검색결과 리스트
시험정보/리눅스마스터에 해당되는 글 4건
- 2011/11/04 TCP-Wrapper
- 2011/10/28 리눅스 1급 2차 (시험대비 준비)
- 2011/10/27 passwd 기본적인 옵션
- 2011/10/26 리눅스 마스터 1급 2차 시험대비 준비
글
TCP-Wrappe 은 무엇인가?
TCP-Wrapper는 네트워크 서비스에 관련한 트래픽을 제어하고 모니터링 할 수 있는 UNIX 기반의 방화벽 툴입니다.
무작위의 임의적인 호스트가 서비스를 요청해 오면 데몬을 구동하기 전에 접속을 허용한 시스템인지 여부를 확인
호스트명 및 서비스명을 로그에 남기고,
허가된 시스템은 서비스를 제공 허가되지 않은 경우에는 접속을 차단.
무작위의 임의적인 호스트가 서비스를 요청해 오면 데몬을 구동하기 전에 접속을 허용한 시스템인지 여부를 확인
호스트명 및 서비스명을 로그에 남기고,
허가된 시스템은 서비스를 제공 허가되지 않은 경우에는 접속을 차단.
기존의 설정파일이나 소스코드에 별다른 수정이 필요치 않고, 다음 명령을 콘솔창에 입력해 본다
정상적인 사용자들에게는 불편을 주지 않으면서도 허가되지 않은 접근의 제한 및 탐지가 가능하기
때문에 많은 서버 관리자들이 이 툴을 사용하고 있습니다.
리눅스 1급 2차 시험에도 자주 출제가 되더군요
알아두시면 시험 및 실무에도 많은 도움이 될꺼같습니다~
현제 사용하고 계시는 리눅스 버젼에서는 (2011년 10월 기준) TCP_Wrapper가 설치되어 있기 때문에 설치 과정 없이
/etc/hosts.deny 와 /etc/hosts.allow 파일에 접근 리스트를 설정 해 주고 inetd 데몬을 재구동 시켜주면 된다
레드헷 계열의 리눅스는 보다 강화된 개념의 Xinet가 기본적으로 설치 되기 때문에(7.0 버젼이상일때만)
따로 소스컴파일을 하셔야 함(설치과정은 과감이 생략하것음)
(다운받을수 있는곳 링크)
http://www.certcc.or.kr/kisul/kisul8.htmPorcupine.org
ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz.
설정
트랙백
댓글
글
리눅스 1급 2차 (시험대비 준비)
시험환경
시디 부팅 리눅스( 아시아 눅스 서버 사용(시험용 따로 있음))
라이브 시디에서 찾아가며 단답형 작업형 모두 응시
시험시간 100분
시험을 위해 알고 사용할 수 있어야 되는 명령어
MAN
find
where
config file
여유가 된다면 시험을 위해 아시아 눅스 서버 가이드(강기봉 저 // 사이텍 미디어 출판) 한번 보는것두 좋음
시험장에서 인터넷 사용불가함
(시험장마다 환경이 조금씩 틀림 )
리눅스 마스터 2급 자격증이 있는 사람들에 한하여
1급 2차 시험은 55점 이상이면 합격
아파치
/etc/httpd/
설정
트랙백
댓글
글
passwd (사용자에게 비밀번호 부여하기)
[root@www skel]# passwd acc
Changing password for user acc
New password:
BAD PASSWORD: it is too short
Retype new password:
passwd: all authentication tokens updated successfully
[root@www skel]#
아까 만들어준 acc 사용자에게 비밀번호를 만들어 주었다.
passwd를 '1111' 로 주었더니 나쁜 번호라고 알려준다.
비밀번호를 만들 때는 6글자 이상 사용하는 것이 좋으며
단어나 , 전화번호 , 주민번호 ,등은 사용하지 않는 것이 좋다.
또한 숫자로만 이루어진 비밀번호도 좋은 패스워드가 아니다.
반드시 문자, 숫자 , 기호 등을 함께 사용하는 것은 권장한다.
비밀번호를 바꾸는 명령어도 역시 위와 같다.
passwd 사용자ID
명령 비번을 바꾸어줄 사용자
반드시 이렇게 하여야 한다.
뒤에 사용자 명을 적지 않으면 root 비번을 바꾸게 되는 것을
명심하길 바랍니다.
passwd : 옵션
----------------------------------------------------------
| 옵션 | 내용 |
----------------------------------------------------------
| -l | 계정 사용을 막음 Lock |
----------------------------------------------------------
| -u | 계정 풀어줌 (Unlock) |
----------------------------------------------------------
| -S | 계정에 대하여 자세히 보여주는 것을 허용 |
----------------------------------------------------------
| -d | 계정에 대한 암호를 사용하지 못하게 함 |
----------------------------------------------------------
[root@prn root]# passwd -l acc
Locking password for user acc.
passwd: Success
[root@prn root]#
Locking password for user acc.
이렇게 패스워드에 키를 거는것을 알수 있습니다.
실질적으로 로그인이 안됩니다.
[root@prn root]# passwd -u acc
Unlocking password for user acc.
passwd: Success.
[root@prn root]#
Unlocking password for user acc
패스워드키를 걸어놓은것을 풀어주는 것입니다.
로그인 해보시길 바랍니다.
[root@prn root]# passwd -S acc
Password set, MD5 crypt.
[root@prn root]#
Password set, MD5 crypt.
계정에 대하여 자세하게 보여주는 것을 허용
패스워드에 대한것은 보여주지 안습니다.
[root@prn root]# passwd -d acc
Removing password for user acc.
passwd: Success
[root@prn root]#
Removing password for user acc.
패스워드를 새로 만들라고 합니다.
