NTP 클라이언트로부터 요청을 받아 시간 정보를 응답할 NTP 서버 역할NTP 서버들로부터 시간 정보를 요청하여 받아올 NTP 클라이언트 역할- NTP 서버 요청을 허용할 네트워크 대역을 168.0.0/255.255.255.0으로 설정- NTP 서버에서 시간 정보를 time.kriss.re.kr, time.bora.net으로 요청 # cat ntp.conf restrict 192.168.0.0 mask 255.255.255.0 server time.kriss.re.kr server time.bora.net - NTP 서비스 데몬을 시작 # service ntpd start

range : DHCP 서버가 호스트에게 할당해 줄 수 있는 IP 범위 지정~ range 100.100.100.50 100.100.100.100;option routers : 게이트웨이 주소 지정~ option routers 100.100.100.1;option subnet-mask : 서브넷 마스크 지정~ option subnet-mask 255.255.255.0;fixed address : 특정 호스트에게 할당할 고정 IP 지정~ host shionista { ~ hardware ethernet AA:BB:CC:DD:EE:FF; ~ fixed address 100.100.100.51; ~}option domain-name : 도메인명 지정option domain-name-servers : 도메인 네임..

Sun Microsystems사의 클라이언트 서버 디렉터리 서비스 프로토콜시스템의 중요한 파일의 정보들을 네트워크상에 있는 모든 호스트에 배포하는데 사용하는 데이터베이스 액세스 기능을 제공하며 RPC 기반하나의 NIS 서버에서 다수의 서버에 대한 사용자 인증 기능을 수행할 수 있음NFS와 연동하여 효율적인 네트워크 서버 환경을 구축할 수 있음관련 서비스에는 ssh, telnet, samba 등이 있음 (dns 는 X)NIS 서버/etc/rc.d/init.d/rpcbind start 또는 service rpcbind start : RPC 관련 데몬을 실행NIS 서버 관련 데몬 3개를 실행/etc/rc.d/init.d/ypserv 또는 service ypserv start/etc/rc.d/init.d/ypp..

유닉스 계열에서 작동하며 GPL 라이선스를 따르는 오픈소스 프록시 서버 소프트웨어/etc/squid/squid.conf네트워크 표기법 : 192.168.5.0/24 == 192.168.5.0/255.255.255.0서버 환경 설정 (squid.conf 파일)- 192.168.56.0 네트워크 대역에 속한 호스트만 허가하고, 해당 네트워크 대역에 속하지 않은 모든 호스트의 사용을 거부한다.- 192.168.56.0 네트워크 대역에 ‘ihd’라는 별칭으로 관리한다. acl ihd src 192.168.56.0/255.255.255.0 또는 192.168.56.0/24 http_access allow ihd http_access deny all - 조건. - 가. Proxy 서버 포..

네임 서버 환경설정 (/etc/named.conf)존파일 설정 (/var/named/*)역 (reverse) 존파일 설정forward first : 응답이 없을 경우에만forward only : 응답이 없을 경우datasize 1024M : DNS 관련 정보 캐싱에 사용하는 메모리를 1024M으로 제한acl 네트워크 표기법 : 192.168.6/24 == 192.168.6.0/24allow-transfer 네트워크 표기법 : 192.168.5/24allow-query 네트워크 표기법 : 192.168.5/24 == 192.168.5.0/24- DNS 서버의 IP주소는 ‘192.168.5.13’이고, 도메인은 ‘ihd.or.kr’이다.- Zone 파일은 ‘ihd.zone’으로 지정하고, Reverse Zo..

1) xinetd기존의 inetd를 대체하는 보안이 강화된 오픈소스 슈퍼데몬TCP Wrapper와 유사한 접근 제어 기능을 가짐RPC 요청에 대한 지원이 미비하지만, 포트맵(Portmap)으로 해결 가능주요 기능DoS 공격에 대한 효과적인 억제로그파일 크기 제한IP주소 당 동시 접속 수 제한TCP/UDP 및 RPC 서비스들에 대한 접근 제어전체 설정 파일 : /etc/xinetd.conf설정 파일 구조 (/etc/xinetd.d/*)nice = 숫자 : 우선순위 지정per_source : 동일한 IP주소에서의 접속 제한 수네트워크 표기법 : 192.168.5.0 == 192.168.5.0/2- 조건. - 가. 접속가능한 호스트는 IP주소가 192.168.12.22 및 192.168.5.0 네트워크 ..