OS/Cent OS37 FTP 보안 설정1 ( ftpusers, Pam, Chroot ) FTP에서, /etc/vsftpd/ftpusers (ftp 접속 차단 계정 정보 파일) 로 보안을 적용할 수 있다. vim /etc/vsftpd/vsftpd.conf에 아래의 문구를 추가하면, 패시브 모드로 보안을 설정할 수 있다. pasv_enavble=YES : Passive 모드 사용pasv_max_port=61010 : 최대 포트 번호pasv_min_port=61000 : 최소 포트 번호 일단, root 계정으로 실험을 해보자. vim /etc/vsftpd/vsftpd.conf 파일에서 user_list를 활성화 한다. ( userlist_enable=YES )그리고 리스트의 거부 기능을 끈다. ( userlist_deny=NO ) 즉, 승인 목록이 된것이다. root계정에서 /etc/vsftpd.. 2017. 3. 4. FTP FTP ( File Transfer Protocol )- TCP/IP 프로토콜 기반의 서버와 클라이언트간에 파일 전송시 사용되는 프로토콜.- 대용량, 대량의 파일전송에 특화된 프로토콜이다. 보안을 강화한 FTP- FTPS : 응용계층에서 동작하는 FTP와 전송계층 TCP 사이에 보안 소켓 계층(SSL)을 추가한 형태 - SFTP : 암호화된 SSH연결을 이용해 데이터 전송 시 암호화하여 보안을 강화한 프로토콜. FTP는 서비스 포트가 2개다.- TCP 20번 포트 : 데이터 전송시 사용- TCP 21번 포트 : 접속 및 제어를 위한 명령어 전달 FTP 동작 방식 1. Active Mode- 특이하게도, 서버가 클라이언트에게 접속하는 방식이다. 동작 순서(1) 클라이언트가 임의의 포트를 사용해 FTP 서버.. 2017. 3. 4. DHCP DHCP ( Dynamic Host Configuration Protocol )- IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 호스트에게 동적으로 제공하는 프로토콜- IP주소 설정, 중복 방지, Gateway, Subnetmask, DNS서버 주소 등 클라이언트가 네트워크 통신을 하기 위한 가장 기본적인 환경을 자동으로 구성해 준다.- 한정된 IP를 유연하게 활용할 수 있으며, 클라이언트들의 IP관리가 수월해 진다.- IP주소 풀(POOL)에서 클라이언트에게 IP주소를 임대(Lease)해주며, IPv4, IPv6를 지원한다. [ 실습 준비 ] DHCP서버/클라이언트 정보DHCP 서버 : Server-ADHCP Client : Server-B, Client-Linux, Client-win각 클라이언.. 2017. 2. 19. 이론+실습] DNS -2 라운드 로빈- 분할 시스템을 위한 선점령 스케줄링이다.- 프로세스에 우선순위 없이 순서대로 CPU에 할당한다.- 서버의 부하를 막기 위해 여러 서버로 분산하며 서비스를 제공한다. [ 실습 준비 ]▶ DNS-1에서 만든 서버. [ 실습 ]1. forward zone DB에 아래 문구 추가# vim /var/named/tyen.zone 2. Reverse zone DB 파일에 아래 문구 추가# vim /var/named/tyen.rev.zone 3. named 데몬 재시작# service named restart [ 완 료 ] 마스터-슬레이브- 마스터 서버에 장애 발생시 슬레이브 서버가 대신 동작하여 멈춤 없이 지속적으로 서비스를 제공할 수 있다. [ 실습 준비 ]▶ DNS-1에서 만든 서버. [ 실습 ]1.. 2017. 2. 19. 이론+실습] DNS -1 Name Server - DNS 기능을 제공하는 서버.# /etc/resolv.conf 로컬 DNS서버의 IP를 설정 1. 구성요소- 도메인 이름- 리소스 레코드- DNS 영역 파일 2. 네임 서버- 서버의 데몬 프로세스로 동작하는 네임서버 프로그램 2.1 권한 있는 네임 서버 ( Authoritative name Server )- 특정 도메인에 대한 정보를 설정하고, 도메인에 대한 정보를 요청하는 클라이언트들에게 독점적으로 해당하는 도메인에 대한 최종적인 정보를 제공하는 서버.2.2 Master 서버- Primary 또는 main 서버라도고 불리낟.2.3 Slave 서버- 서버들의 정보를 동기화 하는 서버2.4 Caching-Only 서버- DNS는 한번 검색한 결과는 메모리의 캐시에 기록된다.- 같은.. 2017. 2. 18. Telnet Telnet- TCP/IP 기반의 Protocol로, 원격으로 타 컴퓨터의 System을 접속하여 사용할 수 있는 원격 터미널 접속 서비스. - TCP 번호는 23번 포트이다. Client Server1) --------- 접속 시도 -----> 2017. 2. 18. 이전 1 2 3 4 5 ··· 7 다음
