์์คํ ์ ๋ชจ๋์์ด๋ฉฐ IPFire์ ๋ํ ํจํท ํํฐ๋ง ๋ฐ ํธ๋ํฝ ๊ด๋ฆฌ์ ๊ธฐ๋ณธ ๊ธฐ๋ฅ ์ธ์๋ Suricata ๊ธฐ๋ฐ ๊ณต๊ฒฉ ๋ฐฉ์ง ์์คํ ๊ตฌํ, ํ์ผ ์๋ฒ(Samba, FTP, NFS) ์์ฑ์ ์ํ ๋ชจ๋์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋ฉ์ผ ์๋ฒ(Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ๋ฐ Openmailadmin) ๋ฐ ์ธ์ ์๋ฒ(CUPS), Asterisk ๋ฐ Teamspeak ๊ธฐ๋ฐ VoIP ๊ฒ์ดํธ์จ์ด ๊ตฌ์ฑ, ๋ฌด์ ์ก์ธ์ค ํฌ์ธํธ ์์ฑ, ์คํธ๋ฆฌ๋ฐ ์ค๋์ค ๋ฐ ๋น๋์ค ์๋ฒ ๊ตฌ์ฑ(MPFire, Videolan , Icecast, Gnump3d, VDR). IPFire์ ์ถ๊ฐ ๊ธฐ๋ฅ์ ์ค์นํ๋ ค๋ฉด ํน์ ํจํค์ง ๊ด๋ฆฌ์์ธ Pakfire๊ฐ ์ฌ์ฉ๋ฉ๋๋ค.
์ ๋ฆด๋ฆฌ์ค์์:
- DNS์ ๊ด๋ จ๋ ์ธํฐํ์ด์ค ๊ตฌ์ฑ ์์ ๋ฐ ๋ฐฐํฌ ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์์
ํ์ต๋๋ค.
- DNS-over-TLS์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์น ์ธํฐํ์ด์ค์ ๋ชจ๋ ํ์ด์ง์์ DNS ์ค์ ์ด ํตํฉ๋์์ต๋๋ค.
- ์ด์ ๊ธฐ๋ณธ ๋ชฉ๋ก์์ ๊ฐ์ฅ ๋น ๋ฅธ ์๋ฒ๋ฅผ ์ฌ์ฉํ์ฌ ๋ ๊ฐ ์ด์์ DNS ์๋ฒ๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค.
- ์์ฒญํ ๋๋ฉ์ธ์ ๋ํ ์ ๋ณด ์ ์ถ์ ๋ฐฉ์งํ๊ณ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ๋ฅผ ๊ฐํํ๊ธฐ ์ํด ์์ฒญ ์ ์ถ๊ฐ ์ ๋ณด ์ ์ก์ ์ค์ด๋ QNAME ์ต์ํ ๋ชจ๋(RFC-7816)๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- DNS ์์ค์์ ์ฑ์ธ ์ฌ์ดํธ๋ง ํํฐ๋งํ๋ ํํฐ๊ฐ ๊ตฌํ๋์์ต๋๋ค.
- DNS ํ์ธ ํ์๋ฅผ ์ค์ฌ ๋ก๋ฉ ์๊ฐ์ ๋จ์ถํ์ต๋๋ค.
- ๊ณต๊ธ์๊ฐ DNS ์์ฒญ์ ํํฐ๋งํ๊ฑฐ๋ ์๋ชป๋ DNSSEC ์ง์์ ํํฐ๋งํ๋ ๊ฒฝ์ฐ ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ๊ตฌํ๋์์ต๋๋ค(๋ฌธ์ ๊ฐ ์๋ ๊ฒฝ์ฐ ์ ์ก์ด TLS ๋ฐ TCP๋ก ์ ํ๋จ).
- ์กฐ๊ฐ๋ ํจํท ์์ค ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด EDNS ๋ฒํผ ํฌ๊ธฐ๋ฅผ 1232๋ฐ์ดํธ๋ก ์ค์์ต๋๋ค(๊ฐ 1232๋ IPv6๋ฅผ ๊ณ ๋ คํ DNS ์๋ต ํฌ๊ธฐ๊ฐ ์ต์ MTU ๊ฐ์ ๋ง๋ ์ต๋๊ฐ์ด๊ธฐ ๋๋ฌธ์ ์ ํ๋์์ต๋๋ค). (1280).
- GCC 9, Python 3, ๋งค๋ญ 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, Rust 1.39, suricata 4.1.6์ ํฌํจํ์ฌ ํจํค์ง ๋ฒ์ ์ด ์ ๋ฐ์ดํธ๋์์ต๋๋ค. ์ธ๋ฐ์ด๋ 1.9.6.
- Go ๋ฐ Rust ์ธ์ด์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ฃผ์ ๊ตฌ์ฑ์๋ elinks ๋ธ๋ผ์ฐ์ ์ ํจํค์ง๊ฐ ํฌํจ๋ฉ๋๋ค.
์ํํฌ . - ์ถ๊ฐ ๊ธฐ๋ฅ์ด 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค. Amazon ํด๋ผ์ฐ๋์์ ํตํฉ์ ๊ฐ์ ํ๊ธฐ ์ํด ์๋ก์ด amazon-ssm-agent ์ถ๊ฐ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค.
- ์ค์น ํ ๋ฐฐํฌ ํฌ๊ธฐ๋ฅผ ์ค์ด๊ธฐ ์ํด ์คํ ํ์ผ์ ๋๋ฒ๊น ์ ๋ณด๊ฐ ์ ๋ฆฌ๋์์ต๋๋ค.
- LVM ํํฐ์ ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- OpenVPN ํด๋ผ์ด์ธํธ์์ IPS(์นจ์ ๋ฐฉ์ง ์์คํ )๋ก ๋คํธ์ํฌ ํจํท ํํฐ๋ง์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- Pakfire์์ HTTPS๋ ๋ฏธ๋ฌ ๋ชฉ๋ก์ ๋ก๋ํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค(์ด์ ์๋ ์ฒซ ๋ฒ์งธ ์์ฒญ์ด HTTP๋ฅผ ํตํด ์ด๋ฃจ์ด์ก์ผ๋ฉฐ ์๋ฒ๋ HTTPS๋ก ๋ฆฌ๋๋ ์ ์ ์คํํ์ต๋๋ค).
์ถ์ฒ : opennet.ru