FTP - File Transfer Protocol; 파일 전송 프로토콜 - 기본적인 FTP의 동작 client가 server에 접속하여 자신의 파일을 server에 저장(upload)하거나 server에 있는 파일을 내 컴퓨터로 전송(download) - FTP를 사용할 수 있는 여러가지 프로그램이 존재 > 수업에서는 vsftpd 사용 - FTP server는 두 가지로 분류 로컬 FTP server : FTP server로 동작하는 장치에 존재하는 사용자 계정들을 위한 FTP 익명 FTP server : 누구나 접근 가능한 FTP - 정보 패키지 : vsftpd-* 데몬 : vsftpd 방화벽 : service=ftp, port=20/tcp, 21/tcp, random/tcp 설정파일 : /etc/v..

원격 접속 - VNC - Virtual Network Computing - GUI 환경의 원격 접속 - VNC를 지원하는 프로그램을 이용하여 원격 접속 > 수업에서는 tigervnc 프로그램 사용 - VNC 프로그램은 운영체제마다 별도로 존재 > 각 운영체제에서 사용할 수 있는 VNC 프로그램을 미리 파악 - 정보 패키지 : tigervnc-* 데몬 : X 방화벽 : port=5900+@/tcp 설정파일 : X * 5900에 접속용 session 번호 숫자를 더한 값이 해당 session의 port가 된다 - 사용 방법 1. vncserver : session 관리 명령어 vncserver : session 생성 vncserver :숫자 : 특정 번호의 session 생성 vncserver -list :..

원격 접속 - SSH - secure shell; 보안된 shell - 암호화 된 통신을 주고 받는 CLI 환경의 원격 접속 - Linux에서 기본적으로 제공 > 운영체제 설치 시 자동으로 ssh 구성 요소 설치 + 부팅 시 자동 실행 및 방화벽 설정까지 전부 완료된 상태 - 통신하려는 장치들이 개인 key 혹은 공개 key 교환을 통하여 암호화 key를 생성 암호화 key를 이용하여 주고받는 데이터를 전부 암호화/복호화 - version 1과 version 2가 존재하며 현재는 version 2를 사용 - 정보 패키지 : openssh-* 데몬 : sshd 방화벽 : port=22/tcp, service=ssh 설정파일 : /etc/ssh/sshd_config - 접속 명령어 ssh : 명령어를 입력한..

원격 접속 - Telnet - 네트워크 초창기부터 사용되던 원격 접속 - CLI 환경의 원격 접속 - 거의 모든 운영체제에서 telnet을 이용한 접속이 가능 - 암호화되지 않은 통신(평문 통신)을 하기 때문에 가급적이면 사용 X - 정보 패키지 : telnet-* 데몬 : telnet.socket 방화벽 : port=23/tcp, service=telnet 설정파일 : X * 데몬 프로세스의 경우 .service 확장자를 기본으로 사용(ex. network = network.service) telnet의 경우 CentOS 7 버전부터 별도의 service가 아닌 OS의 통신 socket으로 관리되어 .socket 확장자 사용 실습 문제 CD를 마운트하여 telnet으로 시작하는 패키지 전체 설치 * y..

다른 사용자 권한 획득 명령어 - sudo (Superuser Do) 특정 명령어를 입력할 때 다른 사용자(보통은 관리자)의 권한을 획득하여 명령어 동작 sudo 명령어를 사용하고자 하는 일반 사용자 계정의 정보 수정 및 /etc/sudoers 파일 설정 필요 sudo로 동작시킨 명령에 대해서만 권한을 획득하고, terminal이 종료될 때 까지 해당 권한은 유지 - su (Switch User) 현재 사용 중인 terminal에서 기존 접속을 유지한 상태로 다른 사용자(보통은 관리자)로 추가 접속한다. 이때 전환된 사용자의 비밀번호가 필요하다. 을 생략 시 root 계정으로 접속한다. su 명령어만 입력하면 환경 변수 등의 사용자 개인 환경을 기존에 접속했던 사용자의 개인 환경으로 유지 su - 를 입..

방화벽(firewall) - 장치의 네트워크 보안성을 높여주는 요소 - 방화벽은 기본적으로 inbound(들어오는 통신) 트래픽 방화벽과 outbound(나가는 통신) 트래픽 방화벽으로 분류 > inbound는 모든 통신을 차단하되 예외 규칙이 작성되어 있으면 해당 규칙에 부합하는 통신만 허용 outbound는 모든 통신을 허용 - CetOS는 6버전까지는 iptables를 사용하다가 7버전부터 firewalld를 사용 - 명령어 입력 형식 1. 예외 규칙 작성 firewall-cmd [--permanent] --permanent : 모든 interface를 대상으로 방화벽 규칙 적용 add or remove target의 경우 예외 규칙 작성은 add, 예외 규칙에서 제거는 remove를 사용 그 뒤에..