본문 바로가기
반응형

리눅스28

리눅스 백그라운드 프로세스 확인 (jobs) 리눅스에서 프로세스를 돌릴경우 백그라운드와 포어그라운드로 돌려볼수가 있다. 자세한 내용은 아래 참고 포스팅을 참고 바란다. 백그라운드로 프로세스를 돌릴경우에 확인을 할수 있어야하는데, 그럴때 사용하는 명령어는 바로 jobs 명령어이다. 일단 그냥 jobs를 사용하면 실행중인 백그라운드 목록이 나온다. 그리고 명령어 옵션은 -l 과 -p를 알고 있으면 된다. -l은 좀더 자세한 내역을 확인할수 있다. -p는 프로세스 아이디를 출력한다. 백그라운드 세션의 상태값들이 몇가지 있는데 , Running - 작업이 종료하지 않고 계속 진행 중 Done - 작업이 완료되어 0을 반환하고 종료 함 Stopped - 작업이 일시 중단 Done(code) - 작업이 정상적 완료 코드를 반환 Stopped(SIGTSTP) .. 2023. 5. 30.
리눅스의 iptables iptables를 이용하여 리눅스 방화벽을 구축할수도 있다. iptables에는 filter, nat, mangle, raw 이렇게 4개의 테이블이 있고 그에 따른 사슬들이 있는데 표로 나타내면 다음과 같다. 사슬(chain) 테이블(table) filter nat mangle raw INPUT O O O FORWARD O O OUTPUT O O O O PREROUTING O O O POSTROUTING O O iptables 사용법은 다음과 같다. iptables [-t table] action chain match [-j target] 옵션은 다양하게 사용할수 있으며 아래 사진을 참고하도록 한다. 기초적인 사용 예시는 iptables -L 기본 테이블인 filter 의 모든 사슬에 설정된 정책 정보를.. 2022. 6. 26.
리눅스 네트워크 보안2 이번 포스팅에서는 다양한 외부 공격에 대응하는 방법들에 대해 소개해보려고 한다. 방화벽(Firewall, 침입 차단시스템) 방화벽의 원래 의미는 화재가 발생했을때 불길이 다른곳으로 번지는 것을 막기 위해 설치하는 구조물을 의미하는데 이런 의미로 컴퓨터 네트워크 분야에서는 내부 네트워크를 보호하기 위해 외부에서의 불법적인 트래픽 유입을 막고, 허가되고 인증되는 트래픽만을 허용하는 기능을 가진 하드웨어나 소프트웨어를 일컫는다. 기능은 다음과 같다. 접근제어 로깅과 감사 추적 인증 데이터암호화 방화벽의 종류는 다음과 같다. 베스천호스트 스크린라우터 단일 홈 게이트웨이 이중 홈 게이트웨이 스크린 호스트 게이트웨이 스크린 서브넷 게이트웨이 침입 탐지 시스템(Intrusion Detection System, IDS.. 2022. 6. 22.
리눅스 네트워크 보안1 네트워크의 침해 유형 및 특징은 다음 종류가 있다. DoS(Denial of Service) 공격 시스템이나 네트워크의 구조적인 취약점을 공격하여 정상적인 서비스를 할수 없도록 방해하는 것으로 보통 과도한 부하를 발생시켜 데이터나 자원을 잠식한다. Ping of Death ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어서 보내는 공격방법으로 ICMP Flooding의 일종이다. UDP Flooding UDP 패킷을 대량 발생시켜 득정 시스템의 서비스를 방해하는 공격이다. TCP SYN Flooding 네트워크 서비스들이 동시에 접속하는 사용자 수의 제한이 있다는 점을 악용한 공격법으로 특히 TCP의 3way handshake와 관련이 있다. 3way handshake는 아래 참고 .. 2022. 6. 21.
리눅스 DHCP 서버 DHCP서버란 클라이언트에게 자동으로 IP주소, Gateway주소, Nameserver 주소 등을 할당해주는 서버를 말한다. 보통 가정에서 ISP(Internet Service Provider)업체를 통해 인터넷 서비스를 이용하는 경우 기본적으로 사용되고 있다. DHCP서버 프로그램은 dhcp 라는 이름으로 설치를 하여 yum install dhcp 명령으로 설치를 하고 설정 파일은 다음 위치에 있다. /etc/dhcpd.conf 서버의 환경설정파일로 rpm 패키지로 설지하면 이 파일이 없으니 .sample 파일을 찾아서 복사해서 사용한다. /etc/rc.d/init.d.dhcpd 데몬을 제어하는 데몬 스크립트 파일로 stop, start, restart 등의 인자 값을 사용해서 제어한다. 결국 DHCP.. 2022. 6. 20.
