Self-Improvement

*리눅스 로그 기록 용도 사용자 및 서버의 활동 기록 시스템 공격에 대한 흔적 기록 서버 장애에 대한 흔적 기록 로그 기록을 통한 성능 카운트 *리눅스 기본 로그 파일 종류 1./var/log/messages = 시스템에 대한 전반적인 기록 2./var/log/secure = 개인인증을 기록하는 파일 ex) su, telnet, ssh...등 3./var/log/dmesg = 시스템이 부팅할때 커널이 장치를 인식하는 정보의 메세지를 기록 ※/var/log/boot.log (dmesg다음의 메세지를 기록) 4./var/log/lastlog = 사용자의 가장 마지막에 로그인한 시간을 기록 5./var/log/cron = cron, at 명령어의 기록 6./var/log/maillog = semdmail의 관..

*리눅스 디렉토리 구조 / : 가장 최상위 디렉토리 /root : 관리자의 홈 디렉토리 /bin : 사용자들의 명령어들이 모여 있는 디렉토리 /sbin : 관리자가 사용하는 명령어들이 모여 있는 디렉토리 /etc : 각종 환경 설정에 연관된 파일들과 디렉토리를 가진 /boot : 리눅스의 커널이 저장되어 있는 디렉 /mnt : =media , 외부 장치들을 마운트하기 위해 제공되는 디렉 /usr : 시스템에 사용되는 각종 응용 프로그램들이 설치되는 디렉토리 /lib : 프로그램들의 각종 라이브러리들이 존재 /home : 사용자 계정 홈 디렉토리 /dev : 시스템의 각종 장치 목록 /proc : 시스템의 프로세스 정보 /var : 시스템에서 사용되는 가변적인 파일 ex) 스풀, 로그 /tmp : 임시 파..

*SAMBA (최근엔 CIFS(= SMB + NetBIOS) 사용) 유닉스/리눅스와 윈도우간의 공유 #service smb restart - nmb(NetBIOS Name Server) : 클라이언트가 공유된 자원을 볼수 있는 데몬 - smb(SMB/CIFS Server) : 클라이언트가 공유된 자원을 사용할 수 있는 데몬 #chkconfig smb on *SAMBA 설정 파일 1./etc/samba/smb.conf = 주 설정 파일 2./etc/samba/lmhosts = /etc/hosts파일과 비슷 3./etc/samba/smbusers = /etc/passwd 파일과 비슷 *SAMBA 명령어 1.smbclient #smbclient -L IP (공유된 자원 확인) #smbclient -L IP -..

*NFS 실습 : Man Page 서버 구축 메뉴얼 페이지를 서버에서 제공하는 설정 (NFS Clinet) #cd /usr/share (man 명령어 디렉터리 경로) #mv man man.old (man 명령어를 못하게 됨) #man ls (안되어짐) (NFS Server) #vi /etc/exports -------------------------------------exports---------------------------------- /usr/share/man 172.30.1.0/255.255.255.0(ro) (읽기만 가능하게) -------------------------------------------------------------------------------- #exportfs -a..

*NFS (리눅스/유닉스 분산파일 시스템) NFS서버를 통해 공유된 자원을 클라이언트에서 사용하는 것 #service nfs restart #chkconfig nfs on #rpcinfo -p (사용할 수 있는 nfs버전) *NFS 파일 1.부팅시 공유하는 정보를 담는 파일 /etc/exports *NFS 명령어 (Server, Client) 1.exportfs (NFS서버에서 공유된 자원을 확인 할 떄) #exportfs (공유된 자원 정보를 보여줌) #exportfs -v (공유된 자원 정보를 자세히 보여줌) #exportfs -ar (공유된 자원 목록을 다시 읽고 재설정) ※ service nfs restart 할시에 잠깐 끊기게 되니 문제가 일어날 수 있다. //실습 #mkdir -p /share..

*GUI Mail 툴 #evolution & 설정을 다 끝낸후에는 이렇게 메일을 주고받을 수 있는 툴이 실행이 된다. *다람쥐 웹메일 (무료) #yum -y install squirrelmail (아파치데몬이 읽기위해 소유,그룹 변경) #chown apache.apache -R /usr/share/squirrelmail #chown apache.apache /etc/squirrelmail/config.php #chown apache.apache -R /var/lib/squirrelmail #chown apache.apache -R /var/spool/squirrelmail #/usr/share/squirrelmail/config/conf.pl (실행) Command >> 2 Command >> 1 [lo..

*Mail //Mail 용어 MTA : 메일서버을 MTA라 불림 (sendmail, qmail) MDA : 메일을 개별 사용자의 편지함으로 분류해 전달해주는 작업담당 MUA(Outlook) : 이메일 메시지를 보내고 받을 수 있게 해주는 프로그램 *Mail 전송을 위한 프로그램 및 프로토콜 (프로그램) SendMail (보안상 취약) QMail (SendMail 보완) (프로토콜) SMTP(25Port) SMTPS(465Port) ESMTP (25Port, 현재 주로 사용) *Mail 수신을 위한 프로그램 및 프로토콜 (프로그램) dovecot (프로토콜) pop3(110Port, Move) : 서버에서 사용자로 Mail이 Move됨 pop3s(995Port) imap4(143Port, Copy) : 서..

*anonymous 사용자의 파일 업로드 기능 설정 #cd /var/ftp/pub (익명사용자의 ftp접속시 루트디렉터리) #mkdir incoming #chmod 603 incoming (퍼미션뜻은 익명사용자들은 파일들을 볼 수 없고 업로드만 할 수 있음) #useradd -d /var/ftp/pub/incoming -r -s /sbin/nologin ftpupload = ftpupload인 시스템 계정을 생성하여 홈디렉터리 설정 #vi /etc/vsftpd/vsftpd.conf 익명사용자는 업로드를 할수있고 ftpupload가 소유자로된 것을 업로드 on #service vsftpd restart #ftp localhost (익명사용자 로그인) ftp> cd pub/incoming ftp> dir (..

*FTP 사용자 chroot 구성 보안상 FTP로 접근하여 사용자가 서버 디렉터리를 마음대로 이동하지 못하게 제한을 두는 것 #vi /etc/vsftpd/vsftpd.conf #service vsftpd restart #ftpd localhost (user01로 로그인) ftp > cd /etc (불가능할 것) (복원) #vi /etc/vsftpd/vsftpd.conf *특정 사용자 허용 userlist_deny=YES (Default, ftpusers와 user_list파일에 정의된 사용자는 ftp 사용 금지) userlist_deny=NO (user_list 파일에 존재하는 사용자만 ftp로그인 가능) #vi /etc/vsftpd/user_list(상단에 내용 확인) 두번째, 세번째 줄을 보면 된다...

*FTP(vsftp 사용, Mater DNS에 설정함) 1.Real FTP (read , write) : user01, fedora.. 등 - /home/$user 디렉터리 기준 2.Anonymous FTP (read only) : anonymous, ftp - /var/ftp 디렉터리 기준 //vsftp 주 설정 파일 1./etc/vsftpd/vsftpd.conf =주 설정 파일 2./etc/vsftpd/ftpusers =vsftpd 서버에 접속할 수 없는 사용자 정의 3./etc/vsftpd/user_list =vsftpd 서버에 접속할 수 없는 사용자 정의 4./var/ftp =익명 FTP 사용자를 위한 디렉터리 *FTP(vsftp) 간단 설정 (root로 로그인) #rpm -ql | grep vs..