KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 파일 소유자 및 권한 확인 ls -al /etc/hosts.equiv $HOME/.rhosts 1) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 소유자를 root 또는, 해당 계정으로 변경 chown root /etc/hosts.equiv chown $HOME/.rhosts 2) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 권한을 600 이하로 변경 chmod 600 /etc/hosts.equiv chmod 600 $HOME/.rhosts 3) “/etc/hosts.equiv” 및 “$HOME/...

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) /dev 디렉터리 파일 점검 find /dev –type f –exec ls –l {} \; 2) major, minor number를 가지지 않는 device일 경우 삭제 - 다음과 같이 number를 가지게 되는데 없는 device일 경우 삭제해야한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - world writable 파일 존재 여부 확인 find / -type f -perm -o=w -exec ls -l {} \; 1) 일반 사용자 쓰기 권한 제거 방법 chmod o-w 2) 파일 삭제 방법 rm -rf

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX , HP-UX Step 1) 소유자 변경 방법 chown 2) 일반 사용자 쓰기 권한 제거 방법 chmod o-w

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 제거 방법 chmod -s 2) 주기적인 감사 방법 find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \; 3) 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법 일반 사용자의 Setuid 사용을 제한함 (임의의 그룹만 가능) /usr/bin/chgrp /usr/bin/chmod 4750

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX “/etc/services” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/services chmod 644 /etc/services

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/syslog.conf chmod 640 /etc/syslog.conf ■ LINUX (CentOS 6 이상일 경우) chown root /etc/rsyslog.conf chmod 640 /etc/rsyslog.conf ※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남

[Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 설치 및 기초[1/2] [Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 a-gyuuuu.tistory.com - DFS을 알아보고 설치와 Namespace의 기본적인 테스트를 진행했다. 이번에는 DFS의 다음 기능인 복제 기능에 대해 알아보려고 한다..

[Win2016] Windows DFS(Distributed File System) 알아보기 [Win2016] Windows DFS(Distributed File System) 알아보기 HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 a-gyuuuu.tistory.com - Windows의 DFS 를 알아보았다. 이를 바탕으로 DFS를 설치하고 기초적인 DFS 사용법을 통해 이해해보려고 한다. HTML 삽입 미리보기할 수 없는 소스 [구성도] 1. DFS Server 설치 1.1) 본부와 지사에서 모두 설치 - [서버 관리자]로 이동..

HTML 삽입 미리보기할 수 없는 소스 DFS - Microsoft Windows의 DFS는 여러 서버와 위치에서 공유 파일과 폴더를 구성하고 액세스할 수 있는 방법을 제공한다. - 즉, 여러 공유서버에 있는 공유폴더들은 네임스페이스라는 폴더의 가상 트리에 배치하여 하나의 네임스페이스 아래에서 중앙 관리하고, 사용자에게 공유폴더를 제공한다. - 다수의 서버에 분산된 공유 폴더들을 묶어서 내결함성 접근을 제공한다. = 내결함성 : 하나의 공유서버가 문제가 발생해도 다른 공유서버에서 지속적인 공유서비스 제공 - DFS는 조직이 서로 다른 물리적 위치에서 사용자에게 공유 파일 및 폴더에 대한 액세스를 제공해야 하거나 데이터를 관리하기 위해 여러 파일 서버를 사용하는 시나리오에서 일반적으로 사용된다. 이는 액세..

HTML 삽입 미리보기할 수 없는 소스 1. 패스워드 초기화 1.1) 재부팅 필요 - 부팅시 s 연타하여 marvell-> 진입 후 아래 명령어 순차 입력 후 재부팅하면 Password가 Default값 (switch로 변경됨) Marvel==> setAdminPasswordDefault Marvel==> saveenv Marvel==> reset

HTML 삽입 미리보기할 수 없는 소스 - 공유폴더를 생성하고, 다른 구성원이 생성한 공유폴더로 접근하기 위해서는 도메인 명이나 IP와 함께 공유폴더의 이름을 입력해야 접속이 가능하다. 이 또한 번거롭게 때문에 즐겨찾기와 비슷한 개념으로 [네트워크 드라이브 연결]을 통하여, 바로 갈 수 있도록 등록할 수 있다. 하지만, Active Directory에서는 이런 과정도 생략할 수 있도록 도와준다. 드라이브 맵은 지금까지 설명한 과정을 하지 않아도, 공유 폴더에 접속 권한만 지정해주고 사용자 계정으로 로그인하면 바로 등록되어 있도록한다. 그 과정을 정리해보았다. 1. 기본 구성 1.1) 공유할 폴더 생성하기 - C:\에서 공유할 폴더를 생성한다. public이라는 이름의 폴더를 생성한다. 테스트를 위해 권한..

HTML 삽입 미리보기할 수 없는 소스 - 조직 구성 단위는 관리 권한을 위임하고, 특정 개체 집합에 그룹 정책을 적용하기 위해 사용되기 때문에 Active Directory에서 중요한 요소 중 하나다. 따라서, 조직 구성 단위를 생성할 때 삭제되지 않도록 하는 옵션도 있으며 일반적으로 삭제하는 것이 불가능하다. 숨겨진 기능을 활성화해야하는데 이 내용을 정리했다. 목차 0. 조직 구성 단위 생성 전 체크 해제 1. 조직 구성 단위 확인 2. 조직 구성 단위 삭제 3. 조직 구성 단위 삭제 완료 0. 조직 구성 단위 생성 전 체크 해제 - 조직 구성 단위를 삭제할 수 있도록 설정하고 싶으면, 생성 전에 [실수로 삭제되지 않도록 컨테이너 보호]의 체크 박스를 클릭하여 해제하고 생성하면 삭제를 할 수 있다. ..

HTML 삽입 미리보기할 수 없는 소스 - CA인증기관에 인증서를 요청하고 발급받은 인증서를 웹 사이트에 적용하여, 보안 웹 사이트를 구성하였다. 또한, 지금까지 구성한 CA 인증기관은 독립 유형이었다. 이번에는 Active Directory를 구성하고 Domain Controller를 CA 인증기관으로 지정한 엔터프라이즈 CA를 구성한다. 그리고, 엔터프라이즈 CA를 구성하기 전에 가입된 개체와 그 후에 가입된 개체의 차이점을 알아본다. [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] [Win2016] Windows CA 인증서 요청 완료 및 인증서를 적용한 웹 사이트 접속하기 [3/4] - CA 인증기관에서 발급된 인증서를 요청하고, 이를 We..

HTML 삽입 미리보기할 수 없는 소스 - CA 인증기관에서 발급된 인증서를 요청하고, 이를 Web Server에서 신뢰할 수 있는 루트기관으로 등록하는 과정을 정리했다. 이제는 발급된 인증서를 Web server에서 등록하는 과정을 살펴보자 [Win2016] Windows CA 인증기관 등록 및 인증서 요청하기 [2/4] [Win2016] Window CA 인증기관 등록 및 인증서 요청하기 [2/4] [구성도] [Window CA 인증기관 등록 및 인증서 요청하기] 1. Root 인증 기관 등록 1.1) CA 인증서 다운로드 - CA 인증기관의 인증서를 [신뢰할 수 있는 루트 인증기관]에 등록해야한다. CA 인증기관의 IP 주 a-gyuuuu.tistory.com [구성도] 목차 1. 인증서 요청 상태..