OS/Cent OS37 IPTABLES IPTables커널의 IP 패킷 필터링 기능을 하는 Netdilter에 규칙을 설정하고 관리하는 도구체인이라고 불리는 방향성을 가진 규칙을 연결한 테이블주의 | 방화벽이 아니다. 대신 방화벽을 관리하는 명령모음이다. Packet Filtering네트워크를 통과하는 모든 패킷들을 패킷 헤더에 출발지와 목적지,그리고 어떤 프로토콜을 이용할지에 관한 정보를 담고 있다. 이러한 패킷의 헤더 정보를 보고, 호스트로 들어오는들어오는 패킷( INPUT )과 나가는 패킷 ( OUTPUT ), 통과하는 패킷 ( FORWARD ) 등을 TABLE과 검사하여불필요한 패킷이나 잘못된 패킷을 폐기하고 ( DROP ) 규칙과 일치하는 패킷만 허용하는 ( ACCPECT ) 기능을 한다.또한 패킷을 거부할 수도 있고 ( REJECT.. 2017. 3. 12. 아파치(Apach) 인증 종류와 방법 Apach 인증 기법은 특정 디렉토리 접근 시 Id와 패스워드를 요구하도록 설정하는 방법이다. 가장 많이 사용되는 인증은 Basic과 Digest를 이용한다. 그외에도 PAM,LDAP,Kerberos 인증 방법도 있다. Basic 인증 - 클라이언트가 웹 서버로 보내는 인증은 암호화되지 않고 Base64로 인코딩되어 평문으로 전달된다. Basic 인증 설정 파일 생성후 내용 입력 # vim /etc/httpd/conf.d/auth_casic.conf : 1 : Basic 인증을 사용할 디렉토리 정의 2 : 인증 종류를 정의한다. Basic과 Digest중에서 선택한다. 3 : 사용자가 접속할 때 인증 화면에 보여줄 메세지를 작성한다. 4 : 사용자의 패스워드가 저장될 파일의 경로를 지정한다. 5 : 소수.. 2017. 3. 12. 아파치 서버 서비스 시작과 PHP 사용 웹 페이지는 정적 페이지와 동적 페이지로 나눌 수 있다. 정적 페이지한마디로, 이지 제작된 제품을 클라이언트에게 제공동적 페이지 ( CGI )한마디로. 실시간으로 클라이언트의 요구에 맞춰 맞춤제작한 제품을 제공 HTTP 상태 코드 5xx : 서버 에러4xx : 클라이언트 에러3xx : 리다이렉션2xx : 성공 1xx : 정보 주요 상태코드200 : 오류없이 전송 성공301 : 영구적으로 이동됨403 : 접근금지 ( 권한없음 )404 : 요청한 페이지가 없음500 : 서버 내부 오류503 : 서비스 사용불가 PHP 사용해보기 PHP 패키지 설치 후 확인# yum -y install php php-pear# rpm -qa | grep php PHP 테스트를 위해 index.php 파일을 생성한뒤 내용을 입력.. 2017. 3. 12. NFS NFS ( Network File System ) NFS는 RPC를 이용한 Server/Client 파일시스템 공유 프토토콜이다. RPC는 원격 프로시저 절차 호출로, 네트워크 상에서 다른 컴퓨터에 있는 프로그램에게 서비스를 요청할때 사용하는 프로토콜이다. 요약하면, 네트워크에서 자료를 공유하는 것이다. [ NFS 서버 설정에서 사용하는 파일 ] ▶ /etc/export NFS 서버 설정 파일이다. 모든 파일과 디렉토리를 정의할 때 사용한다. ▶ /etc/fstab NFS에서 설정한 공유 디렉토리를 클라이언트가 사용하는 파일. 부팅시 자동으로 마운트된다. ▶ /etc/sysconfig/nfs NFS서버에서 제공하는 서비스를 위해 사용하는 모든 포트에 대한 정보를 설정하는 파일이다. ****[ Server.. 2017. 3. 5. NTP - 시간 동기화 프로토콜 NTP ( Network Time protocol ) - 시간 동기화 프로토콜-네트워크상에 분산된 NTP 서버들로부터 클라이언트(서버, 라우터)의 시간을 동기화하는 프로토콜이다. (UDP:123) NTP 프로토콜은 stratum 계층 구조를 가진다. Stratum 0 : 원자 시계, GPS, 표준 주파수 방송국 등Stratum 1 : Stratum 0 계층 장비에 직접 연결되어 시간을 동기화하는 1차 타임서버Stratum 2 : Stratum 1 계층 장비에 직접 연결되어 시간을 동기화하는 2차 타임서버 Stratum 2 부터는 트리 구조를 가진다. 대표적인 시간 서버들을 보면.ntp.ehwa.or.kr 이대부속초등학교time.bora.net LG U+time.windows.com MicroSofttim.. 2017. 3. 4. FTP 보안설정2 ( Passive Mode ) VSFTP의 보안 기능인 SFTP, FTPS을 설정해보자. yum -y install openssh-server openssh 설치 후, vim /etc/ssh/sshd_config에 아래의 문구를 추가한다. Subsystem sftp internal-sftpMatch Group sftp-usersChrootDirectory /practice/%uForceCommand internal-sftp # service sshd restart# groupadd sftp-users# useradd -g sftp-users sftp-user1# useradd -g sftp-users sftp-user2# passwd sftp-user1# passwd sftp-user2# id sftp-user1# mkdir /pra.. 2017. 3. 4. 이전 1 2 3 4 ··· 7 다음
