목록IT 기초, 네트워크, 리눅스 (29)
공부공부 공부공부내용
DHCP 서버 ip /subnetmask gateway dns 주소 Client -> server (dhcp Discover) -서버에게 접속을 요청 dest 255.255.255.255 , 포트번호 67 src 0.0.0.0 : 68 tran ID : 777 server -> client tran ID :777 src : 111.111.104.2 dest : 255.255.255.255 : 68 3. c -> s DHCP request 브로드 케스트로 IP 를 지정받음을 공표 tran ID : 777 src : 0.0.0.0 :68 dest : 255.255.255.255:67 4. s -> c DHCP ACK src : 111.111.104.2 : 67 dest : 111.111.104.25 : 68..
Selinux 리눅스의 보안을 강화 DAC 모델이 아닌 MAC 사용 DAC /etc/passwdr w-r--r-- 으로 인해 시스템의 모든 사용자가 접근할 수 있음 권한이 루트 사용자에게 집중되어 있기 때문에 보안에 취약 프로그램 -> root 권한으로 실행 -> 취약점 -> /etc/passwd 접근 사용자의 권한을 기반으로 파일이나 자원에 대한 접근 MAC 주체: 시스템 자원에 접근하는 프로세스 또는 사용자 등을 의미 객체: 파일 또는 포트와 같은 시스템 자원 사용자, 파일, 포트 ...에 대한 정책 부여 정책: context Selinux의 파일 접근 방식 process(httpd) ------ 접근 -----> file1 (httpd_sys_t) | ----------------접근 불가 ----..
chapter1 네트워크 티밍 chapter2 리눅스 보안 SE-Linux chapter3 DNS서버 네트워크 티밍 네트워크 인터페이스를 하나로 묶는 작업 (부하분산..) 티밍: user 레벨에서 이루어 지는 작업, windows에서 사용 본딩: kernel 레벨에서 이루어 지는 작업, 리눅스에서 사용 iptable 과 fiwalld 와 같은 관계 ---> 티밍과 본딩 러너(runner) 러너를 통해서 로드밸런싱 , 티밍이 어떤식으로 동작하는지 구성해줌. roundrobin: 각포트로 순차적 데이터 전송 activebackup: 장애조치를 위한 설정 서비스 보통순서 패키지설치 yum install 2.서비스에 대한 설정파일 확인 보통 /etc/서비스명/----.confi 3. 방화벽 확인 서비스에 대한 ..
자동 마운트 방식 에 따라 1. 직접맵 2.간접맵 1)-직접맵 - 마운트 포인트가 존재한다. - 1:1 방식 마스터맵 형식 : /etc/auto.master.d/.autofs /- /etc/auto. 직접맵 형식 : /etc/auto. /mnt/public -rw,sync,sec=sys 192.168.122.200:/shares/public //맨앞 저렇게 디렉토리 적어줘야함(/mnt/public) mkdir /mnt/public (이렇게 파일디렉토리 먼저 만들어줘야함) systemctl start autofs 2)-간접맵 - 마운트 포인트가 존재하지 않음 - 1:1 방식 마스터맵 형식 : /etc/auto.master.d/.autofs (마스터 맵까지는 직접마운트와 동일) /test /etc/auto...