Feccle 의 IT자료 모음

Ⅰ. IFCONFIG 란 ? 네트워크 인터페이스를 설정하고, 현재 네트워크 인터페이스의 정보를 알아보는 명령어입니다. 리눅스 / 유닉스 계열에서 대부분 네트워크 설정을 확인하는 명령어로 많이 쓰입니다. Ⅱ. IFCONFIG 사용법 전체 네트워크를 확인하기 위해 ifconfig 명령어를 사용하면 default 옵션으로 -a 라는 옵션이 붙습니다. 1) 사용법 - ifconfig [interface 명 ] [address] [up/down] [option] 2) 옵션 설명 옵션명 설명 interface NIC(Network Interface Card)를 말하며, 보통 (LAN) 카드 또는 이더넷(Ethernet) 카드라 부른다. 리눅스에서는 이더넷 카드가 하나인 경우 eth0으로 설정되며 두 개를 장착하면 ..

Ⅰ. Rocky 리눅스 네트워크 설정 설치 후 DHCP 로 자동으로 되어있지만, 네트워크가 되지 않고 있습니다. 고정 IP 로 할당하는 방법과 네트워크 연결 할 수 있도록 설정 해보겠습니다. Ⅱ. 네트워크 인터페이스 설정 변경 전 /etc/sysconfig/network-scripts/ifcfg-[DEVICE명] 변경 후 /etc/sysconfig/network-scripts/ifcfg-[DEVICE명] 1. BOOTPROTO : IP 할당 타입 / none ( 없음 ), static ( 수동 ), dhcp ( 동적 2. ONBOOT : 부팅 시 랜카드를 자동으로 올릴 것인지에 대한 설정 / yes, no 3. IPADDR : IP 를 수동으로 할당 시 값 지정 4. NETMASK : 서브넷마스크 설정 ..

CentOS 의 후속작 로키 (Rocky) 리눅스에 대해 알아보겠습니다. Ⅰ. CentOS 중 8 버전대는 EOS, 7 버전대는 EOS 가 얼마나 남지 않았습니다. Rocky Linux 는 CentOS 8의 종료를 발표하면서 만든 리눅스 배포판입니다. CentOS 8의 종료는 Red Hat Enterprise Linux (RHEL) 8의 지원을 중단하고 CentOS Stream으로 전환하면서 발표되었습니다. CentOS는 RHEL의 무료 클론 배포판으로서 기업용 서버에서 많이 사용되었으나, 이번 종료 발표로 인해 많은 사용자들이 CentOS 대신 대체할 수 있는 다른 배포판을 찾고 있었습니다. CentOS 와 호환되는 무료 리눅스(Rocky Linux, Alma Linux, CentOS Stream) 중..

Ⅰ. Linux 파일 구조 및 특징 - 리눅스는 트리 구조로 구성되어 있습니다. - 리눅스 주요 디렉터리 / Root 디렉터리 /boot 부트 이미지 디렉터리 /etc 시스템 설정 파일 디렉터리 /home 사용자 계정 홈 디렉터리 /lib 라이브러리 파일 디렉터리 /usr 실행파일 디렉터리 /usr/local 사용자 프로그램 디렉터리 /var 메일, 시스템 로그, 에러로그 디렉터리 /etc/profile 시스템 전체에 적용되는 환경변수와 프로그램 설정 관련 디렉터리 /bin 바이너리 파일 /sbin 시스템 관리자에 의해 사용되는 바이너리 파일 /mnt 장치 마운트 관련 디렉터리 - 리눅스는 하나의 파일처럼 일반 파일, 장치파일, 디렉터리 등을 취급합니다. - 리눅스의 파일들은 파일 이름 내 공백을 넣을 ..

