cron? 유닉스 계열의 시간 기반 잡 스케줄러입니다. 주기적으로 반복해서 수행해야 할 작업이 있을시 사용됩니다. (Opnsense 에도 cron 설정이 있는데 cron 이 주기적인 설정에 대한 일반적인 표현으로 굳은건지 유닉스 계열인건지 궁금해 지네요.) crontab? crontable 입니다. 우분투에서는 crontab 명령어로 cron 에 대해 설정하게 됩니다. crontab 명령어 crontab -l #crontab 설정 리스트를 보여줌 , 파일 자체를 그냥 출력하더라고요 crontab -e #crontab 설정 파일로 들어갑니다. crontab -r #crontab 을 삭제 합니다. cron 표현식 crontab -e 로 이동 후 cron 정책을 적용 해주기 위해선 표현식에 맞춰 적어줘야 합니..
여러가지 보안 설정들이 있겠지만 이런 보안설정들의 흐름과 공격과 방어 패턴을 확인하기 위해서 로그를 확인하는 것은 매우 중요합니다. 오늘은 명령어 로그를 남겨보려고 합니다. 명령어 로그는 hisotry 라는 명령어로 확인할 수 있습니다. history 명령어도 깊게 파고 들어가면 신기한게 많은데요. 간단하게 예를 들자면 history list 와 HISTFILE 이 달라 저장되는 명령어 로그의 차이가 있다든가 하는 식으로요. 다음에 제대로 정리해서 올리도록 하겠습니다. 여기서 가장 최근의 history 로그를 가져와 로그를 남기는 것을 해보겠습니다. 솔직히 이렇게만 보면 어떤게 언제 입력됐고 누가 입력했는지 알기 어렵잖아요. 두가지 방법이 있는데 모두 소개 해드리겠습니다. 1. rsyslog.d 에서 선..
일단 대칭키 통신 방식에 대해 간략하게 설명하겠습니다. 통신을 할때 모든 파일은 암호화가 되어서 나가는데 이때 대칭키라는게 사용이 됩니다. 이 대칭키는 통신한 사람들끼리 모두 같은 키를 가지고 있기 때문에 서로 문서를 암호화하고 복호화 하는게 가능해집니다. 따라서 이 대칭키를 탈취 당하면 보안에 허약하다는 점이 있습니다. 대칭키와 비대칭키 RSA 인증서는 좀 더 제대로 공부 해보고 정리해보겠습니다. 키 생성 ssh key-gen -t rsa 위 명령어를 이용하여 클라이언트에서 키를 생성합니다. 저는 클라이언트(윈도우) 하나와 서버(우분투) 를 이용해서 해봤습니다. 모든 컴퓨터가 이런 .ssh 를 가지고 있을텐데 위 명령어를 입력하면 .ssh 파일에 키 파일이 생성됩니다. 따로 설정해주지 않았다면 기본값으..
apt-get install route 20.04 버전부터는 명령어가 바껴서 써주려면 이걸 해주셔야 합니다. 먼저 NAT 설정을 알아보기 전에 라우팅 먼저 해 라우팅은 정말 별거 없는데 패킷 트레이서의 정적라우팅 생각하면서 하면 편합니다. route add -net [주소대역] netmask [서브넷마스크] gw [게이트웨이] 위 명령어를 이용하여 라우팅 해주시면 됩니다. NAT 설정 NAT 설정은 iptables 를 이용하여 해주면 됩니다. iptables -t nat -I POSTROUTING -o [어댑터 번호] -j MASQUERADE 설정해주고 클라이언트에서 핑을 보내봅니다. 클라이언트에선 핑이 잘가네요. 설정을 바로하고 해주면 안될때가 있는데 라우팅 테이블 갱신이 안되서 그렇습니다. 기다리거나..
접속허용은 생각보다 쉬운데요 파일에 들어가셔서 두 문장만 추가해주시면 됩니다. vim /etc/ssh/sshd_config 위 명령어로 ssh 파일로 들어가주셔서 두줄만 추가 해주면 됩니다. 다양한 차단 허용 명령어가 있는데 그룹 차단만 알아보겠습니다. 명령어가 결국 다 비슷비슷해서 그룹설정만 알아보겠습니다. Allowgroup [그룹명] //그룹 접속 허용 Denygroup [그룹명] // 그룹 접속 차단 설정 끝입니다. 아까 다 비슷하다 했는데 유저를 차단하고 싶으면 Denyuser [유저명] 식으로 하시면 되서 그렇습니다. 공부 했던걸 복습하는 형식으로 올리고 있던건데 이게 한번 안하니까 되게 귀찮아지네요. 열심히 해보겠습니다.
