-HOWTO ¹ø¿ªº»(KLDP_URL)¿¡¼­ µû¿Ô´Ù.
  • ÂüÁ¶Çß´ø À̸¸¿ë ´ÔÀÇ ¹ø¿ªº»Àº ´ç¿¬È÷ KLDP_URL¿¡¼­ ½±°Ô ±¸ÇÒ ¼ö ÀÖ¾úÁö¸¸, ÇÑ°¡Áö ¾Æ½¬¿ü´ø °ÍÀº ÀÌ ¹®¼­°¡ 98³â 3¿ù¿¡ ³ª¿Â v0.6ÀÇ ¹ø¿ªÀÎÁö¶ó, 2.2.x Ä¿³ÎÀ» ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù´Â °ÍÀ̾ú´Ù. ÀÌ ¹®¼­º¸´Ù Á» »õ·Î¿î Á¤º¸¸¦ ¿øÇÑ´Ù¸é 1999³â 3¿ù¿¡ V1.0.7 ÆÇÀ¸·Î ¹ßÇ¥µÈ »õ·Î¿î ¹öÀüÀÇ ¿µ¹® ¹®¼­¸¦ http://www.rustcorp.com/linux/ipchains¿¡¼­ ±¸ÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÌ ¿ø¹®µµ ³ª¿ÂÁö°¡ ¿À·¡µÇ¾î¼­ (?) ¾ÆÁ÷ 2.2.x¸¦ ´Ù·ç°í ÀÖÁö´Â ¾Ê´Ù.
  • ¿©·¯ºÐ Áß¿¡¼­ 2.2.x¿¡¼­ÀÇ ¹æÈ­º® »ç½½ ±¸¼º¿¡ ´ëÇÑ Æ¯º°ÇÑ ¼º°ÝÀ» ¾Æ½Ã´Â ºÐÀÌ ÀÖÀ¸¸é ¿¬¶ô Áֽñ⸦ ¹Ù¶õ´Ù.

• 32 VPN: Çѱ۷ΠµÈ VPN ±â¼ú Á¤º¸´Â ±×¸® ¸¹Áö ¾Ê¾Ò´Ù. ¸¹ÀÌ ºÎÁ·ÇÏÁö¸¸, ¿ì¼± Çѱ¹ ÀÎÅÍ³Ý Á¤º¸ ¼¾ÅÍ¿¡¼­ ¸¸µé¾î ³õÀº »öÀÎÀ» º¸±â ¹Ù¶õ´Ù. http://www.nic.or.kr/data/report/Inds/inds-1.2.4.html
  • ÇÑ±Û ¾ËŸºñ½ºÅ¸¿Í ÇÑ±Û ¾ßÈÄ µîÀ» ½á¼­ VPN¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ¸·Á ÇßÁö¸¸, º° ¼ÒµæÀÌ ¾ø¾ú´Ù. ÀüÀڽŹ®ÀÇ ±â»ç °Ë»öÀ» ¾²´Â °ÍÀÌ ÈξÀ »ý»êÀûÀ̾ú´Ù. http://www.etnews.co.kr
  • ¿ø¹® ¹®¼­ ¸µÅ©: ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html ¿Í http://www.wolfenet.com/~jhardin/ip_masq_vpn.html

