취미로 코딩하기

Linux에서 방화벽을 사용하는 가장 일반적인 방법은 iptables 를 이용하는 것이다. 그러나, 이 것이 공부할 것이 만만치 않게 많고, 설정해야 할 것도 복잡스럽다. 그래서, 이것을 쉽게 사용할 수 있도록 제공되는 도구들이 여러가지 있는데, 그 중에서 다양한 배포본에서 두루 편하게 쓸 수 있는 녀석을 찾아보니, apf 라는 프로그램이 가장 좋아보였다. 이것을 CentOS 에서 설치,설정 하는 방법을 정리해보았다.

• Linux 에서 방화벽을 사용하려면, 우선 iptables가 Enable된 상태여야 한다.
• iptables 실행

  # service iptables start
  

• iptables OS 시작시 자동실행되도록 하기

  # chkconfig iptables on
  

• 설치 (CentOS)

  # yum install apf
  

• 설정 : /etc/apf/conf.apf 을 열어서 아래와 같은 방식으로 열어줄 포트를 적어주고, DEVEL_MODE를 0으로 설정한다. Inbound 에 대한 기본설정은 모두 차단이 되어있으며, Outbound는 모두 열려있는 상태이다.

  IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500"
  
  DEVEL_MODE="0"
  

• 적용

  # apf -s
  

• 현재 적용된 Rule 확인하기

  # apf -st
  

올해 들어서 벌써 2번째 해킹사고가 발생하였다. 한번은 exim 이라는 SMTP를 통해서, 그리고, 어제는 apache+php 를 통해서 이루어졌다. 각기 다른 서비스를 통해서 당했지만, 해킹 형태는 비슷하였다. 해당 서비스의 취약점을 통해서 /tmp 디렉토리에 perl 스크립트를 심고, 데몬으로 돌려서 특정 사이트에 과다 트래픽을 발생시켜서 마비시키는 것이었다.

이를 해결하는 방법으로는 아래 소개한 여러 복잡한 방법이 있지만, 공통점은 perl 을 이용한다는 것이므로, 가장 간단한 방법은 perl을 삭제하여 없애버리는 것이다. ^^; Simple is Best ???

• http://blog.naver.com/PostView.nhn?blogId=nicegass&logNo=130033355546&redirect=Dlog&widgetTypeCall=true
• http://comefeel.com/tt/comefeel/entry/%EC%B5%9C%EC%8B%A0-%EC%9B%B9-%ED%95%B4%ED%82%B9%EC%97%90-%EB%8C%80%EC%9D%91%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95?category=13
• http://mahome.net/index.php?mid=security&document_srl=3343
• http://iamnotokay.tistory.com/173
• http://yris.thoth.kr/?mid=blog&category=288805&document_srl=290425
• https://www.sulinux.net/bbs/board.php?bo_table=qna_2&wr_id=6223&sfl=&stx=&sst=wr_datetime&sod=desc&sop=and&page=6
• http://blog.blueweb.co.kr/91

좀 더 구체적인 방법에 대한 연구는, 시간을 내서 다시 한 번 시도해봐야겠다. 일단 여기에서는 기록 차원에서 글을 남긴다.

지난 Viu2 에 이어서 이미지뷰어를 하나 더 소개하고자 한다. Viu2는 외산이며, 한글도 지원이 안되고, 약간은 다른 인터페이스를 가지고 있어서, 약간의 적응시간이 필요하였다. 그러나, 다씨는 국내에서 제작이 되었으며, 기타 다른 이미지뷰어와 비슷한 인터페이스를 채용하고 있다. 더군다나 (주)휴먼토크라는 회사에서 심혈을 기울여서 유지/개선하고 있는 제품이며, 모든 사용자(기업 포함)에게 완전히 무료이다.

의외로 사람들에게 많이 알려지 않았지만, 기능적으로 많이들 사용하는 알씨와 견주어서도 뒤지지 않으므로, 알씨를 완전히 대체할 수 있는 프로그램이다. 직접 사용하고 비교해보라. 그러니, 기업 사용자는 유료 프로그램인 알씨를 지금 바로 삭제해주시고, 다씨를 설치하기 바란다.

