#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
Firewall - 네트워크의 보안 사고나 문제가 더 이상 확대되는 것을 막고 격리하는 것ex) 외부에서의 불법적인 트래픽 유입을 막고, 허가되고 인증된 트래픽만을 허용* 출처 : 네이버 백과사전 Firewall이라는 방화벽은 보안상에 있어서 매우 중요한 구성이죠. 방화벽 시스템 자체가 사용자에겐 약간의 제약을 주지만 외부로부터의 위험을 줄이려면 필수적으로 작동이 되어 있어야 하죠. 이러한 방화벽을 리눅스 내에서 자주 쓰는 명령들만 포스트 하겠습니다.일단 현재 방화벽이 제대로 동작하는지 부터 상태를 확인해봐야겠죠. systemctl status firewalldfirewall-cmd --state 위와 같이 acive (running) 이라고 뜨면 정상적으로 방화벽이 실행되고 있는 상태입니다. syste..
Quota - 사용자나 그룹별 파일 용량 및 갯수를 제한 하는 서비스 만약에 하드디스크가 여러 사용자 및 그룹에 공유된 상태에서 한 사용자가 하드디스크의 공간을 혼자 막대하게 사용한다면 나머지 사용자들은 공간이 부족해 큰 불편함을 겪겠죠. 이러한 일을 미연에 방지하고자 사용하는 서비스가 사용자들의 디스크 사용을 제한할 수 있는 Quota라는 프로그램 입니다. Quota 서비스는 2가지를 제한할 수 있습니다. inode : 파일의 숫자disk block : 파일의 용량 예를 들어, inode를 5로 제한한다면 사용자들은 5개를 초과하여 파일을 생성할 수가 없습니다. 용량도 마찬가지로 1G로 제한을하면 1G용량을 넘을 수 없죠. 그러면 quota 서비스를 설치해서 사용해 볼게요. ① 패키지 설치quota.x..
Mail Server 저번 포스트에서 DNS주소 설정하는 법을 포스트했었는데 저번에 만들어 놓은 web.com DNS를 이용해서 리눅스로 메일보내는 법을 포스트 할게요. Mail Server 설정 ① 패키지 설치 sendmail.x86_64 ② 호스트 이름 설정/etc/hostname위 파일에 DNS 주소를 넣어주시면 됩니다. 다음과 같이 명령을 해주세요echo web.com > /etc/hostname그러면 HOSTNAME의 환경변수가 변경적용이 되야 하는데, 리붓을 해야 적용이 됩니다. 리붓을 한 후 위와 같이 프롬프트 호스트이름이 web으로 변경되고 HOSTNAME=web.com 로 뜨면 호스트 이름 설정이 제대로 이뤄진 것 입니다. ③ 설정 파일(1). /etc/mail/sendmail.cf 위의..
DNS (Domain Name System) - ip 주소에 대한 문자 주소로의 대체- ip 번호를 모르면 서비스를 사용할 수 없다.- 숫자는 기억하기가 쉽지 않다.- 문자 주소(도메인)에 대한 실제 ip주소를 가지고 있다.- 도메인에 대한 정보만 가지고 있음 이번 포스트에서는 리눅스로 DNS서비스를 이용하는 법을 포스트 할건데.. 그전에 DNS에 대해서 정의를 먼저 설명드릴게요. DNS : 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스 DNS를 사용해 도메인을 입력하면 캐시서버가 최상위 root 도메인으로 부터 순차적으로 내려오면서 내가 찾으라고 명령한 도메인을 검색하고 저장합니다. 그리고 저장한 도메인을 출력해 보여주죠. 이러한 DNS서비스를 리눅..
FTP PART 1 에서는 ftp 사용법 및 접속방법 등등에 대해서 포스트 했었는데 이번에는 ftp와 xinetd를 이용해서 접근을 제어하는 법을 포스트 하겠습니다. 어떤 user가 어떤 서버에 ftp로 접속을 성공하려면 총 5가지의 보안을 통과해야 합니다. user --> firewall --> xinetd --> tcp wrapper --> user_list --> pam --> vsftpd 위와 같지 5단계를 다 통과하면 성공적으로 ftp에 접속이 가능합니다.firewall은 저번 포스트 할때도 끄는 방법을 설명했으니 넘어가겠습니다. ① xinetd 접근 제어 /etc/xinetd.conf/etc/xinetd.d/vsftpd (새로 생성) xinetd 접근제어 사용법은 위의 두가지 파일을 설정하면 ..