Linux 스캐닝 제외
Linux 서버에 대한 스캐닝 제외를 추가할 수 있습니다.
전역 스캐닝 제외를 설정하면 이러한 파일과 폴더가 모든 사용자와 해당 장치에 대한 스캐닝에서 제외됩니다.
일부 서버의 파일 또는 폴더만 제외하려는 경우 서버 위협 방지(Server Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 서버 위협 방지 정책을 참조하십시오.
제외 항목을 추가하면 보호 기능이 저하되기 때문에 이 전역 옵션을 사용하기 보다는 제외가 필요한 사용자 및 장치를 대상으로 하는 정책을 사용하는 것이 좋습니다.
안전하게 스캐닝 제외 사용
경고
스캐닝 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.
시스템 위험을 증가시키고 보호 기능을 저하시킬 수 있으므로 스캔 제외를 설정할 때는 주의해야 합니다.
스캐닝 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 더 많은 파일과 디렉터리를 포함하도록 제외를 일반화하는 것은 위험합니다.
특정 디렉터리 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 디렉터리와 그 아래에 있는 모든 디렉터리 및 파일을 제외하려면 후행 슬래시를 추가합니다. 예:
/mnt/hgfs/excluded는excluded라는 파일을 제외합니다.-
/mnt/hgfs/excluded/는excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.
임의의 위치에 있는 디렉터리 또는 파일을 제외할 수 있습니다. 예:
*/excluded는excluded라는 파일을 제외합니다(모든 위치).-
*/excluded/*는 임의의 위치에 있는excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.
Server Protection for Linux
경고
Server Protection for Linux는 제외된 경로의 시작 또는 끝에 필수 와일드카드를 포함하지 않을 경우 일부 제외사항을 잘못 해석할 수 있습니다. 이 경우 의도했던 것보다 더 많이 또는 적게 제외시킬 수 있습니다.
제외사항을 신중하게 지정하고 가능한 한 구체적으로 지정해야 합니다.
해당하는 경우 Server Protection for Linux(SPL)에 대한 구체적인 예를 제공합니다. SPL이 이를 올바르게 해석할 수 있도록 제외를 정의하려면 다음 예를 따르십시오.
스캔 제외 항목
제외 항목 및 허용된 응용 프로그램을 스캔하는 데 이 표의 제외 항목을 사용할 수 있습니다.
경로에 와일드카드를 사용하려면 이 표의 경로 및 디렉터리 예제를 참조하십시오.
| 유형 | 제외 |
|---|---|
| 파일의 절대 경로 |
명명된 파일을 제외합니다. 예: |
| 디렉터리의 절대 경로 |
명명된 디렉터리 및 그 아래의 모든 항목을 제외합니다. 이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오. |
| 파일 이름 |
모든 디렉터리에서 이 이름을 가진 파일을 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. 예:
|
| 파일의 상대 경로 |
SPL: 명명된 디렉터리 및 파일로 끝나는 모든 경로를 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. 예:
|
| 디렉터리 이름 |
SPL: 이 이름을 가진 모든 디렉터리 아래의 모든 항목을 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다.
이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오. |
| 디렉터리의 상대 경로 |
SPL: 명명된 디렉터리를 포함하는 모든 경로를 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. , 이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오. |
| 파일 확장명 |
모든 디렉터리에서 이 확장명을 가진 모든 파일을 제외합니다. 예:
이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. |
| 파일 이름 접두사 |
예: 모든 디렉터리에서 이 파일 이름 접두사를 가진 모든 파일을 제외합니다.
|
| 파일 이름 확장명이 있는 절대 경로 |
명명된 디렉터리 아래에 명명된 확장명이 있는 모든 파일을 제외합니다. 예: , |
| 파일 이름 접두사가 있는 절대 경로 |
명명된 디렉터리 아래에 명명된 접두사가 있는 모든 파일을 제외합니다. 예: , |
| 디렉터리 이름 접미사가 있는 절대 경로 |
SPL: 명명된 경로 아래에 명명된 접미사가 있는 모든 디렉터리를 제외합니다. 예: SPL 예: , |
| 디렉터리 이름 접두사가 있는 절대 경로 |
SPL: 명명된 경로 아래에 명명된 접두사가 있는 모든 디렉터리를 제외합니다. 예: SPL 예: , |
| 문자 접미사가 있는 절대 경로 |
명명된 디렉터리 아래에 명명된 파일 이름 및 명명된 문자 접미사가 있는 모든 파일을 제외합니다. 예: , |
| 와일드카드 경로 |
명명된 디렉터리 및 와일드카드 패턴과 일치하는 명명된 파일 이름을 가진 모든 파일을 제외합니다. 예: |
예
다음은 제외 식의 몇 가지 예입니다.
| 식 | 제외되는 항목 |
|---|---|
*/data/report | 임의의 위치에 있는 data라는 디렉터리의 report라는 파일 |
*.txt | 이름이 .txt로 끝나는 임의의 위치에 있는 파일 |
/mnt/hgfs/data/*.txt | /mnt/hgfs/data/라는 디렉터리에 있는 이름이 .txt로 끝나는 파일 |
*/report??2020 | 이름이 report로 시작하고 뒤에 문자가 2개 있으며 2020으로 끝나는 임의의 위치에 있는 파일 |
*/report20??/* | 이름이 report20으로 시작하고 2개의 문자로 끝나는 임의의 위치에 있는 디렉터리, 및 파일 시스템에서 그 아래에 있는 모든 디렉터리와 파일 |
명령줄 제외
명령줄에서 이 표에 나와 있는 제외를 사용할 수 있습니다.
이러한 제외는 모두 현재 작업 디렉터리에 상대적입니다.
| 유형 | 제외 |
|---|---|
현재 디렉터리에 있는 파일입니다.
| 현재 디렉터리에서 명명된 파일을 제외합니다.
예를 들면 이것은 |
현재 작업 디렉터리의 하위 디렉터리
| 명명된 하위 디렉터리를 제외합니다.
|
현재 작업 디렉터리의 파일 경로
| 명명된 경로에서만 명명된 파일을 제외합니다.
|
현재 작업 디렉터리의 상대 경로 | 명명된 디렉터리를 제외합니다.
. 예를 들면 이것은 |
추가 리소스