Linux (CentOS) ¿¡¼­ °èÁ¤º°·Î ÀÎÅÍ³Ý Á¢±ÙÀ» ºÒ°¡ÇÏ°Ô ÇÏ°í ³»ºÎ¸Á¸¸ °¡´ÉÇÏ°Ô ÇÒ ¼ö ÀÖ³ª¿ä ?

   Á¶È¸ 1965   Ãßõ 0    

(1) Linux (CentOS) 에서 계정별로 인터넷 접근을 불가하게 하고 내부망만 가능하게 할 수 있나요 ?

지금 CentOS 보안 업데이트 등의 이유 때문에 Root 계정은 인터넷 접근을 해야 하는데요

일반 유저들은 유저별로 인터넷 접근이 안되게 통제할 수 있는지 궁금합니다. 내부망 (192.168.1.*) 만 접근할 수 있게요.

즉, 폐쇄망을 구성하고 싶은 것입니다.

(2) 그게 아니라면, 192.168.1.1 게이트웨이에서 인터넷 공유를 끊어 버리면 가장 심플한데, 문제는 OS 보안 업데이트만 가능하게 설정할 수 있나요 ? 실제 기업들은 이 문제를 어떻게 해결하고 있는건지 궁금합니다.


가능한 (1) 질문과 (2) 질문에 모두 답변을 들었으면 좋겠네요...

보안 업데이트가 가능한 폐쇄망을 구성하고 싶어요.



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±è°­È£ 2023-02
Æó¼â¸ÁÀ» ±¸ÃàÇϽøé ÀÏÁ¤ºÎºÐÀÇ ºÒÆíÇÔÀº µû¸¦ ¼ö ¹Û¿¡ ¾ø½À´Ï´Ù.

ÀÎÅͳݸÁ°ú Æó¼â¸Á »çÀÌ¿¡ Repo ¹Ì·¯ ¼­¹ö¸¦ Çϳª µÎ½Ã¸é µË´Ï´Ù¸¸, ¸ÁºÐ¸® Ư¼º»ó ¿ÜºÎ¿ÍÀÇ Á¢Á¡À» ÃÖ¼ÒÈ­ÇÏ´Â °ÍÀÌ ÁÁÀ¸¹Ç·Î rpm ÆÄÀÏÀ» ¼öµ¿À¸·Î ¹ÝÀÔÇÏ´Â °ÍÀ» ±ÇÀåµå¸³´Ï´Ù.
     
¹Î»çÀå 2023-02
°ü¸®ÀÚ´Â Àú È¥ÀÚÀε¥ ¼­¹ö°¡ ¼ö½Ê´ë¶ó¼­¿ä...
ESXi ȯ°æ¿¡¼­ °Ô½ºÆ®°¡ ¼ö½Ê´ëÀÔ´Ï´Ù.
Áö±Ý ¾÷µ¥ÀÌÆ®´Â ÁÖ±âÀûÀ¸·Î security ¾÷µ¥ÀÌÆ®¸¸ ÀÚµ¿À¸·Î ÇÏ°Ô °É·ÁÀÖ½À´Ï´Ù.
±×·±µ¥ ÀÏ¹Ý °èÁ¤ÀÇ ÀÎÅÍ³Ý Á¢±ÙÀº ¸·°í ½ÍÀº°ÅÁÒ.
RPM À¸·Î ÁÖ±âÀûÀ¸·Î ¼öµ¿À¸·Î Çϱ⿡´Â ±×°Ç ¿ù±ÞÀ» ¹Þ°í ȸ»ç¿¡¼­³ª ÇÒ¼ö ÀÖ´Â ÀÏÀÌÁö °³ÀÎÀÌ ±×·¸°Ô Çϱä Èûµé°Åµç¿ä
          
±è°­È£ 2023-02
¾î¿ ¼ö ¾ø½À´Ï´Ù. ȸ»çµµ VM ¼öõ°³ µ¹¸®¸é¼­ °ü¸®´Â ¿­¸í µÉ±î¸»±î ÇÑ °æ¿ì°¡ ¸¹°Åµç¿ä.
               
