전체 글52 SSH SSH (Secure Shell) 암호화 적용 ssh 연결 방법 : ssh [사용자 ID@] SSH 서버의 암호화 관련 파일 /etc/ssh/*key, /etc/ssh/*key.pub : 암호화 관련 공개키/개인키 파일 SSH Key 사용자가 암호 기반의 인증 대신 키 기반의 인증 사용 가능 사용자 암호 키 생성 # ssh-keygen 키 위치 지정 (기본값 : 사용자 홈/.ssh/id_rsa) 개인키/공개키 쌍으로 생성됨 : id_rsa(개인키), id_rsa.pub(공개키) 공개키는 노출되어도 상관없으나, 개인키는 취급에 주의 (파일 위치 및 권한) # ssh-copy-id 생성한 공개키 쌍 중 공개키를 SSH 서버에 저장 서버는 사용자의 공개키를 보유하고 있다가, 사용자 인증 요청 시 키 기반 인증.. 2021. 4. 13. 소프트웨어 패키지 관리(rpm,yum) 소프트웨어 패키지 관리 소프트웨어 소스코드 컴파일 : 직접 소스코드에 대한 컴파일 명령을 수행 컴파일(Compile) : 프로그래머가 작성하는 소스코드를 기계어로 변환 인터프리터(Interpreter) 방식 : 소스코드를 직접 실행 2. 컴파일 과정을 간편화 : ‘Makefile’ #./configure // 설치 환경 설정 # make // 컴파일 # make install // 컴파일된 파일 적정 위치로 복사 3. 소프트웨어 패키지 설치 소프트웨어 패키지 : 동작 환경에 맞게 사전에 컴파일된 파일을 모아놓은 덩어리 패키지 설치: 파일을 적정한 위치로 복사, 기타 추가 작업 수행 리눅스의 각 배포판에 따라 패키지 설치 방식에 차이가 있음 EL : rpm(Redhat Package Manager) htt.. 2021. 4. 10. 네트워크 관리(기초,NetworkManger,호스트이름) 네트워크 관리 네트워크 기본 OSI 7 Layer (개념적인 모델) 1 : Physical. 통신회선. 리피터, 허브 Hub: 물리적인 노드를 확장하는 역할 문제점: 충돌 발생 → 속도 저하 2 : Datalink. Ethernet. MAC Address 사용. 서브넷(Subnet) 내의 통신 경로 결정. 스위치, 브리지. ARP 스위치(Switch): 노드를 확장하는 역할 허브와 차이점: 충돌을 회피할 수 있음 MAC Address Table 3 : Network. IP주소. 라우터. 라우팅 테이블, ICMP 라우터: 서로 다른 네트워크를 연결하는 역할 4 : Transport. TCP/UDP TCP : Transmission Control Protocol. 전송 안정성. 연결 수립. 3 way han.. 2021. 4. 8. NTP NTP(Network Time Protocol) 정확한 시간 정보 설정의 필요성 시스템 로그는 시스템의 시간 정보를 사용하여 저장됨 시스템 장애 발생 시, 침해사고 발생 시 등 로그에서 시간 정보가 어긋날 경우 파악이 어려움 인증 등에서 시스템의 시간정보를 사용할 경우, 시간이 맞지 않으면 인증 불가 (Kerberos 등) 시스템 시간 정보 설정 수동 설정 : 정밀도 떨어짐 시간 정보를 정밀하게 확인할 수 있는 장치를 사용 : GPS 정밀한 시간 정보를 제공하는 서버로부터 시간 정보를 수신 컴퓨터 및 장치의 내부 시계 : RTC(Real Time Clock) 리눅스 시스템 시간 정보 확인 date timedatectl Local Time : 시간정보를 현재 위치정보에 맞춰 보정한 시간 KST: Korea.. 2021. 4. 7. 부팅 문제 해결 부팅 문제 해결 root 패스워드 복구 1. root 패스워드 임의 설정 # echo “2 njksehlwjhiw” | passwd --stdin root 2.재부팅 후 부트로더의 동작(GRUB) 중 잠시 정지시키고 카운트 멈춤 3.부팅 항목 중 하나를 선택 후 ‘e’ 눌러서 편집 4.명령어 편집기에서 linux16으로 시작하는 항목 맨 끝에 rd.break 추가 => 부팅 단계에서 멈춤 5.