★ 보안관

구성 r1~r3를 서로 소통할 수 있게 fastethernet과 serial에 ip를 할당함. fastethernet이 각 PC에 인터넷을 제공해줌

OPEN SSH -> 그냥 SSH로 보면 된다. 1.정의 : 원격관리 서비스, 통신 간에 암호화(RSA) (#22) 암호화 기술 1. sha - /etc/shadow 에 들어있는 내용들 2. md5 - 5.대 centos이나 싱글 os 부팅 시 확인가능 3. RSA 2.pkg : server, client => openssh~.rpm SSH server 설치 # rpm -Uvh openssh-server~.rpm (sftp) # rpm -Uvh openssh-client~.rpm (scp) SSH daemon 활성화 # /etc/rc.d/init.d/sshd restart # netstat -atunp|grep sshd (#22) ssh 서비스에 대한 기본설정(ssh_config) | ssh_config..

통신=> 조건 ① IP(IPv4) ② Port (service => 방화벽- SELinux, Iptables Linux =>Service 1.xinetd => 동작서비스 - Telnet =>평문통신=>보안성 ↓=> "root" 접근 x Daemon ㄱ.정의 - 백그라운드에서 메모리에 상주하며 프로그램의 실행을 도와주는 서비스 2.vsftpd (시작시 기동 위해 ntsysv에서 등록해준다.) ㄱ.정의: 파일 전송 서비스 ㄴ.pkg : vsftpd~.rpm Centos설치시 기본설치 standalone type daemon (port ┌ 연결포트 #21 └전송포트 #20 CMD창에서 ftp에서 우선적으로 작업할 경로(작업할 위치로 이동) listen은 응답대기 상태를 의미한다. xinetd에서 관리하게 한다..

VSFTP 이어서 조금 # vi /etc/vsftpd/vsftpd.conf userlist_enable=yes // "etc/vsftpd/user_list" 파일 사용여부 현업에서는 NO로하고 "etc/vsftp/ftpuser"만 사용함, 리스트에서 허용하는 사람만 접근가능 userlist_deny=yes는 enable과 반재로 user_list를 차단하는 리스트롤 활용 userlist_file=/back/ftp_user // default는 /etc/vsftp/userlist이나 다음과 같이 지정해줄 수도 있다. ├───┤ 다음과 같이 필드 부분은 절대 대문자를 쓰지 않는다. 뒤 오는 설정값 "yes"나 "no"는 대소문자 구분하지 않는다. max_client=0 //0은 vsftp에 접속하는 수의 제..

FTP.... 이런 갤탭 강제 업데이트당함.. 정기호 noose...강사님 ㅠ 헐. 카페가입 안할뻔 했네.... FTP(File Transfer Protocol) #20번 => 파일을 전송하는 서비스(U/D) (평문통신 => sniff취약 -> "root" 접근이 기본적으로 제한된다) 주 서비스 program = proftp (Redhat, Frdora) , vsftp (centos) proftp가 vsftp보다 조금 더 낫다 pkg - vsftpd~.rpm (rpm -qa|grep vsftpd 로 설치여부를 확인한다.) # /etc/rc.d/init.d/vsftpd restart 포트의 과부하를 줄이기 위해 기본적으로 동작하고 있지 않다. anonymous계졍으로 비번없이도 접근이 가능하다. - ex)..

이용자모드 Router> enable 관리자모드 Router# configure terminal 전체설정모드 Router(config)# interface f0/0 인터페이스모드 Router(config-if)# exit Router(config)# line console 0 라인설정모드 Router(config-line)# exit Router(config)# router ospf 1 라우터설정모드 Router(config-router)# Router(config-router)# end --> 관리자모드로 기본설정 Router>en Router#configure terminal //관리자 모드 Enter configuration commands, one per line. End with CNTL/Z. ..

Xinetdinet 서비스 데몬은 네트워크 슈퍼 데몬(network super daemon)이라고 부른다. 이는 동작시 다른 데몬들을 모두 on/off 할 수 있기 때문이다.장점 - 필요한 것만 사용가능하므로 자원을 아낄 수 있다. 단점 - 프로그램을 실행시 모두 구동 시켜야되므로 구동시 원하는 프로그램이 돌기까지 시간이 소요된다.inetd는 보안상 취약해서 xinetd가 대신 사용되고 있다.※ RPM설치시 확인사항① 시스템 정보 확인 # uname -i 아키텍처확인② pkg 정보 확인 # rpm -ga | grep [pkg명] => 설치 유무 확인, 설치된 경우 해당 ver까지 확인[원격 접속 telnet을 위한 설정]1. CD마운트 (설치 씨디를 마운트하여 패키지를 가져온다) # mount -o ro..

dynamips와 dynazen, 시스코 ios, 네트워크를 캡처해줄 winpcap까지 설치 CCNA.net 파일 설정 model = 3660 autostart = False ghostios = True sparsemem = True [localhost] workingdir = c:\dynamips\dynagen\ccna [[3660]] image = c:\dynamips\images\c3660-jk9o3s-mz.124-15.T8.image.bin ram = 256 idlepc = 0x606480c0 [[router sw1]] console = 3001 slot1 = NM-16ESW F1/10 = sw2 F1/10 F1/11 = sw2 F1/11 F1/13 = sw3 F1/13 model = 3660 [..

http://blog.naver.com/PostList.nhn?from=postList&blogId=arksea&categoryNo=38&currentPage=18

※ 리눅스 데몬 1.정의 : Background 상태로 RAM(memory)에 상주하며 서비스를 서포트하는 실행 script다 2.스크립트 경로 => /etc/rc.d/init.d/* 모두 데몬에 대한 스크립트이다. -rwxr-xr-x. 1 root root 2205 2012-06-22 23:26 /etc/rc.d/init.d/NetworkManager -rwxr-xr-x. 1 root root 1288 2012-06-23 05:15 /etc/rc.d/init.d/abrt-ccpp -rwxr-xr-x. 1 root root 1642 2012-06-23 05:15 /etc/rc.d/init.d/abrt-oops -rwxr-xr-x. 1 root root 1628 2012-06-23 05:15 /etc/rc..