★ 보안관

CentOS 5.8 부팅 ▶ POWER ON 메인보드의 ROM-BIOS에 있는 BIOS 프로그램이 실행 ▶ BIOS 프로그램 실행 POST 기능수행과 HDD, CD-ROM, USB 등 부팅매체의 GRUB를 호출 - POST(자체진단기능) CMOS 검사, CPU, RAM, GPU 등 각종 장치들의 이상유무 진단 후 하드웨어를 초기화 - 부팅 매체 검색 HDD, CD/DVD-ROM, FDD, USB 등에서 부트로더(GRUB)를 호출 - BIOS 프로그램 종료 ▶ 부트로더(GRUB) 실행 /boot/grub/grub.conf 설정파일이 부팅할 운영체제 또는 커널 선택화면을 출력 - Kernel 이미지를 호출 ▶ Kernel 실행 선택한 운영체제의 Kernel 을 메모리에 로드 - swapper(PID 0 프로..

Rescue에서 ① passwd -가장 쉽게 /etc|grep passwd // passwd와 passwd - ②shadow는 pwunconv = 명령어를 사용시 shadow를 사용하지 못하게함 shadow-가 생성 pwconv를 사용시 passwd를 참조하여 shadow를 생성함. ③◇응급 복구 p151 - 시스템의 종요한 파일을 환경 설정하는 경우 잘못하면 시스템이 부팅되지 않는 상황이 발생할 수도 있다. 이러한 일을 대비하여 Centos cd1를 이용한 응급 복구 -재부팅 -CentOS 1번 CD를 넣어 부팅 설치 모드에서 boot : linux rescue -부팅 환경 설정 사용 언어 - 영어 키보드 - US 네트워크 설정 - NO 복구 모드 시작 ==> Continue 선택 -보안을 위해 가상의..

#예제 사진이나 글은 전부 제가 타이핑 작성한 것이니 왠만하면 퍼가지 말아주셨으면 합니다. [배운내용] 리눅스 서버에서 프로그렘 지원받아 설치하기 #yum -y install 파일명 //명령어 [ yum -y install 프로그램이름 ] //인터넷에서 다운받는 것임으로 인터넷이 안되면 사용 불가능 예제 yum -y install tree // 이 명령어는 tree 명령어를 사용하기 위한 프로그렘을 다운받는 명령어 tree 명령어 tree 경로 // 사용시 해당경로의 폴더와 파일들은 트리구조로 보여줌 예제) tree /tmp 리눅스 기본명령어 pwd clear cd ls 나 dir cat touch mkdir rm rmdir cp mv 위의 11개의 명령어와 각 옵션 명령어 공부 1. pwd 자신이 현재..

OPEN SSH -> 그냥 SSH로 보면 된다. 1.정의 : 원격관리 서비스, 통신 간에 암호화(RSA) (#22) 암호화 기술 1. sha - /etc/shadow 에 들어있는 내용들 2. md5 - 5.대 centos이나 싱글 os 부팅 시 확인가능 3. RSA 2.pkg : server, client => openssh~.rpm SSH server 설치 # rpm -Uvh openssh-server~.rpm (sftp) # rpm -Uvh openssh-client~.rpm (scp) SSH daemon 활성화 # /etc/rc.d/init.d/sshd restart # netstat -atunp|grep sshd (#22) ssh 서비스에 대한 기본설정(ssh_config) | ssh_config..

통신=> 조건 ① IP(IPv4) ② Port (service => 방화벽- SELinux, Iptables Linux =>Service 1.xinetd => 동작서비스 - Telnet =>평문통신=>보안성 ↓=> "root" 접근 x Daemon ㄱ.정의 - 백그라운드에서 메모리에 상주하며 프로그램의 실행을 도와주는 서비스 2.vsftpd (시작시 기동 위해 ntsysv에서 등록해준다.) ㄱ.정의: 파일 전송 서비스 ㄴ.pkg : vsftpd~.rpm Centos설치시 기본설치 standalone type daemon (port ┌ 연결포트 #21 └전송포트 #20 CMD창에서 ftp에서 우선적으로 작업할 경로(작업할 위치로 이동) listen은 응답대기 상태를 의미한다. xinetd에서 관리하게 한다..

