공부공부 공부공부내용

SMB - 윈도우 계열 시스템에서 파일을 공유하는 서비스 - SMB 프로토콜을 사용한다. SMB 데몬 - smbd - nmbd 윈도우 기반에서 SMB/CIFS에 의해 생성된 NetBIOS 이름 서비스 요청에 대해 인식하고 응답한다. SMB NetBIOS TCP/UDP IP ... - winbindd 윈도우 계열의 사용자와 그룹정보를 리눅스가 이해할수 있게 만들어준다. server $ sudo yum install -y samba samba-client $ sudo mkdir -m 777 -p /samba/smb1 $ sudo ls -ald /samba/smb1 $ sudo useradd -s /sbin/nologin smb1 $ ssudo smbpasswd -a smb1 $ sudo pdbedit -L ..

------------------------------------------------sameday------------------------------------------------------ NFS(network file system) 스토리지 - Linux 에서 제공하는 저장공간 공유 시스템 - 클라이언트는 서버에서 제공하는 공유 디렉토리에 접근 - NAS도 약간 비슷한 방식 NFSv4 server 구성 - nfs-utils - /etc/exports client 구성 - nfs-utils - mount -t nfs :/디렉토리 가상머신 초기화 하고 해보기 root기준 1. yum install -y nfs-utils.x8용6_64 rpcbind.x86_64 (이 두개 필수로 설치) 2. sudo..

DHCP 서버 ip /subnetmask gateway dns 주소 Client -> server (dhcp Discover) -서버에게 접속을 요청 dest 255.255.255.255 , 포트번호 67 src 0.0.0.0 : 68 tran ID : 777 server -> client tran ID :777 src : 111.111.104.2 dest : 255.255.255.255 : 68 3. c -> s DHCP request 브로드 케스트로 IP 를 지정받음을 공표 tran ID : 777 src : 0.0.0.0 :68 dest : 255.255.255.255:67 4. s -> c DHCP ACK src : 111.111.104.2 : 67 dest : 111.111.104.25 : 68..

Selinux 리눅스의 보안을 강화 DAC 모델이 아닌 MAC 사용 DAC /etc/passwdr w-r--r-- 으로 인해 시스템의 모든 사용자가 접근할 수 있음 권한이 루트 사용자에게 집중되어 있기 때문에 보안에 취약 프로그램 -> root 권한으로 실행 -> 취약점 -> /etc/passwd 접근 사용자의 권한을 기반으로 파일이나 자원에 대한 접근 MAC 주체: 시스템 자원에 접근하는 프로세스 또는 사용자 등을 의미 객체: 파일 또는 포트와 같은 시스템 자원 사용자, 파일, 포트 ...에 대한 정책 부여 정책: context Selinux의 파일 접근 방식 process(httpd) ------ 접근 -----> file1 (httpd_sys_t) | ----------------접근 불가 ----..