[리눅스 마스터 1급] 최신 기출문제 제1804회 오답노트

PART 1 (1~20)

#1

* 페이징 :

고정 크기의 블록인 페이지(Page)로 분할하여 가상메모리를 관리하는 기법

* 스왑 :

메모리 공간이 가득 차서 프로그램을 실행시킬 수 없게 된 경우, 실행할 수 있도록 예비 공간 역할을 하는 영역. 예비 공간은 하드 디스크에서 차지

* 루틴 :

일반적으로 특정 기능을 수행하는 소스코드 모듈을 의미

* 링크 : 

개발자가 작성한 모듈과 시스템 라이브러리 등을 함께 결합하여 최종 실행 프로그램을 생성하는 과정

 

#2

* 미고(MeeGo) : 

노키아, 인텔, 리눅스 재단이 공동으로 개발한 리눅스 기반의 운영체제로 물리 버튼 없이 터치만으로 모든 기능을 수행할 수 있음

* 바다 OS : 

삼성전자의 주도로 개발한 Nucleus RTOS 혹은 리눅스 커널 기반의 모바일 운영체제 플랫폼

 

#4

* NTFS는 Window 운영체제 전용의 파일 시스템

* 리눅스는 커널 2.4.15 버전부터 대표적인 저널링 파일 시스템인 ext3를 지원

 

#5

* 운영체제 처리 방식의 변화 : 

단순 순차처리 -> 다중 프로그래밍 -> 다중 모드 시분할 -> 분산 네트워크 -> 모바일 및 임베디드(IOT)

 

#6

* xhost :

X 서버에 접근 가능한 클라이언트를 지정 혹은 해제하는 명령어로 xhost+, xhost-로 접근을 허용 및 제한한다.

* xauth : 

사용자의 $HOME/.Xauthority 파일을 이용해 X 서버에 대한 접근을 제어한다.

* TERM 환경변수 :

사용하는 터미널의 유형을 지정

 

#8

GRUB(Grand Unified Bootloader)는 CentOS의 기본 부트로더로 부트 화면에서 a, c, e 키를 사용하여 별도의 부팅 모드로 진입할 수 있다.

* a :

/boot/grub/grub.conf 항목 중, 커널과 관련된 부분의 매개변수를 추가할 수 있다. 싱글모드로 진입할 때 a 키를 누르고 맨 뒤에 single 혹은 1을 입력한다.

* e : 

/boot/grub/grub.conf 항목을 직접 편집할 수 있다.

* c : 

대화식으로 직접 입력할 수 있는 모드이다. 순차적으로 입력한 후 마지막 라인에 boot라고 입력하면 부팅된다.

 

#9

chkconfig는 시스템 부팅 시, 부팅 레벨별로 자동 실행할 서비스를 설정하는 명령어이다.

-> CentOS 7 부터는 systemd 프로세스가 init 프로세스를 대체함에 따라, 서비스 관리시 기존 chkconfig, service 명령어 대신 systemctl 명령어를 사용한다.

 

#13

LVM(Logical Volume Management)은 가상의 블록 스토리지를 구성하여 디스크 장치를 논리적으로 관리하는 시스템으로, 유연한 용량 조절, 크기 조정이 가능한 스토리지 풀(Pool), 디스크 스트라이핑 및 미러 설정 등의 장점을 제공한다. 

* PV(Physical Volume) :

블록 장치 전체 혹은 파티션들을 LVM에서 사용할 수 있도록 변환한 것을 의미한다.

* PE(Physical Extent) :

PV를 구성하는 일정한 크기의 블록으로 기본 4MB 크기를 갖는다.

* VG(Volume Group) : 

PV 들의 집합으로 LV를 할당할 수 있다.

* LV(Logical Volume) :

사용자가 최종적으로 사용하게 되는 논리적 스토리지이다.

* LE(Logical Extent) : 

LV를 구성하는 일정한 크기의 블록으로 PE이 1:1로 매핑된다.

 

#14

* sh(본셸) : 

최초의 셸로 유닉스에서 처음 등장했다. 다른 대부분의 셸 들과 호환성을 유지한다.

* ksh(콘셸) : 

히스토리, 앨리어스(alias, 명령어 재정의) 등을 지원

* csh(C셸) :

셸 스크립트 작성을 위한 구문 형식이 C 언어와 같으며 편리한 기능들을 제공한다.

