본문 바로가기
728x90
반응형

IT Security/LINUX Basic46

34. Linux - NTP 서버 설치 및 시간 동기화2 지난 포스팅에서는 NTP 서버의 원리와 간략한 구축 방법에 대해 알아보았다. 그리고 이번 포스팅은 - 무려 한 달이 넘는 기간만에 다시 작성한다.. - NTP와 관련된 리눅스 명령어와 ntpd 설정 파일에서 restriction에서 사용하는 기타 옵션에 대해 조금 더 알아보려 한다. 1. ntpstat ntpstat 명령어는 현재 Linux 시스템에서 NTP 연동 상태를 확인하는 명령어다. 필자는 실제 노트북의 Linux가 상위 Stratum NTP 서버로부터 시간 동기화를 받고 있고, 가상 머신에서 동작중인 Linux가 실제 리눅스의 NTP 정보를 참조하고 있다. 따라서 가상 서버에서 ntpstat 명령어를 사용하면, 다음과 같이 정상적으로 NTP가 동작중이라는 문구가 출력된다. 이번에는 클라이언트인 .. 2020. 12. 9.
33. Linux - NTP 서버 설치 및 시간 동기화1 1. NTP 서버는 무엇이며 왜 필요할까? 인트라넷에 여러 서버를 구성하다보면, 서버 사이 동기화를 진행해야 하는 순간이 온다. 이 서버 사이 동기화에서 가장 중요한 물리적인 요인은 시간인데, 각 서버의 운영체제 시간(또는 하드웨어 시간)이 조금이라도 틀어지게 되면 연동이 되지 않거나, 연동이 되더라도 나중에 시스템에 문제가 생겼을 때, 로그를 확인하는 과정에서 시간 간극으로 인해 정확한 원인을 파악하지 못하는 경우가 발생하게 된다. 예를 들어 A라는 서버가 B라는 서버보다 시간이 10분 정도 빠르게 설정되어 있고, 두 서버가 동기화되어 있는 상태라고 하자. 그리고 이 시스템에 이슈가 발생하여 기록된 로그를 확인하는데, 두 서버 사이 시간 차이가 존재한다면, A서버 고장이 기록된 시점보다 10분 늦은 시.. 2020. 10. 25.
32. Linux - rpm 명령어 기본 사용법3(의존성 외) 지난 2개의 포스팅을 통해, rpm 명령어를 사용하여 Linux에 설치된 패키지(프로그램)에 대해 확인하는 방법, 그리고 새 패키지의 설치와 삭제 방법에 대해 알아보았다. 패키지의 설치 및 삭제에 대해 설명한 포스팅에서, 쉬운 예시를 들기 위해 net-tools 패키지를 설치/삭제해보았는데, 실제 리눅스에서 rpm 명령어를 통해 수동으로 패키지를 설치하는 경우, 의존성이라고 불리는 녀석 때문에 간간히 설치가 진행되지 않는 경험을 하신 분들도 있을 것이다. 일반적으로 yum 명령어를 사용하여 패키지를 설치하는 경우, 설치하려는 패키지가 필요로 하는 다른 패키지나 소캣 파일도 함께 자동으로 설치를 진행해주나, 인터넷이 끊겨있는 서버에서는 이러한 의존성을 관리자가 일일히 확인하여 모두 설치를 진행해주어야 한다.. 2020. 10. 25.
31. Linux - rpm 명령어 기본 사용법2(설치/삭제) 무려 두 달 만에 포스팅을 진행하게 되었다. 어찌나 바쁘던지 9월과 10월은 어떻게 지나가는지도 모를 정도였다. 여전히 바쁘긴 하다만 다행히 숨을 조금 돌릴 시간을 조금이나마 얻게 되어 다시 글을 작성하게 되었다. 지난 포스팅에서는 Linux의 rpm 명령어를 사용하여, 현재 Linux에 설치되어 있는 프로그램과 그와 관련된 문서에 대해 검색하는 방법에 대해 알아보았다. 간략하게 지난 포스팅의 개요에 대해 다시 정리하자면, yum 명령어를 사용하여 설치하는 것도 가능하지만, 인터넷과 연결되지 않은 Linux 시스템에 프로그램을 설치하기 위해서는 프로그램 파일(rpm)을 저장매체등을 이용해 옮긴 다음 수동으로 설치해야하는 경우도 종종 있는데, 이 때 사용하는 명령어가 바로 rpm이라는 것이 개요 내용이다... 2020. 10. 24.