¹Î»çÀå 2023-02
³× rpm À» ÀÏÀÏÈ÷ ¼ÕÀ¸·Î ±î´Â ¹æ¹ýÀº Àúµµ ¾Ë°í Àִµ¥¿ä, ±×·¸°Ô ÇÏÁö ¾Ê´Â, º¸¾ÈÀ» °¡Áö´Â ÃÖ¼±ÀÇ È¿À²ÀûÀÎ °ü¸®¹æ¹ýÀÌ ÀÌ ±ÛÀÇ Áú¹®ÀÔ´Ï´Ù...
                    
±è°­È£ 2023-02
º¸¾ÈÀº ¿å½É ¸¹ÀÌ ºÎ¸®¸é ¸Á°¡Áö±â ½Ê»óÀÔ´Ï´Ù.. ´öÁö´öÁö ºÙ¿©¼­ ÇØ°áÇÏ·Á°í ÇÏ¸é ³ªÁß¿¡ ´Ù µ¹¾Æ¿É´Ï´Ù.
¼úÀÌ 2023-02
¹æÈ­º®À¸·Î ¾Æ¿ô¹Ù¿îµå Á¤Ã¥ ¾²¸é µÇÁÒ. ¸®´ª½º¿¡¼­ ²À Á¢±ÙÇؾߵǴ »çÀÌÆ®¿Í IP¸¸ ¿­¾îÁÖ¸é µË´Ï´Ù. ÀÌ·±°Ç OS¿¡¼­ Á¦ÇÑÇϴ°ͺ¸´Ü ¾Õ´Ü¿¡¼­ ¹æÈ­º®À» »ç¿ëÇÏ´Â°Ô °ü¸®ÀûÀ¸·Î ÆíÇÕ´Ï´Ù.
     
¹Î»çÀå 2023-02
(1) ¹æÈ­º® ¾Æ¿ô¹Ù¿îµå Á¤Ã¥À¸·Î CentOS ¾÷µ¥ÀÌÆ® Repo URL µé¸¸ Çã¿ëÇ϶ó´Â ¸»¾¸À̽ÃÁÒ?
(2) ±×·³ ±Ã±ÝÇÑ°Ô °¡·É ÀÇÁ¸¼ºÀÌ ÇÊ¿äÇÒ¼öµµ Àִµ¥ CentOS Repo ¿Ü¿¡ ¹ÛÀ¸·Î Çã¿ëÇØ¾ß ÇÒ URL ÀÌ »ý±â±âµµ ÇÏÁö ¾Ê³ª¿ä? À̺κÐÀº Á¦°¡ Àß ¸ô¶ó¼­...
¼ÛÁÖȯ 2023-02
Áö±Ý±îÁö ¿Ã¸®½Å Áú¹®µéÀ» ÃëÇÕÇÏ¿© ÄÁ¼³ÆÃÀ» ¹ÞÀ¸½Ã´Â ÆíÀÌ ÁÁÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
»çÈÄ Áö¿ø Ãø¸é¿¡¼­µµ ±×·¸±¸¿ä.
     
¹Î»çÀå 2023-02
µ·ÀÌ ¹ú¸®´Â ½Ã½ºÅÛÀ» °ü¸®ÇÏ´Â°Ô ¾Æ´Ï¶ó, ÄÁ¼³Æà ºñ¿ëÀ» ¾²¸é¼­±îÁö ÇÒ¼ö´Â ¾ø´Â »óȲÀÔ´Ï´Ù.
ȸ»ç¶ó¸é ´çÀå ±×·¸°Ô ÇßÁÒ..
dateno1 2023-02
º¸ÅëÀº ÀÚü ÆÐÅ°Áö ¾÷µ¥ÀÌÆ® ¼­¹ö¸¦ µÓ´Ï´Ù
     
¹Î»çÀå 2023-02
ÀÌ ¹æ¹ýÀ» È¥ÀÚ ±¸ÃàÇØ º¸·Á¸é ±¸±Û¿¡ ¹¹¶ó°í Ä¡¸é µÉ±î¿ä ?
     
³ª·Î¿Í 2023-02
ÀÌ°Ô ´äÀÏÅÙµ¥¿ä ±Ùµ¥ °ü¸®ÀÚ°¡ ÇѺÐÀ̽öó´Ï ±¸ÃàÀÌ °¡´ÉÇÒ±î¿ä?
     
