kjh00n의 기록저장소

firewalld 기본 명령어 ▪ systemctl status firewalld ▪ systemctl start firewalld - firewall-cmd 방화벽 제어 ▪ firewall-cmd --version ▪ firewall-cmd --list-all  ▪ firewall-cmd --get-services (정의된 서비스 목록 확인) ▪ firewall-cmd --list-services (접근 허용된 서비스 확인)services말고 다른 것도 가능firewalld 설정1. 특정 정책을 구성하여 원하는 데이터를 허용, 차단하는 방식 (iptables) - 정책 생성 → 정책을 원하는 시점에 적용 - 복잡한 정책이나 세부적인 정책을 구성하기 쉽다. - 관리자가 원하는 형태로 방화벽을 제어하기 쉽..

암호학● 암호에 관련된 학문 용어● 평문 : 기본 데이터● 암호문 : 평문을 특정 암호화 알고리즘으로 계산하여 도출된 값, 데이터● 암호화(Encryption) : 평문→암호문● 복호화(Decryption) : 암호문→평문 암호화 : 정보자체를 숨기는 것이 아닌 정보의 의미를 숨기는 것이다.초기 암호학● 심층 암호화 : 정보 자체를 숨기는 암호화→보이지 않는 잉크, 디지털 워터마크 등 ● 환자식 암호화 : 한 단어씩 다른 단어를 정의하여 부호화하는 방법→ 통계학적 정보분석에 취약하다.● 전자 암호화 : 순서를 변화시키는 암호화● 초기 암호학은 알고리즘이 노출되면 암호화가 파훼된다. 현대 암호학 (단방향, 양방향)● 암호화, 복호화를 할 때 컴퓨터 도구를 사용한다.● 현대는 암호화, 복호화를 할 때 Key..

Rocky 1(DNS) - 192.168.50.50/24(VMnet8)→ naver.com zone과 google.com zone 생성 → (각각 mail, www, test 주소 생성)10,11은 우선순위이다.※우선순위 안쓰면 restart안된다.Rocky 2(naver.com mail) - 192.168.50.60/24(vmnet8) → mail.naver.com에 대한 메일서버 구축useradd linux100passwd linux100P@ssw0rdP@ssw0rdRocky 3(google.com mail) - 192.168.50.70/24(vmnet8) → mail.google.com에 대한 메일서버 구축 useradd hellomanpasswd hellomanP@ssw0rdP@ssw0rdRock..

MAIL Server (192.168.50.50)POSTFIX/etc/postfix/main.cf   ←  postfix 기본 환경설정 파일0.0.0.0/0 은 모두 허용한다는 뜻DOVECOT/etc/dovecot/dovecot.conf /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-mail.conf 해당 계정의 홈디렉토리 밑에 Maildir에 저장하겠다.DNS (192.168.50.100)@는 kh.com으로 쳐도 IP주소가 안나오는데 kh.com으로 쳐도 IP주소가 나올 수 있게 설정 Window XPMail Server와 DNS Server와 통신 가능또 다른 XP 만들기이렇게 하고 서..

메일 서비스- 컴퓨터 통신망을 통해 편지를 주고 받을 수 있는 시스템※ 메일서버를 알고 있는 DNS를 추가해야 메일 전송이 가능하다.Client가 Server로 메일 전송할 때는 SMTP(Protocol)Server가 Client에게 메일 전송할 때는 SMTP(Protocol)Mail server에 있는 데이터에 Client가 로그인 해서 받을 때는 IMAP(Protocol),POP3(Protocol)를 사용한다.Mail server에 있는 Mail을 Client가 가져가면 POP3는 Server에 있는 Mail데이터를 지우고 IMAP은 Mail데이터를 지우지 않는다.SMTP TCP Port 25 POP3 TCP Port 110 IMAPTCP Port 143zone파일에 레코드 설정할 때 IN MX ma..

R1 conf t int fa 0/0 ip addr 50.50.50.254 255.255.255.0 no shu int fa 0/1 ip addr 10.10.10.1 255.255.255.0 no shu int fa 1/0 ip addr 192.168.50.222 255.255.255.0 no shu ip route 0.0.0.0 0.0.0.0 192.168.50.2 ip route 100.100.100.0 255.255.255.0 10.10.10.2 ip route 150.150.150.0 255.255.255.0 10.10.10.2 access-list 1 permit 100.100.100.0 0.0.0.255 access-list 1 permit 50.50.50.0 0.0.0.255 access-l..