* bash셸 :

본셸을 기반으로 개발된 리눅스 표준 셸로 ksh과 csh의 편리한 기능도 함께 지원한다. bash 문법은 sh과 호환되며 명령 히스토리, 명령어 자동 완성, 명령어 치환, 명령 행 편집 등을 지원한다. POSIX와도 호환된다.

 

-> 사용자의 로그인 셸 정보는 /etc/passwd 파일 7번째 필드에 기록되어 있다.

-> ksh은 history 명령어를 이용하여 최근 사용한 명령어를 검색하고 r 형식으로 재실행 할 수 있다.

 

#15

작업 번호(Job Number)는 현재 실행중인 작업목록의 번호이다. PID와는 다르게 순서대로 부여된다.

fg 포어그라운드 명령어는 작업 번호를 기준으로 하므로 'fg %[작업번호]' 형식으로 명령어를 작성해야 한다. 

 

PART 2 (21 ~ 60)

#22

* 일반파일은 '666 - umask 설정값'을 퍼미션으로 생성된다. 이때 각 자리의 숫자가 사용자, 그룹, 기타의 권한으로 매핑된다. 666 - 007의 경우 660으로 퍼미션이 결정되어 rw-rw----가 된다.

* 디렉터리는 777 - umask 설정값'을 퍼미션으로 생성된다. 따라서 777 - 007은 770으로 퍼미션이 결정되어 rwxrwx---- 가 된다.

 

#23

* top 명령어는 리눅스 시스템의 현재 상태를 실시간으로 모니터링하고 프로세스를 관리할 수 있는 프로그램이다. 

* 명령 

• M : 메모리 사용량을 기준으로 정렬
• P : CPU 사용량을 기준으로 정렬
• r : 프로세스의 renice 값을 변경하여 실행 우선순위를 조정
• k : 지정된 PID의 프로세서를 종료(kill)
• q : top의 실행을 종료

 

#24

오픈소스 소프트웨어의 소스 코드를 빌드하고 설치하기 위해 사용하는 도구는 다음과 같다.

• configure :
  현재 OS 종류, 컴파일러 종류, 주요 라이브러리 위치 등 소스코드에 필요한 환경 설정 파일을 참고하여 Makefile을 생성한다.
• cmake :
  CMakeLists.txt 빌드 스크립트를 참고하여 소스코드 내부의 의존성까지 검사 후 Makefile을 생성한다. 보통 cmake 혹은 configure 둘 중 하나를 이용하여 Makefile을 생성하나 cmake가 좀 더 편리하다. 
• make : 
  Makefile을 이용하여 object, library, binary를 생성한다.
• make install : 
  make 파일로 만들어진 파일을 타깃 디렉터리로 복사(설치)한다.

(configure or cmake) -- [Make file] --> make -- [object, library, binary] --> make install 

 

#25

/etc/group은 그룹 관련 정보가 등록된 파일이며, [그룹명]:[패스워드]:[GID]:[멤버리스트] 의 형식을 따른다.

• 그룹명 : 그룹 이름을 지정
• 패스워드 : 그룹의 패스워드로 x가 표시된 경우 /etc/gshadow 에서 별도로 관리한다.
• GID : 그룹에 부여된 ID로 숫자값
• 멤버리스트 : 해당 그룹에 속한 사용자 ID를 콤마로 구분

ex) ihduser:x:500:kaituser, user1

-->  그룹 ID가 500인 ihduser 그룹은 패스워드를 gshadow에서 관리하며 속한 유저는 kaituser, user1이다.

 

#26

* /proc/cmdline : 커널이 시작될 때 전달되는 커널 관련 옵션을 포함

* /proc/interrupts : 시스템에서 사용 중인 인터럽트의 개수와 종류 등 정보를 포함

* /proc/uptime : 시스템 가동 시간에 대한 정보를 포함하며, uptime 명령어가 참조한다.

* /proc/meminfo : 현재 커널이 운영하는 정보로, 물리적 메모리 및 스왑 메모리 정보가 들어 있는 파일 

 

#28

* id : 현재 접속한 나의 계정 및 그룹에 관련된 정보를 동시에 확인

* w : 로그인한 사용자와 사용자가 수행 중인 작업을 출력

* who : 로그인한 사용자의 로그인명, 터미널, 로그인 시간 등을 출력

* users : 시스템에 로그인한 사용자의 ID들을 출력

 

#29

su(substitute user) 명령어는 다른 사용자의 권한을 획득할 때 사용하며, '-' 옵션을 지정하면 해당 사용자 계정으로 로그온한 것과 같이 동작하여 환경변수와 현재 작업 디렉터리 등에 영향을 준다.

