Linux
[Linux] 디렉토리 및 파일 속성 확인 및 추가 명령어(lsattr chattr )
lsattr [ -RVadv ] 대상파일 [옵션] -R : 디렉토리와 그 이하 모든 내용에 대해 재귀적으로 속성값 출력합니다. -a : '.'로 시작하는 파일을 포함한 디렉토리 내의 모든 파일 출력합니다. -d : 디렉토리를 보여줄 때 안에든 파일을 보여주는 것이 아닌, 폴더를 일반 파일처럼 출력합니다. -v : 파일의 버전 출력합니다. -V : lsattr의 버전을 출력합니다. chattr [옵션] [+.-.=속성] 대상파일 [옵션] -R : 하위 디렉토리까지 재귀적으로 바꿈 -V : 파일 속성을 바꾼 다음에 보여줌 -v version : 지정된 파일에 버전을 설정할 수 있습니다. [설정모드] + : 속성을 추가한다. - : 속성을 제거한다. = : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다..
[Linux] IPv6 disable 설정하기
1) conf 파일 수정 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 2) sysctl 적용 sysctl -p 3) 잘 적용되었는지 확인 sysctl -a | grep net.ipv6.conf.*disable_ipv6 *적용하였음에도, tcp6가 계속 통신시도 될 때 os상에서 disable 옵션 적용이 되었어도, 실행되는 JAVA에서 ipv6로 통신을 시도할 수 있다. 이는 JVM 옵션을 통해서 설정을 하고 서비스재기동을 하면 사라진다. # vi catalina.sh CATALINA_OPTS="-Djava.net.pref..
[Linux] iptables 사용하기(방화벽 규칙 추가 및 삭제)
기본설명 기능 체인 출발지IP 목적지IP 프로토콜 포트 매칭 동작 iptables -A(추가) INPUT -s -d -p -dport -j ACCEPT(추가) -D(삭제) OUT tcp 0~65535 DROP(삭제) -I(삽입) FORWARD udp, icmp REJECT 설치 및 상태확인 #yum install iptables-services #service iptables start (systemctl start iptables) #service iptables reload (systemctl enable iptables) #service iptables status (systemctl status iptables 규칙 추가 예시 (allow 와 deny 정책) # iptables -A INPUT -..
[Linux] 리눅스 메모리 사용량 확인
free 명령어 $free -h total: 사용될 수 있는 최대 메모리 used: 사용중인 메모리 (used = total - free - buffers - cache) free: 사용되지 않고 있는 메모리 shared: tmpfs 등으로 사용되는 메모리 buff/cache: 커널 버퍼, 페이지 캐시, slab(?)으로 사용되는 메모리. buffer, cache를 분리해서 보고싶으면 -w 옵션 추가. available: swapping 없이 할당 가능한 메모리 양 위에서 총 사용 가능한 메모리양은 free+buffer/cache를 더하면 된다.
[Linux] Repository란?
Repository란 리눅스에서 패키지를 설치할 때, 참조하는 저장소 즉 패키지 저장소 이다. 패키지는 이 repository에서 가져와서 설치를 한다. Repository 저장소 변경하기 [CentOS] yum Repository 파일 경로: /etc/yum.repos.d/CentOS-Base.repo 1) repo 파일 작성 완료 후 update $ yum update [Ubuntu] apt Repository 파일 경로: /etc/apt/sources.list 1) repo 파일 작성 완료 후 update $ apt update *클라우드에서의 Linux 서버에서 repository 이용할 때 만약 프라이빗 Zone에 위치해있다면 외부(인터넷)으로 나갈수 없기 때문에, 클라우드 Zone에 위치한 내..
