[신준옥]님이 남기신 글:

>서버에서요 ssh 로 접속해서 외부 사이트를 핑을 때려 보려고

>하는데요. 핑이 안먹네요... --;;; 
>

=======>
IDC 게이트웨이 쪽에서 막아 놓을 수도 있고,
자체 서버에서 ICMP ECHO MESAGES 를 차단하도록
설정해 놓은건 아닌지요?
이와 같은 이유로 ping은 100% 확신할 수 없습니다.

일단 ssh로 들어왔다면 네트워크엔 크게 문제가 없는것
같군요.


>참..그리고 보안에 대해서 질문을 좀 드리겠습니다. 
>
>일반 공개된 보안 프로그램으로 어느정도는 막을 수가 있나요?

>방화벽(하드웨어적인)
 안에 서버를 안들려 놔도 공개된 프로그램으로 
>방어를 할 수 있는지요? 
>
>
>질문이 넘 많아서 죄송합니다. 
>
>그럼 답변 기다리겠습니다.
 

========================================

답변하기 어렵군요..

어느정도는 방어할 수는 있지만 역시 100% 장담은 못합니다.
그렇다고,
방화벽이 없다고 해서 누구나 다 들어오는 그런
시스템은 아직까지 본적은 없습니다.

1. 디렉토리, 파일에 대한 퍼미션
2. 호스트 자원에서 접근 정책(tcp wrapper)
3. 각 어플리케이션 자체 접근 정책
4. ipchain 또는 iptables
5. 그외 고수준의 방화벽

대부분 4번까지 완벽하게 갖추어진 상황에서 5번의
방화벽을 설치하는것이 좋습니다.

저 같은 경우는 ipchain이나 iptables 도 사용하지
않고 대부분 기본(1-3번)에만
 충실합니다.