- Today
- Total
목록분류 전체보기 (360)
프로그래밍 농장
Linux [ cd-rom 마운트를 이용한 패키지 설치 ]
가상머신 setting 에서 CD/DVD 를 누르고, 본인의 iso 이미지파일을 정상적으로 넣어주고 위의 Device status 를 커넥트해주자. 위와같이 이미지파일을 꽂아준후에 위의 Device status 를 커넥트설정하고 ok
/etc/selinux/config == 원본 파일 /etc/sysconfig/selinux == 링크 파일 selinux 설정값 enforcing == 보안제어 허용 -시스템 보안에 미치는 작업이 감지되면 해당 기능이 동작하지 않도록 시스템에서 거부 permissive == 보안제어 거부 -시스템 보안에 영향을 미치는 작업이 감자되면 그 내용을 로그에 남기고 화면에 출력 disabled == 보안제어 비활성화 현재 동작중인 selinux 동작값 확인 명령어 : getenforce selinux 동작 모드 변경 명령어 : setenforce [변경값] == 값 설정시에는 0,1값으로 설정 == 0 : permissive, 1 : enforcing
Linux [ tcp_wrapper ]
tcp_wrapper 란? 서버에 tcp 연결 요청되면 정당한 host 인지를 확인하는 리눅스 보안 기능 중 하나 . +) tcp_wrapper 패키지가 필요함. 관련 파일 1) /etc/hosts/allow == 서비스 접근을 허용할 서비스와 host 정의 2) /etc/hosts.deny == 서비스 접급을 허용하지 않을 서비스와 host 정의 아래는 client 의 터미널창에서 ssh [server의 ip] 명령어를 사용해서 서버에 원격접속해보는과정이다. 그렇다면, 위처럼 아무나 내 ip를 찍고 들어올수있다는 뜻이된다. 이떄, 이용하는 파일이 /etc/hosts.deny == 서비스 접급을 허용하지 않을 서비스와 host 정의 이다 . vi 에디터로 위 경로를 열어 주고 아래와 같이 수정 후 저장해..
Linux [ 방화벽 (firewalld) ]
firewalld ( 방화벽 ) 6.x 까지는 iptables 서비스, 방화벽 설정 파일들을 사용해서 관리 7.x 부터는 firewalld 서비스를 사용해서 방화벽 관리 -시스템에서 방화벽을 사용하겠다. --> 외부에서 들어오는 모든 접속들을 차단하겠다. -시스템에서 방화벽을 설정하겠다 --> 외부에서 들어오는 모든 접속들 중 내가 원하는 부분만 허락하겠다. 리눅스에서의 방화벽 관련용어 accept : 허용 reject : 거부(거부 메세지 통보후 거절) drop : 폐기(거부메세지 통보없이 거절) incoming : 들어오는 패킷 outgoing : 나가는 패킷 run-time : 현재 상태의 방화벽 설정 permanent : 영구적 설정 , 재부팅후에도 유지 방화벽 기본 영역 목록 확인 : /usr/..
Linux [ 라우트(route) ]
route == routing table 확인 / 작성 routing table = 패킷이 가야할 길을 안내해주는 안내판 . 작성 ex) route add -net 192.168.20.0 netmask 255.255.255.0 dev ens32 --> network 추가 route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.20.2 dev ens32 --> 해당 network gateway 추가 route add default gw 192.168.20.2 dev ens32 --> 기본 gateway 추가 ==삭제시에는 add 대신에 del 사용 위와 같이 route 옵션을 이용해서 새로운 대역을 생성해본 결과 -> 하지만 기존의 게이트웨이를 시용할수..
Linux [ ping (+패킷 / 프로토콜 )]
ping = 상대 호스트와의 통신 연결 확인, 네트워크 상태 점검 , 진단 == 네트워크 상태를 확인하려고 하는 대상기기에 일정 크기의 패킷을 보내면 이를 수신, 분석하여 대상 기기의 동작여부 또는 네트워크 연결 상태를 파악 == ping 명령어는 ICMP 프로토콜을 사용해서 동작 == ICMP 프로토콜을 지원하지 않거나 거부시킨 기기에는 사용불가 -ping 명령어 사용형식 : ping [ 원하는 주소 or ip ] 위의 핑 명령어를 이용해서 현재 본인의 ip와 입력한 주소값이 정상적으로 연결되는지 확인할수있다. ping을 이용해서 대상주소에 64byte의 패킷을 발송해봄으로서 연결상태를 확인한다. 아래는 ping 명령어를 이용해서 google.co.kr 에 패킷을 보내본 결과이다. 위의 결과에서 ttl..