- FTP Server 로 접속할 때, root로 접속은 불가하다. - 보안상의 위험으로 root의 접속을 막아두었는데, 그 설정 파일이 따로 존재한다. - 즉, 그 파일 안에 사용자 계정을 입력해두면, 해당 계정은 FTP Server로의 접속이 불가하다. - 관련 파일은 2개가 있으며, 2개 모두 똑같이 적용해야한다. [Linux FTP Server 보안 / 사용자 접속 제한] 1. 파일 설정하기 - /etc/vsftpd/ 에 보면 다음과 같이 여러 개의 파일이 존재한다. - 그 중, ffpusers와 user_list가 설정할 파일이다. 모두 ftp 서버에 접속제한을 설정할 수 있다. /etc/vsftpd/ftpusers /etc/vsftpd/user_list - root로의 접속은 허가하기 위해 삭..

- FTP Server를 활용하여 파일을 쉽게 업로드하고 다운로드 할 수 있다. - 파일을 업로드 / 다운로드 하는 과정에서 고의 혹은 실수로 삭제하거나 변경되는 경우도 있을 수 있다. - 중요 파일을 복사해야하는데, 잘라내어 가져가버리거나, 삭제하는 경우가 될 수 있다. - 이를 위해 디렉터리를 공유할 때 읽기 권한만 부여하여 디렉터리를 공유할 수 있다. - 별 다른 서비스를 설치해야하는 것은 아니고 디렉토리에 chmod로 권한을 부여하여 설정할 수 있다. [Linux FTP Server 동일 디렉터리 공유 방법] 1. 테스트 설정 전 개요 - Master 라는 이름의 계정은 읽기/쓰기 모두 가능한 권한을 가지고 있다. - USER188 라는 이름의 계정은 읽기만 가능한 권한을 가지고 있다. - 먼저 ..

- FTP에 접속하면 자신의 홈 디렉토리 이외의 디렉토리까지, Server의 디렉토리 구조가 훤히 보인다. - 보안 관점에서 굉장한 취약점이기 때문에 보안 조치를 통하여, 사용자 접속 후 디렉터리 구조가 보이는 것을 막아야한다. - 설정 방법은 익명사용자 접근 금지 설정에서 열었던 파일과 동일한 /etc/vsftpd/vsftpd.conf에서 설정한다. - 설정할 것이 꽤 많아서 복잡할 수 있지만, 하나씩 설정하면서 보안을 한층 강화해보자. [Linux FTP Server 보안 / 가상 루트 디렉터리 생성] 1. chroot 설정하기 vi /etc/vsftpd/vsftpd.conf - vsftpd의 주요 설정 파일에서 수정해야한다. xferlog_enable=YES - ftp Server에 대한 로그인 접..

- FTP Server를 사용하기 위해서는, 보안에도 신경을 써야한다. - 그 중, AnonymousFTP가 있다. 영어 그대로 익명으로 FTP를 사용할 수 있다. - 사용자 계정 정보를 입력하지 않고도, 접속이 가능한 무시무시한 기능이다. - Server 보안을 위하여 필히 막아야하는 내용이니 잘 숙지해야한다. [Linux FTP Server 보안 / 익명사용자 접근 설정] 1. vsftpd 메인 파일 수정 - 익명사용자 접근을 막기 위해서는 /etc/vsftpd/vsftpd.conf 을 수정해야한다. - vi 편집기로 이 파일을 열어본다. - 수많은 설정 중에 필요한 내용들을 정리했다. - 수정해야하는 부분은 총 3가지다. anonymous_enable=YES - 익명사용자 접근 금지 처리 anon_..

개요 - File Transfer Protocol - 파일 전송 프로토콜 - Mode는 두 가지 방식이 있다. - Active 모드 - 서버가 20 / 21 포트 사용 - Port 20 = 제어 채널 / Port 21 = 데이터 채널 - 서버에서는 두 개의 포트만 열면 서비스 가능 - 두 번쨰 Connection은 서버에서 클라이언트로 접속 - 클라이언트에 방화벽 설치시 접속 불가 - 클라이언트는 임시 포트 사용 - Passive 모드 - 서버가 21 / 1024번 이후 포트 사용 - 데이터 전송 위해 1024번 이후 포트 사용 - 서버에서 클라이언트로 접속해야하는 모순 해결 - 보안을 위해 서버에서 passive 모드로 사용할 포트 제한 Vsftpd -very secure FTPD -리눅스에서 사용되는..

