Feccle 의 IT자료 모음

Ⅰ. VPN 이란? 공개된 네트워크(인터넷)를 사용해서 기업 및 조직의 시스템에 접근할 수 있도록 터널을 연결하는 기술입니다. 사용자 인증, 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 Access 권한을 제어하기 때문에 보안성이 좋습니다. ​Ⅱ. IPSEC ( IP Security) VPN 이란? 인터넷 상에서 전용회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 도청당하는 등의 행위를 방지하는 통신 규약, 보얀에 취약한 인터넷에서 안정한 통신을 실현하는 통신규약입니다. Ⅲ. IPSec의 특징 1) 인터넷 경유 구간에, 일종의 보안 통로인 터널링 형성을 가능케 함 - Layer 3 계층에서, 캡슐화에 의해 보안 통로 제공 2) 응용 소프트웨어 필요 없이, 대부분 운영체제에서 직접 제공 ..

Ⅰ. SSL (Secured Socket Layer) VPN 이란? 1. 웹 브라우저와 웹 서버 간에 SSL 협상과정을 한 후 세션키를 생성하고, 세션키로 암호화하여 터널링 구현 2. 서버와 클라이언트 간 인증으로 RSA 방식과 X.509를 사용하고 실제 암호화된 정보는 새로운 암호화 소켓 채널을 통해 전송하는 방식입니다. 3. 네트워크 기반 기술로 OSI 4~7계층에서 동작합니다. Ⅲ. SSL VPN 구성 - 브라우저와 웹 서버 사이의 통신을 위해 널리 사용되는 세션 기반 프로토콜입니다. - 브라우저와 서버 간 전송되는 모든 거래를 위한 안전한 통로를 제공합니다. - 대칭키 암호화(트래픽을 암호화)와 비대칭키 암호화(대칭키 암호화)를 혼합해서 사용합니다. - Server 와 Client 사이의 인증, ..

Ⅰ. Ping 이란 ? Ping (Packet Internet Groper) 다른 호스트의 상태확인을 하기 위해 점검하기 위해 사용하는 프로그램입니다. Ⅱ. Ping 동작 원리 핑(Ping)을 수행하는 프로그램은 ICMP echo request라는 메시지를 호스트로 보낸 후 응답을 기다립니다. ICMP echo request를 받은 호스트가 ICMP echo reply 응답 여부를 통해 호스트의 상태를 점검할 수 있습니다. TTL( Time To Live) 값은 TTL 값이 라우터를 지나갈 때마다 1씩 감소하므로 패킷의 수명을 확인 할 수 있습니다. 데이터 패킷의 손실이 있는지, 평균 응답 시간은 얼마인지 등을 통하여 네트워크 연결 확인이 가능합니다. TTL 값으로 컴퓨터가 어떤 운영체제를 사용하는지 알..

Ⅰ. Tracert 란? 지정된 호스트에 도달할 때까지 네트워크를 통해 경로를 찾아가면서 구간의 정보를 기록하고 목적지까지의 데이터 도달 여부를 확인하는 프로그램입니다. IP 주소나 URL 주소로 목적지를 입력하면 각 구간마다 지나는 게이트웨이의 컴퓨터 이름이나 주소, 걸리는 시간 등을 확인해 줌으로써 네트워크와 라우팅의 문제점을 찾아내는 목적으로 사용됩니다. Ⅱ. Tracert 동작 원리 Tracert는 패킷의 TTL 값을 1씩 증가해 가면서 보내게 되는데, 1의 TTL을 갖는 패킷은 도착한 라우터에서 TTL이 감소되고 ICMP 메시지가 출발지로 보내집니다. 다음 2의 TTL을 갖는 UDP 패킷이 두 번째 라우터에 도달하면서 소멸됩니다. 목적지에 도달할 때까지 계속 패킷을 보내는데 이 패킷은 사용 불가..

