KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) #pwconv ---> 쉐도우 패스워드 정책 적용 방법 = /etc/passwd에서 패스워드 필드가 x로 표시된 것을 확인한다. 2) #pwunconv ---> 일반 패스워드 정책 적용 방법 = /etc/shadow 파일을 검색할 수 없다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX 1) vi 편집기를 이용하여 “/etc/pam.d/system-auth” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root account required /lib/security/pam_tally.so no_magic_root reset 옵션 설명 no_magic_root root에게는 패스워드 잠금 설정을 적용하지 않음 deny=5 5회 입력 실패 시 패스워드 잠금 unlock_time 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동..

HTML 삽입 미리보기할 수 없는 소스 - DNS Server를 구축하고 systemctl start named으로 DNS Service를 실행하지 못했다. systemctl status named로 확인해본 결과, _default/test.com/IN: bad zone 이라는 원인을 알려주었다. zone 파일과 기타 여하 설정은 전부 올바르게 설정했으나 계속 실행할 수 없었다. - 결국, 기본과 기초가 탄탄해야했음을 알 수 있는 실수였다. 아래 링크에 따르면, DNS Service 시작 시에 기본적으로 SOA Record / NS Record / A Record 가 Zone 파일에 있어야하는 것이다. 실수했던 것은 A Record를 빼고 설정했다는 것이다. 실수했던 과정을 다시 재구성하여, 그 과정을 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1. 사전에 나오는 단어나 이들의 조합 2. 길이가 너무 짧거나, NULL(공백)인 패스워드 3. 키보드 자판의 일련의 나열 (예) abcd, qwert, etc 4. 사용자 계정 정보에서 유추 가능한 단어들 (예) 지역명, 부서명, 계정명, 사용자 이름의 이니셜, root, rootroot, root123, admin 등 1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정 ※ 다음 각 목의 문자 종류 중2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX [Telnet 서비스 사용시] 1) “/etc/securetty” 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리 2) “/etc/pam.d/login” 파일 수정 또는, 신규 삽입 (수정 전) #auth required /lib/security/pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so ※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일 “/etc/securetty” 파일 내 *pts/x 관련 설정이 존재하는 경우 PAM 모듈 설정과 관계없이 root 계정 접속을 ..

[Utility] EditPlus FTP Server 연동 실행 [Utility] EditPlus FTP Server 연동 실행 [EditPlus FTP Server 연동 실행] 1. FTP 설정 1.1) FTP Server 추가 - [파일] - [FTP] - [FTP 설정] 으로 이동한다. [FTP 설정] 창이 출력되면서, FTP Server의 IP와 사용자 계정 정보를 입력하는 공간이 있다. FTP Server a-gyuuuu.tistory.com [PHP 연습 환경 구축하기] 1. PHP 설치하기 yum -y install httpd php php-mysqlnd mariadb-server systemctl start httpd && systemctl enable httpd - PHP 연습을 위한 패..

[Linux Wordpress 구축하기] 1. APM 설치 1.1) 기초 설치 yum -y install httpd php php-mysqlnd mariadb-server systemctl start httpd && systemctl enable httpd - Apache / php / mariaDB를 설치하고, Apache Service를 실행한다. 1.2) php 확인 php -v - Server에 설치된 php 버전을 확인할 수 있다. cd /var/www/html/phpinfo.php - Apache 기본 디렉토리에 다음과 같은 내용을 포함한 php 파일을 생성한 뒤, Web Browser에서 확인해본다. - 아래와 같은 화면이 출력되면 php가 정상적으로 동작하는 것이다. 1.3) mariaDB..

[스토리지 크기 변경 후 Linux Server 적용하기] 1. 스토리지를 생성한 Server를 기준으로, [스토리지]로 이동하여. [스토리지 변경]을 누른다. 현재의 스토리지 크기는 10GB이다. 2. 확장할 크기를 입력한다. 3. [확인]을 누르면, 다음과 같이 작업이 진행 중이라는 안내창이 출력된다. 이렇게, 늘리기만해서는 실제 Web Server에는 적용이 되지 않는다. '/dev/xvdb1'의 파일 시스템 크기를 더 큰 파티션 크기로 조정을 해야하기 때문에 일련의 명령어들을 사용하여 작업을 진행했다. 4. 파티션 확장 작업 lsblk - 블록 장치와 해당 파티션에 대한 정보를 나열한다. - 디스크 계층과 해당 마운트 지점을 표시한다. - /dev/xvdb의 크기는 20G로 증가했지만, 이전에 나..

[Linux Owncloud 구축하기] 1. 기초 설치 [APM 설치] 1.1) PHP 1.1.1) 저장소 등록 및 PHP 설치 yum -y install epel-release yum-utils yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm yum-config-manager --enable remi-php73 yum -y install php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysqlnd yum -y install php*-zip php73-dom php-xml php-intl php-mbstring - PHP 설치를 위해서, epel 저장소를 먼..

