웃바네

안녕하세요 뚱보프로그래머 입니다. 암호화! and SSL 통신 암호화 1) 패스워드 보안과 암호화 대부분의 리눅스를 포함한 유닉스 계열은 DES(Data Encryption Standard 데이타 암호화 표준)라고 하는 단방향 암호화 연산법을 사용해서 패스워드를 암호화한다. 암호화된 패스워드는 /etc/passwd, /etc/shadow에 저장된다. 로그인할 때 입력한 패스워드는 먼저 암호 처리가 된 후에 이 처리된 값이 다시 passwd 파일에 저장되어있는 패스워드 처리값과 비교가되게 되어 있다. 둘이 일치하면 같은 패스워드임이 분명하므로 접근이 허락된다. 2) PGP와 공개 열쇠 암호 기법(Public Key Cryptography) PGP(Pretty Good Privacy) 등에 사용되고 있는 공..

안녕하세요 뚱보 프로그래머 입니다. 로그 파일 정의System이 booting할 때부터 종료할 때까지 작동중인 모든 상황을 별도의 파일로 만드는 것을 로그라 하고 이러한 기록이 저장되는 파일이 로그 파일이다. 이러한 다양한 로그 파일들은 주로 시스템 감시에 사용되는데, 시스템의 로그파일을 분석하거나 관련 로그 파일을 확인해서 현재 시스템의 상태를 체크할 수 있다.또한 로그 파일은 각종 service, 주로 네트워크 서비스에 대한 접속 정보를 간직하고 있는데,이러한 접속 정보를 이용해서 시스템 관리자들은 자신이 관리하는 시스템의 각종 환경과 작동 상태 등을 확인하고 검사할 수 있다.이러한 로그 파일은 특히 보안에 중요한데, 현재 시스템에 접속중인 사용자가 허가된 사용자인지 아니면 허가되지 않은 사용자인지 ..

안녕하세요 뚱보 프로그래머 입니다. IPCHAINS 27.1 ipchains을 이용한 masquerading 예제 [root @edu00 linux]#ifconfig eth0 IP netmask netmask_IP up [root @edu00 linux]#ifconfig eth1 192.168.1.254 netmask 255.255.255.0 [root @edu00 linux]#lsmod [root @edu00 linux]#echo "1" > /proc/sys/net/ipv4/ip_forward [root @edu00 linux]#ipchains -P forward DENY [root @edu00 linux]#ipchains -A forward -s 192.168.1.0/24 -j MASQ [root @..

개요 사용자들에게 인터넷을 사용할 수 있도록 하면서 해커로부터의 침입을 막을 수 있는 방법 중 가장 간단한 네트워크 보안 방법은 nonroutable IP_Address(Private IP)를 사용하여 네트워크를 구축하고, NAT(Network Address Translation)을 이용하여 routing 가능한 IP로 변환하면 내부 사용자들이 인터넷을 사용할 수 있을 것이다. MASQ를 사용하면 MASQ 게이트웨이(gateway:통로가 되는 컴퓨터)를 통해서 몇 대의 컴퓨터들이 숨어서 인터넷을 사용할 수 있다. 인터넷에 있는 다른 컴퓨터들에게는 IP MASQ를 통해서 밖으로 나오는 정보들은 IP MASQ Linux 서버 자체가 보내는 것처럼 보인다. 또한 MASQ는 안전한 네트워크 환경을 제공한다. 2..

debian 7 version 설치 vi /etc/apt/sources.list.d/openmediavault.listdeb http://packages.openmediavault.org/public kralizec main

