분류 전체보기 (112) 썸네일형 리스트형 2023/06/29 UID, Pssword Cracking 20230629 계정 레드헷이 복사 이런게 잘 안되기 때문에 윈도우에서 원격접속을 할것 레드헷에서 cd /etc/sysconfig/network-scripts로 이동해주고 ll로 확인해줌 vi ./ifcfg-eth0로 들어가서 이렇게 설정 해준다. DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.21 NETMASK=255.255.255.0 GATEWAY=192.168.1.2 service network restart를 한번 쳐서 재접속을 해줘야 ping이 간다 win_xp에서 한글 putty로 접속했을 때 root가 아닌 일반사용자로 접속해야함 그리고 비밀번호는 123456으로 설정 ======================================.. 2023/06/28 기본 설정 VMware에서 Red Hat Linux, WinXP, Linux-1, BT5를 설정했다 Red Hat은 빼고 각각 192.168.1.10, 192.168.1.20, 192.168.1.30으로 설정해주고 윈텐에서는 방화벽 설정을 내려주고 리눅스와 BT5에서는 NAT설정까지 해주어서 기본 설정을 해주었다. Red Hat에서는 기본 설정 해주고 계정 설정과 비밀번호 설정까지 마침 2023/06/27 방화벽 과제 2023/06/26 IPtables 방화벽 2. iptables 1) 개념 IPtables란 Linux 운영체제에서 특정 IP주소에 대한 OS의 동작을 정의해 놓은 Kernel프로그램이다. IPtables의 기본구조 "Table" -> "Chain" -> "Rule"형식으로 구성함 2) 종류 ① Filter Table 실제 Packet Filtering을 적용하는 Table, rule에 따라서 packet을 허용 혹은 차단하는 역할을 진행한다. (INPUT, OUTPUT, FORWARD 3가지 Chain을 갖는다) INPUT : 호스트 컴퓨터를 향한 모든 패킷 OUTPUT : 호스트 컴퓨터에서 발생하는 모든 패킷 FORWARD : 호스트 컴퓨터가 목적지가 아닌 모든 패킷, 즉 라우터로 사용되는 호스트 컴퓨터를 통과하는 패킷 ② Nat Table .. 2023/06/23 명령어, 쉘스크립트 2023/06/22(예비군) SSH, SCP SSH SSH특성 • 서비스 세팅은 기본적으로 되어있어 할 필요 없고, SSH 자체가 필수적으로 외부에서의 접근을 차단해야하므로 보안 세팅이 중요하다. • vi /etc/ssh/sshd_config 설정 변경 • port=2222 랜덤한 포트번호를 사용하면 보안성이 올라간다. • 포트번호를 바꿨으면 firewalld에서 port번호도 바꿔야한다. • ListemAddress WEB서버는 클라이언트가 통신하는 NIC와 원격접속을 위한 NIC를 별도로 둔다. • ListemAddress 0.0.0.0 => 서버가 갖고있는 어떠한 IP주소도 원격접속을 받아들이겠습니다. binding 설정 접속을 허용할 클라이언트를 선택하는것이 아니라 서버가 갖고있는 NIC를 바인딩하는 행위이다. • 보안 구축 • sshd 설.. 2023/06/21(예비군) Firewald Firewalld의 영역 1) Run-time 2) Permanent permanet에 저장하고 runtime으로 불러오는 방법 firewalld 기본값 (영역) 초기세팅 - dmz ○ Inbound : 모두 거부 (SSH만 허용) ○ Outbound : 모두 허용 - public ○ Inbound : 모두 거부 (SSH, DHCPv6 Client 허용) ○ Outbound : 모두 허용 - drop ○ Inbound : 모두 거부 ○ Outbound : 모두 허용 - tursted ○ Inbound : 모두 허용 ○ Outbound : 모두 허용 firewalld -cmd (명령어) Firewalld 데몬을 활용한 규칙 설정 시 사용되는 명령어 [ 옵션 ] --permanet 영구적 설정을 의미 --r.. 2023/06/20(예비군) 방화벽, IPtables 1) 네트워크 방화벽 2) Selinux Ø Selinux는 잘 사용하지 않음 ○ 소유권나 허가권, 추가적으로 ACL을 사용함 ○ 네트워크 방화벽이 더 중요함( 화이트 리스트 ) 외부에서 내부로 들어오는 트래픽을 관리하는 것이 더 중요하다. Ø 네트워크 방화벽 ○ 나가는 트래픽에 대한 정책 = 아웃바운드 정책 [ 기본 값 전체 허용 ] ○ 들어오는 트래픽에 대한 정책 = 인바운드 정책 [ 기본 값 전체 거부 ] ○ 보안그룹 규칙을 설정한다. Ø 기본중에 기본 퍼블릭 클라우드 환경에서 설정을 완료했는데 접속이 안된다 > 방화벽 설정이 되어있는지 확인해야한다. 서비스를 올리고 필터링 규칙을 설정해줘야 접속이 가능하다. Ø iptables 설정이 어렵다. 대안 ) firewalld iptables를 쉽게 설정.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음
