목록시스템 보안 구축 (27)

kjh00n의 기록저장소

FTP 실습

1. FTP 서버에 FTP용 디렉토리 생성(/ftpdir), test file 생성(test2.txt, test3.txt)mkdir /ftpdirtouch test{2,3}.txt 2. FTP 사용자 계정 생성 (ftpuser1,ftpuser2,ftpuser3)useradd ftpuser1 useradd ftpuser2 useradd ftpuser3 3. ftpuser1은 FTP 접근 못하도록 설정vim /etc/vsftpd/ftpusersftpuser1 입력하고 :wq! 4. ftpuser2,3은 FTP 접근 가능하도록 설정 (기본 디렉토리는 /ftpdir)vim /etc/passwdftpuser2,3의 기본 디렉토리는 /home/ftpuser2,3으로 되어있는데 여기를 /ftpdir로 변경 5. ft..
시스템 보안 구축 2024. 11. 5. 14:44
FTP 명령어 및 구축

vsftpd.conf 파일 환경 설정 명령어chroot : 초기 접속 디렉토리를 최상위 디렉토리로 인식하는 기능(/home/ktest가 접속하는 사람에게는 최상위 디렉토리처럼 인식하게 된다.)상위 디렉토리로 이동 불가능하게 된다.chroot_local_user=YES 는 모든 계정을 chroot로 설정하는 것이다.101번 줄은 주석처리 되어있을텐데 주석을 해제하고 100번줄은 입력해줘야 chroot를 설정하는 것이다.위 사진처럼 설정해주면 특정 계정만 chroot설정을 할 수 있게 된다.chroot_list파일을 만들어주고 계정명만 적으면 된다.  ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ pwd를 입력해도 표면상으로는 최상위 디렉토리로 보이고 실상은 /home/ktest 디렉토리로 위치해있는 것을 볼 수 있다. ※모..
시스템 보안 구축 2024. 11. 5. 11:23
FTP

FTP (File Transfer Protocol) - 파일공유를 목적으로 개발되었다.- 네트워크 상에서 파일을 전송하기 위한 TCP 기반의 프로토콜 - 사용자인증과 명령전달을 위한 제어연결과 파일 전송을 위한 DATA 연결이 분리되어 있다. - 제어 연결용 Port : TCP 21번 (핵심)- Data 전송용 Port : TCP 20번 or Random Port- 데이터 연결과 제어 연결이 둘 다 맺어져야 서비스 구동가능제어 연결 - FTP 세션이 연결될 때 생성되는 TCP연결   ▪ FTP 세션이 유지되는 동안 계속 연결상태를 유지한다. - FTP 명령과 응답과 같은 제어정보를 전달- PI (Protocol Interpreter, 프로토콜 해석기)가 제어 연결을 관리하고 명령을 처리한다.   ▪ 허용..
시스템 보안 구축 2024. 11. 5. 10:10
DHCP 실습

R1int fa 0/0ip addr 100.100.100.254 255.255.255.0no shuip helper-address 20.20.20.1int fa 0/1ip addr 150.150.150.254 255.255.255.0no shuip helper-address 20.20.20.1int fa 1/0ip addr 200.200.200.254 255.255.255.0no shuip helper-address 20.20.20.1int fa 2/0ip addr 10.10.10.1 255.255.255.0no shuip route 0.0.0.0 0.0.0.0 10.10.10.2 R2int fa 2/0ip addr 10.10.10.2 255.255.255.0no shuint fa 0/0ip addr 2..
시스템 보안 구축 2024. 11. 4. 16:15
Relay Agent 정의 / 실습

같은 네트워크에 서버가 있어야만 IP할당을 할 수 있다는 한계 극복 ==> Relay AgentClient의 요청이 Broadcast통신이기 때문이다. Broadcast통신은 라우터 장비에서 드랍이 되기 때문이다.Relay Agent : 다른 네트워크에 IP할당 (라우터 장비에서 드랍되는 원인을 해결) (라우터에서 설정)Relay Agent 구축 실습Helper Address- 목적지 IP주소가 broadcast IP주소일 때 폐기하지 않고 지정된 목적지로 전달하는 기능- 목적지 IP주소를 변경함1. f0/0과 f0/1 인터페이스를 설정해준다.R1(config)# interface R1(config-if)# ip helper-address ↓2. R1(config-if)#int fa 0/03. R1(c..
시스템 보안 구축 2024. 11. 4. 15:13
DHCP 설정 실습

→ cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf → vim /etc/dhcp/dhcpd.conf (dhcp 설정파일)option domain-name "internal.example.org";는 저렇게 적어놔도 되고 지워버려도 된다.netstat -antup | grep 67VMware에서 WindowXP들어가기ncpa.cl입력cmd창을 열기할당받은 DHCP 끊기 = ipconfig /releaseDHCP 재할당받기 = ipconfig /renewLinux Server에서 vim /var/log/messages그리고 Linux Client에서 네트워크 설정파일에서 BOOTPROTO를 dhcp로 변경
시스템 보안 구축 2024. 11. 4. 14:23
이전 Prev 1 2 3 4 5 Next 다음