기억 저장소 기억 저장소

Technique

• GnuPG에 의한 암호화

  Technique/LPIC 2019. 11. 13. 15:09

  파일을 임호 화 하고 싶은 경우 Linux에는 GnuPG( GNU Privacy Guard )를 이용할 수 있다. GnuPG는 공개키 암호를 사용하여 파일을 암호화/복호 하거나, 전자서명을 하거나 하는 것이 가능한 오픈소스 소프트웨어이다. GnuPG는 암호화 소프트웨어 PGP( Pretty Good Privacy )와 호환성이 있다. PGP은 미국의 규제에 의해 미국 외의 반출이 불가능했지만, 해당 사양이 IETF ( Internet Engineering Task Force )에 의해 RFC로서 정리되어 GnuPG로서 실현되었다. 키 페어의 작성과 분실 증명서의 작성 GnuPG(GPG)의 사용을 하기 위해선 gpg 커맨드를 사용한다. 처음 공개키와 비밀키 페어를 작성할 필요가 있다. gpg --gen-k..

  Read More
• Open SSH

  Technique/LPIC 2019. 11. 13. 14:45

  SSH ( Secure Shell ) 은 리모트 호스트 간의 통신에 높은 세큐리티를 실현해 주는 것이다. 강력한 인증 기능과 암호화에 의해 파일 전송이나 리모트 조작을 안전하게 행할 수 있다. 예를 들어 telnet을 사용할 경우 통신 내용은 플레인 텍스트 ( 평문 ) 이기에 통신 경로를 읽힐 경우 아카운트 정보나 패스워드가 밝혀질 가능성이 높다. ssh에는 경로를 따라가는 데이터가 암호화되어 있기에 안전성이 높아진다. Linux에서는 OpenBSD 그룹에 의해 SSH의 실체인 OpenSSH가 일반적으로 사용되고 있다. SSH에는 현재 버전 1 계열과 버전 2 계열이 있으며, 공개키 암호방식의 인정 알고리즘에 차이가 있다. 버전 1 계열에는 RSA1이 버전 2 계열에는 DSA 또는 RSA가 사용된다. 각..

  Read More
• 유저에 관한 세큐리티 관리

  Technique/LPIC 2019. 11. 11. 16:35

  패스워드 관리 패스워드에 유효기간을 설정하는 것으로 강제적인 패스워드 변경을 유저에게 강제할 수 있다. 유효기간의 설정은 chage 커맨드를 이용한다. chage [옵션] [유저명] 옵션 설명 -l 패스워드 또는 아카운트의 유효기간을 표시한다. -m 최저 기간 일수 패스워드 변경 기간의 최저일수를 설정한다. -M 최대 휴효기간 일수 패스워드의 최대유효기간일수를 설정한다. -d 최후 변경을 패스워드 최후 변경일을 설정한다. -W 유효기간 종료일수 패스워드의 유효기간이 종료됨의 경고가 몇일전부터 시작되는지를 설정 -I 유효기간종료후, 사용불가능까지의 일수 패스워드의 유효기간이 지난뒤 아카운트 락이 걸리기 까지의 일수를 설정 -E 아카운트를 무효화 하는 일수 유저 아카운트가 무효가 되는 일수를 설정한다. 옵션..

  Read More
• 호스트 레벨의 세큐리티

  Technique/LPIC 2019. 11. 11. 16:08

  세큐리트에 완벽은 없지만, 가능하다면 세큐리티를 높이기 위해 노력할 필요는 있다. 세큐리티를 높이기 위해서는 다음과 같은 방법이 존재한다. 외부로부터의 유입에 대한 세큐리티를 높인다. 필요한 소프트웨어만 인스톨하고 불필요한 서비스를 기동 하지 않는다. 호스트 레벨의 적절한 액세서 제한을 실행한다. 패킷 필터링에 의한 접근 제한 세큐리티 정보의 확인을 엄격히 하며, 필요에 의해 빠르게 대책을 실시한다 내부로부터의 세큐리티를 높인다 적절한 유저 패스워드 관리를 실시한다. 슈퍼유저 ( root) 권한으로 동작하는 프로그램을 최소화시키고 정기적으로 체크를 실시한다. 슈퍼서버의 설정과 관리 네트워크를 통한 서비스를 제공하고 있는 서버는 데몬이라고 불리는 상주 프로그램이다. 데몬은 상시 메모리상에 대기하고 있으며 ..