부팅에 성공하면 OpenMediaVault의 설치 화면이 나옵니다. 여기서 'Install'을 선택하고 엔터를 누릅니다. 다음 화면에서 설치 과정에서 사용할 언어를 선택합니다. 기본은 영어로 설정되어 있을 텐데 아래로 내려보면 한국어도 있습니다. 한국어를 선택하고 엔터. 그러면 이후 설치 과정에 대한 안내는 한국어로 나오는 것을 볼 수 있습니다. 위치 선택 화면에서 대한민국을 선택하고 다시 엔터를 누릅니다. 키보드 설정은 미국 영어를 선택합니다. 한국어가 있으나 크게 상관은 없습니다. 설치가 진행됩니다. 네트워크 인터페이스가 여러 개라서 하나를 선택하라고 하는군요. 저는 유선 LAN을 연결한 상태라 eth0 랜카드가 잡힙니다. 랜카드를 선택하고 엔터. 시스템의 호스트 이름을 지정합니다. 기본으로 'ope..

ssh1. SSH 개요SSH는 현재 SSH1,SSH2, OPENSSH 등이 배포되었으며 리눅스에는 기본적으로 OPENSSH가 탑재되어 있다.SSH는 rlogin이나 rsh와 같은 BSD쪽의 service들이 보안에 아주 취약한 점을 대체하기 위하여 나온 원격 login 프로그램이다. 일반 login 프로그램들이 packet을 전송할때 plain text(평문)로 전달을 하기 때문에 password를 쉽게 가로챌수 있는 것(예: sniffer)에 비해 ssh는packet자체를 암호화를 하여 보내기 때문에 원격 관리에 유용하다. 2. SSH 설치1) 설치 확인[root @edu00 linux]#rpm -qa | grep opensshopenssh-*openssh-askpass*openssh-server*op..

PAM PAM은 Pluggable Authenfication Module의 의미로 주로 서비스별로 그리고 전체적으로 인증을 하고자 할 때, 사용자 그룹 단위의 인증을 요하는 경우에 사용한다. 즉 사용자 레벨의 보안 설정이라고 생각하면 된다, pam은 새롭고 더 좋은 인증프로그램이 나올때 마다 교체만 해주면 되고 그리고 기존에 있던 프로그램을 얼마든지 적용할 수가 있기 때문에 사용상 여러가지 잇점이 있다 pam의 가장 큰 특징은 인증에 대한 것은 PAM에 맞기는 것이 PAM 인증의 장점이다. 1. 설정화일 1) /etc/pam.d/서비스 각각의 서비스들에 대한 설정 파일들이다. 주로 해당 응용프로그램의 일반적인 이름을 사용한다 주로 ftp, passwd, rsh, pop, samba, linuxconf, ..

안녕하세요 뚱보프로그래머 입니다. sysctl입니다. 1. sysctl 개요 sysctl은 kernel parameter값들을 조절하기 위한 utility 이다. sysctl이 조절할 수 있는 값들은 /proc/sys/* 아래에 있는 list들이다. sysctl 을 이용하여 값을 변경할 경우에 시스템이 crash되어질 위험요소가 많이 있다. 2. /etc/sysctl.conf 파일 설정 커널차원에서 보안 및 최적화 관련 설정 # Disables packet forwarding # 방화벽을 구성하거나 시스템을 게이트웨이로 설정한 경우 사용 net.ipv4.ip_forward = 0 # Enables source route verification net.ipv4.conf.all.rp_filter = 1 # ..

서버 구성 요소NFS는 서버와 클라이언트 간의 구별을 명확히 해야 한다. 서버와 클라이언트 간의 요구 사항이 전혀 다르기 때문이다. 서버는 rpc.mounted, rpc.nfsd 라는 두 가지 서버로 구성되어 있다. 설정 파일은 /etc/exports 이다. 클라이언트들이 mount하여 사용할 수 있도록 몇몇 디렉토리 이하를 허용하는 작업을 export한다고 표현한다. 현재 NFS 설정의 유일한 파일이다. 확인 사항NFS는 RPC(Remote Procedure Call)라는 것을 사용하기 때문에 port mapper라는 특별한 서버가 먼저 떠 있는 상태여야 한다. #rpcinfo -P 프로그램 버전 원형 포트 100000 2 tcp 111 rpcbind ........... rpcinfo 명령을 사용하여..