TCP 래퍼 사용 방법 - Oracle® Solaris 11 보안 지침

Oracle^® Solaris 11 보안 지침

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11 보안 지침 » Oracle Solaris 보안 구성 » 네트워크 보호 » TCP 래퍼 사용 방법

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11 보안 지침

이 설명서 사용

1장 Oracle Solaris 보안 정보

2장 Oracle Solaris 보안 구성

Oracle Solaris OS 설치

초기 시스템 보안

패키지 확인 방법

ASLR의 사용 설정 여부 확인 방법

불필요한 서비스를 사용 안함으로 설정하는 방법

사용자의 전원 관리 기능을 제거하는 방법

배너 파일에 보안 메시지를 배치하는 방법

사용자 보안

보다 강력한 암호 제약 조건을 설정하는 방법

일반 사용자에 대한 계정 잠금을 설정하는 방법

일반 사용자에 대해 더 제한적인 umask 값을 설정하는 방법

로그인/로그아웃 이외의 중요 이벤트를 감사하는 방법

사용자의 불필요한 기본 권한을 제거하는 방법

네트워크 보호

TCP 래퍼 사용 방법

파일 시스템 보호

tmpfs 파일 시스템의 크기를 제한하는 방법

파일 보호 및 수정

시스템 액세스 및 사용 보안

SMF로 레거시 서비스 보호

Kerberos 네트워크 구성

레이블이 있는 다중 레벨 보안

Trusted Extensions 구성

레이블이 있는 IPsec 구성

3장 Oracle Solaris 보안 유지 관리 및 모니터링

부록 A Oracle Solaris 보안 문서 목록

언어:

TCP 래퍼 사용 방법

다음 단계에서는 TCP 래퍼 사용 방법 또는 Oracle Solaris에서 사용하는 방법 3가지를 보여줍니다.

시작하기 전에

TCP 래퍼를 사용하도록 프로그램을 수정하려면 root 역할로 전환해야 합니다.

TCP 래퍼로 sendmail 응용 프로그램을 보호할 필요는 없습니다.
기본적으로 Oracle Solaris 11.2에서의 sendmail 서비스 관리 의 sendmail 버전 8.12의 TCP 래퍼에 대한 지원에 설명된 대로 TCP 래퍼로 보호됩니다.
모든 inetd 서비스에 대해 TCP 래퍼를 사용으로 설정하려면 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 TCP 래퍼를 사용하여 TCP 서비스에 대한 액세스를 제어하는 방법을 참조하십시오.
FTP 네트워크 서비스는 TCP 래퍼로 보호합니다.
1. /usr/share/doc/proftpd/modules/mod_wrap.html 모듈의 지침을 따릅니다.
  모듈이 동적이므로 FTP에 TCP 래퍼를 사용하려면 로드해야 합니다.
2. 다음 지침에 따라 proftpd.conf 파일에 모듈을 로드하십시오.
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. FTP 서비스를 다시 시작합니다.
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지