KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX “/etc/services” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/services chmod 644 /etc/services

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/syslog.conf chmod 640 /etc/syslog.conf ■ LINUX (CentOS 6 이상일 경우) chown root /etc/rsyslog.conf chmod 640 /etc/rsyslog.conf ※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남

[Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 a-gyuuuu.tistory.com - DFS을 알아보고 설치와 Namespace의 기본적인 테스트를 진행했다. 이번에는 DFS의 다음 기능인 복제 기능에 대해 알아보려고 한다..

[Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 a-gyuuuu.tistory.com - Windows의 DFS 를 알아보았다. 이를 바탕으로 DFS를 설치하고 기초적인 DFS 사용법을 통해 이해해보려고 한다. HTML 삽입 미리보기할 수 없는 소스 [구성도] 1. DFS Server 설치 1.1) 본부와 지사에서 모두 설치 - [서버 관리자]로 이동..

HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 네임스페이스라는 폴더의 가상 트리에 배치하여 하나의 네임스페이스 아래에서 중앙 관리하고, 사용자에게 공유폴더를 제공한다. - 다수의 서버에 분산된 공유 폴더들을 묶어서 내결함성 접근을 제공한다. = 내결함성 : 하나의 공유서버가 문제가 발생해도 다른 공유서버에서 지속적인 공유서비스 제공 - DFS는 조직이 서로 다른 물리적 위치에서 사용자에게 공유 파일 및 폴더에 대한 액세스를 제공해야 하거나 데이터를 관리하기 위해 여러 파일 서버를 사용하는 시나리오에서 일반적으로 사용된다. 이는 액세..

HTML 삽입 미리보기할 수 없는 소스 1. 패스워드 초기화 1.1) 재부팅 필요 - 부팅시 s 연타하여 marvell-> 진입 후 아래 명령어 순차 입력 후 재부팅하면 Password가 Default값 (switch로 변경됨) Marvel==> setAdminPasswordDefault Marvel==> saveenv Marvel==> reset

HTML 삽입 미리보기할 수 없는 소스 - 공유폴더를 생성하고, 다른 구성원이 생성한 공유폴더로 접근하기 위해서는 도메인 명이나 IP와 함께 공유폴더의 이름을 입력해야 접속이 가능하다. 이 또한 번거롭게 때문에 즐겨찾기와 비슷한 개념으로 [네트워크 드라이브 연결]을 통하여, 바로 갈 수 있도록 등록할 수 있다. 하지만, Active Directory에서는 이런 과정도 생략할 수 있도록 도와준다. 드라이브 맵은 지금까지 설명한 과정을 하지 않아도, 공유 폴더에 접속 권한만 지정해주고 사용자 계정으로 로그인하면 바로 등록되어 있도록한다. 그 과정을 정리해보았다. 1. 기본 구성 1.1) 공유할 폴더 생성하기 - C:\에서 공유할 폴더를 생성한다. public이라는 이름의 폴더를 생성한다. 테스트를 위해 권한..

HTML 삽입 미리보기할 수 없는 소스 - 조직 구성 단위는 관리 권한을 위임하고, 특정 개체 집합에 그룹 정책을 적용하기 위해 사용되기 때문에 Active Directory에서 중요한 요소 중 하나다. 따라서, 조직 구성 단위를 생성할 때 삭제되지 않도록 하는 옵션도 있으며 일반적으로 삭제하는 것이 불가능하다. 숨겨진 기능을 활성화해야하는데 이 내용을 정리했다. 목차 0. 조직 구성 단위 생성 전 체크 해제 1. 조직 구성 단위 확인 2. 조직 구성 단위 삭제 3. 조직 구성 단위 삭제 완료 0. 조직 구성 단위 생성 전 체크 해제 - 조직 구성 단위를 삭제할 수 있도록 설정하고 싶으면, 생성 전에 [실수로 삭제되지 않도록 컨테이너 보호]의 체크 박스를 클릭하여 해제하고 생성하면 삭제를 할 수 있다. ..

HTML 삽입 미리보기할 수 없는 소스 - CA인증기관에 인증서를 요청하고 발급받은 인증서를 웹 사이트에 적용하여, 보안 웹 사이트를 구성하였다. 또한, 지금까지 구성한 CA 인증기관은 독립 유형이었다. 이번에는 Active Directory를 구성하고 Domain Controller를 CA 인증기관으로 지정한 엔터프라이즈 CA를 구성한다. 그리고, 엔터프라이즈 CA를 구성하기 전에 가입된 개체와 그 후에 가입된 개체의 차이점을 알아본다. [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] - CA 인증기관에서 발급된 인증서를 요청하고, 이를 We..

HTML 삽입 미리보기할 수 없는 소스 - CA 인증기관에서 발급된 인증서를 요청하고, 이를 Web Server에서 신뢰할 수 있는 루트기관으로 등록하는 과정을 정리했다. 이제는 발급된 인증서를 Web server에서 등록하는 과정을 살펴보자 [Win2016] Windows CA 인증기관 등록 및 인증서 요청하기 [2/4] [Win2016] Window CA 인증기관 등록 및 인증서 요청하기 [2/4] [구성도] [Window CA 인증기관 등록 및 인증서 요청하기] 1. Root 인증 기관 등록 1.1) CA 인증서 다운로드 - CA 인증기관의 인증서를 [신뢰할 수 있는 루트 인증기관]에 등록해야한다. CA 인증기관의 IP 주 a-gyuuuu.tistory.com [구성도] 목차 1. 인증서 요청 상태..

HTML 삽입 미리보기할 수 없는 소스 - Windows Server에서 CA 인증기관을 설치하는 과정과 기초를 알아보았다. 이제는 인증기관을 등록하고 인증서를 요청해보자. [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Window CA 독립 Server 설치 및 기초] 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] a-gyuuuu.tistory.com [구성도] 목차 1. Root 인증 기관 등록 2. Web Server 인증서 요청 파..

HTML 삽입 미리보기할 수 없는 소스 목차 1. CA 인증서비스 설치 2. CA 인증기관 3. CA 인증기관 확인 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] 에서 [인증기관]과 [인증 기관 웹 등록] 의 역할 서비스를 설치한다. 지금까지 간단하게 Active Directory CS를 설치하였다. 이제, 설치한 CA 서비스를 활용해보자 2. CA 인증기관 2.1) CA 인증기관 구성하기 - Active Directory CS가 설치된 Server의 [서버 관리자]로 이동하면, 노란색 알람이 발생했다. 설치한 Server에 대해서 Active ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) chown root /etc/inetd.conf chmod 600 /etc/inetd.conf ■ LINUX - xinetd - “/etc/xinetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/xinetd.conf의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. ※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치 chown root /etc/xinet..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/hosts의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/hosts chmod 600 /etc/hosts

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) “/etc/shadow” 파일의 소유자 및 권한 확인 ls -l /etc/shadow 2) “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) chown root /etc/shadow chmod 400 /etc/shadow