리눅스 프록시(Proxy) 프록시(Proxy) 서버란 보통 네트워크 속도가 느린 환경에서 보다 빠른 인터넷을 이용하기 위해 사용한다. 프록시서버는 자주 방문하는 사이트의 정보를 저장하는 일종의 캐시 서버로서 사용자들이 동일한 사이트를 접속할 경우에 서버에 저장된 데이터 정보를 전달함으로서 처리 속도를 높일수 있다. 또한 웹 사용자들은 무조건 적으로 이용하게 하는 투명 프록시를 구성했을 경우에는 웹 사이트 접속 제한 등의 네트워크 보안을 유지할 때도 사용할 수 있다. 캐시서버에 대한 정의는 아래 참고 포스팅을 확인해보는것을 추천한다. 프록시 서버를 사용하기 위해서는 리눅스에서는 squid 를 주로 사용한다. yum install squid 주요 설정 파일은 /etc/squid/squid.conf 파일에 존재하고 안에 있는 주요 항목.. 2022. 6. 19.
리눅스 가상화2 저번 포스팅에 이어서 가상화 설치 관련 포스팅을 작성해볼 것이다. 저번 포스팅은 아래 참고 포스팅을 보고 읽고 와야 좀더 이해가 빠를 것이다. KVM 설치를 하기 위해서는 명령어가 다음과 같다. yum install kvm 그리고 이어서 가상 장치 관리자 설치를 해야한다. yum install virt-manager 다음으로 가상 머신 생성 및 게스트 운영체제 설치를 해야한다. Xen xen 관련으로 설치를 할 경우엔 다음 명령어를 순차적으로 작성한다. yum install centos-release-xen yum install xen yum install libvirt-daemon yum install libvirt-daemon-xen 다음으로는 KVM 처럼 가상 장치 관리자 설치까지 이어서 한다. 이.. 2022. 6. 18.
리눅스 가상화 가상화란 한 컴퓨터의 물리적 시스템 자원인 cpu, memory, disk 등을 여럿으로 나누거나 다수의 컴퓨터들을 물리적 자원을 하나로 묶어서 제공하는 기술을 통칭해서 일컫는다. 즉 물리적 자원을 논리적 자원들의 형태로 표시하는 기술이다. 가상화의 기능은 공유 가장 대표적인 가상화의 기능으로 다수의 많은 가상 자원들이 하나의 동일한 물리적 자원과 연결되어 있거나 가리키는 것을 말한다. 단일화 공유와 반대되는 가상화 개념으로 가상 자원은 여러개의 물리적 자원들에 걸쳐서 만들어질수 있으며 이를 통해 외견상 전체 용량을 증가시키고, 전체적인 관점에서 활용과 관리를 단순화 시켜줄수있다. 에뮬레이션 물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원에는 어떤 기능들이나 특성들을 마치 처음부터 존재했던것처.. 2022. 6. 17.
리눅스 DNS 서버 예전 포스팅에서 dns 에 대해서 다룬 글이 있다. dns 에 대한 의미를 잘 모른다면 아래 참고 포스팅을 보고 오는것을 추천한다. 이런 dns는 리눅스에서 3개의 종류로 나뉜다. Primary Name Server 사용하는 도메인을 관리하기 위해 필수적으로 구성하는 서버로 보통 Master dns라고 부른다. 도메인이 등록할 때 이 서버의 IP주소를 등록하고, 자체 도메인에 대한 정보를 관리하게 된다. Secondary Name Server Primary name server의 zone 파일을 백업하는 역할을 수행하여 Slave dns라고 부른다. 외부 클라이언트에서 이 서버를 2차 dns서버로 설정하면 Master dns가 다운된 상태라도 정상적으로 해당 도메인에 의해 리졸빙 정보를 제공한다. Cac.. 2022. 6. 16.
반응형