로그 관련 설정인 rsyslog.conf에서 사용되는 facility중에서 auth, authpriv에는 차이가 있다. auth는 원격 서비스 접속 기록을 남기며, authpriv는 su 명령어의 사용기록 및 로그인 성공 실패 여부의 기록을 남기게 된다. auth는 security와 같으며 login과 같은 인증프로그램에 관련된 메시지를 기록한다. 반면, authpriv는 ssh와 같이 인증을 필요한 프로그램이 발생한 메시지를 기록한다. The facility is one of the following keywords: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth), syslog, user, uucp a..
리눅스 usb 인식 여부 확인 / 장치 파일명 확인
다음은 리눅스 시스템에 백업한 정보가 담겨 있는 USB 메모리를 장착하여 인식 여부 및 장치 파일명을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오. 가. 명령어를 이용해서 관련 정보를 확인한다. # ( ① ) 나. 관련 정보가 담겨 있는 파일로 확인한다. # cat ( ② ) ■ 조건 - ①번은 명령어, 명령어와 옵션 등 관련 정보를 출력할 수 있는 명령을 한 번에 기입한다. - ②번은 관련 파일명을 절대 경로로 기입한다. 1: lsusb 2: /etc/fstab ① fdisk -l 또는 dmesg 또는 blkid 2점 ② /proc/partitions 또는 /etc/blkid/blkid.tab 2점 blkid => 현재 하드 디스크의 파티션 정보중의 파일시스템 정보까지 볼수..
NIS : 썬마이크로시스템의 상품이나 대부분의 유닉스, 리눅스에 기본적으로 탑재되어 있는 인증 서비스 왜 nis 관련 명령어들이 yp로 시작할까? -> 초기 상품명이 Yellow Pages였으나 상표권 문제로 NIS로 바뀌었다. 명령어는 대부분 yp로 시작한다. 1. ypwhich : NIS 서버명 출력 2. ypcat hosts.byname : 호스트 관련 정보를 출력한다. 3. ypcat passwd.byname : 사용자 관련 정보를 출력한다. /etc/passwd와 유사함 4. yptest : 관련 설정 테스트용 명령어. 도메인명, 맵 파일 목록, 계정정보 등 출력 5. yppasswd : 리눅스의 passwd와 같은 역할 (사용자 패스워드 변경) 6. ypchsh : 리눅스의 chsh와 같은 역..
리눅스:: xinetd 설치
$ yum -y install xinetd.x86_64 root@PSDEV:/etc] cat xinetd.conf # # This is the master xinetd configuration file. Settings in the # default section will be inherited by all service configurations # unless explicitly overridden in the service configuration. See # xinetd.conf in the man pages for a more detailed explanation of # these attributes. defaults { # The next two items are intended to be ..
리눅스:: squid 설치/설정 (예시문제)
# squid란? squid의 뜻은 오징어... 왜 오징어인지는 아래 링크에 나와있다. http://www.squid-cache.org/ 오픈소스 sw 프록시 서버이다. proxy의 자세한 내용은https://jungtak.tistory.com/298 반복된 요청을 캐싱함으로써 웹서버의 속도를 올려준다. # squid 설치 진행 $yum install squid y 이후 enter #스퀴드(Squid) 구성 squid/bin : squid 실행과 관련된 스크립트 파일이 있는 디렉토리 squid/etc : squid 관련 환경 설정 파일인 squid.conf 가 있는 디렉토리 squid/libexec : 서버운영과 관련된 스크립트 파일이 있는 디렉토리 squid/lib : 프로그램 개발에 필요한 라이브러리..
아파치 접근 제어 (Apache httpd.conf 보안 설정)
# /etc/httpd/conf/httpd.conf 예시 Order Deny,Allow Deny from All Allow from 192.168.22.0/24 Order절은 뒤에서 부터 진행. Order Deny,Allow일 경우, Allow 규칙먼저 반영 한뒤, Deny가 적용된다는 뜻. 위의 방식대로라면, "192.168.22.0/24" 대역대의 대한 접근은 모두 허용을 한뒤, 나머지 ip 대역대들은 모두 차단하겠다는 의미이다. 여기서 접근은 "/www/ihd/admin"위치에 대한 접근을 의미한다. 접근 통제는 디렉터리 뿐만 아니라, 파일에도 적용 할수가 있다. 파일에 적용시에는 xml 태그를 와 같이 가져가면 될듯 하다. 이렇게 해당 내용을 반영한 뒤, server-status에 접근이 허용된 ..
[리눅스] chmod 특수권한 설정 (간단정리/ setuid, setgid, sticky bit)
소유권(Ownership)과 허가권(Permission) 리눅스는 하나의 시스템이 다수의 사용자들이 동시에 접속하여 사용하도록 설계된 운영체제이다. 여러 사용자가 동일한 저장공간인 하드디스크를 공유해서 사용하는데 이러한 구조는 각각의 사용자들이 생성한 파일이나 디렉터리가 다른 사용자에게 노출될 수 있다. 이러한 문제를 해결하기위해 리눅스에서는 소유권과 허가권이라는 두가지 권한을 가지고 접근 제어를 하도록 설계되어 있다. 소유권은 어떠한 파일이나 디렉터리를 소유하여 지배하는 권리를 말하고, 허가권은 파일이나 디렉터리에 접근 권한을 설정하는 권리로 일반적으로 소유권을 가진 사용자가 허가권을 설정한다. 소유권은 사용자 소유권과 그룹 소유권으로 나누고, 허가권은 사용자(user), 그룹(group), 다른사용자..
vsftpd 설정 예시 (간단정리/ 옵션값 설명)
#문제 다음은 vsftp 서버 설정에 대한 내용 이다. ( 괄호 ) 안에 알맞은 옵션을 넣으시오 [root@ihd ~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=( ① ) local_enable=( ② ) ( ③ )=120 ( ④ )=YES ■ 조건 - anonymous 사용자의 접속을 제한한다. - 로컬 사용자의 ftp 사용을 허가 한다. - 데이터 전송 관련 타임아웃 시간은 120초 이다. - 접속한 사용자의 홈디렉터리를 최상위 디렉터리로 지정한다. #정답 ① NO ② YES ③ data_connection_timeout ④ chroot_local_user # vsftpd가 설치 되어있지 않음을 확인. root@PSDEV:/root] yum list instal..