30. Linux - rpm 명령어 기본 사용법1(질의) 윈도우에서 한글을 쓰기 위해 공식 사이트에서 한글 설치 프로그램을 다운받아 설치하듯이, 리눅스에서는 자신이 사용하고자 하는 명령어나 서비스를 rpm 패키지 설치 후 사용이 가능하다. 이전의 포스팅에서 진행했던 웹 서비스와 DNS 서비스 구동을 위해, 가장 처음 진행한 작업이 yum으로 관련 패키지를 설치하고 해당 패키지가 잘 설치되었는지 확인하는 일이었다(Ubuntu 계열은 yum이 아닌 apt-get 명령어를 사용한다) yum 명령어를 사용하여 패키지 설치를 진행하면, 리눅스는 해당 패키지 파일을 특정 인터넷 사이트에서 검색하고 다운받고 설치하는 전 과정을 자동으로 진행해준다. 게다가 설치하려는 패키지가 필요로 하는 다른 패키지도 함께 다운받고 설치를 진행해준다. 설치된 패키지에 대한 검색 또한 설치 .. 2020. 8. 23.
29. Linux - 리눅스 방화벽 4, 기타 방화벽 설정 리눅스 방화벽의 정책(Chain), 규칙(rule) 설정을 통해 기본적인 통신 패킷을 허용 / 차단하는 방법에 대해 지난 3 개의 포스팅을 통해 알아보았다. 앞의 세 포스팅 내용을 조금 정리하자면, - 리눅스의 방화벽 통신 방향에 대한 규칙은 각 통신 방향을 정의하는 정책(Chain) 내에 작성되며 - 리눅스 방화벽의 기본 정책은 INPUT, OUTPUT, FORWARD 세 가지가 있다. - 각 정책은 Blacklist(모든 통신을 허용하되, 일부 통신은 차단 규칙으로 작성) 또는 Whitelist(모든 통신을 불허하되, 일부 통신을 허용 규칙으로 작성) 둘 중 하나의 방식으로 정의한다. - 각 규칙은 통신의 출발지, 목적지, 출발지 포트, 목적지 포트, 프로토콜 등의 인자 등을 이용하여 작성할 수 있다.. 2020. 8. 16.
28. Linux - 리눅스 방화벽3, 방화벽 규칙(rule) 관련 명령어 이전 두 개의 포스팅에서, 리눅스의 방화벽의 개요, 구성과 방화벽을 구성하는 요소 중 하나인 정책(Chain)을 다루는 방법에 대해 알아보았다. 이번 포스팅에서는 리눅스 방화벽의 다른 구성 요소인 규칙(rule)을 다루는 방법에 대해 알아보려한다. 규칙의 정의는 매우 간단하다. 말 그대로, 리눅스의 내/외부 통신 중 특정 조건을 만족하는 정책에 대해, 이를 허용할 것인지, 거부할 것인지, 버릴 것인지 결정하는 기준이 규칙이다. 일상 생활에서의 예로 들면, "도로교통법"은 방화벽의 chain에 해당하며, "도로교통법" 내의 세부 규정들, 예를 들어 "빨간 불일 때는 진행을 멈춰야 한다" 등은 방화벽의 규칙(rule)에 해당한다. 리눅스 방화벽은 기본 chain인 INPUT, OUTPUT, FORWARD c.. 2020. 8. 11.
27. Linux - 리눅스 방화벽2, 방화벽 정책(chain) 관련 명령어 지난 포스팅에서는 컴퓨터의 방화벽이 무엇인지, 그리고 리눅스에서 방화벽 정책과 규칙이 어떤 형태로 작성되어 있는지 확인해보았다. 지난 포스팅의 내용에 이어, 이번 포스팅부터 리눅스 방화벽의 정책 및 규칙을 어떻게 생성 / 변경 / 삭제하는지 살펴보려 한다. 리눅스의 방화벽은 큰 그림으로 보면 윈도우와 마찬가지로 크게 두 부류로 나눌 수 있다. 통신의 방향을 결정하는 Chain 과, 각 Chain 내에 정의되는 규칙으로 말이다. 이 chain과 규칙의 생성 / 변경 / 삭제 등의 작업은 모두 iptables 명령어에 옵션을 달리 주면서 진행할 수 있다. 이번 포스팅에서는 Chain에 대한 iptables 명령어를 사용하는 방법에 대해 알아보려한다. 1. Chain에 대한 작업 Chain은 서두에서도 언급했.. 2020. 8. 11.
