2015. 10. 6. 17:50
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
SELinux : Security Enhanced Linux
- 보안 강화된 리눅스
NSA(미국 국가 안보국, National Security Agency)
PRISM
===================================
TCP/IP
Transmission Control Protocol / Internet Protocol
IPX/SPX, Appletalk, NetBeui... 프로토콜
인터넷 표준 : TCP/IP (ARPANET)
--------------------------------------------------------------
호스트이름, 도메인 이름
호스트 이름 - 각 컴퓨터에 지정된 이름
도메인 이름 - 여러 호스트로 구성되어 있는
도메인에 지정된 이름
www.naver.com
www - 호스트 이름
naver.com - 도메인 이름
---------------------------------------------------------------
IP주소
192.168.0.1 : 2진수 8자리가 4개 모여있는 IP주소
octet : 2진수 8개 모여있음
0~255까지의 수가 들어갈 수 있음
00000000~11111111
---------------------------------------------------------------
네트워크 장치
랜카드 - Network Interface Card (NIC)
eth0, eth1, eth2...
ethernet 을 사용하는 네트워크 장비 0번, 1번....
---------------------------------------------------------------
MAC Address : 하드웨어에 고유하게 할당된 일련번호
(Media Access Control)
ab:cd:ef:gh:ij:kl
ab:cd:ef - 제조사에 할당된 번호
gh:ij:kl - 제조시에 부여되는 일련번호
IP주소를 MAC address 로 변환하는 프로토콜 : ARP
(Address Resolution Protocol)
---------------------------------------------------------------
OSI 7 layer - TCP/IP 통신
---------------------------------------------------------------
넷마스크, 마스크, 서브넷마스크
1111111.11111111.11111111.11111111
192 .168 .0 .0~255 :
.1 .0~255 : 11111111.11111111.11111111.xxx : 255.255.255.0
11111111.11111111.1111111x.xxx : 255.255.254.0
---------------------------------------------------------------
게이트웨이
외부로 나가는 데이터 통신의 통로
===================================
hosts 설정 파일 (/etc/hosts)
자주 방문하거나, 주소가 고정된 호스트의 주소를 등록
===================================
/etc/resolv.conf
DNS서버의 주소를 등록
새로운 줄에 nameserver 항목을 추가하여 두번째 DNS서버 등록 가능
===================================
/etc/host.conf
order dns,bind 로 순서를 바꿀수 있다 하지만
/etc/nsswitch.conf 파일에서 순서를 변경하여야 함
hosts files dns - hosts 파일을 먼저 읽고 dns조회
hosts dns files - dns를 먼저 조회하고 hosts 파일조회
===================================
cat > /usr/lib64/python2.4/site-packages/sitecustomize.py
import sys
sys.setdefaultencoding('iso-8859-1')
===================================
/etc/sysconfig/network-script/ifcfg-eth# 파일
주요 항목
DEVICE : 장치명
BOOTPROTO : IP설정방법 (dhcp, static, none)
IPADDR : IP 수동설정시 사용할 IP
NETMASK : 서브넷마스크
ONBOOT : yes - 부팅시 자동으로 활성화
TYPE : 장치 타입 (Ethernet)
GATEWAY : 게이트웨이 주소
NIC에 네트워크 정보를 영구적으로 적용시킬 경우
파일에 저장된 내용이 적용됨 (재부팅, network재시작)
==================================
ifconfig : 네트워크 정보 확인 및 네트워크 설정 변경
ifconfig : 네트워크 인터페이스 전체의 상태 출력
ifconfig [장치명] : 특정 네트워크 인터페이스 상태 출력
ifconfig [장치명] [주소] : 네트워크 장치의 IP주소 변경
ifconfig [장치명] [주소] netmask [마스크] broadcast [주소] : IP주소와 넷마스크, 브로드캐스트 주소등을 변경
ifconfig [장치명] up : 네트워크 장치 활성화
ifconfig [장치명] down : 네트워크 장치 비활성화
ifconfig 로 변경된 네트워크 정보는 network 재시작시나
재부팅시에 적용되지 않음
=> 영구적인 변경은
/etc/sysconfig/network-script/ifcfg-eth# 파일에서 수정
===================================
네트워크 설정 도구
setup - 전체 시스템 설정 관련 TUI 도구 - 네트워크 설정
system-config-network : 네트워크 설정 관련 GUI도구
