현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

방화벽 사용여부?

dgkim의 이미지
글쓴이: dgkim / 작성시간: 화, 2004/02/17 - 11:04오후
Forums: 
토론, 토의
dgkim의 이미지

글쓴이: dgkim / 작성시간: 화, 2004/02/17 - 11:04오후

여러분들은 자신의 PC, 워크스테이션, 서버 등등을 지키는데,
얼마나 신경을 쓰고 계신가요..

설치활용게시판에서 방화벽 설정을 보다가 생각한 내용인데...

전 PC는 항상 리눅스 밑에 붙여 놓고 사용하고..

리눅스 서버는 iptables로 불필요한 접근만 차단해서 사용하는 방법을 사용합니다.

여러분들은 리눅스에서 보안을 얼마나 신경쓰고 있는지 예기해 주시겠습니까?

버려진의 이미지

글쓴이: 버려진 / 작성시간: 화, 2004/02/17 - 11:11오후

데스크탑이라 ssh도 막아놓습니다

초코리의 이미지

글쓴이: 초코리 / 작성시간: 화, 2004/02/17 - 11:14오후

한대는 제가 쓰고 있는 컴퓨터 이고

한대는 동아리가 쓰고 있는 컴퓨터 이렇게 두대를 리눅스를 사용합니다.

동아리용컴퓨터에서는 모든 포트를 막고 서비스 하는 포트 두개만 열어 두고 사용하고 있습니다. SSH, HTTP이것만 열어두고 사용합니다.

그리고 약간 의심되는 IP는 등록해서 막아두는 방법을 씁니다.

제가 쓰고 있는 컴퓨터는 그냥 혼자쓰고 있고. 옆에 다른 컴퓨터랑 연결이 빈번해서 그냥 구찮아서 그냥 열어 쓰고 있네요..

이것도 케이블 공유해서 쓰는 방식이라 별일없겠지 쓰고 있습니다.

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 화, 2004/02/17 - 11:27오후

회사에 있는 컴터는

마스커레이딩을 걸면서 INPUT을 DROP으로 만들어서 다 막아버립니다.

다만 몇가지는 열어두고 있죠.

대강 ftp, ssh, cvs, dns, dhcp 정도를 열어놓고, 내부쪽으로는

터미널서비스(2003), 당나귀(eMule)을 포트포워딩 걸고 쓰고 있습니다.

집에서는 컴터 모르는 동생들이 쓰는 거라서 귀찮아서 걍 냅두지만

Written By the Black Knight of Destruction

warpdory의 이미지

글쓴이: warpdory / 작성시간: 화, 2004/02/17 - 11:35오후

OS/2 라서 신경 안 쓰고 삽니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

bluefury의 이미지

글쓴이: bluefury / 작성시간: 화, 2004/02/17 - 11:53오후

브릿지 방화벽 만들어서
라우터 붙여 쓰고 있습니다 -_-;;
워낙에 제가 허접이라
힘드네요 :oops:

Why be The Nomal?

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 수, 2004/02/18 - 12:23오전

인터넷공유기 밑에 서버와 데스크탑이 있어서...

포트포워딩 해주고, 그래도 apt-get upgrade 자주 해주고..합니다.

아, MS windows 업데이트도 :)

fat81의 이미지

글쓴이: fat81 / 작성시간: 수, 2004/02/18 - 12:47오후

요즘엔 왠만한 배포판에서 기본적으로 어느정도의 보안설정은 제공을 하는 것 같습니다.

예전보다 좀더 좋아졌다고 해야 할까요??

그래도 리눅스는 자기스스로가 세팅(또는 삽질)을 통해서 다듬어 져야 한다고 생각합니다만...

darkblue99의 이미지

글쓴이: darkblue99 / 작성시간: 수, 2004/02/18 - 12:51오후

redhat 7.3을 주로 쓰고..
보안은 거의 신경안씁니다.
깔리는 걸 그대로 주로 씁니다.
기본 package중 samba쪽에서 보안문제가 있는것 같아서 그것만 update해줍니다.
역시 buffer overflow문제져~

Be Postive!

jyj9782의 이미지

글쓴이: jyj9782 / 작성시간: 수, 2004/02/18 - 1:04오후

하하.. 허니팟을 구축한다.. 공격해오면 해올수록 좋음 ㅋㅋㅋ

힘내세요.

kwon37xi의 이미지

글쓴이: kwon37xi / 작성시간: 수, 2004/02/18 - 1:07오후

집꺼는 페도라 기본 방화벽 설정을 그냥 쓰고 있구요..