부팅이 완료되었으나, 사용중인 리눅스 시스템이 정상적으로 로드되지는 않은 상태(파일시스템) 6. 파일 시스템은 현재 /sysroot에 마운트 되어 있으며, 수정하기 위하여 읽기/쓰기 가능하도록 마운트 설정을 변경하여야 함 # mount -o rw, remount /sysroot 7. 패스워드 변경을 하기 위해 chr.. 2021. 4. 6. SELinux SELinux - 보안 기능 (Secure Enhanced Linux) SELinux 소개 미국 NSA(국가안보국)에 의해 개발됨 - PRISM 접근통제 모델 기본적인 리눅스의 파일 접근 권한 SELinux : 개체별로 Label 기반의 접근 제어 사용자-역할 매칭, 역할 별로 권한이 부여 DAC : Discretionary Access Control (임의적 접근 제어) MAC : Mandatory Access Control (강제적 접근제어) RBAC : Role-Based Access Control (역할 기반 접근제어) 콘텍스트(Context) : SELinux에서 사용하는 Label stat [파일명] ls -Z [파일명/디렉터리] ps -eZ 사용자 : 역할 : 유형 : 레벨 SELinux 동.. 2021. 4. 5. 방화벽관리(firewalld) 방화벽(Firewall) 네트워크의 외부로부터의 침입을 차단 운영체제에 내장되어 있는 방화벽 기능 Packet Filtering: 전송된 패킷에 대한 허용/차단 송신자/수신자 IP주소 송신자/수신자 Port (TCP/UDP) 공격의 유형 서비스 거부 공격 DoS : Denial of Service DDoS : Distributed DoS => Zombie System(Botnet) DRDoS : Distributed Reflection DoS 2. 스캐닝. 스캐닝 취약한 부분 탐색 3. 네트워크 취약점 사용한 공격 보안 설루션 방화벽 (L2,3,4방 화벽, L7방화벽-웹방화벽) IDS(Intrusion Detection System) IPS(Intrusion Prevention System) UTM(Un.. 2021. 4. 3. 로그관리(rsyslog,journal) 로그 관리(Log) 로그(Log) - 시스템에서 발생한 이벤트에 대한 기록 감사(Audit) - 관리자가 설정한 특정 대상에 대한 기록 로그의 필요성 보안적 측면: 침입 등에 대한 감시, 대응 운영적 측면: 시스템 장애 대응 systemd 이전의 로그 syslog(rsyslog) systemd 이후의 로그 syslog(rsyslog) journal systemd-journald journal을 담당하는 데몬 메모리에 저장 바이너리 데이터 형태로 저장 : /run/log/journal syslog(rsyslog) 로그 데이터를 파일로 저장, 사용자에게 전달 네트워크의 다른 시스템으로 로그 전달 systemd-journald에서 발생한 로그 중 선택적으로 분류하여 처리 선택/분류 조건: 기능(Facility.. 2021. 4. 1. 작업 스케줄러 작업 스케줄러 일회성 작업 : at 주기적 작업 : cron 일회성 작업 : at atd 데몬에 의하여 동작 일반 사용자 / 관리자 모두 사용 가능 /etc/at.allow : at을 사용할 수 있는 사용자 /etc/at.deny : at을 사용할 수 없는 사용자 /etc/at.allow 파일이 있을 경우: 이 파일 내에 기록된 사용자만 at 사용 가능 /etc/at.allow 가 없고 /etc/at.deny 파일이 있을 경우: at.deny에 명시된 사용자만 at 사용 불가 /etc/at.allow, /etc/at.deny 모두 없는 경우 : root만 사용 가능 작업을 예약한 사용자의 권한으로 예약 작업 실행 일반 사용자는 자신의 작업만 조회 가능 root는 모든 사용자의 작업 조회 가능 예약된 작업.. 2021. 3. 30. 이전 1 2 3 4 5 6 다음
