[리눅스마스터]제1702회 리눅스마스터 1급 2차 시험 작업식 풀이 2

14. 다음은 Squid 프록시 서버의 접근 제한 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

( ① ) kait src ( ② )
http_access ( ③ ) ( ④ )
http_access ( ⑤ ) ( ⑥ )

< 조  건 >
- 10.20.17.0 네트워크 대역에 속한 호스트만 허가하고, 해당 네트워크 대역에 속하지 않은 모든 호스트의 사용을 거부한다.
- 10.20.17.0 네트워크는 C클래스 대역으로 제한한다.

 

- squid.conf : Squid 프록시 서버의 환경 설정 파일 / 서버 포트 설정, 접근 제어 등이 가능

 

# 수신자 별칭
acl [별칭] src [IP 주소]/[넷마스크]

# 목적지 별칭
acl [별칭] dst [IP 주소]/[넷마스크]

# 수신 도메인 별칭
acl [별칭] srcdomain [도메인]

# 목적 도메인 별칭
acl [별칭] dstdomain [도메인]

 

# 화이트리스트
http_access allow [허용할 별칭]
http_access deny all

# 블랙리스트
http_access deny [차단할 별칭]
http_access allow all

 

① acl

② 10.20.17.0/24

③ allow

④ kait

⑤ deny

⑥ all

 

15. 다음은 dhcpd.conf의 설정이다. 아래의 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

ddns-update-style none;
subnet 192.168.100.0 netmask 255.255.255.0 {
( ① ) 192.168.100.101 192.168.100.199;
option ( ② ) ns.linuxmaster.org;
option ( ③ ) "linuxmaster.org";
option ( ④ )192.168.100.254;
default-lease-time 3600;
max-lease-time 7200;

< 조  건 >
- ① : DHCP 클라이언트에게 할당되는 IP 주소는 192.168.100.101부터 192.168.100.199이다.
- ② : DHCP 클라이언트에게 할당되는 도메인 네임 서버는 ns.linuxmaster.org 이다.
- ③ : DHCP 클라이언트에게 할당되는 도메인명은 linuxmaster.org 이다.
- ④ : DHCP 클라이언트에게 할당되는 게이트웨이 IP 주소는 192.168.100.254 이다.

 

- dhcpd.conf : 리눅스 DHCP 데몬의 설정 파일

- range : 클라이언트에 할당할 IP의 범위를 지정한다.
- range dynamic-bootp : DHCP 클라이언트 뿐만 아니라 BOOTP 클라이언트도 같이 할당한다.
- option domain-name : 도메인 명을 지정한다.
- option domain-name-servers : 네임 서버를 지정한다.
- option routers : 게이트웨이 주소를 지정한다.
- option broadcast-address : 브로드캐스트 주소를 지정한다.
- default-lease-time : 임대요청 만료시간을 초단위로 지정한다.
- max-lease-time : 클라이언트가 가지고 IP를 가지고 있을 최대 시간을 초단위로 지정한다.

 

① range
② domain-name-servers
③ domain-name
④ routers

 

16. 다음은 telnet 서버의 설정의 일부이다. 아래의 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

service telnet
{
disable = no
flags = REUSE
socket_type = stream
( ① ) = no
( ② ) = 5
( ③ ) = 08:00-20:00
( ④ ) = 7
( ⑤ ) = 10.20.16.0/24
log_type = ( ⑥ )
server = /usr/sbin/in.telnetd

< 조  건 >
- 다중 스레드로 동작하여 새로운 서비스 요청을 받아들일 수 있다
- 서버의 우선순위를 5로 지정한다.
- 텔넷 서버의 접속은 오전 8시부터 오후 8시까지만 가능하게 설정한다.
- 동일한 IP 주소에서의 접속은 7개로 제한한다.
- IP 주소가 10.20.16.0/24 인 네트워크 대역을 사용하는 호스트는 접속을 거부한다.
- 로그는 /var/log/telnetd.log 파일에 별도로 저장한다.

 

- flags : 소켓 작동 시 사용하고 참조하는 정보 (RESUSE : 서비스 포트가 사용 중인 경우 해당 포트의 재사용을 허가)
- socket_type : Telnet 서비스의 소켓 적용 정보 (stream : TCP 소켓 dgram : UDP 소켓 )
- wait : 대기 시간 제공 여부 ( no : 프로세스 추가하여 제공 yes : 1개만 연결 가능)
- user : 서비스를 시작하는 권한자
- server : 서비스를 처리할 프로그램 위치
- log_on_failure : 로그인 실패 시 USERID를 포함해 로그 정보를 쌓는다.
- disable : 서비스 제공 여부(no:제공한다. yes: 제공하지 않는다.)

- nice : 서버의 우선 순위

- no_access : 접속을 거부할 IP 대역 지정

- only_from : 접속을 허용할 IP 대영 지정

- access_times : 접근 가능한 시간을 지정

- pre_source : 동일 IP 주소에서 접속할 수 있는 최대 접속 수

 

① wait

② nice

③ access_times

④ per_source

⑤ no_access

⑥ FILE /var/log/telnetd.log