본문 바로가기

분류 전체보기139

Mail / day 19 용어 설명 MTA(Mail Transfer Agent) : mail 서버간의 전달을 담당하는 프로그램들 * Sendmail, Postfix, Exchange 등 MDA(Mail Delivery Agent) : 편지함을 담당하는 프로그램, 같은 로컬 내에서는 MTA을 거치지않고 MDA만 거친다 * Procmail, mail 등 MUA(Mail User Agent) : 메시지를 보내고, 받을 수 있게 하는 프로그램, * Mozilla Mail(GUI), mutt(TUI) Protocol 메일전송을 위한 protocol : SMTP, E-SMTP 등 메일수신을 위한 protocol : POP3, IMAP4 등 [참고] Mail server 는 DNS server에 의존적이다. mail 형식 내 root@nav.. 2021. 4. 21.
FTP server / day18 FTP (File Transfer Protocol) 파일 전송 프로토콜 인터넷 상의 컴퓨터들간에 파일을 교환하기 위한 표준 프로토콜로써 가장 간단한 방법이기도 하다. FTP는 보통 TCP/IP에 함께 딸려오는 일련의 프로그램 속에 포함되어 있다. FTP는 보안적인 부분이 강화된 sFTP사용을 주로 권장하고 있다, FTP는 크게 2가지로 나눠볼 수 있다. Real FTP : ID/PASS 인증하는 사용자들 : EX) user01, fedora, .... Anonymous FTP : 인증 없는 사용자들 : EX) anonymous or ftp (인증이 없기에 거의 다운로드 전용) FTP 프로그램의 종류 리눅스에서 사용할수 있는 FTP 프로그램은 여러가지이다. wu-ftpd : 예전 RedHat Linux에서.. 2021. 4. 20.
Apache web server / day 17 웹서버 (web server) 웹 브라우저를 이용하여 world wide web을 사용하는 클라이언트에게 미리 저장된 하이퍼 텍스트를 제공하는 서비스를 지칭 용어 정리 웹 브라우저 : web 서버들을 접속할 수 있는 프로그램. 주요 )internet explore, firefox, chrome ... 웹 서버 : 웹서버+웹 에플리케이션을 같이 지칭하기도함, 주로 정적 서비스들을 제공함. 주요 )Apache, IIS, Tmaxsoft webToB Nginx ... 웹 에플리케이션 : 미들웨어, DB 와 웹 서버의 사이에 존재하는 동적 컨텐츠를 제공, was 라고 지칭됨 주요 ) Tomcat, TmaxSoft Zeus, JBOSS, Oracle web server 특징 web server 장점 단점 아파치 .. 2021. 4. 20.
리눅스 DNS(domain name system) /day 16 DNS DNS는 인터넷 도메인 이름들의 위치를 알아내기 위한 IP 주소로 바꾸어주는 시스템이다. 도메인 이름은 인터넷 주소로서 사람들이 기억하기 쉽고, 의미있게 붙인 이름이지만, 인터넷에서 어떤 컴퓨터를 실제로 찾기 위해서는 숫자 체계로 된 IP 주소가 필요하다 http://www.naver.com URL 분석 www : host name naver.com : domainname www.naver.com : FQDN (Fully Qualified Domain Name) * hostname 별로 IP가 부여되어 있으며 hostname 각각이 서버라고 볼 수 있다. 뒤의 도메인네임과 함깨 이용되며 DNS 서버는 각 hostname 별 IP에 이름을 부여하고 관리하는 서버이다. 리눅스에서 DNS 확인 순서 /.. 2021. 4. 16.
리눅스 방화벽(Firewalld) / day 15 firewalld 시스템에 들어오는 모든 packets의 source address를 확인하고, 지정된 규칙(zone)을 적용하여 관리한다. 이때 총 3가지 과정을 거쳐서 진행을 하게 되는데 source address -> interface -> default zone 순서로 일치여부를 확인한다. default zone은 별도의 영역이 아닌 기존 영역을 가리킨다. firewalld는 처음에는 public zone을 기본으로 지정하고 lo 루프백 인터페이스를 trusted zone에 매핑한다. [참고] zone 방화벽 모든 규칙의 집합. 이하 zone 의 종류들이 있다. zone name Description trusted 들어오는 모든 트래픽을 허용한다.(ex: lo) home 나가는 트래픽과 관련이 없.. 2021. 4. 16.
리눅스 SELinux /day 15 SELinux(Security Enhanced Linux) linux 내 모든 에플리케이션에 프로세스가 접근시 엑세스 제어 규칙에 의해 다른 에플리케이션들에 영향을줄 수 없도록 하는 기능이다. 하나의 프로세스가 시스템에 있는 에플리케이션(파일, 디렉토리, 포트)에 보안레이블로 인해 접근을 할수 있는지 없는지를 결정하는 정책을 정하는데 그 정책의 집합이 SELinux다. 즉 프로세스에게 접근할 수 있는 에플리케이션을 정책으로 지정하는것. 이 정책을 컨텍스트(context)라고 한다. * 보안장비, 사물인터넷, 공유기 등에 주로 활용됨 SELinux 3가지 모드 Enforcing(적용) : 엑세스 제어(O), 로그기록(O), 일반적인 기본모드 Permissive(허용) : 엑세스 제어(X), 로그기록(O),.. 2021. 4. 15.

티스토리툴바