Ⅰ. TCP 덤프란 ? Linux, Unix 계열에서는 기본적으로 TCPDUMP 가 설치되어있으며, 해당 툴을 사용하여 인터페이스 내 송수신 받는 패킷을 가로채고 표시할 수 있습니다. Ⅱ. TCP 덤프 동작 방식 Linux, Unix 계열에서 동작하며, libpcap 라는 라이브러리를 통해 패킷을 포획함. Windows 계열에서는 WinDump 가 있으며, WinPcap 이라는 라이브러리를 통해 패킷을 포획함. Ⅲ. TCP 의 덤프의 사용방법 tcpdump [ -aAbdDefhHJKLnNOpqStuvxX# ][ -B size ][ -c count ][ -C file_size ]][ -E algo:secret ][ -F file ] [ -G seconds ][ -i interface ][-j tstampt..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 /etc/passwd 를 통해 시스템 내 생성된 계정 확인 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 RHEL7 기준 /etc/sec..

리눅스 시스템의 디렉터리 구조는 계층형 파일시스템으로 이루어져 있습니다.특히 /etc 디렉터리는 환경설정에 관련된 파일을 가지고 있습니다. 환경설정에 관련된 파일은 사용자 패스워드 정보를 가지고 있는 passwd 파일, shadow 파일과 프로토콜 및 서비스 정보를 보유한 protocol, servies 파일 등이 있습니다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 같다면 로그인하는 구조입니다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수 있습니다. Ⅰ. /etc/passwd/etc/passwd..

hostname 은 시스템 이름을 확인하고 설정하는 역할을 합니다. hostname을 변경하는 방법은 2가지로 나누어집니다. hostname 변경 후 재시작 시 다시 원래대로 돌아가는 방법과 영구 변경되는 방법이 있습니다. 1. hostname 변경방법#1 (재시작 시 다시 원래대로 돌아감) ◇ hostname 확인 [root@localhost ~]# hostname localhost.localdomain ◇ hostname 변경 [root@localhost ~]# hostname feccle ◇ 변경된 hostname 확인 [root@localhost ~]# hostname feccle 2. hostname 영구 변경 ◇ CentOS 6 hostname 영구 변경방법 [root@localhost ~]#..

IPTABLES 란 무엇일까요 ?? iptables 는 시스템 관리자가 리눅스 방화벽이 제공하는 테이블 들과 그것을 저장하는 체인, 규칙들을 구성 할 수 있는 응용프로그램으로써 프로토콜 상태 추적, 필터링 정책 등을 넣을 수 있습니다. 쉽게 iptables 는 리눅스 방화벽입니다. iptables 를 잘 사용하기 위해선selinux 를 비활성화를 시켜야합니다. 비활성화를 시키는 이유는 다양한 보안설정을 적용 시켜야 하고, 직접관리를 해야 하기 때문에 selinux 를 비활성화를 시킵니다. * Selinux 는 어떤 것일까요 ? 사용자 프로세스는 주로 SELinux에 제한되지 않는 영역에서 실행되지만 리눅스 접근 권한에 제한을 받습니다. 이러한 이유로 selinux 를 비활성화를 시킵니다. selinux ..

TCP Wrapper 에 대해 알아보도록 하겠습니다. ​ TCP Wrapper 는 TCP 래퍼라고 불리며, Linux, Unix 설치 시 기본적으로 사용가능한 호스트 기반 네트워킹 ACL 시스템입니다. 또한 네트워크 접근을 필터하는 역할을 합니다. 조금 더 자세히 알아보겠습니다. ​ Ⅰ.Tcp Wrapper 정의 Linux, Unix 에서 tcp wrapper를 통해 FTP, telnet, SSH 및 xinetd 기반의 서비스에 대한 접근 제어(ACL)설정을 할 수 있으며, 주요 접근 제어 설정은 /etc/host.allow, /etc/hosts.deny 파일에 설정하여 특정 IP주소나 대역에 대해 접근 허가 혹은 접근 거부할 수 있습니다. Ⅱ. 접근제어 설정 관련 1) default 설정은 모든 접근을..