리눅스 썸네일형 리스트형 포트스캔 및 차단 Nmap (http://www.nmap.org) 특징 1. 호스트가 존재하는지 검사 2. 어떤 서비스가 실행중인지 검사 3. 운영체제 검사 scan 유형 connect scan : connect 함수의 에러값을 검사해서 포트가 닫혔는지 열렸는지 검사한다. 패킷을 변경하지 않으므로 일반 사용자도 사용가능 장점 : 빠르고 정확하며 특별한 권한이 필요없다. 단점 : 쉽게 탐지되고 기록된다. 1. 포트가 열려 있는경우. Client -> SYN Server -> SYN|ACK Client -> ACK 2. 포트가 닫혀 있는경우 Client -> SYN Server -> RST|ACK Client -> RST RST|ACK flag 는 클라이언트의 연결 요청을 취소 즉 포트는 lisening 상태가 아니며 닫혀 .. 더보기 로그서비스 - syslog / logrotate / logwatch 로그서비스(syslog) 로그파일 종류 /var/log 디렉토리에 위치 - messages : 시스템 운영에 대한 전반적인 기록 - boot.log : 부팅될때 출력되는 메시지 기록 cron : cron log secure : 원격접속기록 xferlog : ftp 서비스의 파일 송수신 기록 wtmp : 사용자 접속기록 lastlog : 각 계정의 가장 최근 로그인 시간 기록 (로그인시 이정보가 자동 출력된다) syslog.conf 모든 룰은 두개의 필드, 셀렉터 필드와 액션 필드로 구성된다. 그리고 이 두개의 필드는 한개이상의 스페이스 문자 또는 탭문자로 구분되어진다. 설정문법 selecter 한개이상의 스페이스 또는 탭문자 action selector 는 facility.priority 로 구성된다. .. 더보기 리눅스 방화벽 - iptables iptables - administration tool for IPv4 packet filtering and NAT SYNOPSIS iptables [-t table] -A chain rule-specification [options] ; 선택한 chain 맨 아래쪽에 한개의상의 rule 추가 iptables [-t table] -I chain [rulenum] rule-specification [options] ; 선택된 chain에 한개 이상의 룰 추가 iptables [-t table] -R chain rulenum rule-specification [options] ; 선택된 chain 으로 부터 rule 변경 iptables [-t table] -D chain rulenum [options] ;.. 더보기 apache / php / mysql 설치 및 연동 apache / php / mysql 설치 및 연동 *. 아파치서버 version 2.2 문서 아파치 웹서버 설치방법은 DSO 방식 및 static 방식 2가지가 있는데 여기서는 DSO 방식으로 설치한다. 편의상 복잡한 설치 옵션은 생략하고 일반적으로 늘 사용되는 기본적인 몇가지 옵션만 주어 설치한다. [/tmp/apm]# ls httpd-2.0.63.tar.gz mysql-5.0.77.tar php-5.2.9.tar.bz2 [/tmp/apm]# [/tmp/apm]# tar -xvf mysql-5.0.77.tar [/tmp/apm/mysql-5.0.77]# ./configure --prefix=/usr/local/mysql \ > --localstatedir=/usr/local/mysql/data --w.. 더보기 fedora9 dns 서버 설정 테스트 내용. /etc/named.conf 파일에서 options { listen-on port 53 { 192.168.100.1; }; 더보기 NFS 서비스 NFS (Network File System) - unix 또는 리눅스 host 간의 파일시스템 및 디렉토리 공유. 단. 파일은 공유 대상이 아니다. 공유대상은 파일시스템의 마운트 포인터이거나 단순한 디렉토리이다. 서버에서 공유자원을 걸어두면 nfs 클라이언트가 공유자원에 주어진 권한을 가지고 접근할 수 있다. nfs 서비스 연결 과정 1. client 는 mount 가 mount 데몬의 포트 넘버를 알려달라고 portmap 데몬(111번 포트사용)에게 요청한다. (rpc.mountd 는 동적포트를 사용하는 서비스이므로 포트넘버가 고정되어 있지 않고 올라올때 마다 바뀔수 있다) - 대부분의 서비스는 미리정해진 정적포트를 사용하지만 mount 데몬같은 일부 서비스는 동적포트를 사용한다. - 동적포트를 사용.. 더보기 dns 설정 실습 *. 설정하기전에 잘못될 경우를 대비하여 원본 설정파일은 백업 해 둔다. => cp /etc/named.conf /etc/named.conf_org [root@vhost26 named]# cat /etc/named.conf // // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; /* zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localho.. 더보기 DNS - Secondary(Slave) 구성 *** slave DNS 설정 // // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using po.. 더보기 이전 1 2 3 4 5 6 7 다음