목록Linux (70)

프로그래밍 농장

Linux [ ssh 서비스 접속하기 ]

- ssh 서비스 접속하기 == telnet 접속 형식과 유사하다 . 1. ssh [ 서버 ip ] --> yes --> root패스워드 입력해보기 --> 현재 접속되어 있는 사용자명으로 접근을 요청 2. ssh -l [계정명] [ 서버 ip ] --> 지정한 사용자명으로 접근 요청 3. ssh [계정명]@[ 서버 ip ] --> 지정한 사용자명으로 접근 요청 2,3번 형식은 방법만 다를뿐 명령어의 내용은 똑같다. 또한 3번쨰방식이 평소 우리가 자주쓰는 이메일과 비슷한 형식이라는 이유로 더 많이 쓰인다. ====================================================================== - scp == secure copy == 암호화 복사 == 원격지 데이터를..
Linux 2019. 11. 18.
Linux [openssh ]

openssh == 암호화 원격 접속 서비스 ssh = secure shell : 안전한 접속 , 암호화 접속 (=보안성이 우수) : 일반적으로 가장 많이 사용되는 원격 접속 서비스 아래를 보면 우리가 리눅스를 사용할떄 항상 접속하던 putty 화면이다 . 이 창을 자세히 보면 여러가지 연결타입들이있으며 우리들은 ssh타입을 사용하고 , 포트는 22번이라는것을알수있다. openssh 서비스(패키지)는 리눅스에 기본 설치되어있으며, 리눅스서버 부팅과동시에 방화벽환경과 함께 실행된다. 서비스 실행 : systemctl restart sshd /etc/ssh/sshd_config == ssh 서비스 주 설정 파일 ( vi 로 설정변경 가능 ) 그렇다면 위의 ssh 서비스 주 설정 파일을 에디터로 열어서 por..
Linux 2019. 11. 15.
Linux [ cd-rom 마운트를 이용한 패키지 설치 ]

가상머신 setting 에서 CD/DVD 를 누르고, 본인의 iso 이미지파일을 정상적으로 넣어주고 위의 Device status 를 커넥트해주자. 위와같이 이미지파일을 꽂아준후에 위의 Device status 를 커넥트설정하고 ok
Linux 2019. 11. 15.
Linux [ selinux ]

/etc/selinux/config == 원본 파일 /etc/sysconfig/selinux == 링크 파일 selinux 설정값 enforcing == 보안제어 허용 -시스템 보안에 미치는 작업이 감지되면 해당 기능이 동작하지 않도록 시스템에서 거부 permissive == 보안제어 거부 -시스템 보안에 영향을 미치는 작업이 감자되면 그 내용을 로그에 남기고 화면에 출력 disabled == 보안제어 비활성화 현재 동작중인 selinux 동작값 확인 명령어 : getenforce selinux 동작 모드 변경 명령어 : setenforce [변경값] == 값 설정시에는 0,1값으로 설정 == 0 : permissive, 1 : enforcing
Linux 2019. 11. 15.
Linux [ tcp_wrapper ]

tcp_wrapper 란? 서버에 tcp 연결 요청되면 정당한 host 인지를 확인하는 리눅스 보안 기능 중 하나 . +) tcp_wrapper 패키지가 필요함. 관련 파일 1) /etc/hosts/allow == 서비스 접근을 허용할 서비스와 host 정의 2) /etc/hosts.deny == 서비스 접급을 허용하지 않을 서비스와 host 정의 아래는 client 의 터미널창에서 ssh [server의 ip] 명령어를 사용해서 서버에 원격접속해보는과정이다. 그렇다면, 위처럼 아무나 내 ip를 찍고 들어올수있다는 뜻이된다. 이떄, 이용하는 파일이 /etc/hosts.deny == 서비스 접급을 허용하지 않을 서비스와 host 정의 이다 . vi 에디터로 위 경로를 열어 주고 아래와 같이 수정 후 저장해..
Linux 2019. 11. 14.
Linux [ 방화벽 (firewalld) ]

firewalld ( 방화벽 ) 6.x 까지는 iptables 서비스, 방화벽 설정 파일들을 사용해서 관리 7.x 부터는 firewalld 서비스를 사용해서 방화벽 관리 -시스템에서 방화벽을 사용하겠다. --> 외부에서 들어오는 모든 접속들을 차단하겠다. -시스템에서 방화벽을 설정하겠다 --> 외부에서 들어오는 모든 접속들 중 내가 원하는 부분만 허락하겠다. 리눅스에서의 방화벽 관련용어 accept : 허용 reject : 거부(거부 메세지 통보후 거절) drop : 폐기(거부메세지 통보없이 거절) incoming : 들어오는 패킷 outgoing : 나가는 패킷 run-time : 현재 상태의 방화벽 설정 permanent : 영구적 설정 , 재부팅후에도 유지 방화벽 기본 영역 목록 확인 : /usr/..
Linux 2019. 11. 14.
이전 Prev 1 ··· 4 5 6 7 8 9 10 ··· 12 Next 다음