• 33 Å×ÀÌÇÁ ¹é¾÷ÀÇ ½ºÄÉÁì °ü¸®: ¿ø¹®Àº ÀÏÁÖÀÏ¿¡ 5ÀÏÀ» ±Ù¹«ÇÏ´Â ¹Ì±¹ÀÇ °æ¿ì¿¡ ¸Â°Ô ¼³¸íÀÌ µÇ¾î ÀÖ´Ù. 6ÀÏÀ» ±Ù¹«Çϴ ȸ»ç°¡ ¸¹Àº ¿ì¸® ³ª¶óÀÇ °æ¿ì¿¡´Â 7 °³ÀÇ ¹é¾÷ Å×ÀÌÇÁ¸¦ ¾²´Â °ÍÀÌ ¾Ë¸ÂÀ» °ÍÀÌ´Ù. ¶ÇÇÑ ¼³¸íµÇ¾î ÀÖ´Â ¿¹´Â (ÀÏÁÖÀÏ Â¥¸®ÀÇ) ªÀº ±â°£µ¿¾ÈÀÇ ¹é¾÷¸¸À» °í·ÁÇÏ°í ÀÖ´Ù. ½ÇÁ¦ÀÇ °æ¿ì¿¡´Â Àå±â°£ÀÇ ¹é¾÷µµ ½ºÄÉÁì¿¡ ³Ö¾î ³õ´Â °ÍÀÌ ÁÁ´Ù. ¹é¾÷ ½ºÄÉÁìÀÇ Å×Å©´Ð¿¡ ´ëÇÑ ¹®¼­´Â À¥¿¡¼­ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Ù.
  • ¹é¾÷ ½ºÄÉÁìÀÇ °ü¸® ¿¹Á¦: http://electron.lbl.gov/ychen/tapeback.html À§ÀÇ °æ¿ì¿¡´Â ¹Ì±¹ ¹öŬ¸® ´ëÇÐÀÇ ·Î·»½º ¿¬±¸½ÇÀÇ ÇÑ ºÐ¾ß¿¡¼­ ¾²´Â ÄÄÇ»ÅÍ ¹é¾÷ ½ºÄÉÁìÀ» º¸¿©ÁØ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹é¾÷ ½ºÄÉÁìÀ» °øÇ¥ÇÏ°í ÀÌ¿¡ öÀúÈ÷ µû¸£´Â °ÍÀ» º¼ ¼ö ÀÖÀ¸¸ç ¹é¾÷µµ 1³â, ¹Ý ³â, ÇÑ ´Þ, °¢ ÁÖ °£°ÝÀ¸·Î Á¤±âÀûÀ¸·Î ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù.
  • ¹é¾÷¿¡ ¾Õ¼­¼­ ÀÐÀ» ¸¸ÇÑ ¹®¼­: http://kldp.org/KoreanDoc/html/Basic-KLDP/Basic-KLDP-2.html

• 34 ¹÷Æ®·¢: ¹÷Æ®·¢Àº http://www.securityfocus.com/·Î ÀÚ¸®¸¦ ¿Å°å´Ù. ¸ÞÀÎ ÆäÀÌÁö¿¡¼­ ForumÀ¸·Î µé¾î°¡¸é ¹÷Æ®·¢ÀÌ º¸ÀÏ °ÍÀÌ°í, ±× ¾Æ·¡¿¡¼­ ¾ÆÄ«À̺긦 ãÀ» ¼ö ÀÖ´Ù.

• 35 »õ ¹öÀü: ftp://ftp.ox.ac.uk/pub/crypto/SSL ÀÌ¹Ì ¾÷µ¥ÀÌÆ®°¡ ³ª¿ÍÀÖ¾ú°í, »çÀÌÆ®ÀÇ µð·ºÅ丮 ±¸Á¶µµ Á» ¹Ù²ãÁ®¼­ ÀÖ¾ú´Ù.

• 36 SSL°ú Çì´õ: SSL µîÀÇ º¸¾È ÇÁ·ÎÅäÄÝÀ» ¾²´Â À¥ »çÀÌÆ®´Â "https://..."·Î URLÀÌ ½ÃÀ۵ȴÙ. ÂüÁ¶·Î, SSLÀº Åë½Å ¿¬°á¸ÁÀÇ º¸¾È¿¡ »ç¿ëµÇ°í s-http´Â ¸Þ½ÃÁöÀÇ º¸¾È¿¡ »ç¿ëµÈ´Ù. "s-http"¿Í "https://"¸¦ ±¸ºÐÇؼ­ º¸½Ã±â ¹Ù¶õ´Ù.

• 37 ÈÞ¸é °èÁ¤: º¸¾È ¼öÄ¢°ú »ç¿ëÀÚ ¼öÄ¢¿¡ ¿À·£ µ¿¾È »ç¿ëÇÏÁö ¾Ê´Â °èÁ¤¿¡ ´ëÇÑ Çൿ Á¶Ä¡ »çÇ×À» µÎ¾î¼­ °ü¸®¸¦ ÇÑ´Ù. ÈÞ¸é °èÁ¤ÀÌ ¸¸µé¾îÁöÁö ¾Êµµ·Ï ¹Ì¸® Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿¹¸¦ µé¸é ÀÏÁ¤ÇÑ ½Ã°£ÀÌ Áö³ª¸é Æнº¿öµå°¡ ÀÚµ¿À¸·Î ¸¸±âµÇµµ·Ï °èÁ¤À» ²Ù¹Ì°í, ÇÊ¿ä ÀÌ»óÀ¸·Î ¿À·£ ½Ã°£ µ¿¾È »ç¿ëÀÌ ¾ÈµÈ °èÁ¤Àº ÀÏ´Ü ÀáÁ¤ ÆмâÇعö¸°´Ù. »ç¿ëÀÚ°¡ ÀÌ·± °èÁ¤À» ´Ù½Ã »ç¿ëÇÏ·Á ÇÑ´Ù¸é ¹Ýµå½Ã °ü¸®ÀÚ¸¦ Á¢ÃËÇϵµ·Ï Çؼ­ Æнº¿öµå¸¦ ´Ù½Ã ¹Þµµ·Ï ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.

