일반적으로 리눅스와 같은 유닉스 계열의 운영체제는 바이러스와 같은 악성 프로그램이 제대로 동작하지 못하는 것으로 알려져 있습니다. 오히려 해킹과 같이 다른 방법으로 공격이 이뤄지곤 합니다.

하지만, 실제 업무상에서 볼 때, 무료로 사용할 수 있는 리눅스 서버를 삼바 서버와 같이 파일 공유 서버로 사용하는 경우가 많습니다. 이러한 경우에는 윈도우 PC에서 공유 서버에 있던 감염된 파일을 복사해 와 사용하는 과정에서 감염될 가능성이 있습니다.

따라서, 리눅스 운영체제에서도 안티바이러스(백신)를 설치해야 하며, 특히 공유 서비스를 제공하는 경우에는 반드시 설치하는 것이 좋습니다.


전세계적으로는 수 많은 리눅스용 백신이 유료 또는 무료로 사용할 수 있습니다. 지금 소개할 자료는 무료로 제공되는 백신입니다. 사각형으로 제공하는 부분은 설치 방법으로 우분투(Ubuntu) 기준입니다.


1. ClamAV - 가장 널리 사용되는 무료 백신 중의 하나로, 국내 일부 포탈과 일부 백신 제품에서 사용하고 있습니다. 서버에 저장된 파일을 진단하고 치료할 때 사용합니다.

# sudo apt-get install clamav     ; 설치
# sudo freshclam  ; 시그내쳐 업데이트


2. HAVP(HTTP Anti-Virus Proxy) - 웹 프록시 방식으로 동작하는 백신으로 웹서비스를 보호하기 위한 제품입니다. 즉, 웹 상에서 파일을 다운로드하거나 업로드하는 경우에 악성 프로그램을 진단합니다.
# sudo apt-get install havp    ; 설치
# sudo nano /etc/havp/havp.config    ; 설정 파일 열기

BIND_ADDRESS 127.0.0.1
ENABLEDCLAMLIAB True

# sudo /etc/init.d/havp restart    ; 환경 설정 반영



이렇게 설정하여 ClamAV를 주요 백신으로 사용하면서도 웹 프록시의 백신으로도 사용할 수 습니다.

보다 자세한 사항은 아래 링크를 참고하십시오.

http://www.server-side.de/

끝.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    일반적으로 방화벽이나 웹 프록시(가속기)를 언급하면 장비(Appliance)를 떠올리게 됩니다.

    하지만, 마이크로소프트가 ISA(Internet Security & Acceleration) 서버를 출시하면서 소프트웨어적으로 동작하는 방화벽도 점차 주목을 받고 있습니다. ISA 서버는 최근에 TMG(Threat Management Gateway) 2010을 출시하면서 보다 다양한 기능을 제공하고 있습니다.

    이번에 소개할 프로그램은 CacheGuard라는 제품으로 방화벽, 웹 프록시 등의 다양한 기능을 제공하는 리눅스 기반의 프로그램입니다.


    지원하는 기능은 다음과 같습니다.
    • 인터넷 게이트웨이: 방화벽 기능
    • QoS: 트래픽 제어
    • URL Guarding: URL 필터링
    • 컨텐츠 필터링
    • 고가용성 지원
    • 로드 밸런싱 지원
    • 웹 가속기
    • 웹 필터
    • DNS, DHCP 지원

    자세한 사항은 아래 주소를 방문하기 바랍니다.





    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      ISA 2000 버전에서는 유용한 서드 파티 도구들이 별로 없었지만, ISA 2004와 2006으로 발전해나가면서 다양한 프로그램과 스크립트가 개발되어 제공되고 있습니다. 일부 도구들은 마이크로소프트가 직접 제작하여 배포하지만, 다른 경우에는 ISAServer.org와 같은 ISA 전문 사이트를 통해 소개됩니다.

      아래 자료는 ISAServer.org에 올라온 자료로 ISA Server 2004/2006에서 유용하게 사용할 수 있는 도구 7가지를 소개합니다.

      1. CacheDirTool

      ISA 서버는 방화벽이기도 하지만 웹 가속기 역할을 제공합니다. 웹 가속기에서는 반드시 캐시한 데이터를 보관하는 저장소를 가지고 있습니다. 하지만, ISA 에서는 기본적으로 캐시한 데이터를 살펴 볼 수 있는 기능을 제공하고 있지 않습니다. 여기에서 소개하는 CachDirTool은 캐시한 컨텐트를 볼 수 있게 해줍니다. 또한, 특정한 캐시 항목을 삭제할 수 있는 관리 기능도 제공합니다.

