문제 09
다음은 시스템 보안 강화를 위해 커널 매개 변수(parameter)를 제어하는 과정이다. 작업 사항에 맞게 빈칸에 알맞은 내용을 적으시오.
작업 사항
1. ping 명령어에 응답하지 않도록 커널 매개 변수를 변경한다.
# ( ① ) ( ② )
2. 변경 사항이 재부팅 시에도 적용되도록 관련 파일에 등록한다.
# ( ③ )
조건
① 관련 명령어만 기재한다. (echo 명령 제외)
② 명령어의 옵션이나 명령어와 옵션과 관련된 인자값 등 해당 작업을 수행할 수 있는 내용을 기입한다.
③ 관련 파일명을 절대경로로 기입한다.
답안
1. sysctl
2. -w net.ipv4.icmp_echo_ignore_all=1
3. /etc/sysctl.conf
---
문제 해결을 위한 설명
1. 커널 매개 변수 변경을 위한 명령어: sysctl
설명: sysctl 명령어는 커널 매개 변수를 런타임에 수정할 수 있게 해 줍니다. 이 명령어는 시스템 관리자들이 네트워크, 보안 등의 설정을 동적으로 변경할 때 주로 사용됩니다.
2. ICMP 응답 차단 설정
sysctl -w net.ipv4.icmp_echo_ignore_all=1
설명: -w 옵션을 사용하여 net.ipv4.icmp_echo_ignore_all 매개 변수를 1로 설정함으로써 ICMP 에코 요청에 대한 응답을 차단합니다. 이 설정은 보안 강화의 일환으로, 외부의 핑(ping) 요청에 응답하지 않도록 설정하는 것입니다. 1은 차단을 의미하고, 0으로 설정하면 다시 응답을 허용하게 됩니다.
3. 설정을 영구적으로 적용하기 위한 파일 경로: /etc/sysctl.conf
설명: /etc/sysctl.conf 파일에 설정을 추가하면, 시스템이 재부팅되더라도 설정이 유지됩니다. 따라서 이 파일에 net.ipv4.icmp_echo_ignore_all=1을 추가함으로써 영구적인 설정이 가능합니다.
net.ipv4.icmp_echo_ignore_all=1
위 내용을 /etc/sysctl.conf 파일에 추가한 후, 다음 명령어를 통해 설정을 즉시 적용할 수도 있습니다:
sysctl -p
---
정리
커널 매개 변수 변경 명령어: sysctl을 사용하여 보안과 관련된 시스템 매개 변수를 설정합니다.
ICMP 응답 차단 설정: sysctl -w net.ipv4.icmp_echo_ignore_all=1 명령어를 통해 ICMP 요청에 대한 응답을 차단하여 보안을 강화합니다.
영구적 설정 적용: /etc/sysctl.conf 파일에 설정을 추가하여 재부팅 후에도 설정이 유지되도록 합니다.
'리눅스마스터1급 기출문제 > 1801회' 카테고리의 다른 글
리눅스마스터 1급 작업식 1 (19) | 2024.11.11 |
---|---|
[2차 단답식] 원격지의 데이터를 로컬 시스템으로 백업하는 과정 (57) | 2024.11.01 |
[2차 단답식] 로그를 확인하는 명령어 (26) | 2024.10.30 |
[2차 단답식] 다음은 시스템 로그 설정을 하는 과정 (19) | 2024.10.29 |
[2차 단답식] 다음은 모듈 작업의 일부이다. 조건에 맞게 ( ) 안에 알맞은 내용을 적으시오. (42) | 2024.09.06 |