[구성도] 0. 연습 및 테스트 - 연습 겸 iSCSI 및 NFS 테스트를 진행하고 있었다. iSCSI Initiator에서 iSCSI Server의 IP를 설정하고 연결을 완료했다. iSCSI 설정으로 추가된 하드디스크에 www라는 폴더를 생성하고 index.html를 생성한다. NFS Server 역할을 추가한 뒤, NFS 폴더 공유를 진행한다. 그리고, Linux에서 192.168.1.102:/www 를 mount 한 뒤, Web Server를 구동하여 Web Server의 역할로서 구동한다. 1. 문제 발생 - Apache 설치 및 서비스 실행까지 마친 뒤에, 접속해보았지만 Testing Page만 계속 출력되었다. 별다른 문제도 없었는데 계속 Testing Page만 나와서, httpd.conf..

- [AWS SAA-C03] Amazon RDS Proxy 알아보기 [GPT에게 물어보다.] 에서 Proxy Server의 기능을 살펴보았었다. - 이번에는 Linux 에 Proxy 기능을 설치하여 Proxy Server를 만들어보려고 한다. [구성도] [Linux Proxy Server 구축 기초] 0. Proxy Server 구축 전 0.1) Proxy Server 지정 - Proxy Server를 구축하기 전에, Proxy Server 설정을 해놓고 접속을 해보려고 한다. - Linux Server의 Firefox을 열어서 [네트워크 설정] 으로 이동한다. - 다음과 같이, [수동 프록시 설정]으로 변경 후, IP와 포트 번호를 입력하고 [확인]을 누른다. - 그리고, google.com 로 접속하..

Cockpit - 기여자 공동체에 의해 개발된 오픈 소스 프로젝트 - 이 프로젝트는 주로 오픈 소스 소프트웨어 세계에서 유명한 회사인 Red Hat에 의해 후원되고 유지된다. - 관리자가 명령줄 인터페이스를 사용하지 않고도 광범위한 시스템 관리 작업을 수행할 수 있는 직관적이고 사용자 친화적인 인터페이스를 제공한다. - 특히, 명령줄 인터페이스가 불편할 수 있는 사용자를 위해 서버 관리를 단순화하도록 설계되었다. - 이는 전통적인 관리 방법을 대체하기 위한 것이 아니라 그래픽 사용자 인터페이스를 통해 수행할 수 있는 작업을 위한 추가 인터페이스를 제공하기 위한 것이라고 보아야한다. - Rocky 8부터는 기본적으로 설치되어 있으며, CentOS 7까지는 따로 설치를 해야한다. [Linux Cockpit ..

[구성도] [Linux Web Mail Server 구축하기 기초] 0. 초기 구성 단계 Linux#1 = Mail Server & Mail Client IP : 192.168.1.132/24 GW : 192.168.1.2 Primary DNS :192.168.1.30 Secondary DNS :8.8.8.8 Linux#2 = Mail Client IP : 192.168.1.131/24 GW : 192.168.1.2 Primary DNS :192.168.1.30 Secondary DNS :8.8.8.8 Window Server 2016 = DNS Server &Mail Client IP : 192.168.1.100/24 GW : X Primary DNS :192.168.1.100 1. Mail Serve..

iSCSI(Internet Small Computer System Interface) - Ethernet과 같은 IP Network를 통해 SCSI(Small Computer System Interface) 명령 및 데이터를 전송할 수 있다. - iSCSI를 사용하면 일반적으로 iSCSI initiator라고 하는 서버 및 컴퓨터가 iSCSI target이라고 하는 저장 장치에 원격으로 접근할 수 있다. - 즉, 네트워크를 통해 iSCSI Initiator(클라이언트)와 iSCSI Target(저장 장치) 간의 통신을 가능하도록 한다. - initiator가 iSCSI PDU에 캡슐화된 SCSI Command을 전송하면 대상이 데이터 또는 상태 정보로 응답한다. - 프로세스 전반에 걸쳐 인증, 오류 처리..

[구성도] [Linux iSCSI Server 구축하기] 0. iSCSI Server HDD 추가 - iSCSI를 통하여, Client에게 지정할 HDD를 추가한다. [VMware] 사진으로 보는 가상 하드디스크 추가하기 [VMware] 사진으로 보는 가상 하드디스크 추가하기 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. - 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. - 주로 하드디스크를 추가하는 과정이 많 a-gyuuuu.tistory.com 1. iSCSI 설치 yum -y install epel-release yum -y install scsi-target-utils - epel-release를 설치하여, 저장소를 추가한 후에 설치를 진행한다..