VSFTP 이어서 조금 # vi /etc/vsftpd/vsftpd.conf userlist_enable=yes // "etc/vsftpd/user_list" 파일 사용여부 현업에서는 NO로하고 "etc/vsftp/ftpuser"만 사용함, 리스트에서 허용하는 사람만 접근가능 userlist_deny=yes는 enable과 반재로 user_list를 차단하는 리스트롤 활용 userlist_file=/back/ftp_user // default는 /etc/vsftp/userlist이나 다음과 같이 지정해줄 수도 있다. ├───┤ 다음과 같이 필드 부분은 절대 대문자를 쓰지 않는다. 뒤 오는 설정값 "yes"나 "no"는 대소문자 구분하지 않는다. max_client=0 //0은 vsftp에 접속하는 수의 제..

FTP.... 이런 갤탭 강제 업데이트당함.. 정기호 noose...강사님 ㅠ 헐. 카페가입 안할뻔 했네.... FTP(File Transfer Protocol) #20번 => 파일을 전송하는 서비스(U/D) (평문통신 => sniff취약 -> "root" 접근이 기본적으로 제한된다) 주 서비스 program = proftp (Redhat, Frdora) , vsftp (centos) proftp가 vsftp보다 조금 더 낫다 pkg - vsftpd~.rpm (rpm -qa|grep vsftpd 로 설치여부를 확인한다.) # /etc/rc.d/init.d/vsftpd restart 포트의 과부하를 줄이기 위해 기본적으로 동작하고 있지 않다. anonymous계졍으로 비번없이도 접근이 가능하다. - ex)..

Xinetdinet 서비스 데몬은 네트워크 슈퍼 데몬(network super daemon)이라고 부른다. 이는 동작시 다른 데몬들을 모두 on/off 할 수 있기 때문이다.장점 - 필요한 것만 사용가능하므로 자원을 아낄 수 있다. 단점 - 프로그램을 실행시 모두 구동 시켜야되므로 구동시 원하는 프로그램이 돌기까지 시간이 소요된다.inetd는 보안상 취약해서 xinetd가 대신 사용되고 있다.※ RPM설치시 확인사항① 시스템 정보 확인 # uname -i 아키텍처확인② pkg 정보 확인 # rpm -ga | grep [pkg명] => 설치 유무 확인, 설치된 경우 해당 ver까지 확인[원격 접속 telnet을 위한 설정]1. CD마운트 (설치 씨디를 마운트하여 패키지를 가져온다) # mount -o ro..

※ 리눅스 데몬 1.정의 : Background 상태로 RAM(memory)에 상주하며 서비스를 서포트하는 실행 script다 2.스크립트 경로 => /etc/rc.d/init.d/* 모두 데몬에 대한 스크립트이다. -rwxr-xr-x. 1 root root 2205 2012-06-22 23:26 /etc/rc.d/init.d/NetworkManager -rwxr-xr-x. 1 root root 1288 2012-06-23 05:15 /etc/rc.d/init.d/abrt-ccpp -rwxr-xr-x. 1 root root 1642 2012-06-23 05:15 /etc/rc.d/init.d/abrt-oops -rwxr-xr-x. 1 root root 1628 2012-06-23 05:15 /etc/rc..

SElinux(Security Enhanced Linux) 기본적으로 보안 모델을 적용한 상태로 설치하면 되나, "보안성과 편의성은 반비례"한다. 설정 #vi /etc/sysconfig/selinux 반드시 내용 수정 후 재부팅이 필요하다. shutdown -h now (종료) 혹은 shutdown -r now(리붓) TCP/IP ※네트워크 설정 파일 설정 파일 설 명 /etc/hosts IP주소와 호스트 이름을 매칭하는 파일 /etc/resolv.conf DNS 서버 주소 설정 /etc/sysconfig/network 네트워크 기본 설정 /etc/sysconfig/network-scripts/ifcfg-* 각각의 NIC 설정 파일 예)ifcfg-eth0, ifcfg-lo NIC설정 (Network In..