반응형 리눅스28 리눅스 FTP 서버 FTP 는 File Tramsfer Protocal의 약자로 TCP/IP 프로토콜 기반으로 서버와 클라이언트 사이에 파일을 주고 받기 위한 프로토콜이다. FTP를 사용하기 위해서는 FTP 서버를 구축해야 하고, 서버에 접속하기 위한 계정이 필요하다. 일반적인 FTP 서버는 서버에 등록된 계정만 이용이 가능하나, 공개 소프트웨어를 공유하는 서버인 경우는 익명의 계정을 이용해서 파일을 다운로드 할수 있다. 리눅스에서 사용하는 대표적인 FTP 서버 프로그램에는 Wu-ftpd, Proftpd, vsftpd 등이 있다. 이중 다루게 될 내용은 vsftpd 이며 설치는 yum install vsftpd 로 사용한다. 설정 파일은 다음 위치에 존재한다. /etc/vsftpd/vsftpd.conf 설정 파일에서 많은 .. 2022. 6. 14. 리눅스 NFS 서버 NFS 는 sun Microsystem에서 개발한 프로토콜로 TCP/IP 네트워크 상에서 다른 컴퓨터의 파일 시스템을 마운트하고 공유하여 상대방의 파일 시스템 일부를 마치 자기 자신의 디렉터리 인 것처럼 사용할 수 있게 해준다. NFS는 NIS와 더불어 RPC(Remote Procedure Call) 기반으로 작동 되므로 , 해당 서비스를 해주는 rpcbind 데몬을 먼저 실행해야한다. NFS서버의 설정은 /etc/exports 에서 설정하고 데몬은 rpcbind, nfs를 사용한다. NFS 클라이언트에서는 mount 명령을 이용하여 NFS 서버의 파일 시스템을 이용할 수 있고, 부팅할 때 마운트하여 사용하려면 /etc/fstab파일에 등록하면 된다. 관련 명령어는 다음과 같다. rpcinfo rpc 관.. 2022. 6. 13. 리눅스 SAMBA 서버 마이크로소프트와 인텔은 윈도우 시스템이 다른 시스템의 디스크나 프린터 등의 자원을 공유할 수 있도록 Server Message Block(SMB) 이라는 프로토콜을 개발 했는데, 삼바란 이 SMB를 이용하여 리눅스를 비롯한 유닉스 계열 운영체제와 윈도우 운영체제 간의 자료 공유 및 하드웨어를 공유할수 있게 해준다. 삼바의 설치는 다음 명령어로 가능하다. yum install samba yum install samba-common yum install samba-client 그리고 사용되는 데몬은 다음과 같다.(데몬이란 아래 참고 포스팅 참조) smbd - 파일과 프린터 공유, 사용자의 권한 부여 및 확인 등 사용자 인증 담당 nmbd - WINS(Windows Internet Name Server)를 담.. 2022. 6. 12. 리눅스에서 man 리눅스에는 다양한 명령어가 존재하지만 완벽하게 알지 못하면 사용을 제대로 못한다. 그럴때 사용할수 있는 명령어인 man 이다. man은 manual 의 약자로 특정 명령어의 manual을 보여준다. 다음 사진은 rm 명령어에 대한 man rm 을 시도한 결과이다. 그리고 키는 다음처럼 사용할수 있다. q키 - 나가기 (quit) h키 - man 사용법 확인 (help) 위, 아래 화살표키, 엔터키 - 한줄씩 넘기기 Page Up, Page Down, 스페이스바 - 한 페이지씩 넘기기 다양한 실습을 통해서 man 명령어와 익숙해진다면 효과적으로 리눅스를 사용할수 있으니 man에 대해서 공부를 하는것을 추천한다. 2022. 6. 11. 리눅스에서의 인증 리눅스 및 유닉스에서는 사용을 하기 위해서는 기본적으로 사용자 아이디, 패스워드를 입력해야한다. 입력된 사용자 정보는 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 등의 파일등의 내용과 비교하여 로그인 및 쉘 권한을 부여 받는다. 하나의 서버만 운영이 된다면 상관없지만 여러개의 서버가 동시에 운용 및 운영이 된다면 각각 서버마다 계정을 하나씩 다 만들어야하는데, 이런 번거로움 때문에 네트워크 기반의 인증 서비스가 등장 하게 되었다. 