• 38 ´Ü¹æÇâ½Ä ¾ÏÈ£: ´Ü¹æÇâ½Ä ¾ÏÈ£ (One-way password)´Â ÀϹæÅëÇà·Îó·³ »ý°¢À» ÇÏ¸é µÈ´Ù. (Æнº¿öµåÀÇ ¿ø·¡ °ªÀ» Æнº¿öµå ±â´ÉÀ¸·Î 󸮸¦ ÇÑ) ó¸® °ªÀ» °¡Áö°í ¿ø·¡ÀÇ Æнº¿öµå¸¦ ¿ª»êÇØ ³»°Å³ª ½ÉÁö¾î Æнº¿öµåÀÇ Ã³¸® ±â´É ±îÁöµµ ¿ª»êÇØ ³»´Â °ÍÀÌ °¡´ÉÇÏ´Ù¸é ¾ÈµÉ °ÍÀÌ´Ù. À¯´Ð½º¿ëÀÇ DES´Â ´Ü¹æÇâ½ÄÀ̶ó ÇÏ¿´´Âµ¥, "´Ü¹æÇâ" À̶ó´Â ¶æÀº ÇÑ ¹ø 󸮰¡ µÈ ó¸® °ªÀ» ´Ù½Ã Æнº¿öµå ±â´ÉÀ¸·Î 󸮸¦ ÇßÀ» °æ¿ì ¿ø·¡ÀÇ ±âº»°ªÀÌ ³ª¿ÀÁö ¾Ê´Â °æ¿ì¸¦ ¸»ÇÑ´Ù.

• 39 ³Ý½ºÄÉÀÌÇÁ»çÀÇ ¾ÏÈ£ °ü·Ã ±â¹ý Á¤º¸: 99³â 10¿ù¿¡ ¹ø¿ªÀ» Çϸ鼭 ¿ø¹®¿¡ ³ª¿ÍÀÖ´Â URL¿¡ °¡º¸´Ï URLÀÌ Á×¾îÀÖ¾ú´Ù. ³Ý½ºÄÉÀÌÇÁ»ç°¡ ¾ó¸¶Àü À¥ »çÀÌÆ®¸¦ ´ÜÀåÇϸ鼭 ÁÖ¼Ò°¡ ¹Ù²ï °Í Á¤µµ·Î »ý°¢À» Çߴµ¥, ¾Ë°í º¸´Ï ±× »Ó ¾Æ´Ï¶ó ´ëºÎºÐÀÇ ¾ÏÈ£¿¡ °üÇÑ Á¤º¸¸¦ ¾Æ¿¹ À¥ »çÀÌÆ®¿¡¼­ ÀüºÎ ³»·Á¹ö¸° °ÍÀ̾ú´Ù. ³Ý½ºÄÉÀÌÇÁÀÇ ¾ÏÈ£ Á¤º¸¿Í ±â¼ú¹ýÀ» ±¸ÇÏ·Á¸é ´Ù¸¥ Á¦ 3ÀÇ Àå¼Ò¿¡¼­ ±¸Çϰųª, ³Ý½ºÄÉÀÌÇÁÀÇ »ç¾÷ µ¿¹ÝÀÚ°¡ µÇ´Â µîÀ¸·Î ¼Ò½º¸¦ »ç¼­ ¾²´Â ¼ö ¹Û¿¡´Â ¾øÀ» °Í °°´Ù. Âü°í·Î -- ºñ·Ï ³Ý½ºÄÉÀÌÇÁ ºê¶ó¿ìÀúÀÇ ¼Ò½º°¡ ¸®´ª½º¿ëÀ¸·Î °ø°³µÇ¾î ÀÖ±â´Â ÇÏÁö¸¸ -- ¾ÏÈ£ ±â¼ú¹ý¿¡ ´ëÇÑ ¹®¼­´Â °ü·Ã¹ý°ú ÁöÀû¼ÒÀ¯±Ç µîÀÇ ÀÌÀ¯ ¶§¹®¿¡ °ø°³¸¦ ¸øÇÏ°Ô µÇ¾î ÀÖÀ¸´Ï¤Ñ Ȥ½Ã ¿©·¯ºÐ Áß¿¡ ¾ÏÈ£ ÄÚµå¿Í ±â¼ú¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ÀڷḦ °¡Áø »ç¶÷ÀÌ ÀÖ´õ¶óµµ ÇԺηΠÀ¥¿¡ ¿Ã¸®Áö ¾Êµµ·Ï ÁÖÀÇÇϽñ⸦ ¹Ù¶õ´Ù. (°ü°è ±â°ü¿¡ ¿©·¯ºÐÀÇ ÄÄÇ»Å͸¦ ¾Ð¼ö´çÇϰųª, ´õ ¹«¼·°Ô´Â °ü°è ȸ»çÀÇ º¯È£»ç¿¡°Ô¼­ ¿À´Â ¹«¼­¿î ÆíÁö¸¦ ¹Þ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏÀÚ ^_^; ).

