Information Security

iptables -일반적으로 외부와 연결된 네트워크는 안전하지 않으며 언제든지 악의적인 목적을 가지고 있는 사용자로부터 공격을 받을 수 있다. 이러한 공격으로부터 리눅스 서버를 보호하기 위하여 패킷 필터링을 통해 기본적인 방화벽을 구성할 수 있으며, 커널의 IP 패킷 필터링 기능을 하는 Netfilter에 규칙을 설정하고 관리하는 도구가 iptables이다. -체인(Chain)이라고 불리는 방향성을 가진 규칙(Rule)을 연결한 테이블이다. 패킷 필터링(Packet Filtering) -네트워크를 통과하는 모든 패킷들은 패킷 헤더에 출발지와 목적지, 어떤 프로토콜을 이용하는지에 관한 정보를 담고 있다. -이러한 패킷의 헤더 정보를 보고 호스트로 들어오는(INPUT) 패킷과 나가는(OUTPUT) 패킷, 통..

Webhard -인터넷의 속도가 빨라지면서 사용자들은 USB나 CD/DVD를 사용하는 것보다 인터넷에 파일을 저장하는 기능을 원하게 되었다. 이러한 기능을 해주는 인터넷 서비스를 웹 하드라고 부른다. -사용자는 자신의 계정만 있으면 인터넷이 연결된 곳이라면 어느 곳에서든지 웹 브라우저로 접속해서 자신의 파일을 다운로드하거나 업로드할 수 있다. 오픈소스 AjaXplorer(Pydio) 사용하여 웹 하드 서버 구축하기 파일을 다운받은 후 /var/www/html 디렉터리에 저장 압축 및 아카이브 해제 pydio-core-6.0.2 디렉터리를 기억하기 쉽게 이름을 webhard로 변경한다. 기타 사용자가 접근할 수 있도록 허가권 변경 webhard 디렉터리의 모든 파일의 소유권 변경 소유권 확인 php 추가 ..

XE(Xpress Engine) -오픈소스 라이센스인 GNU LGPL을 채택하고 있으며, 누구나 쉽고 자유롭게 콘텐츠를 발행할 수있도록 하기 위한 CMS(Content Management System)이다. -게시판/자료실/블로그/카페/회원관리 등 다양한 분야에서 사용되며 제로보드의 확장된 버전으로 많은 개발자가 새로운 기능을 추가하여 업로드하고 있으며, 대부분 무료로 사용이 가능하다. XE 설치 mysql 접속 새로운 DB 설정 생성된 DB 확인 변경 사항 적용 XE 홈페이지 접속(https://www.xpressengine.com) -> Download -> XE core 다운로드 -> /var/www/html에 파일을 전송 (yum -y install lrzsz : 파일 전송 패키지 설치) 디렉터리..

웹 서버를 제공하는 Apache Web Server 웹 프로그래밍 언어 PHP 데이터베이스 관리를 위한 MySQL -> 이 세가지가 잘 연동되어 운영되도록 만든 환경을 APM이라고 한다. Server-A (Web Server) APM 구성을 위하여 해당 패키지 설치 동작 테스트 httpd 데몬, mysqld 데몬 시작 mysql 관리자 등록 : mysqladmin 명령어를 이용하여 계정과 암호 등록 생성한 root 계정으로 접속 동작 테스트 종료 php 동작 테스트 php 버전 정보 출력 부팅 시 자동으로 시작되도록 설정 APM 설정 httpd의 DocumentRoot 디렉터리로 이동 php 연동 테스트를 위한 페이지 작성 텍스트 웹 브라우저 elinks 설치 elinks 실행 link.php 페이지가 ..

Apache 인증 -특정 페이지를 인증을 거쳐야만 접근할 수 있도록 설정 -Basic 인증과 Digest 인증이 있다. Basic 인증 -클라이언트가 웹 서버로 보내는 인증은 암호화되지 않고 전달되어 안전하지 않은 방법이다. -Basic 인증을 사용하기 위해서는 mod_auth_basic 모듈이 필요하며 httpd 패키지를 설치하면 기본적으로 사용할 수 있다. 보조 설정 파일(*.conf)을 생성하여 Basic 인증을 설정하는 내용을 작성한다. Basic 인증을 적용할 디렉터리 AuthType Basic 인증의 방식을 Basic으로 설정 AuthName "Basic Authentication Test" 인증 화면에서 사용자에게 보여줄 메시지 AuthUserFile /etc/httpd/.htpasswd 사..