우분투 20.04를 기준으로 작성하겠습니다. 대략적인 느낌인데 BIND9 이 깔려있다는 전제하에 설명하겠습니다. cd /etc/bind vim named.conf.local 로 들어가서 만들어줄 존을 선언해줍니다. 이 존의 형식은 다른 파일들에서 보이는데 밑에 사진의 형식처럼 적어주시면 됩니다. 내가 사용할 도메인 이름으로 열어주고 존 파일을 정적으로 지정해줍니다. 이제 존 파일을 만들어줘야 하는데 아마 /etc/bind 상태에서 ll 을 쳐보면 db.~ 같은 파일들이 나올겁니다. 이걸 복사해서 존 파일을 만들어 주시면 됩니다. 제 사진에 sunrin.com 으로 예를 들면 전 파일을 sunrin.com.zone으로 연결한다고 알려줬습니다. cp db.0 sunrin.com.zone 이런식으로 정해주시면..
일단 설정법에 대해 알아보기 전에 iptables 라는 개념에 대해서 알아보고 오시면 좋을거 같습니다. 저번에 토폴로지 구성한 것에서 시작하겠습니다. 저번 토폴로지를 보면 이렇게 생겼는데 본론으로 들어가기 전에 VMnet 0 과 VMnet 1 이 통신할 수 있게 설정해야지 무언가를 진행할 수 있겠죠 라우터 PC로 가서 iptables 를 이용해서 VMnet0 VMnet1 모두 같은 포트에 있는 것 처럼 인식 시켜 줍니다. vim /etc/sysctl.conf // vim 에서 net.ipv4.all.forward /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -o [어댑터 명] -j ACCEPT iptables -A FORWARD -o [어댑터 명] -j ACC..
apt install apache2 apt install nginx 두 명령어로 일단 웹 서버를 깔아주시면 됩니다. 정상적으로 다운됐다면 클라이언트에서 접속했을때 기본값으로 이렇게 뜹니다. 디렉토리 변경 cd /etc/apache2/sites-available vim 000-default.conf Documentroot [지정해주고 싶은 디렉토리] vim etc/apache2/apache2.conf root [아까 설정해놨던 디렉토리 똑같이] systemctl restart apache2 이렇게 둘 다 변경해주시고 서비스를 다시 시작해주셔야 디렉토리가 변합니다. 위에 사진 보면 디렉토리에 index.html 을 생성해서 아무거나 써주시고 변경됐는지 확인 해주시면 됩니다. nginx 는 훨씬 쉬운데 이게 ..
일단 토폴로지 상에는 가상환경이 5개지만 4개로 구성했습니다. Main-srv를 우분투 16.04 로 Slave-srv 와 router는 우분투 20.04 , 그리고 클라이언트는 윈도우로 설정했습니다. 가상환경에서의 연결방식을 봤을때는 사진처럼 VMnet 이라는 VMware에서 지원해주는 어댑터가 하나의 스위치가 되어 묶어주고 하나의 운영체제가 라우터 역할을 해줍니다. VMnet 설정방법 가상환경을 설정해줬을 경우 좌측 상단에 Edit 으로 들어가면 됩니다. change settings 를 눌러주면 설정을 바꿔줄 수 있고 원래 있던게 여러개 있을텐데 nat만 빼고 다 지워주신 다음에 host-only를 이용해서 사용하고싶은대로 설정하시면 됩니다. 가상환경에 VMnet 추가 이제 각각의 가상환경으로 들어가..
VMware 설치는 그냥 download 검색해서 pro 다운받으시면 됩니다. 먼저 들어가기 전에 단축키를 다 알고가면 좋을거 같아서 올려드리겠습니다. Ctrl-B : 전원 켜기 Ctrl-E:전원 끄기 Ctrl-R:전원 리셋 Ctrl-Z:일시 정지 Ctrl-N 새로운 가상머신 열기 Ctrl-O 기존의 가상머신 열기 Ctrl-F4 현재 가상머신 닫기 Ctrl-D 가상머신 설정 편집 Ctrl-G 키보드와 마우스로부터의 입력 잡기Ctrl-P 속성 편집 Ctrl-Alt-Enter 전체화면 Ctrl-Alt 일반 (windowed) 화면 Ctrl-Tab 가상머신들 사이를 전환. 위의 단축키들은 가상환경 생성후 사용하는 단축키입니다. 초기화면 가상환경 설정 처음 들어가면 위의 상태가 되는데 Ctrl+ n 또는 Cre..