¹Î»çÀå 2023-02
ÈùÆ® ÁֽŰÍÀ» ¹ÙÅÁÀ¸·Î Á¶±Ý ã¾ÆºÃ´Âµ¥
https://sky-h-kim.tistory.com/3
ÀÌ·±°Í ¸»¾¸ÇϽô °É±î¿ä ?
          
dateno1 2023-02
´ë·« ±×·±°É ¾Ö±âÇϴ°̴ϴÙ

´ÜÁ¡Àº °ü¸®ÀÚ°¡ ¼ö½Ã·Î °»½ÅºÐÀ» ´Ù½Ã ±³Ã¼Çسö¾ß ÇÕ´Ï´Ù (´ë½Å Ä¿³ÎÀ̳ª ¶óÀ̺귯¸®µîÀ» °ü¸®ÀÚ°¡ ¿øÇÏ´Â ¹öÀüÀ̳ª ¿øÇÏ´Â Ä¿½ºÅÒ ¹öÀüÀ¸·Î ¿Ã·ÁµÎ°í ±×°É ¾²°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù)

ÀÌ¿Ü¿¡ Ŭ¶ó°¡ ¸¹À¸¸é ÀÏÀÏÈ÷ ÀúÀå¼Ò ¼³Á¤ º¯°æÇϴ°͵µ ±ÍÂú½À´Ï´Ù (½ºÅ©¸³Æ®·Î ÀÚµ¿È­´Â µÇÁö¸¸....±ÍÂúÀº°Ç º¯ÇÔ ¾øÀ½)

±×¸®°í ÀÎÅÍ³Ý ¸·À»·Á¸é NTP°°Àº°Íµµ °°ÀÌ µ¹·Á³ö¾ß ÇÕ´Ï´Ù
               
¹Î»çÀå 2023-02
NTP ÆÁ °í¸¿½À´Ï´Ù
¾î·Æ°Ô »ý°¢ÇÏ¸é ´äÀÌ ¾ø½À´Ï´Ù.
Root·Î Á¢±ÙÇßÀ»¶§¸¸ °øÀ¯±â¿¡ ÀÎÅÍ³Ý ·£ÄÉÀ̺íÀ» ²Å¾Æ¼­ »ç¿ëÇÏ°í Æò¼Ò¿£ »©³õÀ¸¸é µË´Ï´Ù.
     
¹Î»çÀå 2023-02
Áö±ÝÀº ÀúÈ¥ÀÚ ¹Û¿¡ ¾øÁö¸¸, ÀÌ ½Ã½ºÅÛÀ» ±×´ë·Î »ç¶÷µé°ú °øµ¿ÀÛ¾÷À» ÇÏ·Á°í Çϱ⠶§¹®¿¡ ÀÌ°ÍÀÌ ÇÊ¿äÇÑ °ÍÀÔ´Ï´Ù.
°øµ¿ ÀÛ¾÷½Ã¿¡ ¿ÜºÎ·Î ¼Ò½ºÄڵ尡 À¯ÃâµÈ´Ù´ø°¡ ÇÏ¸é ¾ÈµÇ°Åµç¿ä.
Á¦°¡ ¿Ö ÀÌ°ÍÀÌ ÇÊ¿äÇÑÁö ¼³¸íÇÏ·Á¸é ¾öû³ª°Ô ±ä ¼³¸íÀÌ ÇÊ¿äÇؼ­ ÀÌ·± ¼³¸íÀÌ ºÒÇÊ¿äÇϱ⵵ ÇÏ°í...
¹Ú¹®Çü 2023-02
+100

³×Æ®¿öÅ©¿¡¼­ ¾îÂî º¸¸é °¡Àå °­·ÂÇÑ ¹æÈ­º®Àº ·£¼±À» »Ì´Â °ÍÀÔ´Ï´Ù..

¹°¸®ÀûÀ¸·Î ²÷¾î ¹ö¸®´Â °ÍÀÌÁÒ..

¹°·Ð ºÒÆíÇÏ°í ±ÍÂúÀ» ¼ö´Â ÀÖ½À´Ï´Ù..
     
