운영체제/리눅스83 [리눅스] ssh 설정파일 옵션 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2023. 1. 15. [리눅스] device eth entered promiscuous mode 리눅스에 /var/log/messages 경로에 device eth entered promiscuous mode 가 나오는 경우가 있다. 해당 로그가 연속적으로 남아있고, 부하 및 원격접속이 느려졌다. promiscuous mode 이 모드가 활성화 되면, 원래 자신에게 오는 패킷만 받는 것에서 네트웍 내의 모든 패킷을 다 받아들이겠다는 뜻이다. 보통의 경우는 자기에게 오는 패킷만 받는데, tcpdump 시에는 모든 패킷을 받아서 분석하기 위해서 해당 모드로 변경되는 듯하다. 유해차단 솔루션이나, TMS, 접근제어 등등의 지나가는 네트웍의 모든 트래픽 분석이 필요한 장비에서 주로 사용된다. 다른의미로는 스니핑이라고도 한다. 해커들은 스니핑을 통한 패킷분석으로 필요한 정보를 얻기도 한다. 해당 인터페이스를.. 2023. 1. 6. [리눅스] HTTPS 등록하기 SSL인증서 발급(letencrypt) 웹서버 보안을 위해 도메인을 HTTPS로 하는게 좋다고한다. SSL인증서를 발급해야하는데 무료로 발급받는 LetEncrypt를 사용할 예정이다. 웹서버: apache OS: centos 개인 도메인 소지 설치 yum install httpd //아아치 설치 yum install mod_ssl // 아파치 보안 모듈(ssl설정을 위해) yum install certbot //(letencrypt를 위해) yum install python2-certbot-apache //(letencrypt를 위해) 설치이후 인증키 생성 조건: 80포트 off 80,443 포트가 외부 오픈 가능해야됨 인증서 등록 certbot certonly -w /var/www/html -d domain.com --register-uns.. 2023. 1. 6. [리눅스]도메인 등록하기 도메인이 필요한 경우가 있다. 블로그에 구매한 도메인 등록 웹페이지에 도메인 등록 작업 DNS는 아이피 -> 이름 변경하는 것이다. 도메인은 웹브라우저에 나만의 이름으로 오픈하는 방법으로 도메인 + DNS 서버가 필요하다. 도메인명을 구매했으면 DNS에 아이피 주소를 등록하여 도메인명이 해당 주소를 나타낸다고 알려줘야하기 때문이다. 오늘은 도메인을 생성하고 해당 도메인을 DNS에 등록하는 방법을 안내하려고한다. 무료도메인 사이트는 많지만 내가 원하는 도메인의 뒷자리 .com, co.kr을 사용하려면 대부분 유료이다. 나는 유료로 하나 구매했다. base.co.kr 1. 도메인 구매 구매한 사이트는 https://www.phps.kr/ 스쿨호스팅 최저가,최대트래픽 국내최대개발자커뮤니티 phpschool.c.. 2023. 1. 6. (클라우드) putty로 접근하기 2023.01.05 - [운영체제/리눅스] - (클라우드)Pem 파일 ppk 파일로 전환 (클라우드)Pem 파일 ppk 파일로 전환 클라우드에서 인스턴스를 생성하면 pem 파일을 얻게 되는데 윈도우에서 접근하기엔 pem 파일을 ppk 파일로 변환이 필요하다. 해당 방법에 관련하여 알려드릴려고합니다. [프로그램] 접근을 위한 pu blog.base-on.co.kr 해당 방법을 통해 ppk 파일로 인스턴스에 로그인하는 방법을 포스팅하겠습니다. 1. putty 실행하여 ppk 등록하기 connection > ssh >auth에서 -> Brows.. 를 눌러 ppk 파일 등록 2. 플로팅 아이피를 넣어서 접속하기 (Floating IP > "Open") 2.1 클라우드의 플로팅 아이피 AWS -인스턴스를 눌러 .. 2023. 1. 5. (클라우드)Pem 파일 ppk 파일로 전환 클라우드에서 인스턴스를 생성하면 pem 파일을 얻게 되는데 윈도우에서 접근하기엔 pem 파일을 ppk 파일로 변환이 필요하다. 해당 방법에 관련하여 알려드릴려고합니다. [프로그램] 접근을 위한 putty 변환을 윈한 puttygen 설치 경로 : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 2.pem 파일 로드하기 파일 찾기 시 파일명의 오른쪽 확장자를 All Files로 설정하면 보여지게된다. 3. ppk파일로 저장하기 2023. 1. 5. [리눅스]SSH KNOWN_HOSTS (ECDSA HOST KEY) 가 다르다고 나올 때 해결 방법 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key .. 