Red Hat Enterprise Linux 4: IBM® S/390® 그리고 IBM® eServer™ zSeries® 아키텍쳐를 위한 설치 가이드
이전	2장. Red Hat Enterprise Linux 설치	다음

2.15. 방화벽 설정

Red Hat Enterprise Linux는 시스템 보안을 강화하기 위하여 방화벽 보호를 제공합니다. 방화벽은 컴퓨터와 네트워크 사이에 존재하며, 다른 네트워크의 사용자들로부터 사설 네트워크의 자원을 보호해줍니다. 적절하게 설정되어진 방화벽은 외부로부터 시스템 보안을 최대한 강화시킬 수 있습니다.

그림 2-12. 방화벽 설정

다음으로 Red Hat Enterprise Linux 시스템에 방화벽을 사용하실지 결정하셔야합니다.

방화벽을 사용하지 않음

방화벽을 사용하지 않음을 선택하시면, 다른 네트워크로부터 사설 네트워크 자원으로 접속이 곧바로 전달되며 어떠한 보안 점검도 이루어지지 않습니다. 보안 점검이란 특정 서비스로의 접근을 막는 것입니다. 만일 신뢰할 수 있는 (인터넷이 아닌) 네트워크 상에서 시스템을 운영하고 계시거나, 나중에 더욱 세밀한 방화벽 설정을 구상하고 계실 경우에만 이 방법을 사용하시기 바랍니다.

방화벽을 사용

방화벽을 사용하도록 선택하시면 기본 설정에 포함되지 않은 서비스 중 여러분이 특별히 지정하지 않은 접속은 허용되지 않습니다. 디폴트로 DNS 응답이나 DHCP 요청과 같이 외부로 나가는 요청에 대한 대답으로 들어오느 ㄴ 접속만 허용됩니다. 만일 이 시스템에서 실행 중인 서비스로 접속해야한다면 특정 서비스의 방화벽 통과를 허용하실 수 있습니다.

시스템이 인터넷에 연결되어 있다면 이 보안 수준을 선택하시는 것이 가장 안전합니다.

다음으로 방화벽 통과를 허용할 서비스를 선택하십시오.

이 항목에서 방화벽을 통해 허락할 특정 서비스를 선택하실 수 있습니다. 주의하실 점은 이 서비스들은 시스템 상에 기본으로 설치되지 않습니다. 따라서 필요하신 옵션은 반드시 활성화하시기 바랍니다:

원격 로그인 (SSH)

Secure Shell (SSH)는 원격 기계에 로그인하여 명령을 실행하는데 사용되는 도구 집합입니다. SSH를 사용하여 방화벽을 통해 시스템에 액세스할 계획이라면 이 옵션을 사용하십시오. openssh-server 패키지를 설치하셔야 SSH 도구를 사용하여 원격적으로 시스템 액세스가 가능합니다.

웹 서버 (HTTP, HTTPS)

HTTP와 HTTPS는 Apache(와 다른 서버들)을 통하여 웹 페이지를 구축하는데 사용되는 프로토콜 입니다. 웹 서버를 운영하려고 하신다면, 이 옵션을 선택하십시오. 지역 컴퓨터에서 웹 페이지를 개발하거나 보시려면 이 옵션이 필요하지 않습니다. 웹 페이지를 구축하시려면 httpd 패키지를 설치하셔야 합니다.

파일 전송 (FTP)

FTP 프로토콜은 네트워크 상으로 시스템 간에 파일을 전송하는데 사용되는 프로토콜입니다. 공공 FTP 서버를 운영하려고 하신다면, 이 옵션을 선택하십시오. 또한 vsftpd 패키지도 설치하셔야 합니다.

메일 서버 (SMTP)

원격 시스템에서 메일을 전달하기 위해 직접 여러분의 컴퓨터에 접속할 수 있도록, 들어오는 메일의 방화벽 통과를 허용하시려면 이 옵션을 선택하십시오. ISP 업체의 POP3 또는 IMAP 서버에서 메일을 가져오거나, fetchmail과 같은 유틸리티를 사용하실 경우에는 이 항목을 선택하지 마십시오. SMTP 서버를 잘못 설정하시면 제3자가 여러분의 서버를 이용하여 스팸 메일을 보낼 위험이 있으니 주의하십시오.