 

#30

* pwconv :
shadow 패스워드 정책을 설명하는 명령어로 /etc/passwd 두번째 필드인 암호를 'x'로 표시하고 /etc/shadow에 암호화된 패스워드를 저장한다.

* grpconv : 
/etc/gshadoww 파일을 이용하도록 비밀번호 정책을 변경

* grpck :

그룹에 관련된 내용들을 점검하여 문제점을 검사

* pwck : 

/etc/passwd 파일의 내용을 점검하여 문제점을 검사하는 명령어

 

#34

rpm 명령ㅇ은 레드햇 기반의 패키지 관리 프로그램이다. -V 옵션은 검증을 수행하며, 크기, MD5 체크섬, 퍼미션, 타입 소유자 등을 RPM 데이터 베이스와 비교하여 확인한다.

• -i : 동일한 패키지가 있지 않은 경우 패키지를 새로 설치
• -h : 설치 혹은 업그레이드 진행 상황을 # 문자로 표시
• -U : 패키지 업그레이드, 없는 경우에는 새로 설치
• --force : 기존 패키지가 설치되어 있더라도 강제로 설치
• -e : 패키지를 삭제
• --nodeps : 패키지 설치, 업데이트 및 삭제 시 의존성을 점검하지 않는다.
• --test : 실제 작업을 수행하지 않고 문제점을 점검
• -q : 질의를 위해 기본적으로 사용해야 하는 옵션, 패키지 이름, 버전, 릴리즈 등 간단한 정보가 표시된다.
• -i : 패키지 정보, 이름, 버전, 설명 등 패키지에 대한 자세한 정보 표시
• -l : 패키지 목록 출력
• -f :  지정한 파일을 설치한 패키지를 출력

 

#36

레드햇 계열에서 명령어의 -qf  옵션을 사용하여 지정된 파일에 속한 패키지 이름을 출력할 수 있다.

데비안 계열에서는 dpkg 명령어는 무엇이 있는지 알아본다.

• -l : 패키지 목록 확인
• -L : 지정한 패키지로부터 설치된 파일 목록을 환인
• -s : 지정한 패키지에 대한 정보를 확인
• -S : 지정한 파일명 혹은 경로가 포함된 패키지를 검색
• -i : 지정한 파일을 설치 혹은 업그레이드
• -r : 해당 패키지를 삭제하되 설정파일은 유지
• -R : 해당 패키지와 설정 파일을 모두 삭제

#37

* root 사용자는 UID 값이 0이다.

* /etc/hosts 파일은 IP 주소와 호스트 이름의 매핑 정보를 관리한다.

 

#39

groupmod 명령으로 그룹의 속성을 변경할 수 있다.

• -n : 그룹의 이름을 변경
• -g : 그룹의 GID를 변경

 

#41

* /dev/sp0 : Serial 장치 파일명

* /dev/sg0 : Generic 장치 파일명

* /dev/sr0 : CD DVD 장치 파일명

* /dev/lp0 : 프린터 장치 파일명

 

#42

* lp : 프린터에 프린트를 요청하는 명령어로 -n 옵션을 이용하여 프린트 매수를 지정

* lpr : 파일의 내용을 출력하는 리눅스 명령어로 -# 옵션을 이용하여 출력 매수를 지정

* lpq : 프린터 큐의 작업 목록을 출력

* lpc : 프린트를 제어하는 명령어

 

#43

커널 컴파일 순서

1. make mrproper : 이전 컴파일 시 설정되었던 설정을 제거하여 환경을 초기화
2. make menuconfig : 텍스트 기반 메뉴 방식 화면으로 커널 컴파일 옵션을 설정
3. make bzimage : 압축된 커널 이미지를 만듬
4. make modules : 커널 환경설정에서 모듈로 설정한 기능들을 컴파일
5. make install : 컴파일한 모듈을 설치

#44

* lspci : 시스템에 있는 PCI 장치 정보를 출력하는 명령어

* lsmod : 커널에 적재된 모듈의 모듈명, 크기, 다른 모듈에서 사용 중인 수, 사용 중인 모듈 순으로 출력하는 명령어

* lsblk : 블록 장치의 목록을 출력하는 명령어

* lscgroup : 시스템에 모든 제어 그룹을 계층적으로 표시

 

#45

modprobe는 적재 가능한 커널 모듈을 리눅스 커널에 추가하거나 제거하는 명령어이다.

