728x90

[1,2교시 - 데이터베이스 구축 보안]

 

 

 

[3,4,5교시 - 시스템 보안 운영]

/ vsftp가 어디에 있나
# rpm -ql vaftpd | grep /var/ftp

/ pub디렉토리의 권한을 확인
# ls -ld /var/ftp/pub

/ vsftpd의 프로세스 확인
# ps -ef | grep vsftpd

/ vsftpd의 프로세스 확인
# netstat -antp | grep vsftpd

* 보안기사 기출 문제
- 아래의 ftp설명을 보고 괄호를 채워라

FTP는 (능동)모드와 수동모드가 있다. (능동)는 통신 제어를 위한 (21/tcp)포트와 데이터 전송을 위한 (20/tcp)포트를 사용한다. 수동모드에서는 데이터 전송을 위해 서버에서 (1024/tcp)포트 이상을 사용한다.

 

/ 리눅스에 ftp 클라이언트 설치
# yum -y install ftp

/ 리눅스 ftp 실행
# ftp localhost
- 누구로 로그인할지 물으면 차례로 root / password 입력

 

/ 윈도우 cmd에서 ftp 실행
- cmd를 열고 'ftp 아이피'를 입력한다.
# ftp 192.168.111.101
- 사용자와 암호를 입력한다.

- ftp에서 나오려면 'quit'나 'exit'를 입력한다.

* vi에서 해당줄로 이동하기
- 명령하고 숫자를 입력 후 쉬프트+G

/ vsftpd 로그보기
# cat /var/log/xferlog

 

 

 

DNS 이중화

/ 세팅순서
1. 해싱전용 dns 세팅
2. 마스터 세팅
3. 슬레이브 서버 세팅해서 동기화

/ centos/ubuntu 설치 차이점
- centos
    > net-tools, bind-utils
    > bind bind-chroot
    > yum -y install
    > rpm -iVh ... rpm
- ubuntu
    > net-tools, dnsutils
    > bind9
    > apt -y install bind9 or apt-get -y install bind9
    > dpkg -i ... dep

 

- bind-chroot란? : 조사해보기

/ 설치
# yum -y install bind bind-chroot
# systemctl start named
# systemctl enable named
# systemctl status named : 확인


/ 확인
# ps -ef | grep named
# netstat -antup | grep named

 

/ 설정파일 확인 및 설정
# rpm -qc bind
# cp /etc/named.conf /etc/named_bak.conf : 설정파일 백업
# vi /etc/named.conf : 수정

캐싱전용에서는 이것만 하면 된다.

# named-checkconf  : 설정내용에 문제가 있는지 체크
# systemctl restart named

/ 방화벽 열기
# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload
# firewall-cmd --list-all

 

/ nslookup
# nslookup
> server 192.168.111.101
> 알고싶은 도메인

- Non-authoritative answer : 윈도우에서의 권한없는 응답과 같다.

 

/ 마스터 DNS 서버 세팅
# vi /etc/named.conf
- 제일 밑에 아래의 내용을 넣는다.

zone "john.com" IN {
        type master;
        file "john.com.db";
        allow-update { any; };
};

 

- 이때 'systemctl restart named'를 하면 에러가 나는데 이것은 'systemctl status named -l'을 하면 알 수 있다.


- 위 설정파일에 적었던 'john.com.db'파일을 'var/named'밑에 만들어주어야 한다.
# vi /var/named/john.com.db
- TTL(time to live) : dns의 ttl은 dns의 정보를 가져와서 기억하고 있는 시간이라는 뜻
- 시간단위를 H로 시간형식으로 표현할 수 도 있고 초로 표현할수도 있다.
- SOA(start of Authority) : 레코드는 해당 도메인에 대해 네임서버가 인증(authoritative)된 자료를 갖고 있음을 의미

$TTL    3H
@       SOA     @       root. (2 1D 1H 1W 1H)



 

 

 

 

 

 

 

 

 

728x90
저작자표시 비영리 동일조건

'정보보안학원 > 과정평가형 일지' 카테고리의 다른 글

32일차 - 데이터베이스 보안 구축, 시스템 보안 운영  (0) 2022.05.31
31일차 - 데이터베이스 보안 구축, 시스템 보안 운영  (0) 2022.05.30
28일차 - 데이터베이스 보안, 시스템 보안 운영  (0) 2022.05.25
27일차 - 데이터베이스 보안, 시스템 보안  (0) 2022.05.24
26일차 - 데이터베이스 보안, 시스템 보안  (0) 2022.05.23

+ Recent posts

티스토리툴바