Self-Improvement

*예제 >>> ans,unans=sr(IP(dst="192.168.10.1")/TCP(dport=[23,80],flags="A")) wireshark로 확인 Ack 스캔 전송 >> ans.show() *예제 >>> ans,unans=sr(IP(dst="192.168.10.1",proto=(0,255))/"SCAPY",retry=2) wireshark에서 확인. *예제 >>> arping("192.168.10.1") wireshark에서 확인

*예제>>> sr1(IP(dst="168.126.63.1")/UDP()/DNS(rd=1,qd=DNSQR(qname="www.naver.com"))) sr1 - This is the send & receives function that only returns the first answered packet (IP(dst=”10.1.99.2”) - Again we are using an IP packet and the destination IP is my router (which is also my DNS provider) /UDP() - Well as you may or may not know, DNS is a UDP packet (port 53) so we need to specify that in our..

*SAMBA (최근엔 CIFS(= SMB + NetBIOS) 사용) 유닉스/리눅스와 윈도우간의 공유 #service smb restart - nmb(NetBIOS Name Server) : 클라이언트가 공유된 자원을 볼수 있는 데몬 - smb(SMB/CIFS Server) : 클라이언트가 공유된 자원을 사용할 수 있는 데몬 #chkconfig smb on *SAMBA 설정 파일 1./etc/samba/smb.conf = 주 설정 파일 2./etc/samba/lmhosts = /etc/hosts파일과 비슷 3./etc/samba/smbusers = /etc/passwd 파일과 비슷 *SAMBA 명령어 1.smbclient #smbclient -L IP (공유된 자원 확인) #smbclient -L IP -..

*NFS 실습 : Man Page 서버 구축 메뉴얼 페이지를 서버에서 제공하는 설정 (NFS Clinet) #cd /usr/share (man 명령어 디렉터리 경로) #mv man man.old (man 명령어를 못하게 됨) #man ls (안되어짐) (NFS Server) #vi /etc/exports -------------------------------------exports---------------------------------- /usr/share/man 172.30.1.0/255.255.255.0(ro) (읽기만 가능하게) -------------------------------------------------------------------------------- #exportfs -a..

*NFS (리눅스/유닉스 분산파일 시스템) NFS서버를 통해 공유된 자원을 클라이언트에서 사용하는 것 #service nfs restart #chkconfig nfs on #rpcinfo -p (사용할 수 있는 nfs버전) *NFS 파일 1.부팅시 공유하는 정보를 담는 파일 /etc/exports *NFS 명령어 (Server, Client) 1.exportfs (NFS서버에서 공유된 자원을 확인 할 떄) #exportfs (공유된 자원 정보를 보여줌) #exportfs -v (공유된 자원 정보를 자세히 보여줌) #exportfs -ar (공유된 자원 목록을 다시 읽고 재설정) ※ service nfs restart 할시에 잠깐 끊기게 되니 문제가 일어날 수 있다. //실습 #mkdir -p /share..

*GUI Mail 툴 #evolution & 설정을 다 끝낸후에는 이렇게 메일을 주고받을 수 있는 툴이 실행이 된다. *다람쥐 웹메일 (무료) #yum -y install squirrelmail (아파치데몬이 읽기위해 소유,그룹 변경) #chown apache.apache -R /usr/share/squirrelmail #chown apache.apache /etc/squirrelmail/config.php #chown apache.apache -R /var/lib/squirrelmail #chown apache.apache -R /var/spool/squirrelmail #/usr/share/squirrelmail/config/conf.pl (실행) Command >> 2 Command >> 1 [lo..

*Mail //Mail 용어 MTA : 메일서버을 MTA라 불림 (sendmail, qmail) MDA : 메일을 개별 사용자의 편지함으로 분류해 전달해주는 작업담당 MUA(Outlook) : 이메일 메시지를 보내고 받을 수 있게 해주는 프로그램 *Mail 전송을 위한 프로그램 및 프로토콜 (프로그램) SendMail (보안상 취약) QMail (SendMail 보완) (프로토콜) SMTP(25Port) SMTPS(465Port) ESMTP (25Port, 현재 주로 사용) *Mail 수신을 위한 프로그램 및 프로토콜 (프로그램) dovecot (프로토콜) pop3(110Port, Move) : 서버에서 사용자로 Mail이 Move됨 pop3s(995Port) imap4(143Port, Copy) : 서..

*anonymous 사용자의 파일 업로드 기능 설정 #cd /var/ftp/pub (익명사용자의 ftp접속시 루트디렉터리) #mkdir incoming #chmod 603 incoming (퍼미션뜻은 익명사용자들은 파일들을 볼 수 없고 업로드만 할 수 있음) #useradd -d /var/ftp/pub/incoming -r -s /sbin/nologin ftpupload = ftpupload인 시스템 계정을 생성하여 홈디렉터리 설정 #vi /etc/vsftpd/vsftpd.conf 익명사용자는 업로드를 할수있고 ftpupload가 소유자로된 것을 업로드 on #service vsftpd restart #ftp localhost (익명사용자 로그인) ftp> cd pub/incoming ftp> dir (..

*FTP 사용자 chroot 구성 보안상 FTP로 접근하여 사용자가 서버 디렉터리를 마음대로 이동하지 못하게 제한을 두는 것 #vi /etc/vsftpd/vsftpd.conf #service vsftpd restart #ftpd localhost (user01로 로그인) ftp > cd /etc (불가능할 것) (복원) #vi /etc/vsftpd/vsftpd.conf *특정 사용자 허용 userlist_deny=YES (Default, ftpusers와 user_list파일에 정의된 사용자는 ftp 사용 금지) userlist_deny=NO (user_list 파일에 존재하는 사용자만 ftp로그인 가능) #vi /etc/vsftpd/user_list(상단에 내용 확인) 두번째, 세번째 줄을 보면 된다...

*FTP(vsftp 사용, Mater DNS에 설정함) 1.Real FTP (read , write) : user01, fedora.. 등 - /home/$user 디렉터리 기준 2.Anonymous FTP (read only) : anonymous, ftp - /var/ftp 디렉터리 기준 //vsftp 주 설정 파일 1./etc/vsftpd/vsftpd.conf =주 설정 파일 2./etc/vsftpd/ftpusers =vsftpd 서버에 접속할 수 없는 사용자 정의 3./etc/vsftpd/user_list =vsftpd 서버에 접속할 수 없는 사용자 정의 4./var/ftp =익명 FTP 사용자를 위한 디렉터리 *FTP(vsftp) 간단 설정 (root로 로그인) #rpm -ql | grep vs..