26. Linux - 리눅스 방화벽1, 방화벽 서비스 및 정책 확인 1. 방화벽이란? 컴퓨터를 사용하다 보면, 간간히 "방화벽"이라는 용어와 함께 뭔가 팝업이 뜨는 것을 본 적이 있을 것이다. 일상적인 생활에서의 방화벽은, 화재 발생 시 화재가 다른 구역으로 번지지 못하도록 막아주는 벽을 의미한다. 컴퓨터에서의 방화벽은 의미는 약간 다르지만, 건물의 방화벽과 마찬가지로, 무언가 문제가 될 만한 것이 내 컴퓨터로 흘러들어오지 못하게 차단하는 역할을 한다는 점에서 건물의 방화벽과 유사하다. 그럼, 컴퓨터의 방화벽은 무엇을 차단하는 것일까? 컴퓨터로 위험한 무언가가 흘러 들어온다는 의미는, 크게 두 가지 상황을 가정할 수 있는데, 하나는 USB나 CD처럼, 특정 저장 매체 내에 존재하는 악성 프로그램이 직접 유입되는 경우, 또 다른 하나는 외부 인터넷과 연결된 LAN 선으로 .. 2020. 8. 9.
25. Linux - DNS 서버 구축 3, Zone 파일 생성 및 구축 결과 확인 지난 포스팅에서, DNS 서비스 제공에 필요한 패키지(프로그램) 설치와, 패키지 설정 파일의 설정 방법에 대해 알아보았다. 필자와 같이 내부 네트워크에서 작동하는 DNS 서버를 만들기 위해서는, 네트워크 내의 영역에 대한 "IP: 사이트 주소"가 매칭된 정보를 DNS 서버에 저장해놓아야 한다. 이 정보를 저장하는 파일을 Zone 파일이라고 하며, 이 zone은 이전 포스팅의 named.conf 파일에서 보았던 그 zone과 동일한 것을 의미한다. 1. Zone 파일이란? 필자가 현재 구축하려는 네트워크의 대략적인 구성도는 다음과 같다고 가정하자. 현재 웹서버는 52번 IP를 가지는 리눅스에서 서비스를 제공하고 있으며, 메일 서버는 IP는 할당되어 있지만 서비스는 제공되지 않고 있다(PC 자체가 없다..... 2020. 8. 2.
24. Linux - DNS 서버 구축 2, 패키지 및 DNS 설정 파일 지난 포스팅에서는 DNS 서버가 무엇인지, 그리고 이 DNS 서버가 어떤 형태로 동작하는지 알아보았다. 이를 통해서, 우리가 "사이트 주소"라고 불리는 녀석들로 어떻게 사이트를 접속하게 되는지 파악할 수 있었다. 만약 집안에서 사용할 개인 네트워크를 구성하는 경우, 국내 인터넷 제공 업체(K*나 S*T와 같은 업체)의 DNS 서버에 돈을 주고 도메인을 등록하는 것은 매우 비효율적인 일이다. 그렇기 때문에, 개인 네트워크를 구성하려는 목적을 가진 사람들은 별도의 PC가 DNS 서버의 역할을 하도록 만들어, 네트워크 상의 다른 PC에 "사이트 주소"만으로도 접속할 수 있도록 만들어준다. 예를 들면 이런거다. 필자가 가족들만 사용하는 홈페이지 사이트를 만든다고 가정하자. 그런데 이 사이트를 브라우저로 접속하려.. 2020. 7. 27.
23. Linux - DNS 서버 구축1, 개요 지난 포스팅에서, 우리는 리눅스의 httpd 서비스를 이용해 직접 제작한(조금 허접하지만) 홈페이지를 웹 브라우저로 확인해보았다. 그런데, 우리가 만든 이 홈페이지는 웹 브라우저로 접속할 때마다, 일반적인 인터넷 사이트 주소 형식이 아닌, IP를 주소창에 입력해주어야 한다. 일반적인 사이트 주소 형태를 주소창에 입력하려면, 도메인 관리 업체에 따로 연락하여, "X.X.X.X IP는 blahblah.com 주소로 연결되도록 해주세요" 하고 요청(돈을 지불)해야 한다. 돈을 지불하면, 해당 업체에서는 IP와 사이트 주소를 매칭시키는 서버에 여러분들이 만든 사이트 주소와 IP를 등록하게 되며, 등록이 완료되면 주소창에 IP가 아닌 일반적인 사이트 주소로 각자가 만든 홈페이지에 접속하는 것이 가능해진다. 업체에.. 2020. 6. 13.
728x90
반응형

티스토리툴바