운영체제 (LNX,WIN)672 SSH 접속 시 공개키를 사용하여 접속하기 이미지도 함께 보려면 : http://blog.naver.com/choibit/140054432679 리눅스의 OpenSSH는 신뢰성있는 원격 접속을 지원해 준다. SFTP를 사용할 수 있도록 해주며, 암호화 통신을 할 수 있다. 이런 SSH는 더욱 강력한 접속 기능을 가지고 있는데 바로 공개키를 이용한 접속이다. 즉 서버에는 공개키가, 클라이언트는 개인키를 가지고 있어야지만 SSH접속을 할 수 있도록 할 수 있다. 이 접속을 하기 위해서는 리눅스 서버에 OpenSSH가 설치되어 있어야 한다. 그리고 키생성 및 SFTP접속을 위해서 비트바이즈의 터널레이어를 이용하도록 하겠다. 터널레이어는 http://www.bitvise.com에서 최신버전을 다운로드 받을 수 있다. 무료이며, 프리소프트웨어이다. 1. .. 2008. 10. 27. 네트워크 파일 시스템 관련 옵션 (NFS with fstab option) 이름 nfs - nfs fstab 형식과 옵션 개요 /etc/fstab 설명 fstab 화일에는 어떤 화일 시스템을 어디에 그리고 어떤 옵션을 가지고 마운트할 것인 지에대한 정보가 들어있다. NFS 마운트의 경우 서버명 그리고 export하는 서버의디렉 토리, 로컬 마운트 포인트 그리고 NFS 관련 옵션이 필요하다. NFS 마운트를 위한/etc/fstab 화일의 예를 보겠다. server:/usr/local/pub /pub nfs timeo=14,intr 옵션 rsize=n NFS 서버로부터 읽어들이는 바이트 수를 지정한다. 기본값은 커널에 따라다른데 현 재로서는 1024 바이트이다. wsize=n NFS 서버에 쓰기를 할 때 사용하는 바이트 수를 정한다. 기본값은 커널에 따라다른 데 현재로서는 1024.. 2008. 10. 22. 각종 파일시스템 MOUNT 명령어 정리 (1) 파일시스템(하드디스크) 마운트 먼저 파일시스템에 대한 마운트를 알아보자. 파일시스템이라하면 하드디스크 파티션의 사용환경, 즉 파티션 포맷의 종류라고 보면 되겠다. 어떤 포맷을 사용한 파티션이냐에 따라 마운트하는 옵션이 달라질 수 있으므로, 현재 마운트하고자 하는 파티션의 포맷 상태를 잘 확인해 두어야 한다. 최근에는 그냥 마운트 명령만을 사용해도 포맷에 관계없이 자동으로 마운트가 이루어지는 추세이지만, 포맷별 마운트 옵션을 알아두면 추후에 유용하게 활용이 가능하다. 아래 예제를 보면서 하나씩 확인해 보도록 하자. # mount /dev/hda1 /mnt/win ; 가장 일반적인 마운트 명령이다. 별다른 옵션을 사용하지 않았으며 대부분의 리눅스 시스템에서 자동으로 체크하여 마운트를 수행한다. 하드디.. 2008. 10. 22. 서버 보안 일반적인 기본 체크 리스트 1. 일반적인 서버 보안 체크 리스트 가. 서버 보안 정책의 기초 수립 l 보안정책의 목표 - 정보자산의 전산망을 통한 무단유출, 파괴, 불법변경으로부터 안전하게 보호함. l 보안 요구 조건 - 보안정책 및 일련의 보안 활동은 정보자산에 대하여 다음의 요구조건을 만족시켜야 한다. . 무결성(Integrity) . 기밀성(Confidentiality0 . 식별 및 인증(Identification & Authentication) . 접근제어(Access Control) . 부인봉쇄(Non-Repudiation) . 감사 및 책임 체계(Audibility & Accountability) . 신뢰성 및 가용성(Reliability & Availability ) l 보안정책의 기본 방침 - 보안관리는 일관성 및 .. 2008. 10. 20. 리눅스 시스템의 소프트레벨 커널 튜닝 ################################################################################ 리눅스에서 syn flooding 등 각종 공격에 대응하기 위하여 시스템의 kernel 튜닝을 하는 것이 좋다. 다음의 기능이 작동하도록 커널 튜닝을 하여라. * ping 요청에 반응하지 않도록 설정한다. * 소스 라우팅을 차단한다. * synflooding 에 대응하기 위해 syncookie를 설정한다. * ICMP Redirect를 차단한다. * 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다. * 패킷 포워딩을 차단한다. ######################################################################.. 2008. 10. 10. 이전 1 ··· 131 132 133 134 135 다음 728x90
