분류 전체보기52 NTP NTP(Network Time Protocol) 정확한 시간 정보 설정의 필요성 시스템 로그는 시스템의 시간 정보를 사용하여 저장됨 시스템 장애 발생 시, 침해사고 발생 시 등 로그에서 시간 정보가 어긋날 경우 파악이 어려움 인증 등에서 시스템의 시간정보를 사용할 경우, 시간이 맞지 않으면 인증 불가 (Kerberos 등) 시스템 시간 정보 설정 수동 설정 : 정밀도 떨어짐 시간 정보를 정밀하게 확인할 수 있는 장치를 사용 : GPS 정밀한 시간 정보를 제공하는 서버로부터 시간 정보를 수신 컴퓨터 및 장치의 내부 시계 : RTC(Real Time Clock) 리눅스 시스템 시간 정보 확인 date timedatectl Local Time : 시간정보를 현재 위치정보에 맞춰 보정한 시간 KST: Korea.. 2021. 4. 7. 부팅 문제 해결 부팅 문제 해결 root 패스워드 복구 1. root 패스워드 임의 설정 # echo “2 njksehlwjhiw” | passwd --stdin root 2.재부팅 후 부트로더의 동작(GRUB) 중 잠시 정지시키고 카운트 멈춤 3.부팅 항목 중 하나를 선택 후 ‘e’ 눌러서 편집 4.명령어 편집기에서 linux16으로 시작하는 항목 맨 끝에 rd.break 추가 => 부팅 단계에서 멈춤 5.부팅이 완료되었으나, 사용중인 리눅스 시스템이 정상적으로 로드되지는 않은 상태(파일시스템) 6. 파일 시스템은 현재 /sysroot에 마운트 되어 있으며, 수정하기 위하여 읽기/쓰기 가능하도록 마운트 설정을 변경하여야 함 # mount -o rw, remount /sysroot 7. 패스워드 변경을 하기 위해 chr.. 2021. 4. 6. SELinux SELinux - 보안 기능 (Secure Enhanced Linux) SELinux 소개 미국 NSA(국가안보국)에 의해 개발됨 - PRISM 접근통제 모델 기본적인 리눅스의 파일 접근 권한 SELinux : 개체별로 Label 기반의 접근 제어 사용자-역할 매칭, 역할 별로 권한이 부여 DAC : Discretionary Access Control (임의적 접근 제어) MAC : Mandatory Access Control (강제적 접근제어) RBAC : Role-Based Access Control (역할 기반 접근제어) 콘텍스트(Context) : SELinux에서 사용하는 Label stat [파일명] ls -Z [파일명/디렉터리] ps -eZ 사용자 : 역할 : 유형 : 레벨 SELinux 동.. 2021. 4. 5. 방화벽관리(firewalld) 방화벽(Firewall) 네트워크의 외부로부터의 침입을 차단 운영체제에 내장되어 있는 방화벽 기능 Packet Filtering: 전송된 패킷에 대한 허용/차단 송신자/수신자 IP주소 송신자/수신자 Port (TCP/UDP) 공격의 유형 서비스 거부 공격 DoS : Denial of Service DDoS : Distributed DoS => Zombie System(Botnet) DRDoS : Distributed Reflection DoS 2. 스캐닝. 스캐닝 취약한 부분 탐색 3. 네트워크 취약점 사용한 공격 보안 설루션 방화벽 (L2,3,4방 화벽, L7방화벽-웹방화벽) IDS(Intrusion Detection System) IPS(Intrusion Prevention System) UTM(Un.. 2021. 4. 3. 이전 1 2 3 4 5 6 7 ··· 13 다음