개요 - VNC = Virtual Network Computing - GUI 방식의 원격 접속 서비스다. - CLI가 아닌 GUI 모드로 접속하며, 당연히 속도는 느리다. - Window에서도 Client 프로그램을 설치하면 GUI 환경의 원격 접속이 가능하다. - 보안 측면에서 취약점이 많으나, SSH와 연동이 가능하여 보완이 된다. - 그래도, SSH를 기본으로 사용하고 X Window 환경이 필요한 경우에만 사용한다. - XRDP = X Remote Desktop Protocol - Window의 원격 데스크톱 연결의 파생된 원격 접속 서비스다. - Linux에 XRDP Server를 설치하고, Window에서 원격 데스크톱을 열어 IP만 입력하면 된다. - VNC보다는 XRDP가 더 간결하고 속도..

개요 - Telnet = Terminal Network [여러가지 설이 있다고 한다.] - 원격 접속 서비스 - 특정 사용자가 다른 컴퓨터에 인터넷을 통하여 접속을 가능하게 도와주는 서비스 - 오랫동안 사용해온 원격 접속 서비스이지만, 보안에 취약한 단점이 있다. - 송/수신하는 데이터를 살펴보면 평문으로 주고 받는 것을 알 수 있으며, 스니핑과 같은 공격에 취약하기 때문에 보안이 중요해진 요즘 사용이 줄어들고 있다. [CISCO] Remote Access 하기 [Telnet / SSH] [CISCO] Remote Access 하기 [Telnet / SSH] 2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통..

0. 개요 - Logical Volume Manager = 논리 디스크 관리자 - 하드디스크를 최소 2개부터 최대 32개까지 대용량으로 LV를 생성하여 사용하는 것이 목적이다. - RAID의 경우 합한 볼륨을 리파티셔닝할 수 없다. - 하지만, LVM의 경우, 대용량으로 합쳐서 논리적으로 파티션을 나누어서 사용이 가능하다. 1. LVM 주요 기능 - 여러 개의 하드디스크를 합쳐서 한 개의 파일시스템으로 사용한다. - LVM은 여러 개의 디스크를 하나처럼 사용하게 해 줄 뿐만 아니라, 합쳐진 것을 다시 여러 개로 나눌 수도 있다. - 작은 용량의 하드디스크 여러 개를 큰 용량의 하드디스크 한 개 처럼 사용함 - 서버를 운영하면서 대용량의 별도 저장 공간이 필요할 때 활용함 - 2TB짜리 2개를 합쳐서 논리..

- 사용자나 그룹이 사용할 하드디스크 크기를 제한하여 파일 생성을 제한할 수 있다. - 하드디스크의 전체 공간을 전부 사용하게 되면, 시스템에 치명적인 오류를 발생할 수 있다. - 실수나 고의로 인한 무분별하고 반복적인 파일 생성으로 하드디스크의 공간을 차지할 수 있다. - 따라서, 일반 사용자에게 하드디스크의 일부를 할당하여 그 일부만 사용할 수 있도로 제한할 필요가 있다. - 이와 같은 결과로 일반 사용자의 무분별한 하드디스크 공간 사용을 막을 수 있다. [Linux 사용자별 하드디스크 공간 제한] 1. 하드디스크 10G 추가 - [CentOS] Linux 하드디스크 추가하기 [mount / lsblk / fdisk / mkfs] 를 참고하여 10GB를 추가한 후 테스트를 진행한다. - 10GB를 /..

HTML 삽입 미리보기할 수 없는 소스 - RAID 기본 및 기초 설정은 [CentOS] RAID 정리 및 설정 [lsblk / fdisk / mdadm / mount] 에서 확인 가능하다. [CentOS] RAID 정리 및 설정 [lsblk / fdisk / mdadm / mount] RAID (Redundant Array of Independent Disk / Redundant Array of Inexpensive Disk) = 속도가 느린 하드디스크의 단점을 보완하기 위해 만든 기술 = 여러 개의 디스크를 묶어 하나의 디스크처럼 사용하는 기술 RAID Level a-gyuuuu.tistory.com - RAID의 동작 방식과 구성의 이해를 위해 테스트를 진행해보았다. - 복구 테스트 진행 시, VM..

