정보보안/리눅스
-
Ubuntu 노트북 덮어도 꺼지지않도록 설정하기정보보안/리눅스 2020. 5. 22. 22:12
아래 위치 /etc/systemd/logind.conf파일을 수정해야한다. root@datacenter-Aspire-One-522:~# cat /etc/systemd/logind.conf # This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # # Ent..
-
APACHE Serever_01_아파치서버 구축하기정보보안/리눅스 2020. 5. 7. 14:02
설계 목표 네트워크 구성도. 네트워크 구성도의 192.168.10.143 IP Network에 웹서버를 설정하여 www.kst09.gor로 접속할 수 있도록 DNS에 추가하자. [주의사항] 1. /home/web의 o 권한에 rx가 있어야 접근이 가능하다. 2. .... 이 원하는 파일에 설정이 되어있어야 한다. 작업 httpd-2.2.32.tar.gz 버전을 /usr/local/ 에 다운 # cd /usr/local/ # tar xvfz httpd-2.2.32.tar.gz # cd ./httpd-2.2.32 # ./configure --prefix=/app/apache --enable-so # make # make install httpd-2.2.32.tar.gz 버전을 /usr/local/ 에 다운 ..
-
DNS_02_slave name server정보보안/리눅스 2020. 4. 20. 17:52
네트워크 구성도 네트워크 구성도와 같이 192.168.10.142란 ip를 가진 PC를 DNS server master로 192.168.10.143란 ip를 가진 PC를 DNS server slave로 구성할 예정이다. 각 pc를 DNS_01_bind를 이용한 개인 DNS server 꾸리기 와 같이 구성한다. 주의 할 점은 테스트를 위해 각 DNS 주소는 자기 자신으로 설정해야 확인이 가능하다. master PC 설정. /etc/named.conf 파일을 수정한다. [root@centos7chan named]# cat /etc/named.conf options { directory "/var/named"; }; zone "." { type hint; file "named.ca"; }; zone "kst..
-
DNS_0101_Zone파일 구성정보보안/리눅스 2020. 4. 20. 17:47
[root@centos7chan named]# cat /var/named/kst09.zone $TTL 1D @ IN SOA ns.kst09.com. root.ns.kst09.com. ( 2 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 3H ) ; Minimum ; Name Server IN NS ns.kst09.com. ; Host address IN A 192.168.10.142 ns IN A 192.168.10.142 win IN A 192.168.10.141 ; www IN CNAME win zone파일을 분석해 보면 1. $TTL 1D $TTL 1D 는 Time To live 의 약자로 다른 네임서버를 제어하는 부분으로 다른네임서버가 이 정보를 가져간 후 이 정..
-
router 만들기.정보보안/리눅스 2020. 4. 17. 10:37
시스템 구성 router 만들기 네트워크 드라이버를 2개 설정한다. 네트워크 드라이버 1번 ip : 192.168.20.254 net : 255.255.255.0 gw : 192.168.20.1 네트워크 드라이버 2번 ip : 192.168.30.1 net : 255.255.255.0 gw : 설정이 완료되었다면 패킷 포워드를 실행 시켜주어야한다. [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 [root@router ~]# sysctl -p 재부팅을 하는 경우 항상 다시 실행해 주어야 한다. 따라서 이 경우 자동명령어를 추가해 두자. xxx.xxx.20.21 설정 게이트웨이가 xxx.xxx.20.1 로 설정되어 있으..
-
vsFTP 설치하고 실행하기정보보안/리눅스 2020. 4. 16. 17:38
설치 및 실행 정책 x.x.20.21 vsftp server x.x.20.22 ftp client vsFTP group 9000 vsFTP users 9000~9100 client ftp 설치하기 vsftpd.x86_64 를 설치하자. [root@localhost ~]# yum install -y ftp Server vsftp 설치하기 [root@localhost ~]# yum install -y vsftpd.x86_64 리눅스 네트워크 서비스 관리에서 vsftp를 실행시켜 주어야 함 [root@localhost ~]# ntsysv vsftpd.service 실행. 다음 터미널에서 실행여부는 status 를 이용하여 확인이 가능하다. [root@localhost ~]# systemctl start vsf..
-
네트워크 자동실행 설정하기정보보안/리눅스 2020. 4. 16. 16:52
자동실행을 위해서 /etc/sysconfig/network-scripts/ifcfg-ens33 를 수정해야한다. 위가 원본인데 ONBOOT 를 yes로 만들어주면 바로 실행이 가능하다. YPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=3f351eff-16dd-43b8-b651-13767cae22e0 DEVICE=ens33 ONBOOT=yes IPADDR=192.168...
-
Rsync정보보안/리눅스 2020. 4. 13. 17:38
Rsync란? Rsync란 linux에서 server와 client에서 두 시스템간에 지정한 디렉토리를 동기화 하는 프로그램을 말한다. corn 이라고 하는 유닉스 계열 컴퓨터 운영체제의 시간 기반 잡 스케줄러를 이용하면 Rsync의 사용성을 확대할 수 있다. [corn 사용법] local 내에서 mount된 외부저장소를 이용하면 backup 디렉토리를 따로 만들 수 있지만 이번 실습은 외부 backup server를 구성하여 작업하는 방식으로 진행하려고 한다. 1번 pc (client)는 x.x.10.142주소를 가진 CentOS를 이용했으며 2번 pc (server)는 x.x.10.143주소를 가진 CentOS를 이용하였다. 1. server 설정. yum list rsync를 이용하여 현재 패키지가..