  Read More
• DNS 설정

  Technique/LPIC 2019. 11. 11. 14:55

  DNS의 요소 TCP/IP 네트워크에는 네트워크 상의 컴퓨터를 식별하기 위해 IP주소를 이용한다. 하지만 수치인 IP주소는 사람이 직접 다루기 어렵기 때문에 컴퓨터에 호스트 명을 설정하고, 호스트명으로 컴퓨터를 지정할 수 있도록 하고 있다. 그렇게 하기 위해서 호스트명과 IP주소를 상호 변환할 필요성이 있다. 소수의 호스트일 경우에는 /etc/hosts 파일을 사용하여 처리 가능하지만, 수가 많아지거나 갱신 빈도가 많이 지거나 할 경우 현실적으로는 어려워진다. 여기서 DNS ( Domain Name System )이라는 방법을 사용한다. DNS에는 DNS 서버가 호스트명과 IP주소를 변환하는 서비스를 제공한다. DNS 서버의 기본적인 역할은 호스트명과 IP주소를 상호 변환하는 것이다. 이것을 이름 해결(..

  Read More
• 네트워크의 트러블 슈팅

  Technique/LPIC 2019. 11. 10. 18:42

  주된 네트워크 설정, 관리 커맨드 ping 커맨드 설정된 호스트(호스트명 또는 IP 주소 )에 ICMP 패킷을 보내어 그 반응을 표시한다. 예를 들어 Web 서버에 악세스 되어도 web 페이지가 표시되지 않을 경우 web 서버 소프트웨어가 다운됐는지, 호스트 자체가 다운되어 있는지 등을 확인하기 위해 이용한다. web 서버 소프트웨어가 다운되어도 호스트가 움직이고 있다면 반응은 되돌아온다. Linux의 ping 커맨드에서는 송신 횟수를 지정하지 않으면 Ctrl + c 키를 눌러 취소 패킷을 보낸다. ping [ 옵션 ] 호스트명 또는 IP 주소 옵션 설명 -c 횟수 지정한 횟수만 ICMP패킷을 송신한다. -i 간격 설정한 간격(초)에 따라 ICMP 패킷을 송신한다 ( 기본 1초 ) 해당 명령어를 사용할 ..

  Read More
• 네트워크의 설정

  Technique/LPIC 2019. 11. 10. 17:49

  네트워크의 기본 설정 네트워크를 설정하기 위해서는 커맨드를 사용하는 설정 방법 ( 예를 들면 ifocnfig 커맨드를 사용한 네트워크 인터페이스를 설정한다 등 )과 /etc 이하의 설정 파일에 기록하는 방법 등이 있다. 커맨드를 사용한 설정은 시스템이나 네트워크 기능을 재기동하면 초기화되고 만다. 영구적으로 설정하기 위해서는 설정 파일에 설정을 기록한다. 설정 파일은 리눅스의 버전에 따라 다르다. /etc/hostname 파일 호스트명이 기록되어 있다. 리눅스의 디스트리뷰션에 따라 /etc/HOSTMANE과 같은 파일명으로 설정되어 있는 경우가 있다. /etc/hosts 파일 호스트명과 IP주소와읭 대응을 기록한다. 소규모의 네트워크라면 이 파일을 작성하여 네트워크 상의 모든 호스트를 배포하는 것으로 네..

  Read More
• TCP/IP의 기초

  Technique/LPIC 2019. 11. 10. 16:38

  통신을 행할 때의 결정을 프로토콜이라고 칭한다. 현재 기업/가정 내의 LAN이나 인터넷을 사용하고 있는 가장 일반적인 프로토콜이 TCP/IP이다. TCP/IP TCP와 IP는 별도의 프로토콜이지만 여기에 UDP 등의 관련 프로토콜을 합쳐 프로토콜 무리로서 TCP/IP로 통합하고 있다. TCP/IP의 구조를 OSI 참조 모델과 비교하면 아래와 같다. OSI 참조모델 TCP/IP의 구조 어플리케이션층 프레젠테이션 층 세션 층 어플리케이션 층 (HTTP, SMTP, TELNET 등 ) 트랜스포트 층 트랜스포트 층 ( TCP, UDP 등 ) 네트워크 층 인터넷 층 ( IP, ICMP 등) 데이터 링크 층 물리 층 네트워크 인터페이스 층 OSI 참조모델 ISO( 국제 표준화 규격)와 현 ITU-T( 국제 전기 통..

  Read More