고구마맨

■ 사용자 PC 의 IP를 받아와서 비교하는 프로세스를 진행하는데 실제 사용자 PC 의 IP가 나오지 않고 당시엔 WAS 서버 IP가 값으로 설정되어 보여졌다. 함수를 써서 간단히 사용자 IP를 확인할 수 있으면 좋겠지만 보안상 또는 환경 구성상 실제 사용자 PC IP를 확인할 수 있는 곳은 많지 않다. 하드웨어 장비(L4,L7 등)가 추가 될 수도 있고 웹서버나 기타 소프트웨어로 제어되기도 하기 때문이다. 그래서 우선 프로세스를 적용할 환경에서 사용자PC 의 IP 정보를 획득할 수 있는지 정책적인 부분의 확인도 중요하다. 기능으로 구현을 할 수 있어도 보안정책으로 사용하지 못하는 경우도 많기 때문이다. 이런 상황을 제외하고 사용자 PC IP 정보를 얻을 수 있게 구현을 하기 위해서 보통 header에 ..

■ FTPsudo apt-get install vsftpd  netstat -tnlp vi /etc/ftpusers - root 계정을 주석 처리하면 FTP 접속시 루트로 접속할 수 있다.  연결 성공  ■ SFTPhttps://sweetpotato-man.tistory.com/44 [Linux] SSH 접속하기리눅스 서버를 설치한 후 원격 접속 프로그램을 위해서 접속하기 위한 세팅 1. openssh-server 를 설치한다. 명령어 : sudo apt install openssh-server 2. 서비스를 실행한다. 명령어 : service start sshd / systemctl stsweetpotato-man.tistory.com

■ 특수 명령어 1. setuid - 명령어 실행 권한 얻기(소유주) - 해당 속성 추가 - 권한부여 4000, 속성이 추가되어 있는 경우 ex) chmod 4755 test.txt - 권한 부여 파일 검색 find / -perm 4000 -print 2. setgid - 파일 생성자의 그룹 소유권 얻기 - 권한이 없는 디렉토리 생성 및 파일 생성 가능 - 권한부여 2000, 속성이 추가되어 있는 경우 ex) chmod 2777 Test(Dir) - 권한 부여 파일 검색 find / -perm 2000 -print 3. sticky bit - 공용 디렉토리 - 삭제는 소유자만 - 권한부여 1000, 속성이 추가되어 있는 경우 디렉토리를 확인했을 때 t로 확인할 수 있다. ex) /tmp drwxrwxrw..

■ UNIX - 최초의 OS - 유료 ■ Linux - 무료 ■ Debian - 리눅스를 기반으로 한 배포판 - 커뮤니티용 ■ RedHat - redhat 기업에서 배포 - 유료(보통 기업용) - 배포 순서 fedora : 개발버전 , 무료 안정화 이후 redhat linux 라고 한다. RHEL(redhat enterprise linux) : 유료, 해당 버전을 복사해서 무료로 배포한 버전이 CentOS 이다. CentOS 서비스 종료 기간 CentOS8 2021종료 CentOS7 2024종료 IBM에 인수된 뒤에 배포 프로세스가 변경되었다. fedora(개발버전) → CentOS Stream → RedHat(배포-유료) → 복제 → Rocky Linus / AlmaLinux ■ Ubuntu - Deb..

■ 신규로 작업해야 하는 서버에서 작업을 진행하고 있었는데 처음 보는 오류가 발생했다. 해당 에러 메세지가 서버 설정을 통해서 이루어지는건지 아니면 특정 프로그램이 있어 에러 메세지를 내뱉는건지는 정확히 모르겠다. 하지만 해당 오류 메세지는 허용 명령어 외의 명령어를 서버에서 실행시킬 때 발생했으며 해결은 실행해야 하는 명령어를 서버에 설치하거나 필터기능을 비활성화 하는 것이다. 나는 기능 비활성화를 통해서 작업을 이어갈 수 있었다. "is a rohibited command."

■ 리눅스의 기본 권한 권한 관리는 소유자, 그룹, 다른 사용자로 이루어져있다. 각각 읽기(r), 쓰기(w), 실행(x) 권한을 가진다. 예를 들어 rwx의 권한을 가지고 있으면 읽기, 쓰기, 실행이 모두 가능하고 rw- 로 표시되어 있다면 읽기와 쓰기만 가능하다는 의미이다. ls, ls -all 과 같은 명령어로 파일의 정보를 확인했을 때 rwxrw-rw- 의 권한으로 조회가 된다면 제일 왼쪽은 파일을 만든 소유자로 읽고 쓰고 실행할 수 있는 권한이 있고 그 다음은 같은 그룹의 사용자로 읽고 쓸 수 있다는 의미이다. 마지막으로 다른 사용자의 경우도 읽고 쓸 수 있는 권한을 가졌음을 의미한다. 파일을 생성할 때마다 이러한 권한을 매번 부여한다면 사용자의 불편함이 높아질 것이다. 그래서 기본권한(Defau..

■ 패스워드 만료날짜 확인 명령 chage -l root(계정) chage 명령어는 /etc/shadow 파일을 읽어서 패스워드 만료 정보를 확인한다. ■ 패스워드 변경 passwd || passwd user(계정)

검색 명령어 ▶ find PATH [옵션] "파일이름.확장자" 옵션 · name : 파일명을 기준으로 검색 ex) find . -name "test.txt" 현재 디렉토리에서 test.txt 파일 찾기 find . -name "*.txt" 현재 디렉토리에서 txt 파일 찾기 find . -name "test.*" 현재 디렉토리에서 test 로 시작되는 파일 찾기 type : 파일 타입을 지정하여 검색 (d : 디렉토리 f: 일반파일 l: 심볼릭 링크) ex) find . -type d 현재 디렉토리에 존재하는 모든 디렉토리 검색 size : 파일 사이즈를 기준으로 검색(c : byte, k: kbyte) ex) find . -size +1024c 현재 디렉토리에서 1024byte 보다 사이즈가 큰 파일 ..

Vmware 를 통해서 CentOS 환경을 구축한 다음 로컬 PC 와 통신하면서 테스트를 할 일이 있었다. hosts 파일을 변경해서 도메인으로 이용하는데 자꾸 IP 주소가 바뀌어서 테스트가 불편했다. 그래서 고정 IP 설정을 하기 위한 작업을 진행했다. ▶ 경로 : /etc/sysconfig/network-scripts ▶ 파일 : ifcfg-ens33 (파일의 경우엔 다를 수 있음) 고정IP : 192.168.229.131 이 후엔 network 를 재시작하고 ifconfig 를 통해 IP를 확인한다.

1. 명령어 : yum update (1) ping 8.8.8.8 신호확인 ■ 명령어가 작동하지 않을 때 파일 수정 (vi ifcfg-ens33) ■ 명령어가 작동하지 않을 때 파일 수정 (vi etc/resolv.conf) namerserver 192.xxx.xxx.xx (2) 네트워크 설정 적용 명령어 : systemctl restart network (3) ifconfig 설치 명령어 : yum install net-tools (4) filewall 설치 명령어 : yum install -y firewalld (5) 방화벽 허용 명령어 : firewall-cmd --permanent --zon=public --add-port[포트]/tcp (6) openssh 설치 명령어 : yum install ..