알림

Sendmail 메일 전송 에이전트 (MTA)는 로컬 컴퓨터가 아닌 다른 호스트로의 네트워크 접속을 허용하지 않도록 기본 설정되어 있습니다. 따라서 Sendmail을 서버로 설정하시려면 /etc/mail/sendmail.mc 파일에서 DAEMON_OPTIONS 줄에 dnl 주석 심볼을 사용하여 전체 줄을 주석화(comment out)시켜 네트워크 장치도 청취하도록 변경하셔야 합니다. 그 후 다음 명령을 루트 권한으로 실행하여 /etc/mail/sendmail.cf 파일을 재생성하시면 됩니다:

make -C /etc/mail

sendmail-cf 패키지가 설치되어 있어야 이 명령이 제대로 작동합니다.

이제 Red Hat Enterprise Linux 설치 과정에서 SELinux (Security Enhanced Linux)를 설정 가능합니다.

SELinux는 모든 주체 (사용자, 프로그램, 프로세스) 및 객체 (파일과 장치)에 각각 다른 권한을 부여할 수 있게 해줍니다. 따라서 사용자는 한 응용 프로그램에게 그 프로그램이 제대로 작동하는데 필요한 권한만 안전하게 부여할 수 있습니다.

SELinux는 Red Hat Enterprise Linux에서 일반 시스템 작업에 끼치는 영향을 최소화하면서 다양한 서버 데몬의 보안을 증강시키도록 만들어졌습니다.

설치 과정에서 다음 세가지 옵션 중 한가지를 선택하실 수 있습니다:

사용하지 않음 — SELinux 보안 제어를 사용하지 않으시려면 사용하지 않음 옵션을 선택하십시오. 사용하지 않음 설정은 보안 제어 기능을 끄고 시스템이 보안 정책을 사용하지 않도록 설정합니다.
경고 — 경고를 선택하시면 서비스 거부 메시지를 통보받을 수 있습니다. 경고 상태로 설정하시면 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 보안 정책을 사용하지는 않습니다. 경고 상태는 SELinux를 처음 접하시는 분 중 처음부터 이 기능을 완전히 활성화하지 않고 우선 이 정책을 사용시 일반 시스템 작업시 어떠한 영향을 미치는지 알아보시려는 경우 좋은 시작점이 될 수 있습니다. 그러나 경고 옵션을 선택시 가끔씩 보안경고 대상이 아닌 것을 경고 대상으로 탐지하는 오류(false positive)나 경고 대상인 것을 탐지하지 않는 오류(false negative)가 발생할 가능성도 있으니 주의하시기 바랍니다.
사용하기 — SELinux를 완전히 활성화하시려면 사용하기 옵션을 선택하십시오. 사용하기 옵션을 선택하시면 추가 시스템 보안을 위해 모든 보안 정책 (예, 허가가 없는 사용자가 특정한 파일이나 프로그램에 접근하는 것을 거부하기)을 사용합니다. SELinux가 완전히 실행되어도 아무런 지장을 받지않고 일반적인 시스템 작업을 수행할 수 있다고 자신하시는 분만 이 옵션을 선택하시기 바랍니다.

SELinux에 대한 추가 정보는 다음 URL을 참조하시기 바랍니다:

힌트

	힌트
	설치를 완료하신 후 보안 설정을 변경하시려면, 보안 수준 설정 도구를 사용하십시오. 쉘프롬프트에서 `system-config-securitylevel` 명령을 입력하시면 보안 수준 설정 도구가 실행됩니다. 루트가 아니라면, 루트 암호를 입력하시고 계속 진행하십시오.

설치를 완료하신 후 보안 설정을 변경하시려면, 보안 수준 설정 도구를 사용하십시오.

쉘프롬프트에서 system-config-securitylevel 명령을 입력하시면 보안 수준 설정 도구가 실행됩니다. 루트가 아니라면, 루트 암호를 입력하시고 계속 진행하십시오.

이전	처음으로	다음
네트워크 설정	위로	언어 지원 선택