system-config-network-tui : 네트워크 설정 관련 TUI도구
==================================
NIC 추가 방법
커맨드라인에서
1. VM설정에서 네트워크 카드 추가
2. ifconfig [장치명] up
3. ifconfig [장치명] [주소] netmask [마스크] broadcase [주소] 사용하여 IP지정
4. /etc/sysconfig/network-script/ifcfg-eth# 파일 생성하여 수정
GUI에서
1. VM에서 네트워크 카드 추가
2. system-config-network 실행
3. 네트워크 인터페이스를 선택하여 추가 후 설정변경
TUI에서
1. VM에서 네트워크 카드 추가
2. system-config-network-tui 실행
3. 네트워크 인터페이스를 선택하여 추가 후 설정
4. /etc/init.d/network restart 사용하여 네트워크 설정 갱신
===================================
참고. Centos 5.8에서 system-config-network-tui 에서 에러가 발생할 경우
/usr/lib64/python2.4/site-packages/sitecustomize.py 파일을 생성하여
import sys
sys.setdefaultencoding('iso-8859-1')
내용을 추가하여 저장
==================================
route : 라우팅 테이블을 조회하고 변경하는 명령
route [add|del] -[host|net] 주소 netmask [마스크] [장치명]
=> 특정 네트워크/호스트를 위한 라우팅경로 설정
route [add|del] default 주소 gw [게이트웨이] [장치명]
=> 해당되는 네트워크/호스트가 없을때 기본적으로 적용되는 default 경로 설정
==================================
netstat : 네트워크 포트 / 상태 확인을 위한 명령
-n : hostname, 서비스에 따른 포트번호 등을 숫자로 표시
-r : 라우팅 테이블 표시 (=route)
-c : continous. 지속적으로 상태정보를 갱신
-A : 특정 소켓에 대한 내용만 출력 (inet)
-t, -u : tcp 또는 udp만 출력
-p : 포트를 사용하고 있는 프로세스의 이름과 PID
-l : LISTEN 상태인 TCP포트 출력
-s : summary. 요약정보 출력
일반적인 사용예
netstat -anp | grep [포트번호 or 프로세스정보]
==================================
ping : 네트워크의 특정 호스트와의 네트워크 연결 응답속도 테스트
-c : 반복회수 지정
-i : 인터벌 지정
-s : 테스트에 사용할 패킷 크기 지정
-t : 전송시 TTL (Time to live)값을 임의로 변경하여 전송
==================================
traceroute : 네트워크의 목적지까지의 경로 및 응답시간 테스트 (윈도우 : tracert)
네트워크 장비 등에서 icmp 패킷을 차단하는 경우가 많아 정보가 표시되지 않는 경우가 많음
==================================
arp : IP주소를 통해 하드웨어 주소인 MAC주소를 알아내는 프로토콜
arp명령어를 사용하여 시스템에서 저장하고 있는 arp 테이블 캐시 정보를 조회/수정할 수 있음
-e, -v : arp테이블 조회
-a [호스트] : 특정 호스트에 대한 arp 정보 조회
arp -s [호스트] [MAC주소] : 특정 호스트에 대한 MAC주소 저장
arp -d [호스트] : 호스트에 대한 MAC주소 삭제
arpspoof : arp정보를 반복하여 전송
공격자가 자신의 MAC주소를 Gateway의 MAC주소인 것으로 속이기 위해서 arp response를 반복하여 전송
희생자 공격자 게이트웨이
------------------------------------->
<----------------- arp spoofing 전송
희생자 -------------->포워딩-------------->
sniffing : 훔쳐보기
session hijacking : 세션을 가로챔
===================================
nslookup [요청할호스트주소]
DNS서버로부터 요청한 호스트 주소에 대한 IP주소를 응답받음
server 명령으로 DNS서버 변경 가능
dig @[DNS서버] [요청할호스트주소]
DNS서버로부터 요청한 호스트 주소에 대한 IP주소를 응답받음. nslookup과 표시형식이 다름
===================================
xinetd - 네트워크 관련 데몬을 관리하는 슈퍼데몬
telnet, ftp, pop 등등...
standalone(독립형)데몬 : http (웹서버), mysqld (DB) 등등
============레드헷 루트 초기화
1. grud 메뉴에서 'e'로 편집 진입 2. 16번째 라인에서 rd.break 추가 (맨 마지막 라인에 추가 추천!!!) 3. ctrl+x룰 이용하여 저장하고 재부팅 4. 패스워드 설정 시작 - # mount -o remount,rw /sysroot - # chroot /sysroot - # passwd - # touch /.autorelabel - # exit - # reboot==============
Linux root 사용자 계정 초기.pdf'In centum city > (RedHat) Linux' 카테고리의 다른 글
| service deamon (0) | 2015.10.06 |
|---|---|
| PV, LV, VG (0) | 2015.10.06 |
| creating RAID volume (0) | 2015.10.06 |
| 4일 (0) | 2015.10.06 |
| 3일 (0) | 2015.10.06 |