![[Linux] SFTP 연결 설정 ( Subsystem sftp internal-sftp , Subsystem sftp /usr/libexec/openssh/sftp-server 차이)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPPr7P%2FbtrOmcMrSPO%2F3AY6pozGZdqjTb7Ih4gwm0%2Fimg.png)
[Linux] SFTP 연결 설정 ( Subsystem sftp internal-sftp , Subsystem sftp /usr/libexec/openssh/sftp-server 차이)
chroot 환경 구성이란? 일반계정이 chroot 설정으로 상위폴더를 접근 할 수 없게 설정하여 누구나 루트폴더에 접근할 수 없게 설정 ex) SFTP로 접속한 경우 해당 계정의 상위폴더인 /home 폴더를 포함해서 /(root)폴더까지 접근이 가능하다. 이는 누구나 루트폴더에 접근할 수 있기 때문에 해킹에 취약해질 수 있다. 이것을 sftp를 통해 (Subsystem sftp internal-sftp) chroot설정을 하면 사용자의 홈폴더를 root폴더로 지정하여 상위폴더로 접근할 수 없어지게 접근제어를 하는 것이다.
[Linux] 라우팅 테이블 추가하기
라우팅 테이블(routing table)을 따로 설정하는 이유는 랜카드를 두개 이상 사용하는 경우 상황에 따라서 라우팅 테이블의 설정이 필요하다. 글쓴이 같은 경우는 클라우드환경에 있는 서로 다른 Zone의 두 VM의 통신으로 라우팅추가작업을 하였는데, 두 개 중 한 VM은 한개이상의 랜카드가 부착되어 있으며 서로 통신할 수 있는 대역이 정해져있다. IPsecVPN(Axgate)를 사용하여 다른 Zone이지만 연결이 되어 있기 때문이다. 예를 들어, 192.168.63.10 (VM1) 10.10.10.10(VM2) 이통신을 해야하는 상황이다. VM2는 여러개의 랜이 부착되어 있다. 통신은 10.10.10.0 /24 대역으로 해야한다. 따라서 아래와 같이 라우팅 추가 작업을 해준다. #vi /etc/sys..
![[Linux] SFTP 연결 안되는 경우(/etc/ssh/sshd_config 수정)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbeZlvL%2FbtrIjNDoqw9%2F1buqPZt35eEose0wM9ygtk%2Fimg.png)
[Linux] SFTP 연결 안되는 경우(/etc/ssh/sshd_config 수정)
SSH 접속은 문제 없으나 SFTP로의 접속이 안될 때 (둘다 22포트이기 때문에 방화벽 문제는 아님) 따라서 SSH 설정 문제라고 볼 수 있다. vi /etc/ssh/sshd_config | grep sftp (수정전) #Subsystem sftp /usr/libexec/openssh/sftp-server (수정후) Subsystem sftp /usr/libexec/openssh/sftp-server
[Linux] KISA 취약점 분석 상세 가이드에 따른 조치 정리(2021년기준)
- U-01 : root 계정 원격 접속 제한 양호 : 원격 터미널 서비스를 사용하지 않거나 , 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 [SSH 서비스 사용시] Step 1) vi 편집기를 이용하여 “/etc/ssh/sshd_config” 파일 열기 Step 2) 아래와 같이 주석 제거 또는, 신규 삽입 (수정 전) #PermitRootLogin Yes (수정 후) PermitRootLogin No - U-02 : 패스워드 복잡성 설정 양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 취약 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 #vi /etc..
[Linux] 사용 중인 Port 확인하기(netstat 명령어)
1. netstat 명령어 netstat(network statistics)는 전송 제어 프로토콜,라우팅 테이블, 네트워크 인터페이스 등 네트워크 프로토콜 통계를 위한 네트워크 연결을 보여주는 명령 줄 도구이다. 리눅스, 솔라리스, BSD를 포함한 유닉스 계열 운영 체제와 윈도우 XP, 윈도우 비스타, 윈도우 7, 윈도우 8, 윈도우 10을 포함한 윈도우 NT 기반 운영 체제에서 이용이 가능하다. netstat 옵션 -a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인 -n : 현재 다른PC와 연결되어 있는 포트번호를 확인 -e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인 -..