Repository란 리눅스에서 패키지를 설치할 때, 참조하는 저장소 즉 패키지 저장소 이다. 패키지는 이 repository에서 가져와서 설치를 한다. Repository 저장소 변경하기 [CentOS] yum Repository 파일 경로: /etc/yum.repos.d/CentOS-Base.repo 1) repo 파일 작성 완료 후 update $ yum update [Ubuntu] apt Repository 파일 경로: /etc/apt/sources.list 1) repo 파일 작성 완료 후 update $ apt update *클라우드에서의 Linux 서버에서 repository 이용할 때 만약 프라이빗 Zone에 위치해있다면 외부(인터넷)으로 나갈수 없기 때문에, 클라우드 Zone에 위치한 내..

chroot 환경 구성이란? 일반계정이 chroot 설정으로 상위폴더를 접근 할 수 없게 설정하여 누구나 루트폴더에 접근할 수 없게 설정 ex) SFTP로 접속한 경우 해당 계정의 상위폴더인 /home 폴더를 포함해서 /(root)폴더까지 접근이 가능하다. 이는 누구나 루트폴더에 접근할 수 있기 때문에 해킹에 취약해질 수 있다. 이것을 sftp를 통해 (Subsystem sftp internal-sftp) chroot설정을 하면 사용자의 홈폴더를 root폴더로 지정하여 상위폴더로 접근할 수 없어지게 접근제어를 하는 것이다.

사용자 추가 1) [Window아이콘] - [컴퓨터 관리] 2) [로컬 사용자 및 그룹] - 사용자 3)우클릭 후 -[새 사용자] 에서 사용자 추가 그룹에 사용자 추가 1) [로컬 사용자 및 그룹] - [그룹] - [Administrators] 우클릭 - [그룹에 추가]

라우팅 테이블(routing table)을 따로 설정하는 이유는 랜카드를 두개 이상 사용하는 경우 상황에 따라서 라우팅 테이블의 설정이 필요하다. 글쓴이 같은 경우는 클라우드환경에 있는 서로 다른 Zone의 두 VM의 통신으로 라우팅추가작업을 하였는데, 두 개 중 한 VM은 한개이상의 랜카드가 부착되어 있으며 서로 통신할 수 있는 대역이 정해져있다. IPsecVPN(Axgate)를 사용하여 다른 Zone이지만 연결이 되어 있기 때문이다. 예를 들어, 192.168.63.10 (VM1) 10.10.10.10(VM2) 이통신을 해야하는 상황이다. VM2는 여러개의 랜이 부착되어 있다. 통신은 10.10.10.0 /24 대역으로 해야한다. 따라서 아래와 같이 라우팅 추가 작업을 해준다. 라우팅 테이블 추가 r..

라우팅 테이블(routing table)을 따로 설정하는 이유는 랜카드를 두개 이상 사용하는 경우 상황에 따라서 라우팅 테이블의 설정이 필요하다. 글쓴이 같은 경우는 클라우드환경에 있는 서로 다른 Zone의 두 VM의 통신으로 라우팅추가작업을 하였는데, 두 개 중 한 VM은 한개이상의 랜카드가 부착되어 있으며 서로 통신할 수 있는 대역이 정해져있다. IPsecVPN(Axgate)를 사용하여 다른 Zone이지만 연결이 되어 있기 때문이다. 예를 들어, 192.168.63.10 (VM1) 10.10.10.10(VM2) 이통신을 해야하는 상황이다. VM2는 여러개의 랜이 부착되어 있다. 통신은 10.10.10.0 /24 대역으로 해야한다. 따라서 아래와 같이 라우팅 추가 작업을 해준다. #vi /etc/sys..

SSH 접속은 문제 없으나 SFTP로의 접속이 안될 때 (둘다 22포트이기 때문에 방화벽 문제는 아님) 따라서 SSH 설정 문제라고 볼 수 있다. vi /etc/ssh/sshd_config | grep sftp (수정전) #Subsystem sftp /usr/libexec/openssh/sftp-server (수정후) Subsystem sftp /usr/libexec/openssh/sftp-server

- U-01 : root 계정 원격 접속 제한 양호 : 원격 터미널 서비스를 사용하지 않거나 , 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 [SSH 서비스 사용시] Step 1) vi 편집기를 이용하여 “/etc/ssh/sshd_config” 파일 열기 Step 2) 아래와 같이 주석 제거 또는, 신규 삽입 (수정 전) #PermitRootLogin Yes (수정 후) PermitRootLogin No - U-02 : 패스워드 복잡성 설정 양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 취약 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 #vi /etc..

1. netstat 명령어 netstat(network statistics)는 전송 제어 프로토콜,라우팅 테이블, 네트워크 인터페이스 등 네트워크 프로토콜 통계를 위한 네트워크 연결을 보여주는 명령 줄 도구이다. 리눅스, 솔라리스, BSD를 포함한 유닉스 계열 운영 체제와 윈도우 XP, 윈도우 비스타, 윈도우 7, 윈도우 8, 윈도우 10을 포함한 윈도우 NT 기반 운영 체제에서 이용이 가능하다. netstat 옵션 -a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인 -n : 현재 다른PC와 연결되어 있는 포트번호를 확인 -e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인 -..

LVM(Logical Voulme Manager) LVM이란 물리적인디스크를 논리적 볼륨그룹으로 구성해서 이 논리적인 볼륨그룹 내에 사용자가 원하는 크기만큼의 논리볼륨을 할당하여 사용하는 방법으로, 여러개의 디스크를 하나의 논리적인 볼륨그룹(VG)으로 구성할 수 있으며, 각 논리볼륨(LV)는 독립적이므로, 하나의 디스크에도 여러 가지의 파일 시스템을 설치할 수 있다. 또한 디스크의 용량증설이 요구 될 경우에도 볼륨그룹에 물리볼륨(PV)만 추가하여 용량 증설이 가능하고, 데이터량이 감소하여 더 이상 많은 양의 저장공간이 필요 없는 경우, 볼륨그룹에 속한 물리볼륨 개수를 축소하여 용량 감소가 가능하다. LVM구성이유 1) 블록스토리지 추가 최대 개수 문제 클라우드에서 볼륨 증설을 할 경우 OS가 설치되는 기..

사용자 조회 cat /etc/passwd 그룹 조회 cat /etc/group - 마지막 5개만 조회 tail -n 5 /etc/group - user01이 속한 그룹 조회 groups user01 user01 : user01 adm wheel -> wheel이 user01과 adm이란 계정이 속한 그룹 그룹 추가 groupadd team01 그룹 삭제 groupdel team01 그룹에 사용자 추가 gpasswd -a user01 team01 Adding user user01 to group team01 그룹에서 사용자 제거 gpasswd -d user01 team01 Removing user user01 from group team01​ 그룹 이름 변경 groupmod -n team02 team01