수업 (54) 썸네일형 리스트형 어플리케이션 보안 운영 1. 2.computername 3.dns -> tcp/ip utc -> -9시간 해서 2. 2012172640 reverse.php -> /upload/editor/image ps_eaf 5244 ->112.216.97.29 access.log 112.216.97.29 /upload/editor/image 3. sendmail 보낸대상 192.168.10.20 에러메세지 9월8일 13:17 Reject 13:17:01 Discard -> reject discard 시간 두개 4. 업로드 다운로드 취약점시 html,php,htm과 같은 웹에서 동작되는 파일확장자를 업로드 할수 없게 함 DB 보안 구축 1. [텔넷 서버] yum install telnet-server (서비스실행) service telnet.socket restart [방화벽설정] firewall-cmd --permanent --add-port 23/tcp firewall-cmd --reload ================================================ useradd sevas passwd sevas asd123 와이어샤크 켜진 상태에서 telnet 192.168.10.10 sevas asd123 tcp.stream eq 1 회색 SYN,ACK follow tcp stream ssh -l sevas 192.168.10.10 asd123 tcp.stream eq 2 회색 SYN,ACK follow tcp st.. 리마 프롬포트 환경번호는 PS1 역슬래시 \ 다음줄 >명령어 다 못쳤을때프롬포트 PS2 select 문자열 PS3 디버깅 문자열 + PS4 프로토콜 구문 순서 의미 /etc/services 모든! 프로토콜 포트번호!! 확인 /etc/protocols 사용!가능!한! 프로토콜 etc/~~ 전역 bashrc alias랑 함수설정 profile 환경변수 passwd 소유권도 나옴.. /usr/bin/passwd SET-UID SET-GID등 s권한 나옴 shadow passwd의 패스워드부분 root만 접속가능이래 /etc/default/useradd 사용자추가시 /etc/fstab 첫번째 필드 장치명볼륨라벨uuid 두번째 마운트위치 셋포맷종류 넷옵션 /sbin/nologin 시스템계정에설정되는 셸 교체프로세스 e.. Q 0. POST GET 차이 POST : url에 입력한 값이 보인다 요청정보가 헤더에서 바디로 안넘어간다 GET : url 에 입력한 값이 보이지 않는다 1. 쿠키와 세션의 차이 쿠키 : 사이트의 클라이언트 정보를 브라우저에 저장 /용량제한있음,보안에 취약함 /세션(서버)에서 정보를 가져오기위한 식별값(클라) 세션 : 클라이언트의 정보를 서버에 저장하고 관리 /서버부하심해짐 /세션은 연결정보 토큰 : 서버에서 클라이언트에게 토큰 부여 토큰이 일치하면 정보열림 클라이언트에 저장 2.피싱 스미싱 파밍 피싱 : 낚시해서 개인정보 입력하게함 스미싱 : 문자로 낚시함 링크누르게 함 파밍 : 사용자 pc조작 pc를 악성코드에 감염시킴-> 가짜 웹사이트 들어가게해서 개인정보 입력하게 함 3. HTTP HTTPS HT.. DB firewalld 3306/tcp 1.DNS yum install net-tools -y yum install bind* -y yum install httpd* yum install openssl yum install mod_ssl yum install php* --skip-broken yum install mariadb* -y service mariadb* restart 2.웹서버 코드 cd /var/www/html vi index.php vi login.html vi join.html mkdir -p /var/www/html/proc vi login_proc.php vi join_proc.php 3.웹서버 디렉토리 인덱싱 x vi /etc/httpd/conf/httpd.conf :140 Options.. 시험준비 crontab 1-1 /var/log 안에 있는 파일들의 갯수를 구하는 명령줄 또는 스크립트를 만드세요(스크린샷) ls -l /var/log |grep -v 합계 |awk '{ count+=1 } END {print "파일수:"count}' 1-2 /var/log 안에 있는 파일들의 총합을 구하는 명령줄 또는 스크립트를 만드세요(스크린샷) ls -l /var/log |grep -v 합계 |awk { sum+=$5 } END {print "파일총합: " sum " byte"}' 1-3 /var/log 안에 있는 파일들의 평균값을 구하는 명령줄 또는 스크립트를 만드세요(스크린샷) ls -l /var/log |grep -v 합계" |awk '{ sum+=$5; count+=1 } END {print "파일평균: " sum/.. 시험준비 1 vmnet8 dns1 168.126.63.1 yum install net-tools -y yum install bind* -y yum install httpd* yum install openssl yum install mod_ssl dns1 192.168.10.10 vi /etc/named.conf //dns 옵션 listen-on port 53 { any; }; //53포트 연결 누구나 allow-quety { any; }; //질문 누구나 dnssec-enable no; //dns허가 no dnssec-validation no; //dns확인 no vi /etc/named.rfc1912.zones #존파일 타입이라던가 파일 정의 주영역 zone "sevas10.com" IN { //sevas10... 실습 SSL 1. vi /etc/sysconfig/network-scripts/ifcfg-ens33 //ip 설정 DNS1=192.168.10.10 //DNS1 ip 를 본인 아이피로 변경 service network restart //데몬 실행 cat /etc/resolv.conf -> 설정한 dns와 ip 가 일치하는지 확인 yum install bind* -y dns해야하니까 관련 명령어 다운 vi /etc/named.conf dns옵션 바꾸기 listen-on port 53 { any; }; 53포트 연결 누구나 allow-quety { any; }; 질문 누구나 dnssec-enable no; dns허가 no dnssec-validation no; dns확인 no vi /etc/named.rfc1912.zo.. 이전 1 2 3 4 ··· 7 다음