¹Î»çÀå 2023-02
»ç¶÷µé°ú °øµ¿ ÀÛ¾÷ÇÏ°Ô µÉ¶§ ÀÏÀÏÈ÷ ¹°¾îº¸¸ç ·£¼±À» »°´Ù²»´Ù ÇÒ¼ö´Â ¾ø°Åµç¿ä..
¼öÀÍÀÌ ¾ø´Ù »ÓÀÌÁö, º¸¾ÈÀº ÇÊ¿äÇѵ¥, °Å±â¿¡ °úµµÇÑ °ü¸®½Ã°£À» Åõ¿©ÇÏ°í ½ÍÁö´Â ¾ÊÀº °ÍÀÔ´Ï´Ù.
±×³É ÀϹÝÀûÀÎ ±â¾÷µéÀÌ °ü¸®ÇÏ´Â ¹æ½ÄÀ¸·Î ±¸ÇöÇÏ°í ½ÍÀºµ¥, ÀÏÀÏÈ÷ rpm À» ¼ÕÀ¸·Î ±ñ´Ù´øÁö ÇÏÁö ¾Ê´Â ÃÖ¼±ÀÇ ¹æ¹ýÀ» ã°í ÀÖ½À´Ï´Ù.
Noname1 2023-02
netfilter½á¼­

/sbin/iptables -A OUTPUT --match owner ! --uid-owner 0 -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT --match owner ! --uid-owner 0 -j REJECT

ÀÌ·±½ÄÀ¸·Î ÇÏ¸é µÉ°Í°°Àºµ¥ Àú match owner È®ÀåÀÌ ºÒ¾ÈÁ¤ÇÔ´Ï´Ù.

½Ã½ºÅÛ Çʼö ´ë¸ó ntpd °°Àº°Íµéµµ ·çÆ®±ÇÇÑÀ¸·Î µ¹Áø ¾ÊÀ»Å״ϱî Á» º¹ÀâÇÏ~Áö ¾ÊÀ»±î¿ä?
     
dateno1 2023-02
±×·±°Ô ´Ù root·Î µ¹¾Æ°¡¸é º¸¾ÈÀÌ 0Á¡ÀÌÁÒ

±×·± »ç¼ÒÇÑ(?)°Íµé Çϳª Åи°´Ù°í ½Ã½ºÅÛ Àüü ±ÇÇÑÀ» –P±æ °¡´É¼ºÀÌ ÀÖÀ¸´Ï±î¿ä
Á¶±Ý ±ÍÂúÀ» ¼ö´Â Àִµ¥.. Àú¶ó¸é Ä¿³Î¿¡¼­ socket syscallÀÇ Ãʹݿ¡ UID°¡ 0(root)ÀÎÁö °Ë»çÇؼ­ 0ÀÌ ¾Æ´Ï¸é -EPERMÀ» ¸®ÅÏÇÏ´Â µÎ ÁÙÀ» ³ÖÀ» °Í °°½À´Ï´Ù. ÀÌ Ä¿³ÎÀ» ºôµåÇؼ­ ¼³Ä¡ÇÑ ÈÄ¿¡, ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¶§ Ä¿³Î ¾÷µ¥ÀÌÆ®¸¸ ÁÖÀÇÇÏ¸é µÇ°ÚÁÒ.
     
¼ÛÁÖȯ 2023-02
³»ºÎ¸Á Á¢±Ùµµ °°ÀÌ ¸·Èú °ÍÀÌ°í, UNIX Socketµµ °°ÀÌ ¸·Èú ÅÙµ¥¿ä.
Â÷¶ó¸® BPF·Î °æ°èÁ¶°ÇÀ» Àß Â¥³Ö´Â°Ô ³ªÀ» °Í °°½À´Ï´Ù.

+ ½Ã½ºÅÛ¿¡ ÇÊ¿äÇÑ ¸ðµç ¼­ºñ½º¿Í °ü·Ã °èÁ¤À» »ý¼ºÇÑ µÚ, ¸¶Áö¸· UID¸¦ ³Ñ´Â °æ¿ì ºí·°½ÃÄѵµ ÁÁÀ» °Í °°³×¿ä.
     
dateno1 2023-02
½Ã½ºÅÛ¿¡ µ¹¾Æ°¡´Â ¸ðµç ¼­ºñ½º°¡ root·Î µ¹¾Æ°¡°Ô ÀÏÀÏÈ÷ ¼öÁ¤ ´Ù ÇÒ°Ô ¾Æ´Ñ ÀÌ»ó ½Ã½ºÅÛ ÀÛµ¿ÀÚü°¡ ¹®Á¦µË´Ï´Ù