find 1. find 형식 - find [옵션] - [/] 를 탐색 시작 경로로 지정하면 전체 디렉토리에서 찾는다. - 위 경로, 즉 최상위 디렉토리부터 찾으면 당연히 시간이 오래 소요된다. - 탐색 경로를 생략하면 현재 디렉토리를 기준으로 찾는다. 옵션 설명 -name 이름으로 검색 -empty empty 파일 검색 -uid UID UID(사용자 번호)로 검색 -gid GID GID(그룹 번호)로 검색 -perm 퍼미션으로 검색 -user 소유자로 검색 -group 그룹으로 검색 -exec 찾은 파일을 대상으로 명령어 실행 {} = 찾을 파일 \; = 명령어 종료 -ok exec 와 비슷하나 질문 출력 -size 설정한 파일 사이즈 크기에 맞는 파일 찾기 find /etc -name ftp = /et..

- 당연한 이야기지만, Switch부터 Server까지 무엇이던지 계정과 패스워드 관리는 필수다. - 보안도 보안이지만, 패스워드 대장을 잃어버리거나 유지보수 관리 소홀로 인수인계가 올바르게 이루어지지 않은 채로 이어 받는다면 끔찍하다. - 패스워드를 모른다 -> 상사 & 고객사에게 보고한다. -> 깨진다. -> 깨지는 건 깨지는 거고 복구해야한다. -> 복구? 물론 야간 작업이다. - 그렇기 때문에 패스워드는 보안 규정에 위배되지 않는 선에서 백업 & 유지 관리가 필수다. - 그래도, 사고는 터진다. Linux CentOS의 root 계정 복구 과정을 정리했다. - 또한, 복구 과정에서 진입하는 GRUB 편집기 모드에 진입 시, 계정을 추가하여 임의 수정 & 변경을 막는 과정까지 추가했다. [Linux..

- automount 설정을 하다가 작은 오류를 내어서 정리해보았다. - 2GB를 추가하고 파티셔닝 후 마운트를 했고, automount를 위하여 /etc/fstab에서 추가하는 과정에서 오타를 내었는데 부팅이 안되었고 긴급(emergency) 모드로 진입했다. - 다시 수정하여 복구한 과정을 정리했다. [Linux 자동 마운트 오류] 1. 정상적인 마운트 완료 - [CentOS] Linux 하드디스크 추가하기 [mount / lsblk / fdisk / mkfs] 를 참고하면 된다. - 임시의 폴더에 /sdb1 과 /sdb2를 마운트하였다. 2. /etc/fstab에서의 오류 - 두 개의 파티션에 각기 다른 오류를 내었다,. - 하나는 장치명 오타와 나머지 하나는 마운트할 디렉토리명 오타다. 3. 재부..

- root 이외의 일반 계정이 root의 계정으로 서비스 설치부터 실행하고 끄는 명령어들을 사용할 수 있도록 root 의 권한을 빌려주는 명령어다. - 다시 말해서, sudo 명령어 사용 허가 계정은 최고 관리자 root로서 명령어를 실행할 수 있다. - 허가되지 않은 사용자가 실행 중인 서비스의 실행을 무단으로 끄고 켤 수 있기 때문에, 이를 막아야한다. - 옵션은 많은데, 다 쓸 일은 없어보인다. - sudo 사용 권한은 여러가지가 있다. 다른 것은 PAM 으로 sudo 권한 제한하기 [wheel / sudo] 에서 확인 가능하다. [CentOS] PAM 으로 sudo 권한 제한하기 [wheel / sudo] - sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 ..

- sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 사용자가 설치를 해야하는 경우가 있을 수 있기 때문에 권한을 부여하기도 한다. - 하지만, 남용 / 오용하는 경우를 방지하기 위해 최소한의 계정에만 부여해야한다. - sudo 권한 부여 방식은 여러가지 있는데 그 중 PAM 기능을 사용한다. - 일반 사용자를 wheel 그룹에 넣어서 sudo 권한을 관리할 수 있다. [PAM 기능으로 sudo 권한 제한하기] 1. wheel 그룹 확인하기 grep wheel /etc/group - 기본 그룹으로서 생성되어있다. 2. /etc/pam.d/su 수정하기 - vi 편집기로 접속하여 pam_wheel.so user_uid 줄의 주석 제거을 제거한다. 3. 일반 사용자 계정에..