공부/리눅스 썸네일형 리스트형 samba 서비스 마이크로소프트와 인텔은 윈도우시스템이 다른 시스템의 디스크나 프린터 자원을 공유할 수 있도록 SMB(Server Message Block) 프로토콜을 개발하였는데 삼바란 이 SMB 를 이용하여 윈도우와 다른 시스템간의 프린터및 자료를 공유할 수 있도록 해주는 서비스 현재 마이크로소프트에서는 SMB 라는 이름대신 좀 더 범위가 큰 CIFS(Common Internet Filesystem) 이라는 프로토콜로 부른다. 이프로토콜은 SMB 프로토콜에 LanManager 와 NetBios 프로토콜까지 포함한다. 삼바구성 samba 서비스는 두개의 데몬을 구성된다. 1. smbd : 파일 및 프린터 공유, 사용자 확인 및 권한부여 2. nmbd : 클라이언트를 위해 NetBios nameserver를 지원하고 서비.. 더보기 IDS - snort 1 snort (http://www.snort.org) 참고 문서 : snort.pdf 네트워크기반 IDS Ineternet ---- Router ------------ firewall ------------------ intranet | | | IDS | IDS |----- IDS | DMZ - open source NIDS 실시간 네트워크 트랙픽 분석과 로깅을 할수 있다. 프로토콜 분석, 다양한 공격을 탐지할 수 있다. 버퍼오버플로오 스탤스 스캔 , CGI 공격, OS 핑거프린터 시도를 포함한 다양한 공격을 탐지해 낼수 있다. - 설치 snort 설치전에 필요한 패키지를 먼저 설치하여야 한다. 1. mysql 서버 및 클라이언트를 설치하여야 한다. 2. libpcap 을 설치해야 한다. (yum 으로 설.. 더보기 tcpdump - packet capture / 분석 tcpdump - dump traffic on a network http://www.tcpdump.org/ tcpdump 는 네트워크 인터페이스상의 패킷 헤더를 출력한다. 그리고 파일로 출력하여 분석해 볼수도 있다. 파일로 출력할 경우에는 -w 옵션을 사용하며 저장된 파일내용을 볼때는 -r 옵션을 사용한다. tcpdump 는 패킷을 캡쳐할 카운터를 지정하지 않는 경우에는 SIGINT 또는 SIGTERM signal 을 받을때까지 계속 실행된다. tcpdump 사용법 tcpdump --help tcpdump version 3.9.4 libpcap version 0.9.4 Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E alg.. 더보기 포트스캔 및 차단 Nmap (http://www.nmap.org) 특징 1. 호스트가 존재하는지 검사 2. 어떤 서비스가 실행중인지 검사 3. 운영체제 검사 scan 유형 connect scan : connect 함수의 에러값을 검사해서 포트가 닫혔는지 열렸는지 검사한다. 패킷을 변경하지 않으므로 일반 사용자도 사용가능 장점 : 빠르고 정확하며 특별한 권한이 필요없다. 단점 : 쉽게 탐지되고 기록된다. 1. 포트가 열려 있는경우. Client -> SYN Server -> SYN|ACK Client -> ACK 2. 포트가 닫혀 있는경우 Client -> SYN Server -> RST|ACK Client -> RST RST|ACK flag 는 클라이언트의 연결 요청을 취소 즉 포트는 lisening 상태가 아니며 닫혀 .. 더보기 로그서비스 - syslog / logrotate / logwatch 로그서비스(syslog) 로그파일 종류 /var/log 디렉토리에 위치 - messages : 시스템 운영에 대한 전반적인 기록 - boot.log : 부팅될때 출력되는 메시지 기록 cron : cron log secure : 원격접속기록 xferlog : ftp 서비스의 파일 송수신 기록 wtmp : 사용자 접속기록 lastlog : 각 계정의 가장 최근 로그인 시간 기록 (로그인시 이정보가 자동 출력된다) syslog.conf 모든 룰은 두개의 필드, 셀렉터 필드와 액션 필드로 구성된다. 그리고 이 두개의 필드는 한개이상의 스페이스 문자 또는 탭문자로 구분되어진다. 설정문법 selecter 한개이상의 스페이스 또는 탭문자 action selector 는 facility.priority 로 구성된다. .. 더보기 리눅스 방화벽 - iptables iptables - administration tool for IPv4 packet filtering and NAT SYNOPSIS iptables [-t table] -A chain rule-specification [options] ; 선택한 chain 맨 아래쪽에 한개의상의 rule 추가 iptables [-t table] -I chain [rulenum] rule-specification [options] ; 선택된 chain에 한개 이상의 룰 추가 iptables [-t table] -R chain rulenum rule-specification [options] ; 선택된 chain 으로 부터 rule 변경 iptables [-t table] -D chain rulenum [options] ;.. 더보기 apache / php / mysql 설치 및 연동 apache / php / mysql 설치 및 연동 *. 아파치서버 version 2.2 문서 아파치 웹서버 설치방법은 DSO 방식 및 static 방식 2가지가 있는데 여기서는 DSO 방식으로 설치한다. 편의상 복잡한 설치 옵션은 생략하고 일반적으로 늘 사용되는 기본적인 몇가지 옵션만 주어 설치한다. [/tmp/apm]# ls httpd-2.0.63.tar.gz mysql-5.0.77.tar php-5.2.9.tar.bz2 [/tmp/apm]# [/tmp/apm]# tar -xvf mysql-5.0.77.tar [/tmp/apm/mysql-5.0.77]# ./configure --prefix=/usr/local/mysql \ > --localstatedir=/usr/local/mysql/data --w.. 더보기 fedora9 dns 서버 설정 테스트 내용. /etc/named.conf 파일에서 options { listen-on port 53 { 192.168.100.1; }; 더보기 이전 1 2 3 4 5 6 7 8 다음