정보보안
-
windows DNS server_위임정보보안/Windows Server 2020. 4. 27. 15:58
구현 계획 192.168.20.10 과 192.168.20.11 IP를 가진 windows server 2016으로 설정. 상위 DNS서버를 192.168.20.10 으로 설정. 하위 DNS서버를 192.168.20.11 으로 설정. 상위 DNS서버에는 ns.kst09.com (192.168.20.10), win.kst09.com (192.168.10.141)을 등록 하위 DNS서버에는 ns.chan.kst09.com (192.168.20.11), linux.chan.kst09.com (192.168.10.142)을 등록 구현 확인 계획 상위 DNS 서버로 접속하여 하위 DNS서버에 등록된 linux.chan.kst09.com의 IP주소를 확인한다. 구현 상위 DNS서버 구현 주 영역으로 kst09.co..
-
DNS_02_slave name server정보보안/리눅스 2020. 4. 20. 17:52
네트워크 구성도 네트워크 구성도와 같이 192.168.10.142란 ip를 가진 PC를 DNS server master로 192.168.10.143란 ip를 가진 PC를 DNS server slave로 구성할 예정이다. 각 pc를 DNS_01_bind를 이용한 개인 DNS server 꾸리기 와 같이 구성한다. 주의 할 점은 테스트를 위해 각 DNS 주소는 자기 자신으로 설정해야 확인이 가능하다. master PC 설정. /etc/named.conf 파일을 수정한다. [root@centos7chan named]# cat /etc/named.conf options { directory "/var/named"; }; zone "." { type hint; file "named.ca"; }; zone "kst..
-
DNS_0101_Zone파일 구성정보보안/리눅스 2020. 4. 20. 17:47
[root@centos7chan named]# cat /var/named/kst09.zone $TTL 1D @ IN SOA ns.kst09.com. root.ns.kst09.com. ( 2 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 3H ) ; Minimum ; Name Server IN NS ns.kst09.com. ; Host address IN A 192.168.10.142 ns IN A 192.168.10.142 win IN A 192.168.10.141 ; www IN CNAME win zone파일을 분석해 보면 1. $TTL 1D $TTL 1D 는 Time To live 의 약자로 다른 네임서버를 제어하는 부분으로 다른네임서버가 이 정보를 가져간 후 이 정..
-
router 만들기.정보보안/리눅스 2020. 4. 17. 10:37
시스템 구성 router 만들기 네트워크 드라이버를 2개 설정한다. 네트워크 드라이버 1번 ip : 192.168.20.254 net : 255.255.255.0 gw : 192.168.20.1 네트워크 드라이버 2번 ip : 192.168.30.1 net : 255.255.255.0 gw : 설정이 완료되었다면 패킷 포워드를 실행 시켜주어야한다. [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 [root@router ~]# sysctl -p 재부팅을 하는 경우 항상 다시 실행해 주어야 한다. 따라서 이 경우 자동명령어를 추가해 두자. xxx.xxx.20.21 설정 게이트웨이가 xxx.xxx.20.1 로 설정되어 있으..
-
vsFTP 설치하고 실행하기정보보안/리눅스 2020. 4. 16. 17:38
설치 및 실행 정책 x.x.20.21 vsftp server x.x.20.22 ftp client vsFTP group 9000 vsFTP users 9000~9100 client ftp 설치하기 vsftpd.x86_64 를 설치하자. [root@localhost ~]# yum install -y ftp Server vsftp 설치하기 [root@localhost ~]# yum install -y vsftpd.x86_64 리눅스 네트워크 서비스 관리에서 vsftp를 실행시켜 주어야 함 [root@localhost ~]# ntsysv vsftpd.service 실행. 다음 터미널에서 실행여부는 status 를 이용하여 확인이 가능하다. [root@localhost ~]# systemctl start vsf..
-
네트워크 자동실행 설정하기정보보안/리눅스 2020. 4. 16. 16:52
자동실행을 위해서 /etc/sysconfig/network-scripts/ifcfg-ens33 를 수정해야한다. 위가 원본인데 ONBOOT 를 yes로 만들어주면 바로 실행이 가능하다. YPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=3f351eff-16dd-43b8-b651-13767cae22e0 DEVICE=ens33 ONBOOT=yes IPADDR=192.168...
-
Rsync정보보안/리눅스 2020. 4. 13. 17:38
Rsync란? Rsync란 linux에서 server와 client에서 두 시스템간에 지정한 디렉토리를 동기화 하는 프로그램을 말한다. corn 이라고 하는 유닉스 계열 컴퓨터 운영체제의 시간 기반 잡 스케줄러를 이용하면 Rsync의 사용성을 확대할 수 있다. [corn 사용법] local 내에서 mount된 외부저장소를 이용하면 backup 디렉토리를 따로 만들 수 있지만 이번 실습은 외부 backup server를 구성하여 작업하는 방식으로 진행하려고 한다. 1번 pc (client)는 x.x.10.142주소를 가진 CentOS를 이용했으며 2번 pc (server)는 x.x.10.143주소를 가진 CentOS를 이용하였다. 1. server 설정. yum list rsync를 이용하여 현재 패키지가..
-
RPM정보보안/리눅스 2020. 4. 13. 11:29
리눅스를 사용하다보면 RPM 명령어를 정말 많이 사용하게 된다. RPM은 뭘까? RPM(Redhat Package Manager)이란? 마치 윈도우의 *.exe, 안드로이드의 *.apk 와 유사하다고 볼 수 있을 것이다. Redhat PAckage Manager의 약자로 Redhat사에서 프로그램을 배포하기위한 배포 패키지 기술을 의미한다고 한다. rpm명령어를 이용하여 프로그램을 설치하는 경우 설치 프로그램은 사용자에게 거의 의사를 묻지 않는다. 설치작업에서 생기는 명령어나 설치 파일등이 알아서 bin, etc, dev등 리눅스 기본 프로그램이 있어야할 자리에 함께 들어간다고 한다. 그렇다면 RPM은 어떻게 사용하는 것일까? rpm에 대한 정보보기 명령어 rpm -qa : 시스템에서 설치된 모든 패키지..