• Ã¥1 ÇÑ±Û ¹ø¿ªÆÇ: "ÀÎÅÍ³Ý ¹æÈ­º® ±¸ÃàÇϱâ, D. Brent Chapman ¿Í Elizabeth D. Zwicky ÀÛ, ÇѺû ¹Ìµð¾î ÃâÆÇ, ISBN 89-79140-22-3". ¾Ë¶óµò¿¡¼­ 2¸¸ 3õ¿øÁ¤µµ¿¡ ÆǸÅÇÑ´Ù´Â Á¤º¸¸¦ º¼ ¼ö ÀÖ¾ú´Ù. ¿ø¼­ Á¤º¸´Â ¿À·¼¸® À¥ »çÀÌÆ®¿¡¼­ ±¸ÇÒ ¼ö ÀÖ¾ú´Ù. http://www.oreilly.com/catalog/fire/index.html.

• ±âŸ: ¹ø¿ªÀ» ÇÏ´Ù º¸´Ï ´Ù¸¥ ¹®¼­¸¦ ÂüÁ¶ÇÒ ¶§°¡ ÀÖ¾ú°í, ÀÌ ¹®¼­ Áß¿¡´Â "¹ø¿ªÀÌ µÇ¾î ÀÖ¾ú´Ù¸é ÁÁ¾ÒÀ» °Í"À̶ó´Â »ý°¢ÀÌ µé´ø ¾µ¸¸ÇÑ ¹®¼­µéÀÌ ÀÖ¾ú½À´Ï´Ù. ¿©·¯ºÐ Áß¿¡¼­ KLDPÀÇ ¹ø¿ª ÀÛ¾÷¿¡ °ü½ÉÀÌ ÀÖ´Â ºÐÀÌ ÀÖÀ¸½Ã¸é ÇÑ ¹ø ÀÌ µé ¹®¼­ÀÇ ¹ø¿ªÀ» °í·ÁÇØ º¼ ¸¸ÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù. ÀϺΠ¹®¼­´Â ÇÏ¿ìÅõ ¹®¼­°¡ ¾Æ´Ï¹Ç·Î, ¹ø¿ª¿¡ ¾Õ¼­¼­ ÀúÀÚÀÇ Çã°¡¸¦ ²À ¹ÞÀ¸½Ãµµ·Ï.
  • ÁÁÀº Æнº¿öµå¸¦ °í¸£´Â ¹æ¹ý: http://consult.cern.ch/writeup/security/security_3.html
  • VPN: http://www.wolfenet.com/~jhardin/ip_masq_vpn.html
  • IP-masq-vpn HOWTO
  • VPN: ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html

16.6 °¨»çÀÇ ±Û (Acknowledgements)