¸¸ÀÏ ÁË´Ù ÇØ´ç ±ÇÇÑÀ¸·Î µ¹¾Æ°£´Ù¸é º¸¾ÈÀÌ ¹®Á¦µÇ°ÚÁÒ (¾ÖÃÊ¿¡ SELinux°°Àº°Í ´Ù ¼öÁ¤ÇÏ´øÁö ²¨¾ß µ¹¾Æ°¥²¨°í, Çϳª Åи®¸é ´Ù Åи®´Â°É º¼ ¼ö Àְڳ׿ä)
     
¾Æ ³»ºÎ¸ÁÀº °¡´ÉÇØ¾ß Çϴ±º¿ä. ±ÛÀ» Á¦´ë·Î ÀÐÁöµµ ¾Ê°í.. ¤»
È︶ 2023-02
¹æÈ­º®ÀÌ ¾øÀ¸½Ã¸é, Proxy ServerÀ» ¼­¹ö¸¦ ¼³Á¤ ÇÏ´Â ¹æ¹ýÀº ¾î¶³±î¿ä?
1) ¼­¹öµéÀº ¸ðµÎ ¿ÜºÎ ÀÎÅÍ³Ý ¾È µÇ´Â IsolationÀ¸·Î ±¸¼º.
2) Isolation µÈ ¼­¹öµéÀ» ÀÎÅÍ³Ý ¹× Repository¸¦ ³»ºÎ Proxy Server·Î ¿¬°á ¼³Á¤.
3) ³»ºÎ Proxy Server¿¡¼­ OS Outbound ¹æÈ­º® ¼³Á¤À» ÇÔ. (°³ÀÎÀûÀ¸·Î Proxy Server´Â pfSense¿Í °°Àº ¹æÈ­º® ¼Ö·ç¼Ç »ç¿ë ÇÏ´Â °ÍÀ» ±ÇÀå)
¹Î»çÀå 2023-02
¸ðµÎ °í¸¿½À´Ï´Ù. ¾÷µ¥ÀÌÆ® ·¹ÆÄƼÅ丮 ¼­¹ö¸¦ º°µµ·Î »ý¼ºÇß°í, 192.168.?.* ¸Á¿¡ µû¶ó ÀÎÅÍ³Ý ¸Á, Æó¼â ¸Á ±¸ºÐµÇ°Ô ¸ÁÀ» ºÐ¸®Çß½À´Ï´Ù.
°ÔÀÌÆ®¿þÀÌ ¼­¹ö¸¦ 2´ë Ãß°¡Çؼ­ ±â°£°è Æó¼â¸Á, ÀÎÅÍ³Ý °¡´É¸Á, »ç¿ëÀÚ Æó¼â¸Á ÀÌ·± Á¤µµ·Î ºÐ¸®Çß½À´Ï´Ù.
¸ðµÎ °¡»óÈ­µÈ ¼­¹öµéÀ̶ó ÀÛ¾÷Àº ¼ö¿ùÇß½À´Ï´Ù.


QnA
Á¦¸ñPage 344/5686
2014-05   4972636   Á¤ÀºÁØ1
2015-12   1508936   ¹é¸Þ°¡
2003-06   11946   ¹Ú¿µÈñ
2003-01   11946   ¿ìµ¿ÈÆ
2003-01   11946   ÀÌ°æÁø
2003-01   11946   ±èÁÖ¿ø
2015-06   11945   ¹Ì¼ö¸Ç
2003-02   11945   ±èÁÖ¿ø
2013-05   11944   À±µ¿È£
2002-09   11944   °ûµ¿Çö
2002-10   11944   ±è¹Î
2003-03   11943   À幫
2003-01   11943   À̺´ÀÏ
2016-05   11942   Ãʺ¸IT
2003-03   11942   õÈñ½Â
2014-01   11942   2CPUÃÖÁÖÈñ
2003-05   11942   ±èÈ«Áø
2013-04   11942   ¿ÀÁØÈ£5
2002-10   11941   ÀÌÈñ¿ø
2003-04   11941   ±èÈ«±â
2016-03   11941   iron19
2003-04   11940   ÀÌ´ë·Î