Linux/Linux실습 (12) 썸네일형 리스트형 Linux_p #18 TestDisk와 Photorec로 파티션과 그래픽 데이터 복구하기 TeskDisk testdisk Linux_p #17 iptables로 방화벽 설정하기 CentOS에서 방화벽 설정은 1) firewall-cmd --permanent --zone=public --add-port=80/tcp 식으로 해준 다음, firewall-cmd --reload 하거나, firewall-config 해서 설정한다. 2) iptables -A INPUT -p tcp --dport 22 -j REJECT 식으로 설정하거나 3) yum -y install iptables-services 하고 nano /etc/sysconfig/iptables하고 파일에 직접 적어도 된다. iptables -D INPUT 3 ->INPUT 3번째줄 삭제 iptables -F INPUT ->INPUT 전체삭제 iptables-restore < /home/cen.. Linux_p #16 SSH 서버에서 패스워드가 아닌 공개키로 인증 받기 현재까지 SSH연결에서 클라이언트가 서버에 접속할 때 사용자_명과 패스워드를 인증 받았었는데 이것을 개인키/공개키 구조로 바꿔서 패스워드 없이 키로 인증 받고 연결되게 할 수 있다. 보안 상 패스워드를 알고 있어도 인증키가 없으면 연결이 불가하므로 한층 더 보안이 강화된 연결이 된다. SSH로 연결했을 때 보안이 Telnet보다 좋다는 점은 중간에 패스워드가 Hijacking 되었을 때 암호문으로 되어 있어서 풀 수 없다는 점 때문이다. SSH 서버를 이용할 각 SSH 클라이언트들은 1) 이 자신의 개인키와 공개키를 생성해서 2) 공개키는 서버의 공개키 키링에 저장해 두고 자신은 개인키만 가지고 있다가 3) SSH 서버에 로그인 할 때 로컬의 개인키와 .. Linux_p #15 파일 시스템(디스크) 암호화하기 앞에서 디렉터리를 암호화 해주는 gpgdir이라는 도구를 사용해 보았지만 데이터를 저자하는 하드디스크를 암호화 해두면 해커의 침투를 받거나 디스크를 분실했을 때, 혹은 외부에서 중요한 데이터가 저장된 드라이브를 감출 때 저장된 데이터의 유출을 막을 수 있다. HHD나 USB 같은 블록장치들의 마운트를 통해서 조절한다. Luks로 HDD/USB 등의 마운트 제한하기 LUKS는 RedHat 계열에서 HDD yum -y install cryptsetup-luks ls /dev/sd* # cryptsetup luksFormat -v /dev/sdb -y # cryptsetup luksOpen /dev/sdb SDB # ls -l /dev/mapper/SDB # cryptsetup.. Linux_p #14 gpgdir 명령어 디렉터리 암호화 할 수도 있다. Windows Server 에서는 TPM(Trusted Platform Module) 칩 세트를 이용한 BitLocker로 저장장치를 암호화시키는데 파일/폴더 암호화인 EFS보다 더 강력한 기법이다. Linux에서는 일부 소프트웨어적인 방법을 사용하는데 gpgdir 도구가 대표적이다. 이 도구로 재귀적으로 디렉터리 암호화와 복호화를 수행해 보자. gpgdir -encrypt ~로 암호화하고, gpgdir -decrypt ~로 복호화 한다. asc = 전자서명 공개키 어느 파일을 다운받은 뒤 GPG Sig 서명 파일도 다운 받는데 패키지 배포자는 자신의 패키지가 integrity(무결성) 한 것을 보증하기 위해서 패키지에 해시키나 ~.asc(전자서명 공개.. Linux_p #13 암호화(Encryption) 평문 메시지나 데이터를 송수신 할 때 송수신자만 이해할 수 있도록 원문 메시지나 데이터를 변형 시켜서 암호문으로 만드는 작업을 암호화로 부른다 대칭키 송 수신자가 모두 같은 키를 가지게 되므로 공유키 개념이 있다. 송 수신자는 자신이 사용했던 키와 암호문을 함께 수신자에게 전송해야 하는 위험이 있다. 해시 알고리즘은 john the ripper, cain&abel 사이트애서 크랙 --bt ==md5deep echo "I" > test1.txt md5deep test1.txt echo "I" > test2.txt md5deep test2.txt echo "I love you for sentimental reason" > test3.txt md5deep test3.txt ==sh.. Linux_p #12 SSL 활용하기(Secure Socket Layers) SSL을 이용한 키로 ssh, scp, https, sftp 등에 활용하면 일반적인 평문장 연결이 아닌 키를 사용하는 암호화된 연결을 이루므로 보안이 좋아진다. 유명 포털 사이트는 이미 불특정 사용자들의 접속하는 것을 대비해서 각 브라우저별로 인증서를 넣어 두었다. 중소기업에서는 자신의 SSL을 사용하는 서비스에 접속하려면 브라우저에 SSL 키가 있어야 한다. # yum -y install gcc-c++ gcc hack.c -o hack # nano /etc/hosts SSL을 이용해 키 만들기 /etc/pki/tls/openssl.cnf 에서 디폴트로 설정 가능 x509 = 정식 인증성 생성 #openssl x509 -in www.kahn.edu... Linux_p #11 관리자적 명령어들 1. root 의 패스워드 변경하기 centos1 시작화면에서 i - e 2. 부팅 정보를 가지고 있는 /etc/grub.conf 파일 잠궈두기 # ls -l /etc/grub2.cfg # vi /boot/grub2/grub.cfg & # grub2-setpassword # cat /boot/grub2/user.cfg # grub2-mkconfig -o /boot/grub2/grub.cfg reboot 시작화면시 i - e Enter username: root rootoor 3. chroot(change root) 관리자는 서버 시스템에 FTP나 ,HTTP, NFS 등의 서버 서비스를 설정해두고, 클라이언트들이 FTP나 Telnet, SSH, HTTP 등으로 서버에 연결해서 파일을 업/.. 이전 1 2 다음