      사용방법은 프로그램을 Microsoft 웹 사이트에서 다운로드하여 ISA 설치 폴더(C:\Program Files\Microsoft ISA Server) 폴더로 Cachedir.exe 파일을 복사합니다.
      사용자 삽입 이미지
      다운로드: http://www.microsoft.com/downloads/details.aspx?FamilyId=88117626-D72C-4CC8-A15F-C1FBDBCFF688&displaylang=en


      2. ISAInfo

      ISAInfo는 프로그램 이름에서 보면 알 수 있듯이, ISA 서버를 설치한 상황부터 OS에 이르기까지 다양한 소프트웨어 정보를 일목요연하게 살펴 볼 수 있는 기능을 제공합니다. 예를 들어, ISA 서버의 방화벽 규칙, 설치한 핫픽스 목록, 서비스팩 등등 다양한 정보를 보여 줍니다.
      이 프로그램은 2개의 프로그램으로 나눠져 있습니다. 먼저 ISAInfo.js 스크립트를 실행합니다. ISAInfo.js 스크립트는 ISA 서버와 윈도우 OS 등의 다양한 정보를 수집하여 XML 파일로 저장합니다.
      사용자 삽입 이미지

      두 번째는 작성한 XML 파일을 관리자에게 직관적으로 보여 주는 뷰어(ISAInfo Viewer)을 실행합니다. Load XML 버튼을 눌러 ISAInfo.js가 생성한 XML 파일을 지정하는 것으로 손쉽게 작업이 완료됩니다.
      사용자 삽입 이미지

      다운로드: http://www.isatools.org/tools.asp?Context=ISA2004


      3. DNSCacheTool

      ISA 서버는 방화벽 역할을 수행하며 이 기능 중의 하나가 바로 DNS 프록시의 역할입니다. ISA 서버 또는 클라이언트에서 DNS 이름 풀이를 수행할 때에 문제점이 발생하는 경우에는 이 프로그램을 이용하여 문제를 해결할 수 있는 수단을 제공합니다.

      이 프로그램은 ISA 캐시에 저장되어 있는 DNS 캐시의 목록을 살펴 볼 수 있으며 잘못된 항목을 삭제할 수도 있습니다.

      프로그램은 ISA 설치 폴더(C:\Program Files\Microsoft ISA Server)에 DNSTool.exe 파일을 복사하고 명령 프롬프트 창을 열고 다양한 옵션을 이용하여 실행합니다.
      사용자 삽입 이미지
      다운로드: http://www.microsoft.com/downloads/details.aspx?FamilyId=1B46838D-1674-4D6D-9974-0E5E80E77045&displaylang=en


      다음 강좌에 추가로 소개할 예정입니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        먼먼 옛날, Windows NT 운영체제에서는 MS Proxy Server 2.0라는 제품이 있었으며 Windows 2000 Server 제품군에 들어서면서 ISA Server 2000이 함께 했습니다.

        ISA 2000에는 방화벽(Firewall) 기능과 웹 캐싱(Web Caching) 기능을 각기 사용하거나 동시에 사용할 수 있었습니다. 하지만, ISA 2004로 넘어오면서 대부분 웹 캐싱 기능에 대해 무관심해져 갔으며 이러한 분위기는 ISA 2006에서도 그대로 반영되는 듯합니다.

        아래 자료는 ISASERVER.ORG에서 꾸준히 게재되는 글 중에서 ISA의 웹 캐싱 기능에 대해 자세한 언급이 되어 있어 번역 정리하여 올립니다.



        ISA를 도입하는 입장에서는(특히 우리나라를 제외한 외국에서) 방화벽 기능을 주로 검토하게 된다. 하지만, ISA에는 웹 캐싱이라는 훌륭한 기능이 조용히 숨겨져 있다. 웹 캐싱이란 내부 클라이언트들이 웹 브라우저를 통해 인터넷을 사용할 때 자주 방문하는 사이트의 개체들을 미리 또는 한 번 읽은 다음 캐시에 저장하여 다음에 다시 읽어 들일 때에는 사이트에서 요청하는 것이 아니라 캐시에 있는 객체를 반환하기 때문에 속도 향상이 이루어지게 된다. 사용자에 비해 인터넷 전용선의속도가 느린 경우에는 사용자의 불만을 잠재울 수 있는 기능 중의 하나이다. 또한, 자주 그런 경우는 아니지만 해당 웹 사이트가 잠시 사용할 수 없는 상태이더라도 사용자들이 이를 일시적으로 이용할 수 있는 장점도 있다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory