웃바네

안녕하세요 뚱보프로그래머 입니다. sysctl입니다. 1. sysctl 개요 sysctl은 kernel parameter값들을 조절하기 위한 utility 이다. sysctl이 조절할 수 있는 값들은 /proc/sys/* 아래에 있는 list들이다. sysctl 을 이용하여 값을 변경할 경우에 시스템이 crash되어질 위험요소가 많이 있다. 2. /etc/sysctl.conf 파일 설정 커널차원에서 보안 및 최적화 관련 설정 # Disables packet forwarding # 방화벽을 구성하거나 시스템을 게이트웨이로 설정한 경우 사용 net.ipv4.ip_forward = 0 # Enables source route verification net.ipv4.conf.all.rp_filter = 1 # ..

안녕하세요 뚱보프로그래머입니다. 오늘 시험을 봤는데 공부를 아에 못하고 가서 다 찍었네요......... 운좋겠붙었으면 좋겠지만..... 공부를 다시 해야겠어요..... IPTABLES 29.1 iptables masquerade 기본 설정 [root @edu00 linux]#ifconfig eth0 공인 IP netmask netmask_IP [root @edu00 linux]#ifconfig eth1 192.168.1.254 netmask 255.255.255.0 up [root @edu00 linux]#lsmod [root @edu00 linux]#rmmod ipchains [root @edu00 linux]#ifconfig eth1 192.168.1.254(내부ip) [root @edu00 lin..

안녕하세요 뚱보 프로그래머 입니다. IPCHAINS 27.1 ipchains을 이용한 masquerading 예제 [root @edu00 linux]#ifconfig eth0 IP netmask netmask_IP up [root @edu00 linux]#ifconfig eth1 192.168.1.254 netmask 255.255.255.0 [root @edu00 linux]#lsmod [root @edu00 linux]#echo "1" > /proc/sys/net/ipv4/ip_forward [root @edu00 linux]#ipchains -P forward DENY [root @edu00 linux]#ipchains -A forward -s 192.168.1.0/24 -j MASQ [root @..

안녕하세요 뚱보 프로그래머 입니다. 로그 파일 정의 System이 booting할 때부터 종료할 때까지 작동중인 모든 상황을 별도의 파일로 만드는 것을 로그라 하고 이러한 기록이 저장되는 파일이 로그 파일이다. 이러한 다양한 로그 파일들은 주로 시스템 감시에 사용되는데, 시스템의 로그파일을 분석하거나 관련 로그 파일을 확인해서 현재 시스템의 상태를 체크할 수 있다. 또한 로그 파일은 각종 service, 주로 네트워크 서비스에 대한 접속 정보를 간직하고 있는데,이러한 접속 정보를 이용해서 시스템 관리자들은 자신이 관리하는 시스템의 각종 환경과 작동 상태 등을 확인하고 검사할 수 있다. 이러한 로그 파일은 특히 보안에 중요한데, 현재 시스템에 접속중인 사용자가 허가된 사용자인지 아니면 허가되지 않은 사용자..

안녕하세요 뚱보프로그래머 입니다. 암호화! and SSL 통신 암호화 1) 패스워드 보안과 암호화 대부분의 리눅스를 포함한 유닉스 계열은 DES(Data Encryption Standard 데이타 암호화 표준)라고 하는 단방향 암호화 연산법을 사용해서 패스워드를 암호화한다. 암호화된 패스워드는 /etc/passwd, /etc/shadow에 저장된다. 로그인할 때 입력한 패스워드는 먼저 암호 처리가 된 후에 이 처리된 값이 다시 passwd 파일에 저장되어있는 패스워드 처리값과 비교가되게 되어 있다. 둘이 일치하면 같은 패스워드임이 분명하므로 접근이 허락된다. 2) PGP와 공개 열쇠 암호 기법(Public Key Cryptography) PGP(Pretty Good Privacy) 등에 사용되고 있는 공..