굳이 기능을 나열해보자면, 썸네일 목록 보기 및 슬라이드 쇼, 전체 화면 보기, 간단한 효과(3D 버튼, 모자이크, 필름, 흐리게, 밝게, 색도 조절), 이미지 회전, 찾기, 바탕화면 지정, 사용하는 색상수 보기, 창 레이아웃 지정 등의 기능을 제공하고 있다. 이렇게 멋진 프로그램이 완전 무료로 제공되고 있으니, 이 것을 사용해주는 것이 바람직하지 않을까? ^^

http://datools.kr/datools.htm 에 접속하여 왼쪽의 다씨 메뉴를 선택하여 다운로드 받을 수 있다. 일반적인 설치방법을 따르고 있으니, 어려움은 없을 것이다.

WEB 2.0 이 대두되면서부터 TABLE 태그로 레이아웃을 짜면 아주 아주 나쁜 행위라고 많은 사람들이 얘기하고 있다. 그런데, 정말로 TABLE 대신 모두 DIV 로 레이아웃을 구성해야만 하는 것인가? 이 것은 절대로 그런 것만은 아니라고 말하고 싶다.

기존의 TABLE 을 이용한 레이아웃은 확실하게 문제가 있었다. 가장 큰 문제점은 디자인을 위해서 심하게 중첩된 TABLE을 사용하여 너무나도 복잡스런 코드를 양산하여 유지보수를 어렵게 만든다는 것이었다. 이 문제를 해결하는 가장 간단한 방법은, TABLE을 중첩시키지 말고 최대한 CSS 를 이용하여 디자인하는 것이다. 굳이 DIV 태그로 대체하지 않아도 된다는 것이다.

물론, TABLE을 이용한 레이아웃에는 이 외에 몇가지 사소한 문제점이 더 있다. http://ilmol.com/wp/2005/06/09/25/ 에서 일몰님이 얘기한 것 만 봐도 DIV로 하는 것이 더 나은 것처럼 보인다. 대부분의 이런 주장들은 웹페이지를 문서의 관점에서 보면 아주 타당하다. TABLE 보다 더욱 다루기 편하고, 빠르고, 유연하다는 것을 인정한다. 문서라고 본다면 CSS를 제거하여도 내용을 파악하는데 문제가 없어야 좋은 웹페이지라고 볼 수 있다.

그러나, 웹은 문서로써의 개념도 가지고 있지만, 어플리케이션으로써 이용되는 경우도 많이 있다. PC에서 동작되는 프로그램, FLEX, Silverlight 를 보면, TABLE 형태의 레이아웃 태그가 지원이 되며, 레이아웃을 위해서 가장 많이 쓰이는 것을 확인할 수 있다. 그렇지만, 여기에서 그런 레이아웃 태그를 사용한 것에 대해서 문제시 하는 경우는 거의 없다.

DIV 태그도 레이아웃을 구현하는데 절대적인 것은 아니다. 아직 브라우저 마다 구현이 다르며, 버그를 가지고 있어서 여러가지 브라우저에서 같게 보이게 하려면 많은 공수가 들어간다.

내가 주장하는 바는,

1. 디자인에 대한 것은 CSS를 통해서 구현하며,
2. TABLE 과 DIV의 장단점을 알고, 상황에 맞추어 적절하게 사용하는 것이 좋다.

보통, TABLE을 레이아웃으로 사용하기에 괜찮은 경우는 아래와 같은 상황이 될 것이다.

1. 어플리케이션 성격이 아주 강하며,
2. 형태가 자주 변하지 않는 정적인 화면 구조를 갖는 경우

아무래도, DIV와 TABLE을 적절히 섞어 쓰는 것이 좋을 듯 하다. 모두 다 DIV로 하거나, TABLE로만 하는 것은 옳지 않다. 그동안 잘 써온 TABLE을 너무 미워하지 말자. *^^*

또 다른 TABLE 레이아웃 옹호 글로 http://www.flownet.com/ron/css-rant.html 이 있다.