Network System (53) 썸네일형 리스트형 dpkg-reconfigure dpkg : 데비안 패키지 관리 시스템의 기초가 되는 소프트웨어 dpkg-reconfigure [옵션] (패키지이름) = 이미 설치된 패키지를 재설정함 ex) dpkg-reconfigure iptables-persistent iptables-persistent를 재설정함 netstat netstat [option] | grep [server name] * grep : 텍스트 검색기능을 가진 명령어 -t : tcp -u : udp -l : listen, 연결 가능 상태 -n : number port, 포트넘버 -p : pid, 프로그램 이름 -a : 모두 -r : 라우팅 테이블 -s : 네트워크 통계 -i : 이더넷 카드별 확인(정상/에러/드랍 송수신/패킷 수) 예제 netstat를 활용한 DNS 동작확인 -t : tcp -a : 모두 -n : 포트넘버 -p : 프로그램 이름 Linux iptables(방화벽) iptables란? = netfilter(넷필터)에 rule(규칙) 설정 네트워크 패킷을 필터링하기 위한 리눅스의 기본 방화벽으로 Netfilter Project에서 개발되었다. 2.2커널에서 ipchains를 사용하였으나, 2.4커널부터 iptable이 기본 탑재되었다. * netfilter : 리눅스 커널 내부의 네트웤 프레임워크 [ iptables 특징 ] 1) 순차적 실행 : 동일한 설정에 대하여 먼저 등록한 것이 효력있음 2) iptables의 명령어로 입력할 경우 바로 적용됨 3) 리눅스 시스템에서 /usr/sbin/iptables에 설치됨 [ iptables 기능 ] - 상태추적 : iptables를 경유하는 패킷에 대한 연결 상태를 추적 - 매칭 : 출발지/목적지 IP, 출발지/목적지 PO.. Linux isc-dhcp-server Setting ※ 데비안 리눅스 활용과 보안 도서를 참고 DHCP란? Dynamic Host Configuration Protocol로 IP주소를 동적으로 할당해주는 프로토콜이다. 하지만 IP주소 이외에 다양한 것들도 할당해준다. - UDP로 동작, 빠르게 보내야하기 때문에 - 포트 67,68 - 공유기도 dhcp 역할을 수행 1) Client가 전원이 켜지면서 Broadcast의 68포트로 요청을 보낸다. 2) Server가 Client의 요청을 67포트로 받고 Unicast의 67포트로 응답을 보낸다. 서버는 받은 요청을 log를 확인하며, 예전의 기록이 있으면 그 예전 기록의 ip로 등록해준다. /etc/dhcp/dhcpd.conf subnet 192.168.10.0 netmask 255.255.255.0 { r.. Linux scp(Scure Copy Protocol) SCP(Scure Copy Protocol) ssh를 기반으로 한 전송 프로토콜 [ 명령어 ] - 로컬 -> 원격지 scp [옵션] [파일명] [원격지user]@[원격지ip]:[받는위치] - 원격지 -> 로컬 scp [옵션] [원격지user]@[원격지ip]:[원본위치] [받는위치] [ 옵션 ] r : 디렉토리도 가능 p : 원본 권한의 속성을 유지 P : 포트 번호 지정 복사 ex) scp -P [포트번호] c : 압축 복사 v : 과정 출력 본 [ 원격지user를 root로 사용했는데 안될경우 해결법 ] /etc/ssh/sshd_config "PermitRootLogin yes"로 설정 * PermitRootLogin란? ssh가 root를 사용하기 위한 설정, 기본값은 no Linux 하드웨어 시간과 운영체제 시간 리눅스는 하드웨어 시간과 운영체제 시간이 존재한다 리눅스 시스템이 부팅할 때에는 하드웨어 시간이 운영체제 시간으로 넘어가 부팅시 초기 시각으로 설정된다 하드웨어의 시간 메인보드에 있는 CMOS의 시간 hwclock 명령어로 설정가능 운영체제의 시간 리눅스 시스템(커널)에서 인식하고 있는 시간 date명령어로 설정가능 [ 간단 명령어 ] hwclock -w : 현재 설정된 운영체제의 시간으로 하드웨어의 시간을 변경 timedatectl list-timezone : 타임존들을 검색 timedatectl set-timezone (원하는 타임존) : 원하는 타임존으로 설정됨 Linux 패킷 포워딩 활성화 서버에서 네트워크 패킷을 포워딩하기 위해서는 활성화 해줘야 함 방법 ※ vim 편집기를 이용합니다. (apt install vim) vim /etc/sysctl.conf 'net.ipv4.ip_forward=1' 설정 재부팅 '/sbin/sysctl net.ipv4.ip_forward' 이 명령어로 확인 Linux AppArmor 끄기 AppArmor이란? 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈 무슨 상황일 때 꺼야할까? MySql을 사용할 경우, AppArmor이 Mysql을 보호하기 때문에 데이터 디렉토리나 추가 포트를 변경할 수 없다. 끄는 방법 ※ vim 편집기를 이용합니다. (apt install vim) vim /etc/default/grub 'GRUB_CMDLINE_LINUX_DEFAULT="quiet apparmor=0" 설정 'update-grub' 설정 업데이트 이전 1 2 3 4 5 6 7 다음