회사꺼는 지금까지는 개념없이 쓰다가 tcpwrapper 에서 telnet, ftp 등을 다 막고 HTTP, SSH와 SFTP만 열어두고 쓰고 있습니다.

글구 나머지 CVS와 VNC를 그냥 대책없이 열어놓고, host.deny/allow 로 IP 에 따른 접속 제한만 하고 있습니다.... 이거도 SSH로 해야 하는건지.. 지금 헷갈리고 있습니다. 아직 보안 개념이 희박해서요. 잘 모르겠습니다.

telnet 이나 일반 FTP 쓰는게 그렇게 위험한가요? 진짜로 전부다 SSH로 바꿔야 할까요?

암튼 위험하다고들 해서 다 막긴 했고, 외부 IP이고 운영한지 몇달 됐지만 아직까지 한번도 해킹당한적은 없습니다.

언능 IPTables 공부해서 나머지도 막아뿐져야 되는디... 지금은 순전히 hosts.deny/allow 만 사용하거든요..

소잃기 전에 외양간 고쳐놓자.

http://kwon37xi.egloos.com

bluemoon의 이미지

글쓴이: bluemoon / 작성시간: 수, 2004/02/18 - 1:22오후

akpil wrote:
OS/2 라서 신경 안 쓰고 삽니다.

무엇때문에 신경을 안써도 되는지 궁금하네요. ㅋ

warpdory의 이미지

글쓴이: warpdory / 작성시간: 수, 2004/02/18 - 1:35오후

bluemoon wrote:
akpil wrote:
OS/2 라서 신경 안 쓰고 삽니다.

무엇때문에 신경을 안써도 되는지 궁금하네요. ㅋ

OS/2 뚫었다는 뉴스 있나 찾아 보시면 됩니다.

OS/2 1.0 나온 이래로 5건 이하로 (바이러스/웜 포함) 있었고, 그나마도 1998년 이전입니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

maylinux의 이미지

글쓴이: maylinux / 작성시간: 수, 2004/02/18 - 1:40오후

저는 모든것을 열어둡니다.

열어두는 이유는 뚫으면 감사하다는 뜻입니다.
어차피 서버가 아니라 개인 홈서버이기 때문에

누군가 뚫어준다면, 오히려 도움이 될것 같네요.

뚫려서 데이터 모두 날라가면?

그런 중요한 데이터는 전부 딴곳에 있습니다.
뭐 운영체제 다시 깔면 되니 별다른 걱정은 없습니다.

예전에 누가 와서, 커널핵 을 하고갔는데, 고스란히... 계정에다가 익스프로잇소스를 놓고 갔더군요 ^^

오히려 감사하고 있습니다.

아바타 제작기간~~ 무려 5초!!!

박영선의 이미지

글쓴이: 박영선 / 작성시간: 수, 2004/02/18 - 1:50오후

사무실은 nat에 사설아이피를 쓰니 뚫릴일이 거의없고, 백신이나 가끔 업데이트나해주면되겠더군요.

^^;;

yasu의 이미지

글쓴이: yasu / 작성시간: 수, 2004/02/18 - 11:42오후

[Debian]
불필요계정 삭제및 shell 권한 제거
꼭 필요한 프로그램만 설치
tcp-wrapper
iptables
portsentry
snort
apt-get upgrade

[Redhat]
불필요계정 삭제및 shell 권한 제거
불필요그램 제거(rsh...talk등..)
tcp-wrapper
iptables
portsentry
yum or up2date

세벌의 이미지

글쓴이: 세벌 / 작성시간: 금, 2004/02/20 - 8:43오전

근데 방화벽이 뭐죠?
라고 할 사용자도 있을 듯.

