Linux/Exercise 썸네일형 리스트형 네트워크 서비스 보안 - iptables 예제(2) 10.10.33.2 , 10.10.33.3, 10.10.33.101 만 접속을 허락하고 나머지 IP 대역은 접근을 무시한다. [root@server3 ~]# vi /etc/sysconfig/iptables-config - iptabels 설정파일 # Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). #IPTABLES_SAVE_ON_STOP="no" IPTABLES_SAVE_ON_STOP="yes" - "no" 를 "yes"로 바꿔준다. [root@.. 더보기 네트워크 서비스 보안 - Iptables 예제(1) 1. 들어오는 패킷 모두 거부하고 10.10.33.101로 부터 들어오는 모든 패킷들에 대해서만 허용 [root@server3 ~]# iptables -t filter -A INPUT -s 10.10.33.2 -j ACCEPT [root@server3 ~]# iptables -t filter -A INPUT -s 0.0.0.0/0 -j DROP or [root@server3 ~]# iptables -t filter -A INPUT -s i 10.10.33.2 -j DROP or [root@server3 ~]# iptables -P INPUT DROP [root@server3 ~]# iptables -A INPUT -s 10.10.33.2 -j ACCEPT [root@server3 ~]# iptables .. 더보기 쉘프로그래밍 기초 3 - 연습용 문제 8] 다음과 같이 사용자를 추가하고 삭제하는 스크립트를 작성하시오. 1. 사용자 추가 2. 사용자 삭제 번호를 선택하세요. : 1 사용자 이름을 선택하시오. ex) test1 : test1 사용자 홈 디렉토리를 입력하시오. ex) /home/test1 : /home/test1 사용자의 쉘을 입력하시오. ex) /bin/bash : /bin/bash 사용자의 암호를 입력하시오. ex) passwd : flsnrtm Changing password for user test1. passwd: all authentication tokens updated successfully. test1 사용자를 추가하였습니다. ----------------------------------------------------.. 더보기 쉘프로그래밍 기초 2 - 연습용 문제 5] 다음과 같이 출력되는 스크립트를 if와 case를 이용해서 작성하시오. ================== 서비스 제어 관리 ================== [1] Network Service [2] Xinetd Service [3] Ssh Service 제어할 서비스 번호를 입력하시오 : 1 [1] Network Service Start [2] Network Service Stop [3] Network Service Restart 원하는 서비스 번호를 입력하시오 : 1 loopback 인터페이스를 활성화 중: [ OK ] eth0 인터페이스 활성화 중: [ OK ] # vi service3.sh ------------------------------------------------------.. 더보기 쉘프로그래밍 기초 - 연습용 문제 1] 사용자들의 존재 여부를 확인하는 스크립트를 작성하시오. (사용자 폴더는 /home, /data) - if 사용 예) # su adduser.sh ENTER USER : scv scv 사용자는 /home 폴더에 있는 사용자입니다. 모범 답안 # vi adduser.sh --------------------------------------------------------- #!/bin/bash echo -n "ENTER USER : " read A if [ -d /home/$A ] || [ -d /home/*/$A ] then echo "$A 사용자는 /home 폴더에 있는 사용자입니다." elif [ -d /data/$A ] || [ -d /data/*/$A ] then echo "$A 사용자는.. 더보기 리눅스 시스템 1차 테스트 - 모범답안 3. fdisk 로 파티션을 1G를 만든 후 ext3파일 시스템으로 /data라는 디렉토리에 마운트되고 reboot후에도 자동으로 사용할 수 있게 만드시오.#fdisk-> n --> +1G --> w#partprobe#mkfs -t ext3 /dev/sda8#mkdir /data#mount /dev/sda8 /data#vi /etc/fstab------------------------------------------------------------/dev/sda8 /data ext3 defaults 0 0--------------------------------------------------------------------------------------.. 더보기 리눅스 시스템 1차 테스트 - 연습용 1. 설치 / 10G (ext3) /boot 100M (ext3) swap 2G /home 10G (ext3) /usr 10G (ext3) /var 10G (ext3) 2. passwd를 리눅스로 설정하시오 3. fdisk 로 파티션을 1G를 만든 후 ext3파일 시스템으로 /data라는 디렉토리에 마운트되고 reboot후에도 자동으로 사용할 수 있게 만드시오. 4. 2개의 파티션 (ext3, 1G)을 raid1로 구성하고 /raid1이란 디렉토리에 사용가능하게 설정 후 부팅 후에도 사용 가능하도록 설정하시오. 5. 2개의 파티션 (ext3, 1G)을 volume group lmv0으로 설정하고 logical volume 1.2G를 /backup 디렉토리에 사용 가능하게 하고 부팅후에도 사용가능하도록 설.. 더보기 원격 서버에 로그 남기기 - 연습용 보안을 위해 원격서버에 로그 기록을 남겨보자. 예) 보내는 서버 - server100 받은 서버 - server1 보내는 서버(server100) 설정 #vi /etc/hosts - 10.10.33.1 server1 - 10.10.33.100 server100 - host에 IP를 등록한다. # ping server1 - server1으로 ping 테스트 #vi /etc/syslog.donf - # Don't log private authentication messages! *.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages *.info;mail.none;news.none;authpriv.none;cron.none @server1 -.. 더보기 YUM을 이용한 패키지 설치 및 삭제 - 연습용 YUM을 이용한 패키지 설치 및 삭제 YUM을 이용해서 YUM을 업데이트 해보자. # rpm -qa | grep yum yum-metadata-parser-1.1.2-2.el5 yum-updatesd-0.9-2.el5 yum-3.2.8-9.el5.centos.1 # ps aux | grep yum root 20308 0.0 0.9 25704 9844 pts/2 SN 13:15 0:00 /usr/bin/python -tt /usr/sbin/yum-updatesd root 20347 0.0 0.0 5184 752 pts/2 S+ 13:17 0:00 grep yum - YUM이 설치되어 있는 지 확인한다. # /etc/rc.d/init.d/yum-updatesd stop yum-updatesd를 정지 중: [.. 더보기 RPM 패키지 설치 및 삭제 - 연습용 RPM 패키지 설치 RPM을 이용하여 rdesktop 패키지를 설치해 보자. - rdesktop은 윈도우 터미널 서비스에 접속하기 위한 원격 데스크탑 프로토콜 클라이언트 프로그램이다. # cd Desktop - 다운 받은 폴더로 이동한다. 기본적으로 X-Window 바탕화면에 저장되므로 /root/Desktop 폴더로 이동한다. # ls ---> rdesktop 패키지 파일 확인 -rw-r--r-- 1 root root 119721 11월 14 10:09 rdesktop-1.4.1-4.i386.rpm # rpm -q rdesktop rdesktop 패키지가 설치되어 있지 않습니다 # rpm -qa | grep rdesktop - 패키지가 설치되어 있는지 확인한다. # rpm -Uvh rdesktop-1... 더보기 이전 1 2 다음