리눅스

1) xinetd기존의 inetd를 대체하는 보안이 강화된 오픈소스 슈퍼데몬TCP Wrapper와 유사한 접근 제어 기능을 가짐RPC 요청에 대한 지원이 미비하지만, 포트맵(Portmap)으로 해결 가능주요 기능DoS 공격에 대한 효과적인 억제로그파일 크기 제한IP주소 당 동시 접속 수 제한TCP/UDP 및 RPC 서비스들에 대한 접근 제어전체 설정 파일 : /etc/xinetd.conf설정 파일 구조 (/etc/xinetd.d/*)nice = 숫자 : 우선순위 지정per_source : 동일한 IP주소에서의 접속 제한 수네트워크 표기법 : 192.168.5.0 == 192.168.5.0/2- 조건. - 가. 접속가능한 호스트는 IP주소가 192.168.12.22 및 192.168.5.0 네트워크 ..

/etc/mail/sendmail.cf 파일Sendmail의 핵심 메일 송 수신 시 이 파일을 해석하여 실행함m4 명령어로 생성할 수 있음EX) # m4 sendmail.mc > snedmail.cfsendmail.cf 파일 항목Cw : 호스트 지정Fw : 파일 지정Dj : 특정 도메인을 강제 지정/etc/mail/local-host-names 파일메일 서버에서 사용하는 호스트(도메인)을 등록하는 파일/etc/mail/access 파일각종 접근 제어 설정이 저장되는 파일makemap 명령어 : /etc/mail/access 파일 편집 후에 DB 파일(access.db)을 만드는 명령어EX) # makemap hash /etc/mail/access access 파일 항목RELAY : relay 허용 * R..

1) vsftpd보안이 강화된 FTP 데몬. 많은 배포판에서 기본 FTP로 채택된 데몬서버 환경설정 (/etc/vsftpd/vsftpd.conf 파일)/etc/vsftpd/ftpusers 파일ftp 서버 접근을 제한할 계정 목록을 저장- vsftpd 서버를 설정하는 과정 - 가. ihdu2ser와 kaituser의 FTP 서버 접근을 거부하도록 설정 # vi /etc/vsftpd/ftusers 또는 /etc/vsftpd/user_list ihduser kaituser - 나. 접속한 사용자의 홈 디렉터리를 최상위 디렉터리로 지정함 # vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES

네트워크 파일 시스템 네트워크상의 다른 컴퓨터에 있는 파일이나 파일시스템을 공유하기 위한 시스템RPC(원격 프로시저 호출)을 사용네트워크 표기법 : 192.168.5.0/255.255.255.0 == 192.168.5.0/24서버 환경설정 (/etc/exports 파일)형식 : [마운트 디렉터리] [마운트 허용 클라이언트] ([옵션])ro : 공유된 자원을 읽기만 가능rw : 공유된 자원을 읽기 쓰기 가능root_squash : root 권한으로 접근 시 nobody 사용자로 변경하여 마운트no_root_squash : root 권한으로 접근 가능all_squash : 모든 사용자의 권한을 nobody 사용자로 변경하여 마운트no_all_squash : root를 제외한 사용자에 대해 같은 UID를 가진..

SMB 서버 환경설정 (smb.conf)netbios name = 명칭 : 윈도우 운영체제에서 이름으로 접근할 때의 명칭 지정server string = 서버 설명 : 서버에 대한 설명 지정testparm 명령어 : smb.conf 파일을 점검하는 명령어smbclient 명령어windows 공유 폴더에 접근하기 위한 명령어형식 : # smbclient //[HOSTNAME | IP]/[SHARE_NAME(디렉터리)# smbclient \\\\\\\\[HOSTNAME | IP]\\\\[SHARE_NAME(디렉터리]][-U] : 로그인할 SMB 사용자 이름 지정EX) # smbclient //192.168.x.x/share -U smbuser -> smbuser 계정으로 168.x.x 호스트의 share 폴..

1) Apache 웹 서버htpasswd 명령어특정 페이지를 제한하기 위해 인증을 요구하고 그 인증에 대한 관리를 하는 명령어제한하고 싶은 아파치 내 디렉터리로 이동하여 .htaccess 파일을 만들어야 함[-c] : 지정한 디렉터리 페이지에 사용자 계정 및 패스워드를 생성htpasswd –c /var/www/html/.htpasswd admin/var/www/html/ 디렉터리에 대한 admin 계정, 패스워드를 생성처음 추가 이후에는 [-c] 옵션 없이 추가함[-D] : 지정한 디렉터리(페이지)에 생성한 사용자 계정을 삭제 httpd[-t 또는 configtest] : 문법적 오류 확인[-k graceful] : 아파치 웹 서버를 재시작하지 않고, 변경된 환경 설정 파일만 다시 읽음[-S] : 아파치..