pchero on September 26th, 2009

 *iptables  iptables 방화벽은 넷필터 프로젝트(Netfilter Project, http://www.netfilter.org)에서 개발됐으며, 2001년 1월의 리눅스 2.4 커널 배포 시점부터 리눅스의 일부분으로 제공됐다.  iptables와 넷필터라는 단어 간의 차이는 리눅스 커뮤니티에서 다소 혼란의 원인이었다. 리눅스가 제공하는 모든 종류의 패킷 필터링과 맹글링(mangling) 도구의 공식적인 프로젝트명이 넷필터다. 하지만 이 단어는 네트워킹 스택으로 함수를 후킹(hooking)하는 데 사용할 수 있는 리눅스 커널 내부의 프레임워크를 말하기도 […]

Continue reading about 1. iptables가 제공하는 보호

pchero on September 18th, 2009

 There is a little area west of Washington Square called Greenwich Village*. The streets there are crazy, and break themselves into small parts called “places”. These “places” make strange angles and curves. One street even crosses itself twice. Artists soon came to Greenwich Village, looking for big windows, high ceilings and low rents. The called […]

Continue reading about The Last Leaf

pchero on September 16th, 2009

Apache, SSL, SSH, telnet, ftp, webmin과 같이 로그인이 필요한 다양한 응용프로그램에 대해서 불법적인 로그인을 시도하면 이를 자동으로 감지해서 자동으로 차단시켜준다. iptable을 이용하기 때문에 커널을 직접 빌드할 때는 Socket Filtering이 활성화되어 있어야 한다. 이와 같은 구현을 성능상의 문제로 커널단에서 직접 구현해서 최적화하는 경우도 있지만 범용성 보다는 프로토타입 형태인 경우가 많다.(시도해보고 싶은 분들은 SSH 로그인시도, DoS 공격 […]

Continue reading about 불법 로그인 시도 차단을 위한 fail2ban

pchero on September 16th, 2009

 한번씩 apt-get update 를 이용하여 업데이트 버전을 확인할때  GPG Error 메시지를 확인할 때가 있다.  이를 해결하는 방법에는 여러가지가 있는데…  그 중 첫번째가  http://wwwkeys.eu.pgp.net/ 에서 해당 저장소의 GPG 키를 확인하여 추가한 후, 이를 apt-key 로 추가하는 방법이 있다.  이에 관한 자세한 설명은 http://syyune.egloos.com/2390377  에서 확인할 수 있따.  그리고 두번째 방법은 아래의 명령어를 입력하기만 하면 된다.  apt-get […]

Continue reading about apt-get gpg error 발생시..

 IANA(Internet Assigned Numbers Authority) 는 모든 IP 주소, 최상위 도메인, 인터넷 프로토콜 포트 할당을 책임지는 기관이다. 1998년까지 이 기관은 엔지니어이자 컴퓨터 과학자인 포스텔(Jonathan B. Postel, Jon Postel) 단 1명이 운영했다. 포스텔은 실질적으로 인터넷의 동작 방식을 정의한 RFC(Requests for Comment) 문서 시리즈의 편집자로 유명하다. 그의 인터넷에 대한 공헌도가 너무 대단해 그의 업적을 기리기 위한 RFC(RFC 2468)가 […]

Continue reading about 존 포스텔(Jonathan B. Postel, Jon Postel) – 인터넷 선구자