분류 전체보기28 TCP wrapper / SSH TCP wrapper / SSH TCP wrapper ● TCP wrapper : 애플리케이션명과 IP를 이용해서 접근통제 수행 ● 접근통제 수행 프로세스 : tcpd ● 접근통제 파일 /etc/hosts.deny /etc/hosts.allow 데몬프로세스명:IP주소 데몬프로세스명:IP주소 ex)ALL:ALL 모든 프로세스와 모든IP 연결거부 ex)sshd:10.10.2.15 10.10.2.15 IP사용자 sshd 연결 허용 - hosts.deny 파일이 hosts.allow 파일보다 우선한다. ● hosts.deny 파일에 ALL:ALL 추가 ● hosts.allow 파일에 ssh:10.0.2.2 추가 ● 참고) /etc/motd : ssh 및 기타 로그인 시에 보여지는 배너정보가 담긴 파일 SSH ●.. 2023. 4. 12. [Kali] tcpdump 사용법 [Kali] tcpdump 사용법 tcpdump : 지정한 조건에 맞는 네트워크 패킷정보를 수집해주는 프로그램 ● 사용법 tcpdump [옵션][값] [옵션] tcpdump -i 네트워크 인터페이스 : 네트워크 인터페이스를 통하는 패킷 덤프 tcpdump -w 파일명 : 파일명으로 패킷정보 저장 tcpdump -v : 패킷 내용 상세히 출력 tcpdump -r : tcpdump파일 읽기 tcpdump -c 숫자 : 지정한 숫자만큼 출력 [표현] src : 출발지 dst : 목적지 net : 네트워크 port : 포트 host : 호스트 [조건] and or not ● 예시 ※ tcudump -i eth0 -v host naver.com -w naver.cap eth0 네트워크 인터페이스의 통신 중에서 n.. 2023. 4. 8. [CentOS 8]리눅스 서버 시간 동기화 [CentOS 8]리눅스 서버 시간 동기화 CentOS 8버전에서 rdate로 시간동기화를 하려 했더니 rdate가 설치되지 않습니다. 알고봤더니 CentOS 8부터는 rdate를 사용할 수 없고, chrony데몬으로 동기화를 해야 합니다. 1. 적용할 국가를 설정합니다. 2. chrony설정파일을 vi에디터로 편집합니다. 3. 편집화면에서 3번째 줄에 #을 입력하여 주석처리하고 4번째줄에 'server [타임서버주소] iburst'를 입력합니다. 4. chrony데몬을 재시작합니다. 5. 'chronyc sources' 명령어를 통해 타임서버가 제대로 설정되었는지 확인합니다. 6. 'hwclock -w' 명령어를 통해 타임서버에서 받아온 시간을 메인보드의 CMOS에 적용시킵니다. 7. 'date ' 명.. 2023. 4. 7. [CentOS8] systemctl 명령어 사용법 [CentOS8] systemctl 명령어 사용법 ● systemctl이란? - systemd 기반의 시스템 및 서비스 관리를 위해 사용하는 명령어 ● 사용법 - systemctl [option] 명령 [서비스명] [option] -l : 전체 이름을 출력 -t : type을 지정하는 옵션, type에는 service, target 등이 있음 -a : 모든 유닛 정보 출력 --failed : 실패한 유닛 정보 출력 ex) systemctl -t service list-units : 유닛들 중 type이 service인 유닛만 출력한다. [주요명령] - systemctl enable '서비스명' : 부팅 시 서비스를 자동 구동시킨다. - systemctl disable '서비스명' : 부팅 시 서비스가 자.. 2023. 4. 3. [CentOS8] 서비스 상태 정보 확인 명령어 [CentOS8] 서비스 상태 정보 확인 명령어 ● 'systemctl status 서비스명' : ssh, ftp 등 서비스 상태를 조회할 때 사용하는 명령어 ● 서비스 상태 주요값 1. loaded : 조회한 서비스의 환경설정 파일을 나타냄 2. enabled/disabled : 부팅시 활성 / 부팅시 비활성을 나타냄 3. active / inactive - active(running) : 프로세스 동작중 - active(exited) : 일회성 프로세스를 실행한 경우 - active(waiting) : 프로세스가 특정 이벤트에 의해 대기중인 상태 - inactive(dead) : 프로세스 종료 상태 ● h키를 통해 help화면(화면조작법 등이 나와있음)으로 들어갈 수 있음. ● 오른쪽 짤리는 부분을 .. 2023. 3. 31. 리눅스 디렉터리 개요 리눅스 디렉터리 개요 - 리눅스는 최상위 루트디렉터리를 중심으로 하위에 다수의 디렉터리가 존재하는 트리형태로 구성되어 있음. ● 디렉터리 종류 * / : 루트디렉터리, 최상위 디렉터리 * /bin : bin은 binary의 약자이다. 실행파일들이 들어있으며 PATH로 설정되어 있다. 명령어들도 실행파일이기 때문에 이곳에 들어 있으며, 대표적인 것이 mv, rm, cat 등이 이 디렉터리에 있다. * /boot : 시스템 부팅 시 필요한 파일이 들어 있다. * /dev : 하드디스크와 같은 물리적 장치를 파일화하여 관리하는 디렉터리 * /etc : 시스템 환경 설정 파일들이 들어있는 디렉터리 * /home : 계정을 생성하면 해당 계정의 홈디렉터리가 생성된다. user라는 계정을 생성하면 /home/use.. 2023. 3. 31. 이전 1 2 3 4 5 다음