• -l : 사용가능한 모듈 정보 출력
• -r : 모듈을 제거할 때 의존성 있는 모듈을 검색한 후 사용하지 않을 시 함께 제거한다.
• -c : 모듈 관련 환경정보 설정 파일의 내용을 출력

#46

인터넷으로 연결된 프린터에 접근할 때 사용하는 포트는 636이다.

 

#50 

* lpc : 프린트를 제어하는 명령어

* dpinfo : 사용 가능한 장치를 표시

* lpstat : 프린터 상태 정보 표시

* lp : 프린터 설정 명령어, 기본, 특정 프린터 제거 및 추가 등의 작업을 수행할 수 있다.

 

#51

rsync(removte synchronous )는 특정 디렉터리를 동기화하거나 백업하는 명령어이다. rcp에 비해 속도가 빠르며 자양한 기능을 제공한다.

 

#54

* vsyslog : 시스템 로거에게 메시지를 보내는 명령어

* rsyslog : 로그 기록과 관련된 리눅스 초기의 sysloog를 대체하여 성능을 대폭 강화한 패키지

 

#55

PAM(Pluggable Authentication Modules)은 리눅스 시스템에서 어플리케이션과 서비스에 대한 중앙집중적, 동적 인증을 제공한다. PAM은 /etc/pam.d 디렉터리에 위치한 구성 파일을 참조한다. 

 

#56

lastb는 접속 실패 정보를 출력하는 명령어

last는 /var/log/wtmp 정보를 참조하여 로그인, 로그아웃, 리부팅 이력을 확인하는 명령어이다.

• -f [파일명] : 로그 로테이션이 설정된 경우 다른 로그 파일의 기록을 볼 수 있도록 파일명을 지정
• -t [YYYYMMDDHHMMSS] : 지정한 시간 이전의 로그기록 출력
• -n [숫자] : 가장 최근부터 숫자만큰 출력
• -[숫자] : -n과 동일
• -R : 호스트 필드는 출력하지 않는다.
• -a : 호스트 필드를 가장 마지막에 출력한다.
• -d : 외부 접속 시 기록되는 원격 IP를 host 이름으로 변경한다.
• -F : 로그인 및 로그아웃 시간을 출력
• -w : 사용자 전체 이름 혹은 전체 도메인 이름을 출력

 

#57

sudo 명령어의 환경 설정 파일을 /etc/sudoers이다.

 

#58

* /var/log/secure : telnet, ssh 접속에 대한 유저 로그인 기록

* /var/log/dmesg : 시스템 부팅시 출력되었던 로그가 기록, 보통 커널 부트 메시지 로그라고 한다.

* /var/log/lastlog : 사용자들의 마지막 로그인한 정보를 저장하며 lastlog 명령어로 내용을 확인 가능

* /var/log/wtmp : 로그인, 로그아웃, 리부팅에 대한 정보를 저장하며 last 명령어로 내용을 확인할 수 있음

 

#60

/etc/rsyslog.conf 파일을 이용하여 리눅스 시스템의 다양한 로그 파일 저장 방식을 설정할 수 있다. 

설정 파일의 구성은 'facility.priority(;facility.priority) action' 의 형식으로 저장된다.

 

* Facility의 종류

• * : 모든 메시지
• auth : 로그인과 같은 사용자 인증 관련 메시지
• authpriv : 보안 및 승인 관련 메시지
• cron : cron 데몬 관련 메시지
• daemon : ftp, httpd와 같은 데몬 관련 메시지
• kern : 커널 메시지
• user : 사용자 프로세스에 관련된 메시지
• local0~7 : 시스템 부팅 관련 메시지

* Priority의 종류

--> priority는 메시지의 우선순위로 설정된 priority 이상의 메시지만 출력된다. 만일 '='과 같이 사용하면 해당 priority에 해당하는 메시지를 출력하며, '!='과 같이 사용하면 해당 priority에 해당하는 메시지만 제외하고 출력한다.