Rocky Linux 설치 및 네트워크 설정 완료 후 root 계정으로 SSH 접근이 안될 경우 다음과 같이 확인이 필요합니다. Ⅰ. 이슈 내용 root 계정으로 SSH 접근이 안될 경우 /etc/ssh/sshd_config 파일에 접근합니다. Ⅱ. 원인 /Root 명령어 실행 후 PermitRootLogin 부분을 확인합니다. * No 로 되어있을 경우 root 계정으로 바로 로그인 불가 PermitRootLogin yes Ⅲ. 조치방법 다음과 같이 명령하여 SSH 서비스를 다시 시작합니다. systemctl restart sshd Ⅳ. 보안 이슈사항 사용자 계정으로 로그인 후 root 권한으로 변경하는 것이 조금 더 보안상 안전니다.

Ⅰ. GNOME 이란 ? 리눅스 최초 설치 시 Minimal 으로 설치를 진행했을 경우 CLI (Command-Line Interface) 기반일텐데 윈도우 화면과 똑같은 GUI(Graphical User Interface)로 동작시킬 수 있습니다. 리눅스에서 사용가능한 GUI 툴은 KDE, GNOME, X11, VNC 등이 있습니다. 그 중 GNOME 으로 설치하는 방법에 대해 알아보도록 하겠습니다. Ⅱ. GNOME 설치 방법 [root@feccle] # yum groupinstall -y "Server with GUI" [root@feccle]# vi /etc/ssh/ssh_config 22번 째줄에 있는 ForwardX11 no => yes 으로 변경합니다. [root@feccle]# systemc..

Ⅰ. Routing 이란 ? PC 및 서버에서 외부와 통신을 어떻게 하는지에 대해서 설정하는 것이 라우팅입니다. 리눅스에서 설정된 라우팅을 확인하는 명령어는 route 입니다. Ⅱ. Route 사용법 [root@feccle ~]# route /? Usage: route [-nNvee] [-FC] [] List kernel routing tables route [-v] [-FC] {add|del|flush} ... Modify routing table for AF. route {-h|--help} [] Detailed usage syntax for specified AF. route {-V|--version} Display version/author and exit. -v, --verbose be verb..

Rocky Linux GUI 설치하는 방법에 대해 알아보겠습니다. Ⅰ. yum 을 활용한 안정화된 버전으로 업데이트 진행 [root@feccle ~]# yum -y update Rocky Linux 8 - AppStream 2.8 MB/s | 8.7 MB 00:03 Rocky Linux 8 - BaseOS 972 kB/s | 2.7 MB 00:02 Rocky Linux 8 - Extras 5.3 kB/s | 12 kB 00:02 Dependencies resolved. ================================================================================ Package Architecture Version Repository Size =======..

yum -y update 를 명령어를 실행하다보면 설치된 Linux 의 커널, 및 코어 버전까지 업데이트 되는 현상이 발생합니다. 버전 변경을 막기 위해서 yum.conf 의 설정을 변경하면 issue 등의 내용이 변경되지 않습니다. 기본적으로 설정에 아래의 내용을 추가합니다. 커널도 변경 금지이기 때문에 kernel 도 추가합니다. vi /etc/yum.conf [main] gpgcheck=1 installonly_limit=3 clean_requirements_on_remove=True best=True skip_if_unavailable=False exclude=rocky-release*, kernel* // Rocky Linux 일 경우 * exclude=centos-release*, kernel..

netstat 은 연결된 프로토콜 정보, 네트워크 연결상태, 라우팅 테이블, 네트워크 프로토콜 통계를 보여주는 도구입니다. netstat 명령어만 실행했을 경우 netstat 상태 값 상태 설명 CLOSED 완전히 연결이 종료된 상태 CLOSING 흔하지 않으나 주로 확인 메시지가 전송 도중 유실된 상태 CLOSE_WAIT TCP 연결이 상위 응용프로그램 레벨로부터 연결 종료를 기다리는 상태 ESTABLISHED 서버와 클라이언트 간에 세션 연결이 성립되어 통신이 이루어지고 있는 상태 (클라이언트가 서버의 SYN을 받아서 세션이 연결된 상태) FIN_WAIT1 클라이언트가 서버에게 연결을 끊고자 요청하는 상태(FIN을 보낸 상태) FIN_WAIT2 서버가 클라이언트로부터 연결 종료 응답을 기다리는 상태 ..