본문 바로가기

리눅스

[Linux] rsyslog와 rsync rsyslog, rsync시스템 로그확인하여 실시간 로그 모니터링 수행새로 로그인하게 되면 로그인 세션이 들어오는 것을 확인함 시스템 부팅 과정에서발생한 로그를 출력함부팅 초기화, 서비스 시작, 하드웨어 장치 인식,부팅 중 발생한 오류, 경고 메시지 등 포함 Cron 서비스와 관련된 로그파일 출력작업 시작 및 종료, 실행한 명령어,작업 성공 또는 실패여부, 사용자 정보 등 로그 파일을 주기적으로 회전시킴매일 자동으로 로그파일을 관리함로그 파일 크기 관리, 디스크 절약,압축 및 삭제, 오래된 로그 파일 관리 등 개별적인 로그 회전 설정을 저장매일, 매주, 매월 등 주기적으로 실행됨압축, 삭제, 새 로그 파일 생성 등 자동임 로그인한 사용자, 로그인한 터미널,IP 주소, 로그인 시간, 시스템 부팅 등로그인/.. 더보기
[Linux] 셸 스크립트 grep와 awk grep, awk정규 표현식을 사용하기 위한텍스트 파일 추가 ^ : 문자열의 시작을 의미s는 검색할 문자따라서 s로 시작하는 줄을 찾음 test파일에 대문자 A부터 Z까지문자 중 하나라도 포함된 줄을 찾음즉, 대문자가 포함된 모든 줄을 출력 -n : 매칭되는 줄의 번호-v : 반대의 매칭, 일치 X즉, s가 포함되지 않는 줄을 찾음 -i : 대소문자 구분하지 않고 검색urjf라는 문자열을 포함하는 줄을 대소문자 구분 없이 검색함 -C : 컨텍스트 줄을 출력앞 뒤로 지정된 수의 줄도 함께 출력 sevas를 포함하는 줄과 그 앞뒤 1줄씩 함께 출력 -i : 대소문자 구분 없이 검색 -P : Perl의 정규 표현식 문법을 사용s 또는 r이 포함된 줄을 찾는 정규 표현식 [^] : 부정(not)을 의미 s가 아.. 더보기
[Linux/Web] HTTP 취약점 및 보안 웹 페이지(HTTP)dnf install httpd* http 패키지 설치 후데몬실행, 서비스 상태 확인 방화벽 80/tcp (http) 추가 후포트 열려있는지 확인 데몬 자동실행 httpd.conf파일 백업하기httpd.conf 파일은 Apache 서버의중요한 설정 파일임 (손상 시 복구) Apach 서버가 192.168.10.10IP와 8081 포트에서만 요청을 처리 방화벽 8081 포트를 활성화 데몬 재실행 후 웹에서192.168.10.10:8081 접속하면웹페이지가 활성화 되는 것을 확인 Apache HTTP 서버의 관리자의 이메일 주소 지정에러 페이지 표시, 서버 모니터링 등 www.sevas10.com 도메인으로오는 요청을 포트 80에서 처리 시스템의 호스트네임을 웹사이트 www.sevas10.. 더보기
[Linux/Windows] DNS와 Web 연동 DNS 실습1 (전달자)win100을 DNS 서버로 설정호스트 ns 추가, 권한 및 네임서버 설정 Windows DNS 참고 [코리아IT아카데미] 정보보안산업기사 취득과정B 33일차Windows DNS(win100에서 ncpa.cpl 네트워크 설정 생략)서버 관리자에서 기능 추가서버 역할에서 DNS 서버 체크DNS 서버(설치) 도구 사용 가능 실행창에서 dnsmgmt.msc 입력(DNS 관리자 접속) 정방향 영역(도메hanpil00.tistory.com 192.168.10.20와 192.168.10.30으로DNS 정보를 전달해줌 슬레이브 서버는 마스터로부터존 정보를 가져옴 마스터 DNS에서 받은 데이터를slaves/sevaswin100.zone 파일에 저장 win100에서 192~10와 20을 영역전송해.. 더보기
[Linux] DNS 서비스 리눅스 DNSifcfg-ens32 설정 파일에서DNS를 내 IP로 설정 bind : Linux/UNIX 용 DNS 패키지 DNS 서비스 시작 (named 서버 전역 환경)12와 21번을 설정함으로써실습하려는 클라에서 연결을 허용함 named 서비스 재시작 포트 열려있는지 확인 정매칭 파일과 역매칭 파일 정의내가 정한 도메인으로 IP가 매칭됨 DNS 매칭 설정 zone 파일 생성 sevas10.com 도메인의 네임서버로sevas10.com을 지정하고 192.168.10.10으로 설정 ns.sevas10.com의  A레코드를192.168.10.10을 설정 (네임서버 IP) www.sevas10.com  도메인의 A레코드를 192.168.10.10으로 설정 korea10.zone으로 복사 DNS는 192.16.. 더보기
[Network] Native Native각 PC IP추가 (생략) 각 포트에 access모드, vlan 10, 20 할당 trunk는 vlan 트래픽이 태그되어 전달 (28일 포스팅 참고)하지만 네이티브 vlan은 태그 없이 전달 native : vlan 77의 트래픽은 태그 없이 전송1002-1005 : 예약된 vlan 번호 (허용)allowed : vlan 77의 1,10,77, 1002-1005 허용  vlan 및 trunk 개념 [vlan, trunk에 관한 설명은 링크 포스팅 참고]  [코리아IT아카데미] 정보보안산업기사 취득과정B 28일차서브인터페이스 및 VLANPC에서 ip, netmask, gateway 추가 (생략) vlan 20에 속한 PC는 서로 통신 됨PC0 ↔ PC3그 외 PC들은 통신 X VLAN : 가상 .. 더보기
[Linux] SSH 및 포트포워딩 susshd_config : ssh 설정파일PermitRootLogin 추가하여 루트 계정 로그인 X ssh 서비스 재실행 루트 계정 로그인이 되지 않는 것을 확인 su - : 루트 사용자의 환경과 권한으로 완전히 전환sevas 계정으로 로그인 후 su -root 계정으로 전환된 것을 확인 /usr/bin/su 명령어는 setuid가 설정되어 있음 (root) 소유권을 바꾸게 되면 setuid가 풀림  sevas 계정을 wheel 그룹에 추가sevas 계정만 root 계정 허가됨 sevas 계정만 허가했기 때문에 root 계정 접속하지만, test 계정은 허가 거부됨  scpscp : ssh 프로토콜 사용, 보안된 원격 파일 복사칼리에서 서버의 sevas 계정에 있는 passwd 파일 복사함 sevas .. 더보기
[Linux/Program] FTP 서비스 FTPActive Mode 클라이언트가 서버의 포트(21)로 연결요청↓클라가 자신의 데이터 포트를 서버에게 알려줌↓서버는 데이터 포트(20)에서 클라가 지정한 포트로 연결 ↓데이터 전송  Passive Mode클라이언트가 서버의 포트(21)로 연결 요청↓서버는 임의의 데이터 포트를 클라에게 전달↓클라는 서버가 지정한 포트로 연결 시작↓데이터 전송 항목Active ModePassive Mode연결 방식서버가 클라이언트로 연결클라이언트가 서버로 연결데이터 포트서버 20번 포트 사용서버가 임의의 포트 지정방화벽 호환성낮음높음  실습 vsftpd 서비스 실행 (데몬)포트 21번 확인 방화벽에서 ftp 서비스를 추가하기 firewalld-cmd --permanent --add-service=ftp ftp 서비스를.. 더보기

티스토리툴바