원격 서비스에 액세스하고 원격 클라이언트에 서비스를 제공하지 않는 Linux DESKTOP 구성을 위해 /etc/services 파일을 (필요한 것에 대한 인식에 따라) 최소한으로 줄였습니다.
그럼에도 불구하고, /etc/security/access.conf 파일의 활성 복사본을 수정하여 다음과 같이 표시하면 사각지대가 있을 수 있다는 것을 알고 있습니다.
### Permit root login from local
+:root:LOCAL
### Permit designated users to access from local
+:{myUserName}:LOCAL
### Permit all local services/users to access from local
+:ALL:LOCAL
#
### Deny access to all from any remote (no outside access for probing services/users)
-:ALL:ALL
/etc/pam.d/login의 해당 줄에서 주석을 제거했습니다.
account required pam_access.so
해당 구성은 비활성화되지 않은 경우에도 이 액세스 구성으로 완전히 보호되는 서비스 액세스 포트를 파괴하여 불특정 및 원치 않는 외부 에이전트가 내 컴퓨터에 액세스하지 못하도록 하는 완벽한 메커니즘을 제공합니까?
또한 데스크탑 시나리오에 해당 구성이 적용되면 패킷 필터링 규칙을 구현해야 합니까? 결국 모든 외부/oustside/가해자 액세스 시도는 "access.conf"에 지정된 규칙에 따라 거부되어야 합니다. 옳은 ?
내 데스크탑에 LAMP 구성을 설치한다면 위에 정의된 구성으로 인해 해당 서비스에 대한 원격 액세스가 차단됩니까? 그렇지 않다면, 그 취지를 간단하게 설명해주세요. 이전에 IP 트래픽에 대한 액세스를 제한/제어하기 위해 iptables 규칙을 정의했지만 다양한 Linux OS 구성 파일(결국 서버가 아닌 호스트임)을 통해 외부에서 시작되는 모든 시도를 차단하고 무엇을 위한 패킷 필터링만 구현하기를 바랐습니다. 해당 구성 파일이 완전히 해결되지 않았습니다.