java기반이므로 jdk파일을 다운locky linux는 방화벽으로 구축 (jdk, logstash(데이터가공), beats(데이터 실시간 수집))cent Os 는 ESM구축(jdk,elasticsearch(저장하는 곳+검색가능), kibana(보여주는 곳))| 순서 | 실행 대상 | 이유 | | -- | --------------- | --------------------------------------------- | | ① | Elasticsearch | 가장 기본 저장소이자 종착지, 제일 먼저 켜야 함 | | ② | Logstash (선택사항) | Filebeat가..

칼리 초기 ID,PW 칼리 리눅스 설치시 아이디와 패스워드는 kali,kali이다. kalikali 로그인 후 root 비밀번호를 생성해준다. sudo passwd root 네트워크 설정 vim /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.50.200netmask 255.255.255.0gateway 192.168.50.2broadcast 192.168.50.255 저장하고 나간 뒤,systemctl restart NetworkManagerservice networking restartifconfig eth0 downifconfig eth0 up (ifconfig down은 안 해도 되는데 interface확인해보고 없으면 ..

PAM 모듈 소개 🔒PAM(Pluggable Authentication Module)은 리눅스 시스템에서 사용자 인증을 관리하는 모듈이다.다양한 인증 방식이 필요할 때, PAM 모듈을 사용하여 시스템에 맞는 인증 방법을 유연하게 적용할 수 있다. 1. pam_permit.so ✅이 모듈은 정말 간단하고 강력함. 무조건 인증을 성공시키는 모듈이다. 조건이 무엇이든지 상관없이 인증을 통과시켜 준다.특징: 언제나 인증이 성공.사용 예시: 이 모듈을 사용하면 인증 절차에서 아무런 제약 없이 통과할 수 있다.auth required pam_permit.so이 설정을 추가하면, 해당 모듈을 사용하는 인증 과정은 항상 성공한다는 것! 😏2. pam_deny.so 🚫반대로, pam_deny.so 모듈은 무조건 인..

접근 통제란?접근 통제는 주체(사용자나 프로그램)가 객체(시스템 자원이나 데이터)에 접근할 수 있는지 여부를 제어하는 기법이다.이 기법의 목적은 중요 정보가 무단으로 노출되거나 변조되지 않도록 막기 위해 기밀성(Confidentiality)과 무결성(Integrity)을 유지하는 것이다.접근 통제 종류접근 통제는 여러 방식으로 분류할 수 있다.대표적인 접근 통제 종류에는 임의적 접근 통제(DAC), 강제적 접근 통제(MAC), 역할 기반 접근 통제(RBAC), 벨 라파듈라 모델, 비바 모델 등이 있다.1. 임의적 접근 통제 (DAC)임의적 접근 통제는 사용자나 그룹이 시스템에 존재하는 객체에 대한 접근을 설정할 수 있는 기법이다.주체가 해당 객체의 소유자라면 임의적으로 다른 주체에게 접근 권한을 설정할 ..

linux1(iptables) vmnet1 192.168.20.254/24 vmnet2 192.168.30.254/24 vmnet3 192.168.40.254/24 vmnet8 192.168.50.50/24 linux2(WEB,FTP) vment1 192.168.20.1/24 linux3(DB) vmnet2 192.168.30.1/24 linux4(manager) vmnet3 192.168.40.1/24 1. 방화벽은 기본 정책 ALL DROP 2. manager는 인터넷이 가능하도록 설정 3. manager에서 DB로 접속 가능하도록 설정(manager에서만 접속 가능한 'manager' 계정 생성) 4. manager에서 SSH로 WEB에 접속 가능하도록 설정(port 53000) 5. WEB 서버 ..

리눅스 -> 예약작업 -> crontab 기능 -> crond 프로그램 예약작업 등록(편집) 등록된 예약작업 확인crontab -l 등록된 예약작업 초기화crontab -r 현재 등록한 예약작업이 실행되었는지 확인하려면 log를 봐야 한다 vi /var/log/cron tail -f /var/log/cron ------ systemctl status crond 분: 0~59 시: 0~23 일: 1~31 월:1~12 요일:0~7 (0,7 일요일) 예시 파일만 넣어두면 된다

📁 FTP(File Transfer Protocol) 정리FTP는 파일 전송을 위한 표준 프로토콜로, 클라이언트와 서버 간에 파일을 업로드하거나 다운로드하는 데 사용된다. TCP/IP 기반에서 동작하며, 제어 연결과 데이터 연결을 통해 효율적인 파일 전송을 지원한다. 📡🔄 FTP의 동작 원리FTP는 두 가지 연결을 통해 통신을 수행한다.1. 제어 연결 (Control Connection)목적: 로그인, 명령어 전송, 응답 수신 등 제어 정보를 주고받는 연결포트 번호: TCP 21번 포트특징: 연결 유지형, 접속 종료까지 유지됨예시: 사용자 로그인, 디렉터리 탐색, 파일 전송 명령 전송 등2. 데이터 연결 (Data Connection)목적: 실제 파일을 전송하는 연결포트 번호: Active 모드:..

🌐 [DNS 실습 정리] 와이어샤크로 본 도메인 이름 해석 과정DNS 질의 흐름 + 와이어샤크 패킷 활용 + TLD 개념🔤 DNS (Domain Name System)란?사람이 이해할 수 있는 도메인 이름(예: www.google.com)을컴퓨터가 이해할 수 있는 IP 주소(예: 142.250.71.164)로 바꿔주는 시스템🧩 TLD란?TLD = Top-Level Domain도메인 이름의 마지막 부분 (예: .com, .kr, .net, .org 등)📌 예:www.google.com → TLD는 .commail.naver.co.kr → TLD는 .krTLD는 루트 DNS 바로 아래에 있는 계층📄와이어샤크 정보에서 본 DNS 질의 흐름내부 IP: 192.168.50.1내부 DNS 서버: 192.1..

리눅스 계정 관리 및 디스크 관리 (Rocky Linux)1. 로그인 쉘 변경로그인 쉘을 /bin/false 또는 /bin/nologin으로 변경하면 해당 계정은 로그인할 수 없게 됩니다. 이는 사용자 계정을 잠그는 방법 중 하나.# 예시: 사용자 계정의 로그인 쉘을 /bin/false로 변경usermod -s /bin/false [계정명]2. 계정 잠금passwd -l 명령어로 계정을 잠글 수 있고, 잠금을 해제하려면 passwd -u 명령어를 사용# 계정 잠금passwd -l [계정명]# 계정 잠금 해제passwd -u [계정명]리눅스 디스크 관리 (저장장치 관리)디스크 기본 개념HDD: 보조 기억 장치로, 주 기억장치(RAM)과 다르게 데이터를 영구적으로 저장.섹터 (Sector): 하드디스크의 저..

🛠️ IPtables 기본 설정 및 네트워크 통신 허용 규칙 설정리눅스에서 네트워크 통신을 제어하는 데 중요한 도구인 iptables! iptables를 사용하여 네트워크 트래픽을 제어하는 방법을 소개.1. 테이블의 정책 확인 🔍특정 테이블의 정책을 확인하려면 아래 명령어를 사용. 예를 들어, filter 테이블의 정책을 확인하려면 이렇게 입력.iptables -t filter -L # filter 테이블의 정책을 확인filter는 패킷 필터링을 담당하고, nat은 네트워크 주소 변환, mangle은 패킷 헤더 수정에 사용되는 테이블. 😎2. 테이블 정책 설정 ⚙️기본적인 iptables 정책을 설정. 예를 들어, 포워딩되는 모든 트래픽을 차단하려면 아래와 같이 설정가능.iptables -t fi..