• * : 모든 메시지
• debug : 디버깅을 위해 발생하는 메시지
• info : 기본 정보
• notice :  주의를 요구하는 메시지
• warning : 주의를 요구하는 경고
• err : 에러 메시지
• crit : 시스템에 문제가 발생하는 단계의 메시지
• alert : 즉각적인 조치가 필요한 수준
• emerge : 모든 사용자에게 전파가 필요한 위험 수준
• none : 메시지로 저장하지 않음

* Action의 종류

--> Action은 메시지를 보내거나 저장할 대상을 지정한다.

• file : 지정한 파일에 메시지 저장
• host : 지정한 host로 메시지 전달
• user : 지정한 사용자의 screen으로 메시지 전달 
• * : 현재 로그인한 모든 사용자의 screen에 메시지 전달

PART 3 (61 ~ 100)

#63

LDAP(Lightweight Directory Access Protocol)은 디렉터리 서비스를 조회하고 수정하는 TCP 기반 응용 프로토콜이다.

• c : 국가
• st : 주 이름 (도)
• l : 도시 혹은 지역
• street :  도로명 주소
• dn : 조직 내 고유한 식별자
• rdn : 상대 DN
• o : 조직(회사) 
• ou : 부서
• cn : 전체 이름(성포함)
• sn : 성
• givenName : 이름
• dc : 도메인네임 요소
• mail : 이메일 주소

 

#64

/etc/sysconfig/network에 NIS 도메인명을 설정하여 시스템 부팅 시 항상 적용되도록 할 수 있다. 

nisdomainame 명령을 이용하면 실행 시 NIS 도메인명을 사용할 수 있으나 시스템을 리부팅하면 설정한 정보가 사라지게 된다.

 

#68

smbclient는 윈도우 공유 폴더를 사용하기 위한 명령어로 'smbclient [옵션] [호스트]' 의 명령 형식을 이용한다.

• -L : 삼바 서버의 공유 디렉터리 정보를 표시한다.
• -M : 메시지를 전송한다.
• -U [사용자 이름] : 사용자 이름을 지정한다.
• -p [TCP 포트] : 서버의 TCP 포트 번호를 지정한다.

 

#69

MTA(Mail Transfer Agent)는 메일을 전송하는 프로그램으로 sendmail, qmail, postfix 등이 있다.

 

#70

sendmail이 참조하는 파일은 /etc/aliases.db 이므로 /etc/aliase의 내용을 변경 후 newaliases 혹은 sendmail -bi 명령으로 변환, 적용해야 한다.

 

#72

SOA(Start of Authority)는 도메인 관리자 메일, 일련번호 등 DNS 핵심 정보를 지정한다.

• Serial_number : 
  Zone 파일이 갱신되면 증가하는 일종의 일련번호, 'YYYYMMDDNN' 형식을 사용
• Refresh_number :
  보조 네임 서버가 정보 업데이트를 위해 주 네임 서버에 얼마나 자주 접근 점검할 것인지 설정
• Retry_number :
  보조 네임 서버가 주 네임 서버로 접근 실패한 경우 재시도할 주기를 결정
• Expire_number : 
  Retry_number에 설정한 주기로 재시도할 때의 만기 시간을 지정
• Minimum_number :
  일종의 TTL과 같은 개념으로 정보의 최소 보관 시간을 설정

 

#73

PTR 타입은 리버스 존(Reverse Zone)에서만 사용되는 레코드로 IP 주소에 대한 질의를 도메인 주소로 변환하기 위해 사용한다.

* A는 Address Mapping Records로 도메인 이름에 해당하는 IPv4 주소이다.

* NS는 Name Server로 호스트에 대한 공식 네임 서버이다.

* CNAME은 Canonical Name으로 도메인 이름의 별칭이다.

 

#75

* Xen :

1990년대 캐임브리지 대학교에서 시작, 하이퍼바이저 기반의 가상화 기술이며, 대부분의 OS에서 지원, 전가상화 반가상화 모두 지원

* KVM : 
인텔의 VT-x 및 AMD-V를 기반으로 CPU 전가상화를 지원하는 기술로 리눅스 커널 2.6.20부터 포함되었다. KVM은 CPU 에뮬레이터인 QEMU를 이용하여 리눅스/윈도우 등 다중 가상머신을 운영한다. CPU 반가상화 기술은 지원하지 않음. (단, 이더넷, Disk I/O, 그래픽 제외)

 

#76

* SSL(Secure Socket Layer) : 
암호화 기법을 이용하여 인터넷에 안전하게 데이터를 전송하는 프로토콜이다.

