[1,2교시 - 시스템 보안]
/ squid는 openssql이 설치되어 있어야 한다.
- openssl의 버전이 2k이상이어야 한다고 한다.
- opensslq-주버전.부버전.릴리즈.패치 : 버전 정보
/ squid.conf의 cache_dir
- cache_dir ufs [위치] [캐시되는 데이터의 크기] [디렉토리의 갯수] [그 밑에 생기는 디렉토리의 갯수]
/ 현재 위치에서 디렉토리 갯수 세기
# ls -l | grep ^d | wc -l
/ squid 방화벽 추가하기
# firewall-config
- 런타임을 영구적 - 포트 탭에서 추가, 3128, tcp , 확인
or
# firewall-cmd --permanent --add-port=3128/tcp
# firewall-cmd --reload
- 확인
# firewall-cmd --list-all
/ 클라이언트 centos에서 ping보내보기
# ping -c 3 192.168.111.101 -- ping을 세번 보낸다.
/ 서버의 엑세스 로그 확인
# cat /var/log/squid/access.log
- 아직은 아무것도 한것이 없으니 로그가 쌓인것이 없다.
# tail -f access.log
/ 클라이언트에서 프록시 걸기
- 파이어폭스 실행 > 편집 > 환경설정 > 고급 > 네트워크 > 연결쪽의 설정 클릭
> 프록시 수동 설정 선택 > 서버의 아이피 및 squid 포트 입력, 모든 프로토콜에 위의 프록시 설정 사용 체크 > 확인
/ 이제 서버에서 로그 확인 가능
/ 프록시 서버를 중지시켜 보기
# systemctl stop squid
- 클라이언트에서 확인(새로고침)
/ 근데 로그를 보니 시간이 사람눈에 익는 형식이 아니다.
- 확인은 따로 여기서 변환을 해본다.
- 로그 맨 앞의 '1652771594' 이런 형식 복사 후 아래 사이트에서 'convert to a date' (gmt +9 설정)
- http://www.4webhelp.net/us/timestamp.php?action=stamp&stamp=1652771467&timezone=9
4WebHelp - Online Tools: Unix Timestamp Converter
www.4webhelp.net
- 변환하는 또다른 사이트 : https://www.epochconverter.com/
/ 서버의 squid 포트 변경해보기
- 1. 서버의 /etc/squid/squid.conf의 3128포트를 8080으로 변경
- 2. 클라이언트의 파이어폭스의 프록시 설정을 8080포트로 변경
- 3. 서버의 방화벽 포트 열기 'firewall-cmd --permanent --add-port=8080/tcp'
/ 서버에서 세션 확인
# netstat -ant | grep 8080
- 맨끝에 'wc -l'을 붙이면 갯수를 확인할 수 있다.
# netstat -ant | grep 8080 | wc -l
/ 크론탭(crontab)
- 예약작업
- cron -> /etc/crontab : 정기적인 예약작업
- at : 1회성 예약작업
/ 크론탭 설치 되어있는지 확인
# rpm -qa cron
# rpm -qa | grep cron
# rpm -qa | grep time
/ crontab 설정파일 찾기
/ 시험에 잘 나오는것
# crontab -e root : 루트 권한으로 크론탭을 편집하기
# crontab -l : 크론탭 목록
# crontab -r : 삭제
# crontab -i : 삭제전에 프롬프트
/ 크론탭 구조
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
/ 크론탭 예시
- 15 16 14 * * root rdate -s time.bora.net : 매월 14일 16시 15분 마다 실행
- * * * * * * test.sh : 매분 test.sh
- 15 * * * * test.sh : 매시 15분마다 실행
- 45 5 * * 5 test.sh : 매주 금요일 05시 45분에 test.sh를 실행
- 0,20,40 * * * * test.sh : 매일 매시간 0분, 20분, 40분에 test.sh를 실행
- 0-30 1 * * * test.sh : 매일 1시부터 1시30분까지 매분 test.sh를 실행
- 0,10,20,30,40,50 * * * * test.sh : 매10분마다 test.sh를 실행
- */10 * * * * test.sh : 매10분마다 test.sh를 실행
- 0 */2 * * * test.sh : 매 2시간 마다 test.sh를 실행
- */10 2,3,4 5,6 * * test.sh : 매월 5일~6일마다 2시,3시,4시에 10분마다 test.sh를 실행
- 0 9-18 * * 1-5 test.sh : 주말제외 근무시간에만 매시간 실행
/ 퀴즈
-> 1분마다 test.sh를 실행(한 시간에 60번 실행)
-> 10분마다 test.sh를 실행(한 시간에 6번 실행)
-> 매시 15분과 45분에 test.sh를 실행(한 시간에 2번 실행)
-> 매시 30분에 test.sh를 실행(한 시간에 1번, 하루에 24번 실행)
-> 6시간 간격으로 test.sh를 실행(하루에 4번 실행, 00:30, 06:30, 12:30, 18:30)
-> 매일 새벽 1시 20분에 test.sh를 실행(하루에 한번 실행)
-> 매주 월요일 새벽 3시 10분에 test.sh를 실행(일주일에 한번 실행)
-> 매월 1일 새벽 3시 30분에 test.sh를 실행(1달에 한번 실행)
'정보보안학원 > 과정평가형 일지' 카테고리의 다른 글
| 24일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.19 |
|---|---|
| 23일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.18 |
| 21일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.16 |
| 18일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.11 |
| 17일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.10 |