세벌 https://sebuls.blogspot.kr/

정태영의 이미지

글쓴이: 정태영 / 작성시간: 금, 2004/02/20 - 9:10오전

maylinux wrote:
저는 모든것을 열어둡니다.

열어두는 이유는 뚫으면 감사하다는 뜻입니다.
어차피 서버가 아니라 개인 홈서버이기 때문에

누군가 뚫어준다면, 오히려 도움이 될것 같네요.

뚫려서 데이터 모두 날라가면?

그런 중요한 데이터는 전부 딴곳에 있습니다.
뭐 운영체제 다시 깔면 되니 별다른 걱정은 없습니다.

예전에 누가 와서, 커널핵 을 하고갔는데, 고스란히... 계정에다가 익스프로잇소스를 놓고 갔더군요 ^^

오히려 감사하고 있습니다.

google에.. exploit linux include printf 정도로 검색어를 넣고
검색하면 이것저것 주루룩 나올걸요 ;)

=3=33 구글님은 모든걸 알고 계시는걸요 꺄르르르

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

bh의 이미지

글쓴이: bh / 작성시간: 금, 2004/02/20 - 9:13오전

NAT 뒷단에서 서버를 돌려야 가장 안전하겠지만..
그럴 환경이 안되기에..

내부에서 유닉스의 퍼미션을 최대한 활용하고 있습니다.

C컴파일러 사용을 승인된 유저에게만 허용하고..
/tmp 디렉토리 쓰기는 wheel 그룹에게만 허용..
tomcat 도 root 이외의 다른 소유자로 띄우고..
등등..

--
이 아이디는 이제 쓰이지 않습니다.

fromm0의 이미지

글쓴이: fromm0 / 작성시간: 토, 2004/02/21 - 12:51오후

맨드레이크 8.2 설치후. 필요없는거 다 지우고,
학과 서버라 포트를 다 막을순 없고, 젼혀 필요없다 싶은거 포트 막고,
방화벽 관련 프로그램 몇개(?)추가로 설치해주고..
심심하면. 관련 로그 체크하고.. 그럽니다.
원격지에서 손을 보는터라 왠만하면 패치는 못해주고 있습니다. 잘못하면. 골치아플수도 있으니까요..

jedi의 이미지

글쓴이: jedi / 작성시간: 토, 2004/02/21 - 1:11오후

sebul wrote:
근데 방화벽이 뭐죠?
라고 할 사용자도 있을 듯.

Quote:
방화벽이란

건물의 어떤 부분에서 불이 나더라도 그 인접부분으로 확대되는 것을 방지하는 것이 목적이다. 건물을 수직으로 구획짓는 데 1,000㎡ 이내마다 설치한다. 방화벽의 양단·상단은 건축물의 외벽면과 지붕면으로부터 0.5m 이상 튀어나오게 해야 한다. 방화벽에 설치하는 개구부의 폭과 높이는 각각 2.5m 이하로 하고 방화문을 설치한다(건축법시행령 31조). 가옥은 물론, 선박이나 항공기에도 연소(燃燒)를 막기 위한 방화벽이 시설되어 있다.


이렇게 답을 달아 주는 전문가도 있을 듯

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 토, 2004/02/21 - 2:21오후

jedi wrote:
sebul wrote:
근데 방화벽이 뭐죠?
라고 할 사용자도 있을 듯.

Quote:
방화벽이란

건물의 어떤 부분에서 불이 나더라도 그 인접부분으로 확대되는 것을 방지하는 것이 목적이다. 건물을 수직으로 구획짓는 데 1,000㎡ 이내마다 설치한다. 방화벽의 양단·상단은 건축물의 외벽면과 지붕면으로부터 0.5m 이상 튀어나오게 해야 한다. 방화벽에 설치하는 개구부의 폭과 높이는 각각 2.5m 이하로 하고 방화문을 설치한다(건축법시행령 31조). 가옥은 물론, 선박이나 항공기에도 연소(燃燒)를 막기 위한 방화벽이 시설되어 있다.


이렇게 답을 달아 주는 전문가도 있을 듯

지식in 스러운 답변이네요. :- )

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

둘러보기