쉽게 말하면 하나의 서버에서 인증을 하고 다른 나머지 서버에서는 인증서버에서 제공받은 정보로 이용할수 있는것이다. 대표적인 프로그램은 NIS(Network Information Service), LDAP(Lightweight Dir.. 2022. 6. 10. 리눅스 주요 보안 도구 리눅스에서는 보안을 위한 다양한 도구들이 존재한다. 하나하나 소개를 해보는 포스팅을 작성해볼것이다. nmap 네트워크 담지 도구 및 보안 스캐너로 시스템의 서비스중인 포트를 스캔하여 관련 정보를 출력해준다. 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할수 있다. tcpdump 사용하는 네트워크 트래픽 모니터링 도구로서 특정한 조건식을 설정하여 네트워크 인터페이스를 거치는 패킷들의 헤더 정보를 출력할수 있다. tripwire 파일의 변조 여부를 검사하는 도구로서 모든 파일들에 대한 데이터베이스를 만들어 이 정보를 통해 파일들의 변조 여부를 검사하는데, 무결성 검사 도구라고도 한다. nessus 서버의 보안 취약점을 검사해주는 도구로서 문제가 되는 서비스에 대해 정보를 알려주고, 관련 사이트나 대처 .. 2022. 6. 9. 리눅스에서 관리자 권한(sudo) 윈도우를 사용할 경우엔 어떤 파일을 관리자 권한으로 실행할 경우 마우스 우클릭 후 관리자 권한으로 실행을 하면 된다. 리눅스에서는 어떻게 해야할까? 이럴때 사용하는것이 sudo 권한이다. sudo 권한은 관리자 권한으로 계정마다 부여를 할수가 있고 계정에 부여하기 위해서는 visudo 명령어를 사용하여 /etc/sudoers 파일을 편집하여 이렇게 추가하면 된다. test ALL=ALL 누구에게 어디서, 어떤 명령을 사용할지 순서대로 작성하면 되고 위의 명령어는 test 계정이 어디서든 어떤 명령어든 사용이 가능하도록 하는것이다. 명령어 앞에 sudo를 붙여서 sudo useradd test 라고 하면 useradd는 관리자만 가능한 권한이라서 사용이 가능하다. 2022. 6. 8. 리눅스에서 SSH란? ssh란 리눅스에서만 사용되는게 아니긴 하지만 대게 리눅스에서 주로 사용하기에 해당 카테고리에 설명 한다. ssh는 원격 시스템에 로그인 하여 명령을 실행하는 프로그램으로 기본적인 사용법은 telnet과 비슷하다. secure shell 의 약자로 좀더 telnet에 비해 보안적으로 우수한 부분이 있다. ssh는 패킷 전송 시 암호화시키므로 안전하게 전송이 가능한 것이다. 기본적으로 이중 암호화 RSA 키 교환을 비롯하여 다양한 키-교환 방법을 지원한다. 특징은 다음과 같다. 패킷을 암호화 하여 다른 원격 로그인 프로그램인 telnet이나 rlogin에 비해 안전하다. rlogin처럼 패스워드 입력 없이 로그인이 가능하다. rsh처럼 원격 쉘을 지원한다. 원격 복사(scp)를 지원한다. 안전한 파일전송(.. 2022. 6. 7. 리눅스에서 시스템 보안 및 관리 2 리눅스에서 로그에 대해서는 앞선 포스팅에서 간단히 설명이 되었으니 아직 못본분들은 아래 참고 포스팅에서 확인해보고 오는것을 추천한다. 로그 파일은 다양하게 존재하고 아래와 같은 것들이 있다. /var/log/messages 시스템에 발생하는 표준 메세지가 기록되는 파일로 대부분의 로그가 이 파일에 쌓이고 , root만이 읽을수가 있도록 설정되어있다. /var/log/secure 인증에 기반한 접속과 관련된 로그가 기록되는 파일로 보통 login(telnet / ssh), tcp_wrappers, xinetd 관련 로그가 쌓인다. /var/log/dmesg 시스템이 부팅할때 출력되었던 로그가 기록이 되는데 , 보통 커널 부트 메세지로그라고 한다. /var/log/maillog sendmail, doveco.. 2022. 6. 6. 이전 1 2 3 4 다음 반응형
