목차 1. 보안 커널 파라미터 실습 1-1. 파라미터의 정의 1-2. 실습 1. 보안 커널 파라미터 실습 1-1. 파라미터의 정의 net.ipv4.icmp_echo_ignore_all = 1 (default : 0) -> 모든 ping에 대한 응답 거부. 1-2. 실습(net.ipv4.icmp_echo_ignore_all 설정 변경 후 적용 확인) [CentOS 7] # cat /prco/sys/net/ipv4/icmp_echo_ignore_all // net.ipv4.icmp_echo_ignore_all의 현재 설정 조회. 0으로 되어있는 것을 확인 [attacker CentOS 6] # ping 192.168.111.27 // attacker CentOS 6(192.168.111.26)에서 CentO..

* SSH 암호를 이용한 통신 채널 - 개인키가 유출되면 제 3의 인물도 평문을 개인키로 암호화 할 수 있음. - 현재 대칭키 암호 기법을 쓰려면 AES를 사용해야 함. 안전 세션 설정 - 핸드셰이크는 접속하기 전에 사전에 무언가를 주고 받는 과정. - 알고리즘 확인과 세션키를 교환하는 과정에서 client는 server의 공개키를 전달 받음. - client가 server에게 서버의 공개키로 암호화해서 세션키를 보냄. - 세션을 맺을때마다 세션키를 새로 만들기때문에 DES를 사용해도 무방 - 양쪽 모두 세션키를 주고 받은 뒤 T를 이용해 신원을 확인. T는 로그인일수도 있고 바뀔 수 있음. * SSH의 설치와 실행 관련 파일 - 데몬 : /usr/sbin/sshd - 스크립트 : /usr/lib/sys..

[public] comment = Public dir path = /home/pub public = yes writable = no write list = +te usr01 [project] comment = project valid users = usr01 usr02 path = /home/pro1 public = no browseable = yes writable = yes [실습] 1. 삼바 서버 설치 yum list samba yum install -y samba 2. 계정 등록 없는 계정으로 등록하면 접속이 되지 않는다. 3. 계정으로 접속되는지 확인 네트워크에서 \\192.168.10.204로 접속하면 접속이 되는지 확인한다. 4. vi /etc/samba/smb.conf [public] co..

* samba - 네트워크를 통해 파티션을 공유하도록 제공하는 서비스 - 유닉스 시스템과 windows 시스템간 파일 시스템 공유(리눅스가 마치 윈도우인 것 처럼 보임) - 유닉스 계열의 거의 모든 시스템에서 제공 - 시스템의 리소스를 직접 제공하는 서비스이므로 보안에 주의 -> 응용을 제공하는 것이 아니라 리소스를 제공하는 서비스. - client들은 유닉스의 드라이브를 마치 자신의 드라이브인 것 처럼 사용. 설치 및 실행 # yum list samba # yum -y install samba # systemctl start smb.service 관련 명령어 사용자 등록 및 password 변경 : /usr/bin/smbpasswd ex) smbpasswd [-a] 유저명 -a : 유저 등록(유닉스에 ..

[실습]3개의 계정 st01, st02, st03이 각각 하나의 홈페이지를 가지고 192.168.10.188/~st01 192.168.10.188/~st02 192.168.10.188/~st03로 각각 접속할 수 있게 설정 1.httpd-userdir.conf의 파일 설정 확인 UserDir public_html을 UserDir html로 변경 Directory의 경로도 public_html을 html로 변경. 아래부분은 아파치가 모든 파일에 접속할 수 있는 권한을 주는 설정으로 기본적으로 설정이 되어잇으니 그냥 써도 무방. 2.httpd.conf 에서 userdir.conf에 대한 주석 해제 3. useradd 명령으로 st01, st02, st03을 추가후에 전부 chmod 755로 권한 수정 후에 ..

* 가상 호스트 - 가상 IP를 한개 더 만들어 줘도 운영하는데 지장이 없다. IP 기반 호스트(IP기반으로 가상 호스트 설정) - 제일 간편한 방법이지만 IP 수의 제한이 있기때문에 사용에 제한이 있다. 설정 방법 DocumentRoot 홈디렉토리 ServerName IP또는 도메인명 -> Document와 ServerName만 수정해주면 되며 web계정에서 수정해주면 된다. 새로만든 디렉토리에 접근 가능하도록 퍼미션을 줘야 한다. [실습]IP기반으로 가상 호스트 만들어보기 1. 먼저 ip를 추가해준다 #ifconfig ens32:1 192.168.10.189 // 가상 ip 추가 2. httpd.conf에 기존의 document 루트와 directory 설정 주석처리 3. httpd.conf에 다음과..