KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하, HP-UX Step 1) r 계열 서비스 활성화 여부 확인 vi /etc/inetd.conf Step 2) r로 시작하는 필드 주석처리 후 재가동 SOLARIS) # kill -HUP [inetd PID] HP-UX) # inetd -c ■ AIX 1) r 계열 서비스 활성화 여부 확인 cat /etc/inetd.conf |grep rlogin (# 처리 되어 있으면 비활성화) cat /etc/inetd.conf |grep rsh (# 처리 되어 있으면 비활성화) cat /etc/inetd.conf |grep exec (# 처리 되어 있으면 비활성화) 2) /etc/hosts..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Case 1) 일반 FTP - Anonymous FTP 접속 제한 설정 방법 “/etc/passwd” 파일에서 ftp 또는, anonymous 계정 삭제 ∎ SOLARIS, LINUX, HP-UX 설정: #userdel ftp ∎ AIX 설정: #rmuser ftp Case 2) ProFTP - Anonymous FTP 접속 제한 설정 방법 conf/proftpd.conf 파일의 anonymous 관련 설정 중 User, Useralias 항목 주석처리 (proftpd.conf 파일의 위치는 운영체제 종류별로 상이함)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 1) “/etc/inetd.conf” 파일에서 finger 서비스 라인 #처리 (주석처리) (수정 전) finger stream tcp nowait bin /usr/lbin/fingered fingerd (수정 후) finger stream tcp nowait bin /usr/lbin/fingered fingerd 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill -HUP [PID] ■ SOLARIS 5.10 이상 버전 ineta..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ IPtables 사용하는 경우 1) iptables 명령어를 통해 접속할 IP 및 포트 정책 추가 (예) SSH 서비스 제한 iptables –A INPUT –p tcp –s 192.168.1.1/24 —dport 22 –j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP 설정 전) - IP 192.168.1.129 를 가진 Linux에서 접속이 가능하다. 설정 후) - IP 192.168.1.129 를 가진 Linux에서 접속이 불가능하다. 2) iptables 설정 저장 /etc/rc.d/init.d/iptables save ■ IPfilter 사용하는 경우..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 파일 소유자 및 권한 확인 ls -al /etc/hosts.equiv $HOME/.rhosts 1) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 소유자를 root 또는, 해당 계정으로 변경 chown root /etc/hosts.equiv chown $HOME/.rhosts 2) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 권한을 600 이하로 변경 chmod 600 /etc/hosts.equiv chmod 600 $HOME/.rhosts 3) “/etc/hosts.equiv” 및 “$HOME/...

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) /dev 디렉터리 파일 점검 find /dev –type f –exec ls –l {} \; 2) major, minor number를 가지지 않는 device일 경우 삭제 - 다음과 같이 number를 가지게 되는데 없는 device일 경우 삭제해야한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - world writable 파일 존재 여부 확인 find / -type f -perm -o=w -exec ls -l {} \; 1) 일반 사용자 쓰기 권한 제거 방법 chmod o-w 2) 파일 삭제 방법 rm -rf

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX , HP-UX Step 1) 소유자 변경 방법 chown 2) 일반 사용자 쓰기 권한 제거 방법 chmod o-w

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 제거 방법 chmod -s 2) 주기적인 감사 방법 find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \; 3) 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법 일반 사용자의 Setuid 사용을 제한함 (임의의 그룹만 가능) /usr/bin/chgrp /usr/bin/chmod 4750

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX “/etc/services” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/services chmod 644 /etc/services

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/syslog.conf chmod 640 /etc/syslog.conf ■ LINUX (CentOS 6 이상일 경우) chown root /etc/rsyslog.conf chmod 640 /etc/rsyslog.conf ※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남

[Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 a-gyuuuu.tistory.com - DFS을 알아보고 설치와 Namespace의 기본적인 테스트를 진행했다. 이번에는 DFS의 다음 기능인 복제 기능에 대해 알아보려고 한다..

[Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 a-gyuuuu.tistory.com - Windows의 DFS 를 알아보았다. 이를 바탕으로 DFS를 설치하고 기초적인 DFS 사용법을 통해 이해해보려고 한다. HTML 삽입 미리보기할 수 없는 소스 [구성도] 1. DFS Server 설치 1.1) 본부와 지사에서 모두 설치 - [서버 관리자]로 이동..

HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 네임스페이스라는 폴더의 가상 트리에 배치하여 하나의 네임스페이스 아래에서 중앙 관리하고, 사용자에게 공유폴더를 제공한다. - 다수의 서버에 분산된 공유 폴더들을 묶어서 내결함성 접근을 제공한다. = 내결함성 : 하나의 공유서버가 문제가 발생해도 다른 공유서버에서 지속적인 공유서비스 제공 - DFS는 조직이 서로 다른 물리적 위치에서 사용자에게 공유 파일 및 폴더에 대한 액세스를 제공해야 하거나 데이터를 관리하기 위해 여러 파일 서버를 사용하는 시나리오에서 일반적으로 사용된다. 이는 액세..

HTML 삽입 미리보기할 수 없는 소스 1. 패스워드 초기화 1.1) 재부팅 필요 - 부팅시 s 연타하여 marvell-> 진입 후 아래 명령어 순차 입력 후 재부팅하면 Password가 Default값 (switch로 변경됨) Marvel==> setAdminPasswordDefault Marvel==> saveenv Marvel==> reset

HTML 삽입 미리보기할 수 없는 소스 - 공유폴더를 생성하고, 다른 구성원이 생성한 공유폴더로 접근하기 위해서는 도메인 명이나 IP와 함께 공유폴더의 이름을 입력해야 접속이 가능하다. 이 또한 번거롭게 때문에 즐겨찾기와 비슷한 개념으로 [네트워크 드라이브 연결]을 통하여, 바로 갈 수 있도록 등록할 수 있다. 하지만, Active Directory에서는 이런 과정도 생략할 수 있도록 도와준다. 드라이브 맵은 지금까지 설명한 과정을 하지 않아도, 공유 폴더에 접속 권한만 지정해주고 사용자 계정으로 로그인하면 바로 등록되어 있도록한다. 그 과정을 정리해보았다. 1. 기본 구성 1.1) 공유할 폴더 생성하기 - C:\에서 공유할 폴더를 생성한다. public이라는 이름의 폴더를 생성한다. 테스트를 위해 권한..

HTML 삽입 미리보기할 수 없는 소스 - 조직 구성 단위는 관리 권한을 위임하고, 특정 개체 집합에 그룹 정책을 적용하기 위해 사용되기 때문에 Active Directory에서 중요한 요소 중 하나다. 따라서, 조직 구성 단위를 생성할 때 삭제되지 않도록 하는 옵션도 있으며 일반적으로 삭제하는 것이 불가능하다. 숨겨진 기능을 활성화해야하는데 이 내용을 정리했다. 목차 0. 조직 구성 단위 생성 전 체크 해제 1. 조직 구성 단위 확인 2. 조직 구성 단위 삭제 3. 조직 구성 단위 삭제 완료 0. 조직 구성 단위 생성 전 체크 해제 - 조직 구성 단위를 삭제할 수 있도록 설정하고 싶으면, 생성 전에 [실수로 삭제되지 않도록 컨테이너 보호]의 체크 박스를 클릭하여 해제하고 생성하면 삭제를 할 수 있다. ..

HTML 삽입 미리보기할 수 없는 소스 - CA인증기관에 인증서를 요청하고 발급받은 인증서를 웹 사이트에 적용하여, 보안 웹 사이트를 구성하였다. 또한, 지금까지 구성한 CA 인증기관은 독립 유형이었다. 이번에는 Active Directory를 구성하고 Domain Controller를 CA 인증기관으로 지정한 엔터프라이즈 CA를 구성한다. 그리고, 엔터프라이즈 CA를 구성하기 전에 가입된 개체와 그 후에 가입된 개체의 차이점을 알아본다. [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] - CA 인증기관에서 발급된 인증서를 요청하고, 이를 We..

HTML 삽입 미리보기할 수 없는 소스 - CA 인증기관에서 발급된 인증서를 요청하고, 이를 Web Server에서 신뢰할 수 있는 루트기관으로 등록하는 과정을 정리했다. 이제는 발급된 인증서를 Web server에서 등록하는 과정을 살펴보자 [Win2016] Windows CA 인증기관 등록 및 인증서 요청하기 [2/4] [Win2016] Window CA 인증기관 등록 및 인증서 요청하기 [2/4] [구성도] [Window CA 인증기관 등록 및 인증서 요청하기] 1. Root 인증 기관 등록 1.1) CA 인증서 다운로드 - CA 인증기관의 인증서를 [신뢰할 수 있는 루트 인증기관]에 등록해야한다. CA 인증기관의 IP 주 a-gyuuuu.tistory.com [구성도] 목차 1. 인증서 요청 상태..