* NIS(Network Information Service) :

호스트명, 사용자 암호 등과 같은 시스템 정보를 검색하고 관리하기 위해 Sun사가 개발한 서비스로 telnet, ssh, samba 서비스 인증에 사용할 수 있다.

* LDAP :
디렉터리 서비스를 조회하고 수정하는 TCP 기반 응용 프로토콜로 인증에 사용할 수 있다.

* Active Directory :
마이크로소프트 LDAP 기반 인증 서비스이다.

 

#77

* Squid : 
GPL 라이선스 오픈소스 소프트웨어로 캐싱을 통해 HTTP, FTP, gopher 등 서비스의 데이터 응답 속도를 향상시킨다. 

* Xinetd :

클라이언트가 서비스 요청 시 /etc/xinetd.d/ 를 참조하여 관련 서비스를 자동으로 실행

 

#80

* NFS의 공유 옵션 : ro(read-only) rw(read-write), 사용자의 접근 권한

* root 사용자 접근 권한 설정

• no_root_squash : root 권한 접근을 허용
• root_squash : root 권한 접근을 거부하기 위하여 클라이언트의 root 요청을 nobody로 매핑시킨다. 
• all_squash : NFS로 접근하는 모든 사용자의 권한을 nobody로 매핑
• anonuid : 특정 계정의 권한을 할당

 

#81

sendmail.mc는 sendmail의 설정을 편리하게 관리 할 수 있는 보조 파일이며, m4 유틸리티를 이용하여 sendmail.cf를 생성 할 수 있다.

 

#82

* /etc/aliases : 

메일의 별칭 혹은 특정 계정으로 수신한 이메일을 다른 계정으로 전달하도록 설정하며 보통 여러 사람에게 전달할 때 사용

* /etc/mail/access :

메일 서버에 접속하는 호스트의 접근을 제어하는 설정 파일

* /etc/mail/virtusertable :
가상의 메일 계정으로 들어오는 메일을 특정 계정으로 전달하는 정보를 설정한다.

* /etc/mail/local-host-names :

sendmail에서 수신할 메일의 도메인과 호스트를 설정한다. 

 

#83

named-checkzone은 zone 파일의 문법적 오류를 점검한다. 반대로 named-checkconf는 /etc/named.conf 파일의 문법적 오류를 점검한다.

 

#87

per_source는 하나의 클라이언트 IP가 대수의 접속요청시 생성할 수 있는 서버스의  최대값을 지정한다.

 

#90

NTP(Network Time Protocol) 계층은 Stratum이라 하며, 원자시계 또는 GPS와 같은 장치인 0단계 부터 가장 낮은 15단계의 계층으로 구성된다. Stratum16은 비동기 장치를 의미한다.

 

#92

DNS의 주요 레코드 타입

• A : 도메인 이름에 해당하는 IPv4 주소
• AAAA : IPv6
• CNAME : 도메인 이름 별칭
• HINFO(Host Information) : CPU, OS 등 호스트에 대한 정보
• MX(Mail exchanger) : 도메인 이름에 대한 메일 교환 서버
• NS(Name Server) : 호스트에 대한 공식 네임 서버
• PTR(Reverse-lookup Pointer records) : IP 주소를 기반으로 도메인 이름 반환
• SOA : 도메인 관리자 메일, 일련번호 등 DNS 핵심 정보
• TXT : 임의의 텍스트 문자열 저장 

 

#95

md5는 128비트 암호화 해시 함수이다.

md5sum은 md5값을 계산하거나 확인한다. 

 

#96

* iptables : 
INPUT, OUTPUT, FORWARD 체인을 대상으로 허용, 거부, 제거 정책을 설정할 수 있다.

* Tripwire : 

지정한 디렉터리, 파일에 대한 스냅샷 정보를 데이터베이스에 저장한 후, 관련 정보를 비교하여 무결성을 점검하는 도구

* fail2ban : 

지정한 시간 내에 지정한 횟수만큼 접속에 실패하면 설정한 시간 동안 접속을 차단

* TCP wrapper :
hosts.allow, hosts.deny 설정을 이용해 sshd, xinetd 기반 서비스에 접근 제어(ACL)를 제공

 

#98

* filter : iptables의 기본 테이블로 패킷 필터링 기능을 담당

* nat : Network Address Translation으로 IP 주소 및 포트를 변환하고 관리

* raw : 연결추적을 위한 세부 기능을 제공