목록ICT기반 클라우드 네트워크 해킹 침해대응전문가/Linux (28)
yumyum

Server [ PXE 부팅 서버 만들기 ] # yum -y install syslinux tftp-server vsftpd dhcp xinetd # systemctl stop firewalld # systemctl disable firewalld # setenforce 0 -> 보안 관련 설정 (동적호스트 프로토콜) # vim /etc/dhcp/dhcpd.conf subnet 192.168.111.0 netmask 255.255.255.0 { option routers 192.168.111.2 ; option subnet-mask 255.255.255.0 ; range dynamic-bootp 192.168.111.30 192.168.111.50 ; option domain-name-serv..

메일 서버 개념 [E-mail의 송수신에서 사용되는 프로토콜] - SMTP(Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 - POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올때 - IMAP(Internet Mail Access Protocol) : POP3와 같음 [sendmail 서버의 자세한 작동원리] MTA(Mail Transfer Agent) : 다른 MTA나 메일 사용자에게 메일을 보내거나 받는 역할을 한다. 이 과정을 RELAY라고 부르며, 바이러스와 스팸메일에 대한 필터링 기능을 갖고있다. 25번 포트를 사용하는 SMTP에 의해 이뤄진다. ex) Sendmai..

[root@localhost ~]# yum -y install dhcp # vim /etc/dhcp/dhcpd.conf ddns-update-style interim; subnet 1952.168.111.0 netmask 255.255.255.0 { option routers 192.168.111.2; option subnet-mask 255.255.255.0; range dynamic-bootp 192.168.111.30 192.168.111.50; option domain-name-servers 8.8.8.8; default-lease-time 10000; max-lease-time 50000; } ~ 192.168.111.55 mac주소 00:0c:29:7a:1e:53 => 우분투에서 서버 아이피 ..

# cmd에서 핑 되는 아이피로 50번대로 설정해서 IPADDR, GATEWAY, NETMASK,DNS1 수정해주기 # systemctl restart network -> 네트워크 재시작해주고 => 접속된 것 확인! # vim /etc/httpd/conf/httpd.conf => 아파치를 보여줌(하지말자 참고만!!) 꺼주려면 Off 입력 # MaxRequestWorkers 500 -> 한개 서버의 가능 접속자 수 # MaxKeepAliveRequests 50 -> 핑 허용하는 횟수 # TimeOut 60 -> 아무것도 페이지에서 동작하지 않을때, 허용하는 시간 # yum -y install epel-release # yum -y install mod_evasive # vim /etc/httpd/conf...

포트포워딩 (nat) 포트포워딩은 컴퓨터 네트워크 상에서 패킷이 방화벽이나 라우터 같은 네트워크 게이트를 지날 때 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환의 응용이라고 볼 수 있다. 한마디로, 특정한 포트로 들어오는 데이터 패킷을 다른 포트로 바꿔서 다시 전송해주는 작업을 한다. 이러한 방식으로 포트포워딩은 수신 데이터가 NAT 방화벽을 우회하도록 하여 인터넷 연결 속도를 개선하고, 원격으로 기기에 액세스 하도록 도와준다. 브릿지 (공인 IP 할당) 192.168.50.xxx 브릿지는 두 개의 이더넷 세그먼트를 연결하기 위해서 사용한다. 브릿지에서 패킷은 IP주소가 아닌, 이더넷 주소를 기반으로 전송된다. edit > virtual network>nat sett..

HTTPS는 HTTP over TLS, HTTP over SSL, HTTP Secure 등으로 불림 인증, 서로 교환되는 데이터를 암호화함, 443 포트 사용 1. 인증서 생성 1) 개인키 생성 2)CSR 생성 3)개인키와 CSR를 이용해 Certificate(인증서) 생성 CSR이란 ? SSL 인증의 정보를 암호화하여 인증기관에 보내 인증서를 발급받게하는 신청서입니다. 정보항목에는 국가코드, 도시, 회사명, 부서명, 이메일, 도메인주소 등이 들어가있습니다. # openssl genrsa -out http.key 2048 # openssl req -new -key http.key -out http.csr # openssl x509 -req -days 356 -in http.csr -signkey http..

Tomcat(WAS) -> 동적 페이지 -> 웹서버와 웹 컨테이너의 결합 # yum -y install java tomcat (tomcat 하면 java도 보통 같이 깔림) # rpm -qa | grep tomcat -> 설치 확인 # java -version -> 버전확인 # systemctl restart tomcat # systemctl enable tomcat # systemctl statis tomcat # yum -y install tomcat-webapps # vim /usr/share/tomcat/conf/tomcat-users.xml -> 들어가기 46번줄 주석제거 50번줄 주석제거, 패스워드 변경 # vim index2.jsp -> 파일생성 => 스타일 넣어주기 => Java로 텍스트 ..

basic 은 : pw 가 평문 digest : pw 가 암호화 Basic # vim /etc/httpd/conf.d/auth_basic.conf -> 파일 만들어주기 # cat /etc/httpd/.htpasswd -> pw 설정해준것 확인 (암호화되어 설정된것을 볼 수 있음) /var/www/html 로 이동 ls 해서 확인해서 basic 확인 basic 으로 이동 # cp /var/www/html/index.html index.html -> /var/www/html의 index.html 파일을 basic에 index.html 의 이름으로 복사한다 # systemctl restart httpd -> httpd를 재시작 192.168.111.100/basic 으로 접속했을때 로그인해야 접속할 수 있음 ..