• µ¥ÀÌºê ·Ú½ºÅ°¿Í Äɺó ÆæÁö (Dave Wreski and Kevin Fenzi): ´ç¿¬È÷ °¨»çÀÇ ¸»À» Çؾ߰ÚÁÒ. ¹ø¿ªÀ» Çصµ ÁÁ°Ú³Ä´Â Áú¹®À» Çß´õ´Ï ¿ôÀ¸¸é¼­ (¹°·Ð À̸ÞÀÏÀÇ ½º¸¶Àϸ® ÆäÀ̽º°ÚÁÒ?) OK¸¦ ÁÖ´õ±º¿ä. Thank you both!
• ¹Ú ¹Î¼® ´Ô (dolman@correl1.snu.ac.kr): 1.0.2¿¡ Ãß°¡µÈ µÎ Ç׸ñ°ú "¹ø¿ªÀÚÀÇ Ãß°¡ »öÀÎ"À» Á¦¿ÜÇÑ´Ù¸é, 1.2.1Àº 0.9.11°ú ´Ù¸¥ °ÍÀÌ °ÅÀÇ ¾ø¾ú½À´Ï´Ù. 0.9.11 ¹ø¿ª¿¡ Å©°Ô µµ¿òÀÌ µÇ¾ú´ø ÀÌÀü ¹®¼­¸¦ ¹ø¿ªÇϽŠ¹Ú¹Î¼® ´ÔÀÇ ¼Õ±æÀÌ 1.2.1¿¡µµ Å« º¯È­ ¾øÀÌ ³²¾ÆÀÖ½À´Ï´Ù. ¹Ú¹Î¼® ´Ô¿¡°Ô ¿©ÀüÇÑ °¨»çÀÇ ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù. ²Ù¹÷ 
• À¯ ¼ºÅ ´Ô(sreki@bomun.kaist.ac.kr): 0.9.11ÆÇÀÇ ¹ø¿ªÀ» ¿Ã¸®¸é¼­ À¯ ¼ºÅ ´Ô²²¼­ SGMLÀ» ÆíÁýÇØ Áּ̽À´Ï´Ù. Á¦°¡ SGML¿¡´Â ¹«ÁöÀÎÁö¶ó, Âü ³­°¨Çߴµ¥ ¸»ÀÔ´Ï´Ù. À¯¼ºÅ ´Ô²² µÚ´ÊÀº °¨»çÀÇ ¸¶À½À» ÀüÇÏ°í ½Í½À´Ï´Ù. ²Ù¹÷ 
• ±Ç ¼ø¼± ´Ô: º¸¾È ÇÏ¿ìÅõ ¹ø¿ªÀÌ ´Ê¾î¼­ Á˼ÛÇÏ´Ù°í Áß°£ º¸°í¸¦ ½è¾ú´Âµ¥, ªÁö¸¸ Á¤¸» °í¸¶¿î °Ý·ÁÀÇ ¸»¾¸À» Áּ̽À´Ï´Ù. KLDP¸¦ ÅëÇؼ­ Çѱ۷ΠµÈ ÇÏ¿ìÅõ¸¦ ¾ò°ÔµÈ °ÍÀ» ºñ·ÔÇؼ­ Æò¼ÒºÎÅÍ °¨»çÀÇ ¸¶À½Àº ÀÖ¾úÁö¸¸ ÇѸ¶µð ¾ÈÇÏ°í ÀÖ´Ù°¡, ¸ÞÀÏ ÇÑ Åë¿¡ ±×¸¸ Á¦°¡ °¨°Ý... T_T °¨»çÇÕ´Ï´Ù. ²Ù¿ì¹÷ 
• À­¼¼ ºÆÀ̴ϸ¶ (Wietse Venema) ¹Ú»ç´Ô: Áö±Ý »ý°¢ÇØ º¸¸é º¸Àß °Í ¾ø´Â Áú¹®À» µÎ¾î ¹ø µå·È¾ú´Âµ¥, ¹Ù»Ú½Å ½Ã°£ Áß¿¡¼­µµ ª°Ô ³ª¸¶ ´äÀåÀ» Áֽðï Çß½À´Ï´Ù. Èå  ¿µ±¤! Thank you!
• »þ»þ (Sashija): Wietse Venema (ºÆÀ̴ϸ¶) ¹Ú»ç´ÔÀº ³×µ¨¶õµå »ç¶÷À̶ó¼­, À̸§À» ¾î¶»°Ô ¹ßÀ½ÇØ¾ß Çϳª °í½ÉÇÏ´ø Â÷¿¡ µµ¿òÀ» ¹Þ¾Ò½À´Ï´Ù. ÀÛÀº ÀÏÀ̾úÁö¸¸ ³»½É °í¹ÎÇÏ´ø ¹®Á¦¿´´Âµ¥ ¸»ÀÔ´Ï´Ù. Thank you, Sash!