Linux/OS (centos, ubuntu ... ) (7) 썸네일형 리스트형 firewalld 설정 firewalld는 CentOS7부터 이전의 iptables를 대체해 새롭게 선보인 패킷필터링 방화벽 입니다. iptables가 INPUT, OUTPUT, FORWARD 같은 체인을 이용해 방화벽을 설정하는 반면 firewalld는 네트워크 인터페이스에 기초한 zone을 통해 설정을 적용한다. 1 firewalld 명령어 사용법 - firewalld 상태 확인 [root@techsmile-13601 ~]# firewall-cmd --state not running => firewalld가 실행중이지 않음 [root@techsmile-13601 ~]# systemctl start firewalld => firewalld 실행 [root@techsmile-13601 ~]# firewall-cmd --stat.. iptables 설정 iptables는 리눅스에서 가장 많이 사용하고 있는 방화벽 입니다. iptables는 커널상에서 netfilter 패킷필터링 기능을 사용자가 제어 할 수 있습니다. 패킷필터링이란 지나가는 패킷의 헤더를 보고 그 전체 패킷의 운명을 결정하는것을 말합니다. 헤더에 필터링할 정보인 출발지 ip:port / 도착지 ip:port 등 프로토콜 옵션을 가지며, 데이터는 각각 전송데이터가 들어갑니다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT) 및 차단(DROP)등을 지정할 수 있습니다. 1 iptables 옵션 - 매치 => iptables에서 패킷을 처리할 때 만족해야 하는 조건입니다. 이 조건을 만족시키는 패킷들만 규칙을 적용합니다. --source (-s) => 출발지 ip 주소 --destin.. ufw 설정 1-1 UFW란 - 리눅스의 커널은 netfilter라는 모듈을 가지고 있는데 이 netfilter를 사용하여 필터링을 수행하여 서버접속에 대한 네트워크 정책을 세우는게 방화벽입니다. 리눅스 방화벽중에 가장 많이 사용되는게 iptables인데 iptables의 작업을 간편화 해주는 소프트웨어가UFW(Uncomplicated FireWall = 복잡하지 않은 방화벽) 입니다. 1-2 UFW 사용법 root@techsmile-13601:~# sudo ufw disable => 비활성화 sudo: unable to resolve host techsmile-13601 Firewall stopped and disabled on system startup root@techsmile-13601:~# sudo ufw .. rdate 시간동기화 rdate를 이용하여 시간 동기화 진행 1. rdate 설치 # yum install -y rdate 2. 시간 동기화 2-1. 명령어로 진행 # rdate -s zero.bora.net 2-2. crontab 스케줄러에 등록 vi /etc/crontab에 해당 스케줄러를 등록 3. 확인 # date 2019. 07. 03. (월) 14:51:44 KST 리눅스 해킹점검시 확인해야 할 것들 1. /var/log 폴더에 있는 메시지들을 확인 하여 불법적인 접근 시도나 에러에 대해 체크 또한 /dev/shm 을 점검하여 아무것도 존재하지 않다는 것을 확인 2.ls -alR /tmp 나 ls -alR /var/tmp로 /tmp 디렉토리의 숨겨진 폴더를 확인 하거나 실행 파일에 대해체크 의심되는 파일들은 지워버리거나 다른 장소에 디렉토리를 만들어 격리 시킨다. 3. /etc/passwd , /etc/shadow 파일 확인 /etc/passwd 파일에서 uid 가 0이거나 불법적인 새로운 계정이 있는 확인. /etc/shadow 파일에서 암호화된 패스워드가 없는 계정이 있는지 확인. 4. port 확인 ps -ef , netstat -nlp 등으로 현재 연결되어 있는 상태를 점검 [root@loca.. 리눅스 swap 영역 확장 2G를 늘려보자 2048 * 1024 = 2097152 mb ----------------------------------------------------------------------------------------- 1. free로 스왑 메모리 확인 [root@222 ~]# free total used free shared buffers cached Mem: 8061112 312776 7748336 160 15520 84084 -/+ buffers/cache: 213172 7847940 Swap: 0 0 0 2. 스왑파일을 저장할 디렉토리 생성 # mkdir /swap 3. dd 명령을 이용하여 swapfile이라는 스왑파일 생성 # dd if=/dev/zero of=/swap/swapfile bs.. 디스크 용량은 남았는데 용량이 다 찼다고 했을때 - inode inode가 100%일 경우가 있음 df -h 로 디스크 용량 확인 df -i 로 아이노드 용량 확인 --------------------------------------------------------------------------------------------- ***inode*** #ls -ial inode는 해당 파일에 대한 부분의 정보를 가지고있음. inode에는 파일의 소유권 및 권한 여부에 대한 정보, 파일 내용이 들어있는 디스크 내의 물리적 주소, 파일의 링크 수, 형태, 크기, 만들어진 시간 등을 저장 inode 값 -> 파일명이 매핑되어 있고 각 파티션마다 inode란 특별한 파일의 저장 정보를 갖는 저장 장소(meta data) 해당 inode 값 -> 해당 파일의 주인, 그룹, .. 이전 1 다음