Self-Improvement

*OpenSSH(SSH) 서버 프로그램 : openssh, openssh-clients, openssh-askpass, openssh-server 데몬 & 포트 : sshd, 22/TCP(=scp, sftp) *Open SSH 설정파일 1.서버 설정 파일 (sshd 데몬이 읽어들이는 파일) /etc/ssh/sshd_config 2.클라이언트 설정 파일 (ssh CMD 파일) /etc/ssh/ssh_config *SSH 작동원리 클라이언트가 22번포트로 서버로 접속할려고 하면 서버는 1024bit의 HostKey(/etc/ssh의 public RSA키) & ServerKey(접근시간 기반 랜덤키)를 보내주며 클라이언트는 두가지 키를 조합하여 새로운 키를 생성한 후 서버로 전송하고 서버는 접속할 user/p..

*logger 명령어 임의의 메세지를 생성시키는 테스트 용도 명령어 #logger -p 메세지종류.메세지레벨 "메세지내용" ex) #logger -p local0.notice "SystemMessages" =local0종류의 notice레벨의 SystemMessages메세지 생성 *syslog : 새로운 로그 생성 실습 (TERM1) #vi /etc/syslog.conf local0으로 notice이상의 레벨은 /var/log/file.log에 저장된다. #touch /var/log/file.log #chmod 600 /var/log/file.log #service syslog restart #tail -f /var/log/file.log (TERM2) #logger -p local0.notice "No..

*리눅스 로그 기록 용도 사용자 및 서버의 활동 기록 시스템 공격에 대한 흔적 기록 서버 장애에 대한 흔적 기록 로그 기록을 통한 성능 카운트 *리눅스 기본 로그 파일 종류 1./var/log/messages = 시스템에 대한 전반적인 기록 2./var/log/secure = 개인인증을 기록하는 파일 ex) su, telnet, ssh...등 3./var/log/dmesg = 시스템이 부팅할때 커널이 장치를 인식하는 정보의 메세지를 기록 ※/var/log/boot.log (dmesg다음의 메세지를 기록) 4./var/log/lastlog = 사용자의 가장 마지막에 로그인한 시간을 기록 5./var/log/cron = cron, at 명령어의 기록 6./var/log/maillog = semdmail의 관..

*SAMBA (최근엔 CIFS(= SMB + NetBIOS) 사용) 유닉스/리눅스와 윈도우간의 공유 #service smb restart - nmb(NetBIOS Name Server) : 클라이언트가 공유된 자원을 볼수 있는 데몬 - smb(SMB/CIFS Server) : 클라이언트가 공유된 자원을 사용할 수 있는 데몬 #chkconfig smb on *SAMBA 설정 파일 1./etc/samba/smb.conf = 주 설정 파일 2./etc/samba/lmhosts = /etc/hosts파일과 비슷 3./etc/samba/smbusers = /etc/passwd 파일과 비슷 *SAMBA 명령어 1.smbclient #smbclient -L IP (공유된 자원 확인) #smbclient -L IP -..

*NFS 실습 : Man Page 서버 구축 메뉴얼 페이지를 서버에서 제공하는 설정 (NFS Clinet) #cd /usr/share (man 명령어 디렉터리 경로) #mv man man.old (man 명령어를 못하게 됨) #man ls (안되어짐) (NFS Server) #vi /etc/exports -------------------------------------exports---------------------------------- /usr/share/man 172.30.1.0/255.255.255.0(ro) (읽기만 가능하게) -------------------------------------------------------------------------------- #exportfs -a..

*NFS (리눅스/유닉스 분산파일 시스템) NFS서버를 통해 공유된 자원을 클라이언트에서 사용하는 것 #service nfs restart #chkconfig nfs on #rpcinfo -p (사용할 수 있는 nfs버전) *NFS 파일 1.부팅시 공유하는 정보를 담는 파일 /etc/exports *NFS 명령어 (Server, Client) 1.exportfs (NFS서버에서 공유된 자원을 확인 할 떄) #exportfs (공유된 자원 정보를 보여줌) #exportfs -v (공유된 자원 정보를 자세히 보여줌) #exportfs -ar (공유된 자원 목록을 다시 읽고 재설정) ※ service nfs restart 할시에 잠깐 끊기게 되니 문제가 일어날 수 있다. //실습 #mkdir -p /share..

*GUI Mail 툴 #evolution & 설정을 다 끝낸후에는 이렇게 메일을 주고받을 수 있는 툴이 실행이 된다. *다람쥐 웹메일 (무료) #yum -y install squirrelmail (아파치데몬이 읽기위해 소유,그룹 변경) #chown apache.apache -R /usr/share/squirrelmail #chown apache.apache /etc/squirrelmail/config.php #chown apache.apache -R /var/lib/squirrelmail #chown apache.apache -R /var/spool/squirrelmail #/usr/share/squirrelmail/config/conf.pl (실행) Command >> 2 Command >> 1 [lo..

*Mail //Mail 용어 MTA : 메일서버을 MTA라 불림 (sendmail, qmail) MDA : 메일을 개별 사용자의 편지함으로 분류해 전달해주는 작업담당 MUA(Outlook) : 이메일 메시지를 보내고 받을 수 있게 해주는 프로그램 *Mail 전송을 위한 프로그램 및 프로토콜 (프로그램) SendMail (보안상 취약) QMail (SendMail 보완) (프로토콜) SMTP(25Port) SMTPS(465Port) ESMTP (25Port, 현재 주로 사용) *Mail 수신을 위한 프로그램 및 프로토콜 (프로그램) dovecot (프로토콜) pop3(110Port, Move) : 서버에서 사용자로 Mail이 Move됨 pop3s(995Port) imap4(143Port, Copy) : 서..

*anonymous 사용자의 파일 업로드 기능 설정 #cd /var/ftp/pub (익명사용자의 ftp접속시 루트디렉터리) #mkdir incoming #chmod 603 incoming (퍼미션뜻은 익명사용자들은 파일들을 볼 수 없고 업로드만 할 수 있음) #useradd -d /var/ftp/pub/incoming -r -s /sbin/nologin ftpupload = ftpupload인 시스템 계정을 생성하여 홈디렉터리 설정 #vi /etc/vsftpd/vsftpd.conf 익명사용자는 업로드를 할수있고 ftpupload가 소유자로된 것을 업로드 on #service vsftpd restart #ftp localhost (익명사용자 로그인) ftp> cd pub/incoming ftp> dir (..

*FTP 사용자 chroot 구성 보안상 FTP로 접근하여 사용자가 서버 디렉터리를 마음대로 이동하지 못하게 제한을 두는 것 #vi /etc/vsftpd/vsftpd.conf #service vsftpd restart #ftpd localhost (user01로 로그인) ftp > cd /etc (불가능할 것) (복원) #vi /etc/vsftpd/vsftpd.conf *특정 사용자 허용 userlist_deny=YES (Default, ftpusers와 user_list파일에 정의된 사용자는 ftp 사용 금지) userlist_deny=NO (user_list 파일에 존재하는 사용자만 ftp로그인 가능) #vi /etc/vsftpd/user_list(상단에 내용 확인) 두번째, 세번째 줄을 보면 된다...