정보보호관리자 과정 교육/Linux
리눅스 서버 보안 설정 기초 - 3
T-Evan
2010. 12. 7. 19:24
★ 커널 네트워크 보안
네트워크에 관련된 커널 옵션을 통해서 네트워크 보안을 향상시킬 수 있으며 커널에서 지원하는 네트워크 보안 옵션들은 시스템 부팅시 /proc 가상 파일시스템의 /proc/sys/net/ipv4 디렉토리에 저장되며, 커널에서 지원되는 네트워크 보안 옵션들은 sysctl 도구로 확인해 볼 수 있다.
☆ 보안을 위한 커널 파라미터 설정
* 변수 조회
# cat /proc/sys/디렉토리/변수명
* 값 설정
# echo 값 > /proc/sys/디렉토리/변수명
# echo 1 > /proc/sys/net/ipv4/tcp_syscookies
# sysctl -w net.ipv4.tcp_syscookies = 1
# sysctl.conf 파일 설정후 # sysctl -p
* 파라미터 설정 파일
/etc/sysctl.conf
* 권장 파라미터
* 전용 유틸리티
# sysctl -[옵션] 변수 = 값
a : 설정확인
p : sysctl.conf 파일 로드
n : 변수 질의
w : 값 설정
☆ 보안을 위한 커널 파라미터 설정
* 변수 조회
# cat /proc/sys/디렉토리/변수명
* 값 설정
# echo 값 > /proc/sys/디렉토리/변수명
# echo 1 > /proc/sys/net/ipv4/tcp_syscookies
# sysctl -w net.ipv4.tcp_syscookies = 1
# sysctl.conf 파일 설정후 # sysctl -p
* 파라미터 설정 파일
/etc/sysctl.conf
* 권장 파라미터
* 전용 유틸리티
# sysctl -[옵션] 변수 = 값
a : 설정확인
p : sysctl.conf 파일 로드
n : 변수 질의
w : 값 설정