모의해킹 침해대응 과정/Liunx 관리24 DHCP server / day 23 DHCP(Dynamic Host Configuration Protocol) 네트워크 관리자들이 조직 내 네트워크 상에서 IP 및 네트워크 서비스 (IP, netmask, DNS, Gateway)등 여러 설정을 관리 할당할 수 있는 서버이다. 효율적인 IP 관리와 보안적인측면 최근에는 노트북/핸드폰 같은 무선AP 관리에 많은 활용이 되고있다. BOOTP 라는 protocol 의 일부를 가져와 만들어진것이 DHCP이다. [참고] IP 주소의 종류 고정 IP : IP 를 직접 설정한 IP 유동 IP : IP 를 DHCP server로 부터 부여받은 경우 사설 IP : 라우팅이 안되는 IP (NAT 를 통해 사설을 공인으로 변경 시 공인망 이용가능) 공인 IP : 라우팅이 되는 IP 동작 원리 1. 같은 네트워.. 2021. 4. 27. SSH server / day 22 Open SSH 기본적으로 내장되어있는 암호화 통신, SSH 관련 명령어들은 모두 영향을 받는다 ( ssh, scp, sftp ) sshv1 의 겨우 크랙이 될 수 있음으로 sshv2 로 이용해야한다. 작동원리 client --> server 접속요청 server --> client public 키 전송 client --> server public키로 private 키를 잠궈서 전송 server client public 와 private키가 전송됫음으로 내용을 확인했으니 이후 암호화하여 통신진행 * client -> server로 키를 전송한다는 방향성이 있다는 부분이 중요. sshd / ssh sshd(22/TCP) : 서버용 패키지 /etc/ssh/sshd_config : 데몬 설정 파일 ssh CM.. 2021. 4. 26. NTP server / day 22 NTP (Network Time Protocol) 네트워크 상 시간동기화 서버 네트워크 상에서 연동하는 시스템들간에 시간이 일치하지 않게 된다면, 다수의 시스템 장애 및 성능카운트,분석,로깅 등 수많은 문제점들이 생길 수 있다. 자원 공유 서버 (NFS server), DB server, logging server, NMS 프로그램, 암호화 등등 시간이 일치해야한다. 용어 설명 Reference Clook : GMT, UTC와 같이 표준시간(기준시간) 또는 참고시간. Strata : NTP server의 계층적 구조 (Stratum-1 server : 1계층 서버, Stratum-2 server : 2계층 서버 ......) * 최초시간 측정 -> 1계층 -> 2계층 ... 15계층 (MAX) [참고] .. 2021. 4. 26. Log server / day 21 log 기록 용도 1) 사용자 및 서버의 활동 기록 2) 시스템 공격의 대한 흔적 기록 3) 서버 장애의 대한 흔적 기록 4) 로그 기록을 통한 성능 카운트 * 옛날 로그 기록은 거의 필요가 없다, 따라서 오래된 로그 기록들의 관리정책을 잘 세워야 한다. * 기존 DB형태로 이루어진 server 뿐 아닌 빅데이터나 AI를 동반한 DB를 활용하는 경우도 많다. log 파일의 종류 로그파일 설명 /var/log/messages 시스템 전반의 메시지를 기록하는 로그파일 (메일,뉴스,인증,크론을 제외한) (TUI) tail -f /var/log/messages (GUI) gnome-logs /var/log/secure 개인인증 (passwd)을 기록하는 로그파일 (su, telnet, ssh 등) /var/lo.. 2021. 4. 23. SAMBA server / day 21 CIFS (windows windows) NFS 처럼 네트워크를 통해 원격지 컴퓨터상의 파일이나 서비스를 이용할 수 잇는 프로토콜 windows 진영에서 개발하고 있으며 CIFS 를 모방한 오픈소스 진영의 SMB도 있다. * CIFS = SMB + NetBIOS SAMBA (linux windows) samba 는 smb 프로토콜을 오픈소스 형태로 개발된 프로그램 이름이다. 가장 큰 특징은 이기종간의 분산파일 시스템을 지원한다. 즉 유닉스/리눅스 파티션과 윈도우와 공유 등 서로의 자원을 이기종간 공유하여 사용할 수 있다. 대표적으로 활용되는건 가정용 NAS 는 모두 linux로 구현되어있으나 windows 에서도 이용가능한 그런점에서 samba가 이용된다고 볼수 있다. SAMBA server 패키지: s.. 2021. 4. 23. NFS server / day 20 NFS(Network File System) (Linux/Unix Linux/Unix) 분산 파일 시스템, 사용자가 원격지 컴퓨터에 있는 파일을 마치 자신의 컴퓨터에 있는 것처럼 검색, 저장, 수정 해주는 클라이언트/서버형 응용프로그램이다. 여러 서버가 하나의 데이터를 보여줄때(부하분산) 일일이 동기화 하는 작업으로 여러 서버를 유지하는것이 아닌, 뒷단에 NFS(NAS) 를 스토리지로 활용하여 각 서버에 마운트 하여 다른서버임에도 불구하고 같은 데이터를 보여주고 있는 방식이다, 즉 네트워크 상에서 공유폴더처럼 사용된다고 볼 수 있다 * CIFS (Windows Windows) NFSv4 패키지: nfs-utils 데몬 & 포트 & 프로토콜: nfsd / 2049 / TCP 주 설정 파일: /etc/exp.. 2021. 4. 22. 이전 1 2 3 4 다음