LINUX 운영체제 보안20 CentOS iptables 사용 하기 1. 특정 IP에서 tcp 패킷중 23번 포트로 접속하는 패킷을 파기하자. iptables -A INPUT -p tcp -s [특정 IP주소] --dport 23 -j DROP 2. 특정 IP에서 tcp 패킷 중 23번 포트로 접속하는 패킷을 거부하자. iptables -A INPUT -p tcp -s [특정 ip주소] --dport 23 -j REJECT 3. Chain에 정의된 모든 규칙을 삭제 iptables -F 4. 웹 서버로 들어오는 패킷 허용 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT HTTP: 80번 PORT HTTPS:443번 PORT 5. 특정한 IP에서 들어오는 .. 2019. 11. 20. CentOS crontab을 이용한 이메일 보내기. cron 리눅스에서는 일반적으로 cron 데몬이 주기적인 작업 실행을 처리한다. cron이 시작될 때부터 끝날 때까지 계속 실행되며 실행되며 cron 설정 파일은 cron table을 줄여서 crontab이라 부른다. cron이 참조하는 crontab 파일 위치 /var/spool/cron /etc/cron.d /etc/crontab cron은 시작할 때 모든 곳에 저장된 설정파일들을 읽어 메모리에 저장해두고 휴지 상태에 들어간다. 그리고 매분마다 활성화돼 변경된 crontab 파일들이 있는지 확인하고, 변경된 경우 설정을 다시 읽어 저장하고, 그 시간에 실행해야 할 작업이 있는지 확인하고 실행시킨 후 다시 휴지 상태로 들어간다. vi /etc/crontab 관리자가 직접 지정한 작업들을 설정하며, 임의.. 2019. 11. 18. CentOS telnet 설정 하기 이번시간에는 하.... 아이쿠 미안합니다. 매일 블로그 쓰기가 정말 쉬운일이 아니군요...ㅎㅎㅎ 자 이번에는 CentOS에서 telnet을 설정해보도록 하겠습니다. CentOS telnet 설정하여 원격접속 하기 내 pc에서 telnet으로 접속을 시도해보았는데. 서버에 telnet설정이 안되어 있어 접속이 불가능 하다. 먼저 yum install xinetd 명령어를 이용하여 데몬을 설치한다. 그 다음 telnet-server를 설치한다. telnet-server가 정상적으로 설치가 되었다면 vi/etc/xinetd.d/telnet 경로에 들어가 "disable=yes" ---> no로 재설정 후 나온다. 데몬을 재시작하자. 정상적으로 완료가 된 것을 알 수 있다. 마지막으로 netstat -atun으.. 2019. 11. 12. CentOS traceroute 명령어 traceroute를 이용한 ping 외부 네트워크 경로 확인 네트워크 환경에서 무조건적으로 게이트웨이,라우터를 통과하게 된다. 하지만 가끔 네트워크에 문제가 생겼을때 어디에서 문제가있는지를 알 수 없는데 이때 traceroute명령어를 이용하여 네트워크 경로를 확인 한다. ※ traceroute: 인터넷을 통해 거친 경로를 표시하고 그 구간의 정보를 기록하고 인터넷 프로토콜 네트워크를 통해 패킷의 전송 지연을 측정하기 위한 유틸리티임. 먼저 yum install traceroute 명령어를 이용하여 traceroute를 설치하자. 본인은 이미 설치가 완료된 상태이다. 그 다음 bind-utils를 설치해주자 bind-utils는 외부경로의 ip를 확인해주기 위해서이다. 이 모든 설치가 완료 되었으면 t.. 2019. 11. 12. 이전 1 2 3 4 5 다음
