장수궁뎅이 장수궁뎅이

서버/리눅스

• AWS 자동결재

  서버/리눅스 2019. 6. 4. 09:22

  2019.06.04 5월달에 프리티어가 끝나고 10달러가 자동으로 결재되어 리소스 해제와 계정도 정지해놓은 상황임에도 6월달에 1달러가 결재되었다. 결재문의를 넣었고 리소스사용량을 보내달라고 요청했다. 어도비 CC같은 경우는 해제하는 순간 결재가 안되지만 아마존같은 경우는 리소스 사용량으로 결재되는 방식이라 해제할 때 리소스가 발생했다고 가정하여 금액을 요청한 것으로 보이는데 프리티어 사용자들은 10개월을 사용하면 계정을 해제하는 방식으로 사용하기를 권합니다.

  Read More
• [리눅스] 방화벽 ( Firewalld )

  서버/리눅스 2017. 5. 4. 21:17

  사용하는 데몬firewalld 열려 있는 포트 확인사용 커멘드#>ss ( netstat )[옵션] [기능]-a all ( 모든 소켓 표시 )-n numeric ( 숫자로 표시 )-t tcp-u udp-l listening-4 ipv4-6 ipv6-p process ( 해당 소켓을 사용한 프로세스 찾기)옵션 a의 표시Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port #1 #2 #3 #4#1 : Netid ( 프로토콜 상태 ) tcp : 3 handshaking ( ping, syn, ack ) up : 비연결 #2 : State ( 상태 )LISTEN : 서비스 요청을 기다리고 있는 상태 ( tcp )UNCONN : 서비스 요청을 기다리고 있는..

  Read More
• [리눅스] DNS설정 후 웹서버

  서버/리눅스 2017. 5. 2. 19:14

  Web(port 80 | httpd.x86_64 ) 리눅스 - Apache Windows - IIS 꼭 이것만 사용하라는 것이 아니라 OS마다 적합한 웹서비스가 있다. 설정 사항 : korea.com / 100.100.100.128 DNS 서버 구축 ns.korea.com www.korea.com korea.com 하위 도메인 / 100.100.100.129 DNS 서버 구축 edu.korea.com ns.edu.korea.com www.edu.korea.com httpd.x86_64 모듈 설치 server#>yum install -y httpd.x86_64 #>vi /var/www/html/index.html Hello입력 #>systemctl restart httpd 웹브라우저에 아이피를 입력해본다 ..

  Read More
• [리눅스] DNS

  서버/리눅스 2017. 4. 28. 19:43

  DNS ( Domain Name Server / Service ) port 53 ( 데몬 : named ) 네트워크 IP로 통신하는 번거로움을 Domain Name으로 바꿔서 사용할 수 있는 서비스를 하는 서버를 뜻한다. Domain name Server는 트리형태로 되어있어서 최상위 (.)서버부터 맨 뒷 DNS로 이루어져 있다. 또한 DNS서버는 최초접속시 도메인이름과 IP를 매칭시킨 값을 파일에 저장시키고 다음부터 파일을 먼저 참조하게 되며 파일에 작성된 도메인은 DNS를 접속하지않고 바로 IP로 매칭해서 서버에 접속할 수 있다. 이 파일을 악용한게 [ 파밍 ] 이다. ( 파밍 : 도메인을 속여 상대방의 회원정보를 탈취 ) #naver 찾아갈때 경로 내 DNS(통신사) >> (.) DNS야 모르겠어 ..

  Read More
• [리눅스] SSH(Secure Shell)

  서버/리눅스 2017. 4. 27. 19:45

  SSH (Secure Shell) port : 22 데이터 전송시 평문을 암호화해서 전송한다. 모든 암호설정 및 방화벽이 설정되어있기에 설치후 설정을 안건들여도 문제되지 않는다. (telnet은 데이터전송시 평문그대로 보내기에 위험하다) 관련 모듈 server openssh-server.x86_64 client Server-설정파일( /etc/ssh/sshd_config ) #>vi /etc/ssh/sshd_config 17 #Port 22 19 #ListenAddress 0.0.0.0 23 #Protocol 2 43 SyslogFacility AUTHPRIV 49 #PermitRootLogin yes 52 #MaxSessions 10 59 AuthorizedKeysFile .ssh/authorized_..

  Read More
• [리눅스] Telnet

  서버/리눅스 2017. 4. 26. 21:24

  Telnet원격 제어 프로그램 ( 데이터들이 평문으로 돌아다녀서 보안에 굉장히 취약해 SSH로 대체되었다 )기본적으로 리눅스는 putty를 사용해서 기본적으로 설치된 SSH로 원격접속을 할수 있다.telnet port : 23servertelnet-server.x86_64clientputty programtelnet.x86_64 서버구축#>yum install -y telnet-server.x86_64#>systemctl restart telnet.socket 클라이언트 접속puttyport번호 변경및 connetction type 변경 linux_client#>install install -y telnet.x86_64Complete!#>telnettelnet>open login : login_id ro..

  Read More
• [리눅스] xinetd ( 서비스관리 데몬 )

  서버/리눅스 2017. 4. 26. 19:12

  Xinetd ( xinetd.x86_64 )여러개의 데몬을 관리하는 모듈 #>yum install -y xinetd.x86_64 설정파일 : /etc/xinetd.conf : default 설정으로 되어있다.데몬관리디렉터리 : /etc/xinetd.d ( directory) : 서비스별로 설정 파일들이 들어있다. 목차/etc/xinetd.d/ 설정 /etc/vsftpd 설정 /etc/xinetd.d/해당 디렉터리에는 많은 파일들이 있지만 제공되는 파일들은 예시 파일이므로 무시한다.데몬 설치가 완료되었으면 해당 디렉터리로 이동해서 파일하나를 만든다.이때 파일이름은 모듈이름과 동일하거나 비슷해야 관리하기 쉬우므로 ftp를 관리하는 vsftpd파일이름으로 만들어주었다.#>cd /etc/xinetd.d#>vi ..

  Read More
• [리눅스] FTP보안설정

  서버/리눅스 2017. 4. 25. 19:21

  보안설정 목적사용자별로 데이터 공개범위를 두어 서버의 데이터를 보호한다. 목차*/etc/vsftpd/vsftpd.conf의 설정 *모든 사용자에 대한 상위디렉터리 이동 막기 -쓰기권한 해제 -쓰기권한 추가 *특정 사용자에 대한 상위디렉터리 이동 막기 *특정 사용자에 대한 상위디렉터리 이동 허용 *PAM 모듈 *접근제어 -tcp_wrappers(tcp접근제어) -vsftpd(user접근제어) *Active / Passvie Mode /etc/vsftpd/vsftpd.conf12 anonymous_enable= 익명 계정 연결 허용 여부( anonymous ) 16 local_enable= 로컬 사용자 계정 연결 허용 여부( server user ) >>(12, 16)둘다 NO하면 서버 차단 19 write..

  Read More