2022. 11. 9. [리눅스] 파일 I/O_2 2022.07.31 - [운영체제/리눅스] - [리눅스] 쉘스크립트_1 2022.07.31 - [운영체제/리눅스] - [리눅스] 쉘스크립트_2(awk,sed) 2022.07.31 - [운영체제/리눅스] - [리눅스] 파일 I/O _1 파일 열기(open) #include #include #include int open(const char *pathname,int flags); int open(const char *pathname,inst flags, mode_t mode); 파일은 시스템 호출로 ,열거나 생성할 때 사용 성공하면 해당파일 지시하는 int형 파일 디스크립터를 되돌려준다. path_name은 생성하거나 열고자하는 파일이름을 나타냄 보통 full path 이름을 적어주고 단지 이름만 적을 경우.. 2022. 7. 31. [리눅스] 파일 I/O _1 2022.07.31 - [운영체제/리눅스] - [리눅스] 쉘스크립트_1 2022.07.31 - [운영체제/리눅스] - [리눅스] 쉘스크립트_2(awk,sed) 파일 I/O 파일은 리눅스 운영체제에서 가장 기본적이고 핵심이 되는 추상화 개념 파일 디스크립터( file descritor)란? 파일 디스크립터는 프로세스의 열림 파일을 고유하게 식별하는 정수 파일 디스크립터 테이블( file descriptor table) 파일 디스크립터는 파일 테이블 엔트리들을 가르키는 파일 요소이고, 이 파일 디스크립터를 가르키는 정수 배열의 집합을 파일디스크립터 테이블이라고합니다. 운영체제는 각 프로세스마다 하나의 고유한 파일 디스크립터 테이블이 제공됩니다. 파일 테이블 엔트리(file table entry) 파일 테이블.. 2022. 7. 31. [리눅스] 쉘스크립트_2(awk,sed) 2022.07.11 - [운영체제/리눅스] - [리눅스] GCC 입문 2022.07.13 - [운영체제/리눅스] - [리눅스] GDB 디버거 _1 2022.07.24 - [운영체제/리눅스] - [리눅스] GDB디버거_2 2022.07.24 - [운영체제/리눅스] - [리눅스] Make 및 Makefile 2022.07.31 - [운영체제/리눅스] - [리눅스] 쉘스크립트_1 awk(오크) 오크는 유닉스에서 처음 개발된 일반 스크립트 언어,awk 기본 기능은 텍스트 형태로 되어 있는 입력 데이터를 행과 단어 별로 처리해 출력하는 것 명령의 수행결과나 파일의 데이터 내용을 한줄로 읽어 들여, 한줄의 내용을 단어로 끊어서 읽어 들이고 이를 조작 및 연산에 활용 실행 awk '페턴 {동작} 패턴{동작}' 파일명.. 2022. 7. 31. [리눅스] 쉘스크립트_1 2022.07.11 - [운영체제/리눅스] - [리눅스] GCC 입문 2022.07.13 - [운영체제/리눅스] - [리눅스] GDB 디버거 _1 2022.07.24 - [운영체제/리눅스] - [리눅스] GDB디버거_2 2022.07.24 - [운영체제/리눅스] - [리눅스] Make 및 Makefile 쉘스트립트 개요 쉘 스크립트는 쉘이나 명령어 줄 인터프리터에서 돌아가도록 작성되었거나 운영 체제를 위해 쓰인 스크립트, 단순 도메인 고유언어로 여기기도하고 쉡스크립트가 수행하는 일반기능으로, 실행, 문자열 출력 장점 쉡 스크립트는 다른 프로그램 언어의 같은 코드로 쓰인 것보다 훨씬 더 빠른 경우가 있다. 다른 해석 언어에 비해 쉘스크립트는 컴파일 단계가 없기 때문에 디버킹 하는 동안 빠르게 동작한다. 단.. 2022. 7. 31. [리눅스] Make 및 Makefile 2022.07.11 - [운영체제/리눅스] - [리눅스] GCC 입문 2022.07.13 - [운영체제/리눅스] - [리눅스] GDB 디버거 _1 2022.07.24 - [운영체제/리눅스] - [리눅스] GDB디버거_2 [리눅스] GDB디버거_2 2022.07.11 - [운영체제/리눅스] - [리눅스] GCC 입문 2022.07.13 - [운영체제/리눅스] - [리눅스] GDB 디버거 _1 [리눅스] GDB 디버거 _1 2022.07.11 - [운영체제/리눅스] - [리눅스] GCC 입문 2022.07.13 - [클.. base-on.tistory.com make는 소프트웨어 개발을 위해 리눅스 운영체제에서 주로 사용되는 프로그램 빌드도구 여러 파일들끼리 의존성과 각 파일에 필요한 명령을 정의함으로써 프.. 2022. 7. 24. 이전 1 2 3 4 5 ··· 7 다음 반응형
