IT's TIENE

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf) vi /etc/mail/sendmail.cf 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가 (수정 전) O PrivacyOptions=authwarnings (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway 3) SMTP 서비스 재시작 ■ SOLARIS, LINUX, HP-UX 1) 실행중인 서비스 중지 ps –ef ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS “/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/dfs/dfstab chmod 644 /etc/dfs/dfstab ■ LINUX, AIX, HP-UX “/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/exports chmod 644 /etc/exports

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 vi /etc/motd 경고 메시지 입력 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력 vi /etc/default/telnetd BANNER="WARNING:Authorized use only" or BANNER="" 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력 vi /etc/default/ftpd BANNER="WARNING:Authorized use..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 SNMP 설정파일 열기 2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정) vi /etc/snmp/conf/snmpd.conf (수정 전) read-community public / write-community private (수정 후) read-community / write-community vi /etc/sma/snmp/snmpd.conf (수정 전) rocommunity public / rwcommunity private (수정 후) rocommunity / rwcommunity 3) 서비스 재구동 ps –ef | grep ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 2) #/etc/init.d/init.snmpdx stop 3) #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx (rc*/_S**snmpdx 의 *수치는 각각 다름) ■ SOLARIS 5.10 1) svcs -a | grep snmp 명령으로 데몬 확인 2) 데몬 활성화 확인 ps ef | grep snmp 또는 #svcs -a | grep snmp 3) svcadm disable 명령으로 데몬 중지 (예) svcadm disable svc:/application/ma..

HTML 삽입 미리보기할 수 없는 소스 1. DMZ란? - 먼저, 군사용어로서 DMZ는 다음과 같다. 전쟁이나 분쟁 등으로 휴전상태에 들어간 상호간의 협약에 의해 군사 활동이 금지된 지역을 말한다. 다른 말로는 중립 지대라고도 부른다. 대표적인 곳으로는 한반도의 DMZ와 남극 등이 있다. 유럽인들에게는 베르사유 조약으로 인해 비무장 지대가 됐던 라인란트가 유명하다. #참고 : 나무위키 - DMZ 구역에서는 어떠한 공격적인 활동을 할 수 없기 때문에 이런 의미를 빌려와서 네트워크에서 사용 중이다. - 즉, 외부의 위협에 노출을 막고자 하는 내부 서비스(서버나 특정 자원들)을 보호 하기위한 안전지대다. - 외부의 위협으로부터 내부 네트워크를 보호하면서 공공 대면 서비스를 호스팅하기 위한 제어되고 보호된 환경..

HTML 삽입 미리보기할 수 없는 소스 - [Win2016] Windows SSTP VPN 정리와 SSTP VPN Server 구축하기[1/2] 에서 SSTP를 사용하기 위한 VPN Server를 구축하였다. 이제는 이 VPN Server 를 이용해본다. [Win2016] Windows SSTP VPN 정리와 SSTP VPN Server 구축하기[1/2] HTML 삽입 미리보기할 수 없는 소스 목차 0. SSL VPN와의 차이점 1. SSTP VPN Server 설정 0. SSL VPN와의 차이점 0.1) SSL VPN이란? - SSL VPN(Secure Socket Layer VPN) = 클라이언트와 VPN 서버 간의 통신을 보호하기 위해 a-gyuuuu.tistory.com 목차 1. VPN 접속해보..

HTML 삽입 미리보기할 수 없는 소스 목차 0. SSL VPN와의 차이점 1. SSTP VPN Server 설정 0. SSL VPN와의 차이점 0.1) SSL VPN이란? - SSL VPN(Secure Socket Layer VPN) = 클라이언트와 VPN 서버 간의 통신을 보호하기 위해 SSL/TLS 프로토콜을 사용하는 다양한 VPN 기술을 포괄 용어 = 특정 운영 체제 또는 플랫폼으로 제한되지 않으며 윈도우즈, macOS, Linux, iOS 및 Android와 같은 장치에서 사용 가능 0.1) SSTP VPN이란? - SSTP VPN(Secure Socket Tunneling Protocol VPN) = Microsoft에서 개발한 특정 VPN 프로토콜로, SSL/TLS를 사용하여 클라이언트와 V..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ 공통설정 1) at 명령어 일반사용자 권한 삭제 (at 명령어 위치는 OS별 다를수 있음) ※ at 명령어는 SUID가 설정되어 있으므로 SUID 설정 제거 ls -l /usr/bin/at chmod 4750 /usr/bin/at 2) cron 관련 설정파일 소유자 및 권한 설정 chown root chmod 640 ■ at 명령어를 일반사용자에게 허용하는 경우 1) “/etc/cron.d/at.allow” 및 “/etc/cron.d/at.deny” 파일의 소유자 및 권한 변경 chown root /etc/cron.d/at.allow chmod 640 /etc/cron.d/at.allow chown ro..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/ftpusers” 또는 “/etc/ftpd/ftpusers”) vi /etc/ftpusers 또는 /etc/ftpd/ftpusers 2) ftpusers 파일에 root 계정 추가 또는, 주석제거 (수정 전) root 또는, root 계정 미등록 (수정 후) root 1) vi 편집기를 이용하여 proftpd 설정파일(“/etc/proftpd.conf”) 열기 vi /etc/proftpd.conf 2) proftpd 설정파일 (“/e..