제로셸
Zeroshell |
 | |
| 개발자 | 풀비오 리치아디 |
|---|---|
| OS 패밀리 | Linux (Unix라이크) |
| 동작 상태 | 단종 |
| 소스 모델 | 오픈 소스 |
| 초기 릴리즈 | 2006년 6월, 전( |
| 최종 릴리즈 | 3.9.5 / 2021년 1월 16일; 전( |
| 플랫폼 | IA-32, x86-64, ARM |
| 커널 타입 | 모노리식 |
| 면허증. | GNU GPL |
| 공식 웹사이트 | www |
Zeroshell은 서버 및 임베디드 시스템용 소규모 오픈 소스 Linux 배포판으로 네트워크 서비스를 [1][2]제공하는 것을 목적으로 합니다.관리에는 웹 기반의 그래피컬인터페이스가 필요하기 때문에 관리 및 설정에 셸이 필요하지 않습니다.Zeroshell은 Live CD 및 CompactFlash 이미지 및 VMware 가상 머신으로 사용할 수 있습니다.
제로셸은 거의 모든 이더넷인터페이스를 갖춘 IA-32 컴퓨터에 설치할 수 있습니다.또한 대부분의 임베디드 기기 및 라즈베리 파이나 오렌지 [3]파이와 같은 싱글 보드 컴퓨터에도 설치할 수 있습니다.
이 프로젝트는 2021년 4월 버전 3.9.[4]5로 EOL에 도달했습니다.이 소프트웨어의 다양한 버전에는 V2, V3.6x에서 V3.7까지, V3.9.0, V3.9.3 및 마지막 V3.9.5까지 알려진 취약성이 몇 가지 있습니다.[5] 예를 들어 공격자는 디바이스에 대한 루트 액세스를 쉽게 얻을 수 있습니다.주요 공격 벡터는 사용 중인 cgi 스크립트인 '커바이넷'입니다.
선택한 기능
- IEEE 802.1X 및 Wi-Fi Protected Access(WPA/WPA2) 프로토콜을 사용하여 무선 클라이언트에 강력한 인증을 제공할 수 있는 RADIUS 서버
- 웹 브라우저를 사용한 HotSpot 네트워크 인증용 캡티브 포털.자격 정보는 RADIUS 서버, Kerberos 5 KDC(Active Directory KDC 등)에 대해 검증할 수 있습니다.
- Netfilter – 방화벽, 패킷필터 및 스테이트풀 패킷인스펙션(SPI), 레이어7 필터로 피어 투 피어 클라이언트에 의해 생성된 접속을 차단 또는 쉐이핑합니다.
- Linux 네트워크 스케줄러– 최대 대역폭, 보증 대역폭 및 VoIP 및 피어투피어 등의 일부 트래픽 유형의 우선순위를 제어합니다.
- IPSec/L2TP 및 OpenVPN 프로토콜을 사용하는 VPN 호스트-to-LAN 및 LAN-to-LAN
- VLAN IEEE 802를 사용한 라우팅 및 브리징 기능1분기 지원
- 멀티존 DNS(도메인 네임 시스템) 서버
- 멀티 서브넷 DHCP 서버
- ADSL, DSL 및 케이블 회선을 통해 WAN(Wide Area Network)에 접속하기 위한 PPPoE 클라이언트
- DynDNS에 대한 동적 DNS 클라이언트 업데이트 프로그램
- NTP(Network Time Protocol) 클라이언트 및 서버
- 원격 호스트에서 생성된 시스템 로그를 수신하고 카탈로그를 만드는 Syslog 서버
- Kerberos 5 인증
- LDAP 서버
- X.509 인증국
