정보보안공부

리눅스 Xinetd - 오라클 가상 머신 사용 - CentOS7 - Windows 10 - 데몬을 관리하는 데몬이다. ( 슈퍼 데몬 ) - inetd 에서 xinetd로 - 기존의 inetd 슈퍼데몬의 비효율적인 리소스 관리와 보안성 문제를 극복하기 위해 나온 슈퍼데몬으로 서비스별 다양한 설정 옵션을 가지고 있다. - 서비스별 접근제어를 위해 TCP Wrapper의 기능뿐만 아니라 자체적으로 다양한 서비스별 접근제어가 가능하다. #1 standalone 방식 vs inetd(xinetd) 방식 - 네트워크 서버/클라이언트 구조에서 다양한 서비스( FTP, Telnet, SSH, HTTP 등 ) 서버 프로세스(데몬) 동작방식은 공통점이있다. 실제 서비스를 제공하는 서비스 프로세스를 제외하고는 클아이언트의 ..

리눅스 FTP 보안 설정 - 오라클 가상 머신 사용 - CentOS7 - Windows 10 - 익명 연결 여부 - 상위 디렉토리 거부 - 접근 제어 #1 FTP ( File Transfer Protocol ) - FTP는 TCP/IP 기반의 원격으로 떨어져 있는 서버와 클라이언트 사이의 파일 전송을 위한 통신 프로토콜중 하나이다. - FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 스니퍼에 의해서도 아이디 및 패스워드가 노출될 수 있으므로 반드시 필요한 경우를 제외하고는 FTP 서비스 사용을 제한해야한다. - 동작모드로는 Active mode 와 Passive mode가 있다. #2 FTP 보안설정 - 익명 연결 여부 설정 파일 : /etc/vsftpd/vsftpd.conf ..

리눅스 FTP - 오라클 가상 머신 사용 - CentOS7 - Windows 10 #1 FTP ( File Transfer Protocol ) - 20번 ( data ) 포트 , 21번 ( control ) 포트 - FTP는 TCP/IP 기반의 원격으로 떨어져 있는 서버와 클라이언트 사이의 파일 전송을 위한 통신 프로토콜중 하나이다. - FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 스니퍼에 의해서도 아이디 및 패스워드가 노출될 수 있으므로 반드시 필요한 경우를 제외하고는 FTP 서비스 사용을 제한해야한다. - 동작모드로는 Active mode 와 Passive mode가 있다. #2 FTP 서버구축후 FTP 실습해보기 ( 서버 : 리눅스 - 클라이언트 : 윈도우 ) 서버 :..

리눅스 SAMBA - 오라클 가상 머신 사용 - CentOS7 - Windows 10 #1 SAMBA - SMB( Server Message Block )프로토콜 사용 -> SMB + LanManager + NetBIOS = CIFS( Common Internet File System ) - 리눅스 서버에서 원격지의 리눅스 및 윈도우즈를 비롯한 SMB/CIFS 프로토콜을 사용하는 다양한 운영체제의 클라이언트에게 파일 및 프린터 공유 서비스를 제공하는 오픈소스 프로그램 [global] : 전체 설정 - security = user : 암호를 통해 해당 사용자만 가능하도록 - security = share : 암호 필요없이 익명사용자 가능하도록 ( 삼바 버전 3 설정 ) - security = user , ..

리눅스 NFS - 오라클 가상 머신 사용 - CentOS7 #1 NFS ( Network File System ) - 원격서버에서 파일시스템 마운트할때 사용하는 시스템(Network File System) #2 서버 클라이언트 nfs 사용과정 확인해보기 - 서버의 IP : 1.0.0.100 - 클라이언트의 IP : 1.0.0.110 *** 설치 ( 서버, 클라이언트 ) *** 서버에서 설정사항 -> ro, rw권한 - 설정 파일 : /etc/exports -> 클라이언트와 마운트할 디렉토리와 디렉토리안에 파일 생성 - /etc/exports에 설정하기 /etc/exports 디렉토리안에 설정하려는 내용작성 (option) access_allow_host/network -> 접속을 허용할 IP 지정 * 모..

리눅스 방화벽(firewall) - 오라클 가상 머신 사용 - CentOS7 #1 방화벽 실행 ** systemctl firewalld *** stop / status -> stop : firewalld 서비스를 멈춘다. -> status : firewalld 서비스 상태를 확인한다. *** start / restart / status -> start : firewalld 서비스를 시작한다. -> restart : firewalld 서비스를 재시작한다. ( 껏다 다시 재시작 ) -> status : firewalld 서비스 상태를 확인한다. *** disable / status -> 재부팅, 전원이 꺼졌다 켜질때 항상 firewalld 서비스가 실행되지 않도록 disabled 설정 *** enable /..

리눅스 sudo - 오라클 가상 머신 사용 - CentOS7 #1 sudo - 일반 사용자가 관리자 권한으로 커맨드를 실행할 수 있도록 만들어 준다. - sudo *** 설정 - /etc/sudoers -> 읽기 전용 파일로 되어있다. ( /etc/shadow처럼 ) - visudo -> visudo를 수정하면 임시저장문서가 수정된다. -> 저장후 나오면 /etc/sudoers 실제파일에 저장이된다. ALL=, ...(여러개가능) #2 sudo 사용 목적 알아보기 *** user1 사용자가 test사용자를 만들기 위해 useradd명령어 실행해보기 -> user1사용자가 useradd 명령어 사용시 거부된다. *** user1 사용자가 test사용자를 만들기 위해 useradd 실행파일에 x(실행)권한 ..

리눅스 ACL - 오라클 가상 머신 사용 - CentOS6 #1 ACL ( Access Control List) - ACL은 파일과 디렉토리의 확장 속성중에 하나이다. - 다양한 권한에 대해 수행할 수 있다. 1. 최상위 디렉터리에 acl 디렉터리 생성 #> mkdir /acl 2. Hello, Bye그룹 생성 #> groupadd Hello #> groupadd Bye 3. Hello그룹에 속하는 java,python 사용자 생성 #> usermod -G Hello java #> usermod -G Hello python 4. Bye그룹에 속하는 linux, unix 사용자 생성 #> usermod -G Bye linux #> usermod -G Bye unix *** ACL 확인 # getfacl *..