Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.3.3. 비보안 서비스

잠재적으로 모든 네트워크 서비스는 안전하지 않습니다. 따라서 사용되지 않는 서비스를 해제하는 것이 매우 중요합니다. 서비스에 대한 악용은 정기적으로 공개되고 패치되므로 모든 네트워크 서비스와 관련된 패키지를 정기적으로 업데이트하는 것이 매우 중요합니다. 자세한 내용은 3장. 시스템을 최신 상태로 유지를 참조하십시오.
일부 네트워크 프로토콜은 본질적으로 다른 프로토콜보다 안전하지 않습니다. 여기에는 다음과 같은 모든 서비스가 포함됩니다.
  • 전송 사용자 이름 및 비밀번호를 네트워크 분리 - Telnet 및 FTP와 같은 많은 이전 프로토콜에서는 인증 세션을 암호화하지 말고 가능한 경우 피해야 합니다.
  • Sensitive Data Over a Network Unencrypted - 많은 프로토콜은 암호화되지 않은 네트워크를 통해 데이터를 전송합니다. 이러한 프로토콜에는 Telnet, FTP, HTTP 및 SMTP가 포함됩니다. NFS 및 SMB와 같은 많은 네트워크 파일 시스템도 암호화되지 않은 네트워크를 통해 정보를 전송합니다. 이러한 프로토콜을 사용하여 전송되는 데이터 유형을 제한할 때 사용자의 책임입니다.
본질적으로 안전하지 않은 서비스의 예로는 rlogin,rsh,telnet, vsftpd 가 있습니다.
SSH 를 사용하는 모든 원격 로그인 및 쉘 프로그램(rlogin,rsh, telnet)을 피해야 합니다. sshd 에 대한 자세한 내용은 4.3.11절. “SSH 보안” 을 참조하십시오.
FTP 는 원격 셸에서 시스템 보안에 본질적으로 위험하지는 않지만 문제를 피하기 위해 FTP 서버를 신중하게 구성하고 모니터링해야합니다. FTP 서버 보안에 대한 자세한 내용은 4.3.9절. “FTP 보안” 을 참조하십시오.
방화벽 뒤에서 신중하게 구현해야 하는 서비스는 다음과 같습니다.
  • auth
  • nfs-server
  • SMBnbm (Samba)
  • yppasswdd
  • ypserv
  • ypxfrd
네트워크 서비스 보안에 대한 자세한 내용은 4.4절. “네트워크 액세스 보안” 에서 확인할 수 있습니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat