IT's TIENE

- SMB Server를 이용할 때, 아무런 인증을 요구하지 않는 공유 디렉토리와 사용자 계정 인증이 필요한 디렉토리를 생성하여 운영할 수 있다. - 특정 사용자만 접근하여 사용할 수 있도록하여 보안을 강화 할 수 있고, 여러명이 접근하여 인증 없이 빠르게 디렉토리에서 파일 공유를 할 수 있다. - smb.conf 을 수정해야하는데, 알고보니 간단했다. [Linux Samba Server 공유 / 인증 디렉토리 생성] 1. Linux SMB Server 설정하기 - 먼저 공유할 디렉토리와 인증 접속이 필요한 디렉토리를 만든다. mkdir -p /data/samba/share chmod -R 777 /data/samba/share - 공유 디렉토리를 만들고 권한을 777으로 부여한다. mkdir -p /d..

개요 - Windows 에서 Linux Server에 접속하여 파일 공유를 지원하는 서비스 - SMB(Server Message Block)의 네트워크 프로토콜을 이용한다. - Window가 SMB Client가 되고, Linux Server가 SMB Server로 지정하여 사용하며, 반대로도 가능하다. - 서로 다른 운영체제 간 파일공유와 프린터를 공유를 가능케하는 서비스 1. Linux (Samba Client) -> Window (Samba Server) 1.1 Window Samba Server 설정 - Window에서 공유하려는 폴더를 생성한다. - 생성 후, 속성에 들어가서 [고급 공유]로 진입한다. - Everyone의 사용권한을 모든 권한으로 변경한다. - 네트워크 공유 경로가 생성되었다...

- 하루에도 수많은 사람들이 인터넷을 통한다. - 검색과 영상 시청까지 아주 다양한 서비스를 이용한다. - 만약, 많은 서비스를 담당하는 Server가 죽는다면 끔직한 일이다. - 저번 카카오 데이터센터 화재 사고로 인하여 수많은 사람들이 불편을 겪었다. - 그만큼 서비스 다중 백업은 중요한 일이다. - 카카오의 사고 사례를 언급하고 네이버의 구축 상태를 언급하는 것에는 아무런 감정이 없다. - 다음과 같이 nslookup에서 www.naver.com 으로 IP 주소를 알아오는데 다수의 IP를 잘 받아와서 naver의 예를 들었다. - 1 대 1로 대입하며 모든 것을 설명할 수는 없지만, 적어도 Web Server가 다중으로 운영하고 있다는 것을 알 수 있다. - 이처럼 Server를 다중화하여, 부하분..

개요 -Network File System -Linux 운영 체제 간 저장 공간을 공유할 수 있는 시스템 -사용자 및 서버관리자는 파일 시스템의 일부 또는 전부를 설치할 수 있다. -접근 설정이 된 파일 시스템은 각 사용자의 권한에 따라 파일에 접근할 수 있다. [Linux NFS Server 구축 및 설정] 1. NFS Server 설치 yum -y install nfs* - nfs와 관련된 패키지를 전부 설치한다. 2. 공유목록 생성 vim /etc/exports - 공유할 디렉터리를 지정한다. - 설정한 내용은 다음과 같다. /share01 192.168.1.132(rw,sync) - /share01 디렉토리는 192.168.1.132 에서만 RW 권한으로 접근이 가능하다. /share02 *(ro..

- FTP Server 로 접속할 때, root로 접속은 불가하다. - 보안상의 위험으로 root의 접속을 막아두었는데, 그 설정 파일이 따로 존재한다. - 즉, 그 파일 안에 사용자 계정을 입력해두면, 해당 계정은 FTP Server로의 접속이 불가하다. - 관련 파일은 2개가 있으며, 2개 모두 똑같이 적용해야한다. [Linux FTP Server 보안 / 사용자 접속 제한] 1. 파일 설정하기 - /etc/vsftpd/ 에 보면 다음과 같이 여러 개의 파일이 존재한다. - 그 중, ffpusers와 user_list가 설정할 파일이다. 모두 ftp 서버에 접속제한을 설정할 수 있다. /etc/vsftpd/ftpusers /etc/vsftpd/user_list - root로의 접속은 허가하기 위해 삭..

- FTP Server를 활용하여 파일을 쉽게 업로드하고 다운로드 할 수 있다. - 파일을 업로드 / 다운로드 하는 과정에서 고의 혹은 실수로 삭제하거나 변경되는 경우도 있을 수 있다. - 중요 파일을 복사해야하는데, 잘라내어 가져가버리거나, 삭제하는 경우가 될 수 있다. - 이를 위해 디렉터리를 공유할 때 읽기 권한만 부여하여 디렉터리를 공유할 수 있다. - 별 다른 서비스를 설치해야하는 것은 아니고 디렉토리에 chmod로 권한을 부여하여 설정할 수 있다. [Linux FTP Server 동일 디렉터리 공유 방법] 1. 테스트 설정 전 개요 - Master 라는 이름의 계정은 읽기/쓰기 모두 가능한 권한을 가지고 있다. - USER188 라는 이름의 계정은 읽기만 가능한 권한을 가지고 있다. - 먼저 ..

- FTP에 접속하면 자신의 홈 디렉토리 이외의 디렉토리까지, Server의 디렉토리 구조가 훤히 보인다. - 보안 관점에서 굉장한 취약점이기 때문에 보안 조치를 통하여, 사용자 접속 후 디렉터리 구조가 보이는 것을 막아야한다. - 설정 방법은 익명사용자 접근 금지 설정에서 열었던 파일과 동일한 /etc/vsftpd/vsftpd.conf에서 설정한다. - 설정할 것이 꽤 많아서 복잡할 수 있지만, 하나씩 설정하면서 보안을 한층 강화해보자. [Linux FTP Server 보안 / 가상 루트 디렉터리 생성] 1. chroot 설정하기 vi /etc/vsftpd/vsftpd.conf - vsftpd의 주요 설정 파일에서 수정해야한다. xferlog_enable=YES - ftp Server에 대한 로그인 접..

- FTP Server를 사용하기 위해서는, 보안에도 신경을 써야한다. - 그 중, AnonymousFTP가 있다. 영어 그대로 익명으로 FTP를 사용할 수 있다. - 사용자 계정 정보를 입력하지 않고도, 접속이 가능한 무시무시한 기능이다. - Server 보안을 위하여 필히 막아야하는 내용이니 잘 숙지해야한다. [Linux FTP Server 보안 / 익명사용자 접근 설정] 1. vsftpd 메인 파일 수정 - 익명사용자 접근을 막기 위해서는 /etc/vsftpd/vsftpd.conf 을 수정해야한다. - vi 편집기로 이 파일을 열어본다. - 수많은 설정 중에 필요한 내용들을 정리했다. - 수정해야하는 부분은 총 3가지다. anonymous_enable=YES - 익명사용자 접근 금지 처리 anon_..

개요 - File Transfer Protocol - 파일 전송 프로토콜 - Mode는 두 가지 방식이 있다. - Active 모드 - 서버가 20 / 21 포트 사용 - Port 20 = 제어 채널 / Port 21 = 데이터 채널 - 서버에서는 두 개의 포트만 열면 서비스 가능 - 두 번쨰 Connection은 서버에서 클라이언트로 접속 - 클라이언트에 방화벽 설치시 접속 불가 - 클라이언트는 임시 포트 사용 - Passive 모드 - 서버가 21 / 1024번 이후 포트 사용 - 데이터 전송 위해 1024번 이후 포트 사용 - 서버에서 클라이언트로 접속해야하는 모순 해결 - 보안을 위해 서버에서 passive 모드로 사용할 포트 제한 Vsftpd -very secure FTPD -리눅스에서 사용되는..

개요 - VNC = Virtual Network Computing - GUI 방식의 원격 접속 서비스다. - CLI가 아닌 GUI 모드로 접속하며, 당연히 속도는 느리다. - Window에서도 Client 프로그램을 설치하면 GUI 환경의 원격 접속이 가능하다. - 보안 측면에서 취약점이 많으나, SSH와 연동이 가능하여 보완이 된다. - 그래도, SSH를 기본으로 사용하고 X Window 환경이 필요한 경우에만 사용한다. - XRDP = X Remote Desktop Protocol - Window의 원격 데스크톱 연결의 파생된 원격 접속 서비스다. - Linux에 XRDP Server를 설치하고, Window에서 원격 데스크톱을 열어 IP만 입력하면 된다. - VNC보다는 XRDP가 더 간결하고 속도..