반응형 리눅스 반응형 6 [리눅스] Linux iptables 설정 정리!!! 리눅스 방화벽 정리 * 기본정책을 ACCEPT로 설정 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT * 현재 자신의 방화벽 규칙을 볼 수 있는 명령 iptables --list iptables -L * 예시: 2.21,23,25,80 포트를 차단하는 정책(각각 하나씩 규칙을 만들것) iptables -A INPUT -p tcp --dport 21 -j DROP iptables -A INPUT -p tcp --dport 23 -j DROP iptables -A INPUT -p tcp --dport 25 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p t.. 2020. 10. 23. [리눅스] Linux 디렉토리 목록에 대해 알아보자 * 리눅스 디렉토리 목록 / : 최상위 디렉토리(루트 디렉토리) /bin : binary의 약자로 실행파일 모음. 일반적으로 사용하는 mv, cat등 명령어 프로그램들이 있음 /boot : 부팅과 관련된 파일들이 모여있음 /dev : device의 약자로 물리적인 장치들이 파일화 되어 있다. /etc : 각종 환경 설정 파일들이 모여 있음 /home : 개인사용자들 디렉토리 /lib : 각종 라이브러리 저장 디렉토리 /mnt : CD-ROM, 네트워크 파일 시스템 등을 마운트 할때 사용되는 디렉토리 /proc : 현재 실행되고 있는 프로세스들이 파일화 되어서 저장되는 디렉토리 /root : root계정의 홈 디렉토리 /sbin : System-binary의 약자로, 주로 시스템 관리자가 쓰는 시스템 관련.. 2020. 10. 3. [리눅스] 사용자들의 기본 정보, 비밀번호가 저장되어 있는 파일 /etc/passwd, /etc/shadow에 대해 알아보자 * 사용자들의 기본적인 정보가 저장되어 있는 파일 - 위치 : /etc/passwd - 내용 # cat /etc/passwd root : x : 0 : 0 : root : /root : /bin/bash - 총 7개의 필드 1. root : 사용자명(ID) 2. x : 패스워드. x로 되어 있는건 /etc/shadow파일에 암호화하여 저장되어 있다는 뜻이다. 3. 0 : 사용자 계정 uid 4. 0 : 사용자 계정 gid 5. root : 사용자 계정 이름(정보) 6. /root : 사용자 계정 홈 디렉토리 7. /bin/bash : 사용자 계정 로그인 쉘 * 사용자들의 비밀번호가 암호화되어 저장되어 있는 파일 - 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다. - 위치 : /.. 2020. 10. 3. [리눅스] Linux 권한에 대해 알아보자! 리눅스 권한 Linux Permission 기본적으로 소유자, 그룹, 일반 사용자 3가지 주체에 대해 읽기, 쓰기, 실행의 3가지 권한이 있고, 추가적으로 특수한 경우에 쓰이는 3가지 특수권한이 있다. 권한 확인은 ls -al 명령을 통해 가능하다. 권한 변경은 chmod 명령을 통해 가능하다. 모드와 숫자로 표현한 권한 모드설명8진수표현 d--------- 파일/디렉터리 구분 (파일: -, 디렉터리: d) -r-------- 파일/디렉터리 소유자에게 읽기 권한이 있다. 400 --w------- 파일/디렉터리 소유자에게 쓰기 권한이 있다. 200 ---x------ 파일/디렉터리 소유자에게 실행 권한이 있다. 100 ----r----- 파일/디렉터리 그룹에게 읽기 권한이 있다. 040 -----w---.. 2020. 9. 20. [리눅스] FTP(File Transfer Protocol) 동작철차, 로그 분석 및 총 정리! * FTP(File Transfer Protocol) 파일 전송 프로토콜 파일을 주고 받기 위해 사용되는 대표적인 프로토콜 OSI 계층상에서 7Layer(애플리케이션 계층)에 위치한다. 디폴트는 active 모드이며, passive 모드로의 변경은 FTP 클라이언트가 결정한다. -사용포트 1. 제어 포트: 21번 2. 데이터 전송용 포트 액티브 모드인 경우: 20번 패시브 모드인 경우: 1024번 이상의 임의의 포트 -FTP Bounce Attack (FTP를 이용한 공격기법) FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다. -포트.. 2020. 9. 16. [리눅스] Linux tcpdump 명령어 사용법 정리 -기본 옵션들 # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ -M secret ][ -r file ][ -s snaplen ][ -T type ][ -w file ][ -W filecount ][ -E spi@ipaddr algo:secret,... ][ -y datalinktype ][ -z postrotate-command ][ -Z user ] -각종 예제 # tcpdump -i eth0 => 인터페이스 eth0 을 보여줌 # tcpdump -w tcpdump.log => 결과를 파일로 .. 2020. 9. 8. 이전 1 다음