정상적인 패스워드일때 /etc/shadow 파일내용
plus:$1$2jMlpCI5$.xvuZw8lELnBoAdN4.w691:11962:0:99999:7:::
passwd -d acc 명령을 하고 살펴본 /etc/shadow 파일
acc::11959:0:99999:7:::
한번씩 실행해보시길 바랍니다.
이번명령어는 아래 useradd 와 리눅스에서에서는 굉장히
필요한 명령어 이기에 길게 설명을 하였습니다.
여러분들이 더욱 알기 쉽게 설명하도록 노력하였는데
어떤가요 ...! 소감좀 ....
[root@www skel]# passwd acc
Changing password for user acc
New password:
BAD PASSWORD: it is too short
Retype new password:
passwd: all authentication tokens updated successfully
[root@www skel]#
아까 만들어준 acc 사용자에게 비밀번호를 만들어 주었다.
passwd를 '1111' 로 주었더니 나쁜 번호라고 알려준다.
비밀번호를 만들 때는 6글자 이상 사용하는 것이 좋으며
단어나 , 전화번호 , 주민번호 ,등은 사용하지 않는 것이 좋다.
또한 숫자로만 이루어진 비밀번호도 좋은 패스워드가 아니다.
반드시 문자, 숫자 , 기호 등을 함께 사용하는 것은 권장한다.
비밀번호를 바꾸는 명령어도 역시 위와 같다.
passwd 사용자ID
명령 비번을 바꾸어줄 사용자
반드시 이렇게 하여야 한다.
뒤에 사용자 명을 적지 않으면 root 비번을 바꾸게 되는 것을
명심하길 바랍니다.
passwd : 옵션
----------------------------------------------------------
| 옵션 | 내용 |
----------------------------------------------------------
| -l | 계정 사용을 막음 Lock |
----------------------------------------------------------
| -u | 계정 풀어줌 (Unlock) |
----------------------------------------------------------
| -S | 계정에 대하여 자세히 보여주는 것을 허용 |
----------------------------------------------------------
| -d | 계정에 대한 암호를 사용하지 못하게 함 |
----------------------------------------------------------
[root@prn root]# passwd -l acc
Locking password for user acc.
passwd: Success
[root@prn root]#
Locking password for user acc.
이렇게 패스워드에 키를 거는것을 알수 있습니다.
실질적으로 로그인이 안됩니다.
[root@prn root]# passwd -u acc
Unlocking password for user acc.
passwd: Success.
[root@prn root]#
Unlocking password for user acc
패스워드키를 걸어놓은것을 풀어주는 것입니다.
로그인 해보시길 바랍니다.
[root@prn root]# passwd -S acc
Password set, MD5 crypt.
[root@prn root]#
Password set, MD5 crypt.
계정에 대하여 자세하게 보여주는 것을 허용
패스워드에 대한것은 보여주지 안습니다.
[root@prn root]# passwd -d acc
Removing password for user acc.
passwd: Success
[root@prn root]#
Removing password for user acc.
패스워드를 새로 만들라고 합니다.
정상적인 패스워드일때 /etc/shadow 파일내용
plus:$1$2jMlpCI5$.xvuZw8lELnBoAdN4.w691:11962:0:99999:7:::
passwd -d acc 명령을 하고 살펴본 /etc/shadow 파일
acc::11959:0:99999:7:::
한번씩 실행해보시길 바랍니다.
이번명령어는 아래 useradd 와 리눅스에서에서는 굉장히
필요한 명령어 이기에 길게 설명을 하였습니다.
여러분들이 더욱 알기 쉽게 설명하도록 노력하였는데
어떤가요 ...! 소감좀 ....
설정
트랙백
댓글
글
리눅스 마스터 2급을 취득후 1급 필기 시험을 쳤다 예상외로 너무 어려웠던 문제에 좌절 했었지만
의외로 합격 ~~! 카~~~
2차 시험을 준비하면서 나름 고민을 많이 했다 검색을 많이 해봣지만
막현이 모두들 MAN 페이지를 활용해라~~ 아님 which 와 find 명령을 잘 활용하면 붙는다라는
추상적인 대답들 뿐이 없어 이렇게 올림
일단 2차 시험을 준비하기전에 아시아 눅스 서버 3.0 이상 버전을 vmware 나 자신에 컴에 인스톨 한후
명령어 쓰는 법을 터득해야 한다
요령은 다음과 같다
1) 해당명령어나 파일 단서 위치 파악 유추되는 단어뒤에 탭을 눌러 해당 명령어의 위치 파악
2) which 로 해당 경로명(위치) 파악
3) 경로명 파악후 rpm -qf 로 패키지 명 파악
ex) rpm -qf /etc/*.* <<== (절대경로명)
4)rpm -ql 로 패키지 설치위치 파악 (설정 및 해당 문제에 파일 유추)
의외로 합격 ~~! 카~~~
2차 시험을 준비하면서 나름 고민을 많이 했다 검색을 많이 해봣지만
막현이 모두들 MAN 페이지를 활용해라~~ 아님 which 와 find 명령을 잘 활용하면 붙는다라는
추상적인 대답들 뿐이 없어 이렇게 올림
일단 2차 시험을 준비하기전에 아시아 눅스 서버 3.0 이상 버전을 vmware 나 자신에 컴에 인스톨 한후
명령어 쓰는 법을 터득해야 한다
요령은 다음과 같다
1) 해당명령어나 파일 단서 위치 파악 유추되는 단어뒤에 탭을 눌러 해당 명령어의 위치 파악
2) which 로 해당 경로명(위치) 파악
3) 경로명 파악후 rpm -qf 로 패키지 명 파악
ex) rpm -qf /etc/*.* <<== (절대경로명)
4)rpm -ql 로 패키지 설치위치 파악 (설정 및 해당 문제에 파일 유추)
RECENT COMMENT