📘 3과목: 네트워크 및 보안
20. TCP/IP 기본 용어(기능 매칭 출제)
| 용어 | 의미 |
|---|
| IP | 호스트 주소 |
| Netmask | 네트워크/호스트 구분 |
| Gateway | 외부망 출구 |
| DNS | 도메인 → IP |
| TCP | 연결지향 |
| UDP | 비연결 |
21. 네트워크 명령어(기능 매칭이 점수)
| 명령 | 기능 |
|---|
ip addr | IP/인터페이스 확인 |
ip route | 라우팅 테이블 |
ifconfig | 인터페이스 확인(구식이지만 출제 가능) |
netstat -an | 연결/포트 확인(단골) |
ss -lntp | 리스닝 포트/프로세스(최근) |
ping | 통신 테스트 |
traceroute | 경로 추적 |
nslookup, dig | DNS 조회 |
ssh user@host | 원격 접속 |
22. 네트워크 설정 파일(경로 문제 단골)
| 파일 | 의미 |
|---|
/etc/hosts | 로컬 호스트 이름 매핑 |
/etc/resolv.conf | DNS 서버 설정 |
/etc/services | 서비스명↔포트 매핑(출제 가능) |
23. 포트 번호(암기 세트: 90점이면 확장)
23.1 필수 포트
| 서비스 | 포트 |
|---|
| FTP | 21 |
| SSH | 22 |
| Telnet | 23 |
| SMTP | 25 |
| DNS | 53 |
| HTTP | 80 |
| HTTPS | 443 |
23.2 추가 포트(자주 나오거나 함정)
| 서비스 | 포트 |
|---|
| NTP | 123 |
| POP3 | 110 |
| IMAP | 143 |
| MySQL | 3306 |
24. 원격 접속/서비스 보안
24.1 SSH 설정(경로/옵션 매칭 출제)
- 설정 파일:
/etc/ssh/sshd_config
| 옵션 | 의미 |
|---|
Port | 포트 번호 |
PermitRootLogin | root 로그인 허용 여부 |
PasswordAuthentication | 패스워드 인증 허용 여부 |
25. TCP Wrapper(단골)
| 파일 | 역할 |
|---|
/etc/hosts.allow | 허용 |
/etc/hosts.deny | 차단 |
26. xinetd / inetd (서비스 슈퍼데몬 개념)
| 항목 | 내용 |
|---|
| xinetd 설정 | /etc/xinetd.conf, /etc/xinetd.d/ |
| inetd | 구형 슈퍼데몬 개념(비교 문제 가능) |
27. 방화벽(iptables) — 90점 방어 필수
27.1 iptables 핵심 개념
- 체인:
INPUT, OUTPUT, FORWARD
- 정책/룰 기반 필터링
27.2 기본 명령(개념/명령 매칭)
| 명령 | 의미 |
|---|
iptables -L | 룰 조회 |
iptables -F | 룰 초기화(플러시) (주의: 개념만) |
시험은 실무 깊이보다 “iptables가 방화벽 도구” + “체인 이름”을 묻는 경우가 많음.
28. 파일/서비스 공유(NFS/Samba) — 개념+경로가 점수
28.1 NFS
28.2 Samba
- 설정 파일:
/etc/samba/smb.conf
29. 로그(네트워크/보안 연계로 출제 가능)
| 로그 | 위치(대표) |
|---|
| 시스템 로그 | /var/log/messages |
| 인증/보안 로그 | /var/log/secure |
| 부팅 로그 | /var/log/boot.log |
배포판에 따라 로그 파일명/위치가 달라질 수 있으나, 시험은 위 경로로 자주 출제됨.
🎯 90점 체크리스트(실수 방지용)
네트워크/보안