PHP(Hypertext Preprocessor) -오픈 소스 스크립트언어로서 이식성이 좋아 다양한 운영체제와 환경에서 사용되며, 특히 웹 개발 및 HTML에 사용된다. 패키지 설치 php-pear (PHP Extension and Application Repository) -PHP의 유용한 코드와 라이브러리를 배포하는 저장소 사용을 위하여 설치 php 테스트를 위해 index.php 파일에 php의 정보를 출력하는 함수를 작성하고 저장한다. php 설정 파일을 열어서 시간대를 설정한다. 설정 적용을 위해서 데몬을 재시작한다. firefox를 실행하여 URL(www.yyy.com/index.php)을 입력한다. PHP와 아파치의 각종 파라미터와 설정 정보를 확인할 수 있다. CGI(Common Gatew..

WEB 웹 브라우저로부터 웹 서버에 대해 요청(request)을 하면 웹 서버는 그 요청을 처리하고 결과를 웹 브라우저에게 응답(response)한다. 아파치 HTTP 서버 설치 아파치 패키지 설치 기본 설정 웹 서버에서 중요한 관련 디렉터리 & 파일 /etc/httpd -설정 파일이 위치하는 디렉터리 -ServerRoot 디렉터리라고 부른다. -서버가 인식하는 최상위 디렉터리이다. /etc/httpd/conf/httpd.conf 주 설정 파일 /etc/httpd/conf.d/*.conf -보조 설정 파일 -주 설정 파일(conf/httpd.conf)에서 보조 설정 파일(conf.d/*.conf)을 include하고 있다. /var/www/html -DocumentRoot 디렉터리라고 부른다. -웹 서버..

KICKSTART 1. 실습 준비하기 스냅샷을 이용하여 PXE-TEST, Server-B를 초기화한다. -34 KICKSTART에서는 기본적인 환경만 구성했지만 이번엔 운영체제 설치 시 필요한 모든 과정과 설치 후에 해야할 설정까지 모두 자동으로 구성하도록 해보겠습니다. 2. 패키지 설치 3. tftp 서버 설정 위와 같이 변경 4. 디렉터리 구조 생성 kickstart 킥스타트 설정 파일이 위치하는 디렉터리 pxelinux.cfg 메뉴 구성 파일이 위치하는 디렉터리 centos6.9 커널 이미지(vmlinuz) 및 램 초기화 이미지 파일(initrd.img)이 위치하는 디렉터리 5. dhcp 설정 데몬 재시작 -> 오타 없으면 [OK] 6. CD 이미지 마운트 Server-B에 이미지 파일 삽입 7. ..

KICKSTART 운영체제 설치 시 필요한 모든 과정과 설치 후에 해야 할 설정까지 모두 자동으로 구성해주는 기능/프로그램 서버 구축 과정 1. 서비스 동작할 실제 서버 컴퓨터를 선택 (ex CPU, RAM, HDD, 서버실 위치 등) 2. 서버 컴퓨터 RACK에 설치 3. UTP 케이블(랜선)을 포설하고 전원 케이블 연결 4. 레이드 구성(H/W RAID) 5. 운영체제 설치 -외장 CD-ROM에 Cent OS 설치 CD 삽입 후 부팅 6. 네트워크 설정 -본딩 설정, 테스트 7. 원격 접속 테스트 -> 성공 시 기본 설정(보안 설정, 기본 패키지 설치 등) 8. 개발 팀이나 프로젝트 팀에게 서버 IP 주소와 계정 정보를 전달 끝! ※ 원래 이 과정을 모두 거쳐서 서버를 구축해야 하는데, 시간이 너무 ..

NFS(Network File System) -네트워크를 통하여 공유된 원격지 호스트의 자원을 로컬 호스트에 마운트하여 공유하는데 사용되는 프로그램 -RPC(Remote Procedure Call)를 이용하여 네트워크상에 위치한 다른 컴퓨터의 프로그램에게 서비스를 요청하는데 사용되는 프로토콜 -대형 서비스 환경 구축 시 공유 파일 서버를 사용하여 데이터 일관성을 유지하기 위하여 사용된다. NFS 서버 설정에 사용되는 파일 /etc/exports -NFS 주 설정 파일 -NFS 서버에서 공유하는 디렉터리의 정보가 저장되어 있는 파일 /etc/fstab NFS 서버가 제공하는 디렉터리를 클라이언트에서 부팅 후에도 사용하기 위한 정보를 저장하고 있는 파일 /etc/sysconfig/nfs NFS 서버에서 제공..