리눅스 보안 하우투

케빈 펜지 (Kevin Fenzi), kevin@tummy.com & 데이브 뢰스키 (Dave Wreski), dave@nic.com

장 범수, bschang@kldp.org

번역자의 말: 원문의 순서를 지키기 위해서 머리말에 해당할 번역자의 덧붙이는 말을 번역의 뒤에 적었습니다. 이 문서의 이전 버전 문서를 읽어보신 분들이나 리눅스에 어느 정도 숙달된 분은 이 항목을 먼저 읽어보시기 바랍니다.

1. 소개

• 1.1 이 문서의 새 버전
• 1.2 독자의 의견 (Feedback)
• 1.3 결과적 손해에 대한 책임의 배제
• 1.4 저작권 정보

2. 개요

• 2.1 왜 보안이 필요한가?
• 2.2 얼마나 안전한 것이 안전한 것인가?
• 2.3 무엇을 보호할 것인가?
• 2.4 보안 수칙의 완성
• 2.5 사이트 보안의 방법
• 2.6 이 문서의 구성

3. 물리적 보안

• 3.1 컴퓨터 열쇠
• 3.2 바이오스 보안
• 3.3 Boot loader 보안
• 3.4 xlock과 vlock
• 3.5 물리적인 보안 파손의 감지

4. 지역 보안

• 4.1 새로운 계정 만들기
• 4.2 루트 보안

5. 파일과 파일시스템 보안

• 5.1 umask 조정
• 5.2 파일 허가권 (File Permissions)
• 5.3 완결성의 검사
• 5.4 트로이의 목마

6. 패스워드 보안과 암호화 (Encryption)

• 6.1 6.1 피지피와 공개 열쇠 암호 기법 (Public Key Cryptography)
• 6.2 SSL, S-HTTP, HTTPS 그리고 S/MIME
• 6.3 리눅스 IPSEC 기술법
• 6.4 시큐어 쉘 ssh와 스텔넷 (Stelnet)
• 6.5 PAM (팸) - 장착 방식 인증 모듈 (Pluggable Authentication Modules)
• 6.6 암호 기술이 적용된 IP 인캡슐레이션 (Cryptographic IP Encapsulation :CIPE)
• 6.7 커브로스 (Kerberos)
• 6.8 쉐도우 패스워드
• 6.9 크랙(Crack)과 존 더 립퍼 (John the Ripper)
• 6.10 CFS와 TCFS - 암호화 파일 시스템과 투명 암호화 파일 시스템
• 6.11 X11, SVGA와 디스플레이 보안

7. 커널 보안

• 7.1 "2.0 커널"의 컴파일 옵션
• 7.2 커널 디바이스들

8. 네트워크 보안

• 8.1 패켓 스니퍼
• 8.2 시스템 서비스와 tcp_wrapper
• 8.3 DNS 정보의 확인
• 8.4 identd
• 8.5 SATAN, ISS, 그리고 다른 네트워크 스캐너 풀그림들
• 8.6 센드메일, 큐메일과 MTA
• 8.7 서비스 거부 유도 방식의 공격
• 8.8 NFS (네트워크 파일 시스템) 보안
• 8.9 NIS (네트워크 정보 서비스) (예전의 YP)
• 8.10 방화벽
• 8.11 IP 사슬 - 리눅스 커널 2.2.x 방화벽 작업
• 8.12 VPN - 가상사설망

9. 온라인 전의 보안 준비 (접속에 앞서서)

• 9.1 완벽한 백업을 만들 것
• 9.2 좋은 백업 스케줄을 고르기
• 9.3 RPM과 데비안 파일 데이타베이스의 백업
• 9.4 시스템 사용 정보 (account data)의 조사
• 9.5 새로운 시스템 업데이트의 설치

10. 침입 도중이나 후에 할 일들

• 10.1 보안 공격 진행 중!
• 10.2 보안 훼손이 이미 일어난 경우

11. 보안 관련 자료

• 11.1 FTP 사이트들
• 11.2 기타 웹 사이트
• 11.3 메일링 리스트
• 11.4 도서 목록

12. 색인

13. FAQ

14. 결론

15. 감사의 글

16. 번역자의 덧붙이는 말

• 16.1 원문에 대한 설명
• 16.2 읽으실 때에
• 16.3 메일링 리스트
• 16.4 번역 단어
• 16.5 번역자 색인
• 16.6 감사의 글 (Acknowledgements)