분류 전체보기 (총 582개) 썸네일형 리스트형 4주-2일차 (리눅스 보조 DNS설정) 실습 (보조 dns 서버 구축) *방법주 DNS 1. 방화벽 풀기 (tcp 53, udp 53)2. named.conf 파일 설정 , named.rfc1912.zone 설정=> type master; file "존파일 이름"; allow-update { 보조dns-ip; };3. /var/named/존파일 만들기4. /var/named 디렉토리 및 하위 파일 other의 읽기, 실행 권한5. iptables,named 서비스 재시작 보조 DNS1. 방화벽 풀기 (tcp 53, udp 53)2. named.conf 파일 설정, named.rfc1912.zone 설정=> type slave; file "주DNS의 존파일 이름"; masters { 주dns-ip; }; DNS서비스를 위해 리눅스 서버에 bin.. CentOS7 - NFS서버 구축 NFS(Network File System)란?- 공유설정된 원격호스트의 파일을 로컬에서 사용할 수 있도록하는 파일 시스템- NFS 서버가 파일을 공유하면 NFS 클라이언트가 공유된 디렉토리를 마운트해서 사용 설치 - yum install -y nfs nfs-utils rpc-bind 설정1. Server1) NFS서비스에 이용될 공유 디렉토리를 생성한다- mkdir /nfsserver 2) 공유 디렉토리에 대한 권한 설정을 한다- chmod 757 /nfsserver 3) /etc/exports 설정파일을 편집한다 1. vi /etc/exports2. /nfsserver 1.0.0.0/255.255.255.0(rw,no_root_squash) 한줄 추가=> /nfsserver 디렉토리에 대한 접근 권한.. 5주-2일차 (리눅스 서비스 실행 관리(chkconfig)) 참조 - https://www.lesstif.com/pages/viewpage.action?pageId=27984899 Chkconfig는 run level에 맞게 자동실행할 서비스를 편집하는 명령어이다 런레벨0시스템 중단(Halt)1텍스트 기반의 단일 사용자 모드(single user mode)2사용되지 않음(사용자가 지정 가능)3텍스트 기반의 다중 사용자 모드4사용되지 않음(사용자가 지정 가능)5 X 윈도 기반의 다중 사용자 모드(로그인도 X 윈도에서 이뤄짐)6시스템 리부팅 1. 확인 chkconfig 2. 특정 서비스 확인 chkconfig --list |grep 서비스명 3. 3,5번 활성화 chkconfig --level 35 서비스명 on 5주-2일차 (메일서버) (참조- http://se-sik.tistory.com/7) 메일에 문제가 생기면 로그를 본다 메일서버에 접근하지도 못하면 로그가 남지않는다 3번 로그인이 틀리면IP밴기능이 실행되어 (Auto - ban)IP Ranges에 빨간색으로 IP가 등록됨 이것을 지워야 로그인 가능 OSINT - nslookup에서 중요 정보만을 가져오는 것 메일교환기 생성시 IP를 주지 못하므로 1. 메일교환기를 위한 DNS 호스트를 만든다2. w7클라이언트보내는 서버 정보에 인증 필요 체크 - 다른 서버에서 메일서버로 가장하여 스팸메일을 대량 발송 할 수 있음 받는메일에 - IP를 직접입력해줄 수도 있다. *보조 dns 서버가 있으면 작동 오류가 날 수 있다. #MTA(SMTP) 메일전달자#MDA - 메일을 읽어오는 놈#MU.. 5주차-2일차 (데몬) 1. 독립실행형 - 계속해서 실행하며 대기- 메모리를 잡아먹음- 실행시간이 걸리지 않음 ex) httpd , sendmail 2. 슈퍼데몬 - 평상시에는 꺼져 있다가 필요시에 켜짐 - 메모리를 덜 잡아먹음 - 실행시간이 걸림 ex) telnet ssh ftp tcp wrapper -client - tcp - wrapper - 데몬 5주-2일차 (리눅스 FTP) FTP : File Transfer Protocol 대용량 파일 전송에 사용 인증및 제어는 TCP21 (Active , Passive 는 클라이언트의입장에서 사용하는말 passive: 수동 , 자신의 의사 없이 남에 의해) Active Mode = 서버의 20번 포트에서 데이터 전송클라이언트가 받을 포트를 결정따라서 클라이언트의 모든 방화벽이 open되어야 하는 상황 발생 Passive Mode = 서버가 데이터 전송 포트를 결정해서 클라이언트에게 통보따라서 서버의 데이터 전송 특정포트만 방화벽 open 0. vsftpd 설치1. 방화벽 오픈 => -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 21 -j ACCEPT(상태 .. 5주-1일차 (httpd) 보안 - 보안상의 이유로 절대로 관리자 계정으로 실행을 못하게 되어있다 - 설정파일/etc/httpd/conf/httpd.conf ServerTokens - 보안과 관련되어 OS로 냅둘경우 디렉토리 기능활성화시 http의 버전정보 및 정보들을 볼 수 있어 취약점이 쉽게 파악된다 - 46번째 줄을 Prod 로 바꾸어 감춘다 MaxKeepAliveRequest - 하나의 사용자가 요청하는 페이지를 제한 port -프로세스의 포트를 설정 - 136 번째 줄 LoadModule - 필요할 때만 사용된다 ExtendedStatus - 서버의 정보를 보여준다 Document Root와 는 짝으로 구성 : 각각 문서가위치한 디렉토리 위치와 , 접근 설정 - 310 째줄- 전역설정- 페이지 전체에 영향을 미치는 설정 .. 5주-1일차 (리눅스명령어 : who am i, WC, more, less, grep, whereis, which , find ) && - 앞명령어 성공시 뒤에 명령어 호출|| - 앞명령어가 실패해야만 뒤에 명령어 실행; - 성공실패 상관없이 계속 연달아 실행 1. WHOAMI 명령어 1. w - 2. who - 3. whoami - 현재 접속한 사용자가 누구 인지 2. WC wc - 줄수 , 단어수 , 바이트 단위 정보 표시 - /etc/passwd 를 -l 옵션으로 읽으면 사용자 계정수를 알 수 있다. 3. 출력 - 출력시 문서의 길이가 긴경우 | more 또는 | less를 하면 문서를 편히 볼 수 있다. More - 지나간 문서는 다시 보지 못함 less - 검색기능- 지난 문서도 다시 볼 수 있음 grep - 필터링 기능 4. 명령어 위치whereis - 명령어위치 + man 위치 which - 명령어 위치 5. 디렉토리 .. 이전 1 ··· 61 62 63 64 65 66 67 ··· 73 다음
