5.2. Portmap º¸¾È °È
portmap ¼ºñ½º´Â NIS¿Í NFS¿Í °°Àº RPC ¼ºñ½º¿¡ »ç¿ëµÇ´Â µ¿Àû Æ÷Æ® ÇÒ´ç µ¥¸óÀÔ´Ï´Ù. ÀÌ µ¥¸óÀº Çã¼úÇÑ ÀÎÁõ ¸ÞÄ¿´ÏÁòÀ» °®Ãß°í ÀÖÀ¸¸ç µ¥¸óÀÌ Á¦¾îÇÏ´Â ¼ºñ½º¿¡ ±¤¹üÀ§ÇÑ Æ÷Æ®¸¦ ÇÒ´ç °¡´ÉÇÕ´Ï´Ù. µû¶ó¼ º¸¾È °ü¸®°¡ ½±Áö ¾Ê½À´Ï´Ù.
 | ¾Ë¸² |
|---|---|
portmapÀ» º¸¾È °ÈÇÏ°Ô µÇ¸é NFSv2¿Í NFSv3¸¸ ¿µÇâÀ» ¹Þ½À´Ï´Ù. NFSv4´Â ´õ ÀÌ»ó portmapÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. NFSv2 À̳ª NFSv3 ¼¹ö¸¦ ±¸ÇöÇÒ °èȹÀ̶ó¸é, portmapÀÌ »ç¿ëµÇ¹Ç·Î ´ÙÀ½ ºÎºÐ¿¡¼ ¼³¸íµÈ ³»¿ëÀ» µû¸£½Ê½Ã¿À. |
RPC ¼ºñ½º¸¦ ½ÇÇàÇÏ½Å´Ù¸é ´ÙÀ½°ú °°Àº ±âº» ±ÔÄ¢À» µû¸£½Ê½Ã¿À.
5.2.1. TCP ·¡ÆÛ¸¦ »ç¿ëÇÏ¿© portmap º¸È£Çϱâ
portmap ¼ºñ½º¿¡´Â ³»ÀåµÈ ÀÎÁõ ¹æ½ÄÀÌ ¾øÀ¸¹Ç·Î TCP ·¡ÆÛ¸¦ »ç¿ëÇÏ¿© ÀÌ ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ©³ª È£½ºÆ®¸¦ Á¦ÇÑÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.
¶ÇÇÑ ¼ºñ½º·Î Á¢±ÙÀ» Á¦ÇÑÇÏ½Ç ¶§´Â IP ÁÖ¼Ò¸¸ »ç¿ëÇÏ¼Å¾ß ÇÕ´Ï´Ù. È£½ºÆ®¸íÀº DNS poisoningÀ̳ª ´Ù¸¥ ¹æ¹ýÀ¸·Î À§Á¶°¡ °¡´ÉÇϹǷΠ»ç¿ëÇÏÁö ¸¶½Ê½Ã¿À.
5.2.2. IPTables¸¦ »ç¿ëÇÏ¿© portmap º¸È£Çϱâ
portmap ¼ºñ½º·Î Á¢±ÙÀ» ´õ Á¦ÇÑÇϽ÷Á¸é ¼¹ö¿¡ IPTables ±ÔÄ¢À» Ãß°¡ÇÏ¿© ƯÁ¤ ³×Æ®¿öÅ©·Î Á¢±ÙÇÏ´Â °ÍÀ» Á¦ÇÑÇϽô °ÍÀÌ ÁÁ½À´Ï´Ù.
´ÙÀ½Àº (Æ÷Æ® 111À» ûÃëÇÏ´Â) portmap ¼ºñ½º·Î 192.168.0/24 ³×Æ®¿öÅ©¿Í ·ÎÄÃÈ£½ºÆ®¿¡¼ TCP ¿¬°áÀ» Çã¿ëÇÏ´Â µÎ°¡Áö IPTables ¸í·É ¿¹½ÃÀÔ´Ï´Ù. (Nautilus°¡ sgi_fam ¼ºñ½º¸¦ »ç¿ëÇϴµ¥ ÇÊ¿äÇÑ ¼³Á¤ÀÔ´Ï´Ù). ¸ðµç ´Ù¸¥ ÆÐŶÀº ¹ö¸³´Ï´Ù(drop).
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT |
ÀÌ¿Í À¯»çÇÑ ¹æ½ÄÀ¸·Î UDP Æ®·¡ÇÈÀ» Á¦ÇÑÇϱâ À§Çؼ´Â ´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇϽʽÿÀ.
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP |
 | ÈùÆ® |
|---|---|
IPTables ¸í·É°ú ÇÔ²² ¹æȺ® ±ÔÄ¢À» ±¸ÇöÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¿øÇϽŴٸé 7 ÀåÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù. |