APF (Advanced Policy Firewall)

Linux에서 방화벽을 사용하는 가장 일반적인 방법은 iptables 를 이용하는 것이다. 그러나, 이 것이 공부할 것이 만만치 않게 많고, 설정해야 할 것도 복잡스럽다. 그래서, 이것을 쉽게 사용할 수 있도록 제공되는 도구들이 여러가지 있는데, 그 중에서 다양한 배포본에서 두루 편하게 쓸 수 있는 녀석을 찾아보니, apf 라는 프로그램이 가장 좋아보였다. 이것을 CentOS 에서 설치,설정 하는 방법을 정리해보았다.

• Linux 에서 방화벽을 사용하려면, 우선 iptables가 Enable된 상태여야 한다.
• iptables 실행
  

  # service iptables start

• iptables OS 시작시 자동실행되도록 하기
  

  # chkconfig iptables on

• 설치 (CentOS)
  

  # yum install apf

• 설정 : /etc/apf/conf.apf 을 열어서 아래와 같은 방식으로 열어줄 포트를 적어주고, DEVEL_MODE를 0으로 설정한다. Inbound 에 대한 기본설정은 모두 차단이 되어있으며, Outbound는 모두 열려있는 상태이다.
  

  IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500"
  
  DEVEL_MODE="0"

• 적용
  

  # apf -s

• 현재 적용된 Rule 확인하기
  

  # apf -st

(Perl) Perl 스크립트를 통한 해킹 사고

올해 들어서 벌써 2번째 해킹사고가 발생하였다. 한번은 exim 이라는 SMTP를 통해서, 그리고, 어제는 apache+php 를 통해서 이루어졌다. 각기 다른 서비스를 통해서 당했지만, 해킹 형태는 비슷하였다. 해당 서비스의 취약점을 통해서 /tmp 디렉토리에 perl 스크립트를 심고, 데몬으로 돌려서 특정 사이트에 과다 트래픽을 발생시켜서 마비시키는 것이었다.

이를 해결하는 방법으로는 아래 소개한 여러 복잡한 방법이 있지만, 공통점은 perl 을 이용한다는 것이므로, 가장 간단한 방법은 perl을 삭제하여 없애버리는 것이다.

• http://blog.naver.com/PostView.nhn?blogId=nicegass&logNo=130033355546&redirect=Dlog&widgetTypeCall=true
• http://comefeel.com/tt/comefeel/entry/%EC%B5%9C%EC%8B%A0-%EC%9B%B9-%ED%95%B4%ED%82%B9%EC%97%90-%EB%8C%80%EC%9D%91%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95?category=13
• http://mahome.net/index.php?mid=security&document_srl=3343
• http://iamnotokay.tistory.com/173
• http://yris.thoth.kr/?mid=blog&category=288805&document_srl=290425
• https://www.sulinux.net/bbs/board.php?bo_table=qna_2&wr_id=6223&sfl=&stx=&sst=wr_datetime&sod=desc&sop=and&page=6
• http://blog.blueweb.co.kr/91

좀 더 구체적인 방법에 대한 연구는, 시간을 내서 다시 한 번 시도해봐야겠다. 일단 여기에서는 기록 차원에서 글을 남긴다.

(Freeware for Business) 다씨 : 국산 이미지뷰어

지난 Viu2 에 이어서 이미지뷰어를 하나 더 소개하고자 한다. Viu2는 외산이며, 한글도 지원이 안되고, 약간은 다른 인터페이스를 가지고 있어서, 약간의 적응시간이 필요하였다. 그러나, 다씨는 국내에서 제작이 되었으며, 기타 다른 이미지뷰어와 비슷한 인터페이스를 채용하고 있다. 더군다나 (주)휴먼토크라는 회사에서 심혈을 기울여서 유지/개선하고 있는 제품이며, 모든 사용자(기업 포함)에게 완전히 무료이다.

의외로 사람들에게 많이 알려지 않았지만, 기능적으로 많이들 사용하는 알씨와 견주어서도 뒤지지 않으므로, 알씨를 완전히 대체할 수 있는 프로그램이다. 직접 사용하고 비교해보라. 그러니, 기업 사용자는 유료 프로그램인 알씨를 지금 바로 삭제해주시고, 다씨를 설치하기 바란다.

굳이 기능을 나열해보자면, 썸네일 목록 보기 및 슬라이드 쇼, 전체 화면 보기, 간단한 효과(3D 버튼, 모자이크, 필름, 흐리게, 밝게, 색도 조절), 이미지 회전, 찾기, 바탕화면 지정, 사용하는 색상수 보기, 창 레이아웃 지정 등의 기능을 제공하고 있다. 이렇게 멋진 프로그램이 완전 무료로 제공되고 있으니, 이 것을 사용해주는 것이 바람직하지 않을까? ^^

http://datools.kr/datools.htm 에 접속하여 왼쪽의 다씨 메뉴를 선택하여 다운로드 받을 수 있다. 일반적인 설치방법을 따르고 있으니, 어려움은 없을 것이다.