안녕하세요 뚱보 프로그래머 입니다. 보안입니다 아주 중요하죠 보안이 필요한 이유 초기에 컴퓨터가 보안을 염두에 두고 개발된 것이 아니었기에 현대에 와서 보안은 기본적인 필요조건이 되었다. 예를 들면, 인터넷상에서 한 데이터가 한 지점에서 다른 지점으로 흐르는 중간의 여러 지점에서 다른 사용자들이 데이터를 가로채거나 변경해버릴 수 있는 기회를 갖게 된다. 심지어 여러분의 시스템에 있는 다른 사용자들이 여러분의 데이타를 여러분이 의도하지 않는 다른 어떤 것으로 악의를 가지고 변경할 수도 있을 수 있다. 크래커라고 부르는 침입자들에 의해서 여러분의 시스템이 무단 사용될 수도 있으며 이들은 뛰어난 지식을 악용함으로써 여러분의 권한을 도용하거나 위장해서 정보를 훔치거나 또는 여러분의 시스템을 사용할 수 도 있고 ..

안녕하세요 뚱보 프로그래머 입니다. ftp란 무엇일까요 FTP 서버 1. FTP 개요 ftp는 네트워크 서비스 중에서 매우 중요한 부분으로 남아있는 서비스이다. 웹의 등장으로 상대적으로 중요성이 줄어들었지만 아직도 대용량의 파일을 대량 전송하는 데는 ftp 만한 것이 없다. 요즈음은 웹브라우저 안으로 ftp 클라이언트가 통합되는 경향을 보이고 있다. 넷스케이프에서도 주소에 ftp:// ~~ 하고 입력하면 ftp 서비스를 이용할 수 있다. 하지만 여러 개의 문서를 동시에 전송받는 다든지, 파일 전송을 쉽게 재시작 한다든지 여러 가지 ftp 만의 장점이 있다 1) FTP 프로토콜 FTP 프로토콜은 TCP/IP가 구현되기 전부터 정의되어 있었다. 연결에 두개의 채널을 사용하는데 한 채널은 명령과 응답용이고, ..

안녕하세요 뚱보 프로그래머 입니다. web 서버에 대해 적습니다. Web Server 1. 개요 현재의 인터넷을 있게 한 것은 다른 무엇보다 웹(Web, 혹은 World Wide Web)의 등장이다. 인터넷을 곧 웹이라 생각할 정도로 웹의 위력은 대단하다. 하지만 웹의 실상은 그 바탕에 하이퍼텍스트(Hypertext)라는 특별한 형태의 문서가 있었고, 이러한 문서를 전송할 수 있는 프로토콜(HTTP)이 존재하고 있었다. 즉, 하이퍼텍스트 형태로 데이터를 전송하기 위해 생성된 프로토콜이 HTTP이다. 웹 서버 종류 인터넷 상에서 웹을 이용해 자신만의 홈페이지를 구축하거나 인터넷 사이트를 개설해서 서비스를 하기 위해서는 우선 서비스를 제공할 웹 서버의 종류를 결정해야 한다. 개인용 컴퓨팅 영역이나 사무용 컴..

안녕하세요 뚱보 프로그래머입니다. 설명절이라 다들 좋은 연휴 보내고 계실텐데요 접근제어입니다. 접근 제어(tcpd) 1) tcp_wrapper finger라는 프로그램은 특정 호스트에 존재하는 사용자에 대한 정보를 얻을 수 있는 프로그램이고, tftp라는 프로그램은 인증이라는 과정없이 바로 호스트에 접속해서 ASCII 파일을 다운로드할 수 있다. 이런 서비스들에 대해서는 완전히 서비스 자체를 차단하든지 아니면 접근이 허용된 호스트로부터의 접근만을 허용해야 한다. 그러나 단순히 inetd를 단순히 설치하고 설정하는 것만으로는 완전한 접근 제어가 불가능하다. 이를 위해서 제공되는 프로그램이 tcp_wrapper이다. 레드햇을 설치하면 기본적으로 설치되는 프로그램이 있는데, /usr/sbin/tcpd라는 프로..

안녕하세요 뚱보 프로그래머 입니다. kernel 이란? 배울것이 참 많은 부분인것같습니다. kernel 관리 rpm 기반의 kernel 설치 1. 필요한 패키지 RedHat 6.1이상의 배포판이라면 modutils만 upgrade 하면 된다. modutils를 upgrade하는데 glibc버전이 낮다면 glibc도 upgrade해야 한다. glibc는 locale과 timezone, 여러 library를 포함해서 의존성 문제에 영향을 주므로 upgrade시 주의가 필요하다. rpm 버전이 낮다면 rpm도 upgrade한다. 2. 패키지명 버전 확인 방법 [root @edu00 linux-2.4]#gcc –version : Gnu C 2.7.2.3 [root @edu00 linux-2.4]#make –ve..