본문 바로가기
728x90
반응형

Server45

[Linux Server] iptables 적용하기 Linux Firewall 설정하기 $ setup => firewall 설정을 enable로 적용시켜줍니다. /etc/sysconifg/iptables 가 생성됩니다. #service iptables stop #service iptables start filter에 기본정책 허용하기 # iptables -P FORWARD DROP # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT # service iptables save =>저장하면 /etc/sysconfig/iptables 에 적용되어집니다. forward 활성화 시켜주기 # vi /etc/sysctl.conf net.ipv4.ip_forward=1 --7행 # /sbin/sysctl -p => 위의 설.. 2023. 4. 7.
[Linux Server] firewall - iptables 목적지가 방화벽 => input에 설정 출발지가 방화벽 => output설정 iptables 명령어 사용법 ptables [-t table명] 명령어 [매칭옵션] [타겟] 1. iptables [ table 구문 ] # iptables ( -t filter ) -D INPUT -p tcp --dport 80 -j DROP # iptables -t nat -D INPUT -p tcp --dport 80 -j DROP # iptables -t mangle -D INPUT -p tcp --dport 80 -j DROP # iptables -A INPUT [-p tcp] [-s 주소] [multiport] [--sport 1024:] [-d 주소] [multiport] [--dport 21] [-m state].. 2023. 4. 6.
[Linux Server] 서비스 유형 - standalone 방식, xinet 방식(telnet서버) 데몬(Deamon) 이란? 데몬이란 시스템에 관련된 작업을 하는 후위 프로세스( backgroud process) 대부분의 데몬은 시스템에 관련된 작업을 하게 되는데, 서비스 요청이 없을때는 후위 프로세스로서 유휴(idle)상태에 들어가 있게 되어 시스템의 CPU를 차지하지 않지만 메모리와 기타 자원을 상당수 차지하게 됩니다. Standalone 방식 서비스를 하려면 해당 서버가 메모리에 미리 올라와 있어야 한다. 여기에 해당되는 서비스는 sendmail, apache, mysql, name server, nfs 등 이며, 이 방식으로 운영되는 서비스는 /etc/init.d/ 에 있는 스크립트 파일을 보면 알 수 있다. 독립적으로 실행되는 모드 독립적으로 실행되며 항상 메모리에 상주하여 서비스 요청이 있.. 2023. 4. 6.
[Linux Server] FTP server ■ FTP 서버 모드 Positive Mode 21 : ftp클라이언트에서 ftp서버 포트로 접속한다. ( 명령 전송 포트 ) 20 : ftp서버에서 ftp클라이언트 포트로 접속한다. ( 데이터 전송 포트 ) 그림 1. 먼저 클라이언트에서 서버의 21번 포트로 접속 후 클라이언트가 사용할 두 번째 포트를 서버에게 알려준다. 서버는 이에 대한 ack 로 응답하고(여기까지 일반적인 TCP/IP 작동방식임) 서버의 20번 포트는 클라이언트가 알려준 두 번째 포트로 접속을 시도한다. 마지막으로 클라이언트가 ack로 응답한다. Passive Mode 21 : ftp클라이언트에서 ftp서버 포트로 접속한다. ( 명령 전송 포트 ) 1024 포트 이상사용 : ftp서버에서 ftp클라이언트 포트로 접속한다. ( 데이터.. 2023. 4. 6.
[ Window Server] Trusts ■Transitive vs. nontransitive trusts 1. 도메인 D는 도메인 F를 직접 신뢰하는 도메인 E를 직접 신뢰합니다. 왜냐하면 둘 다 신뢰는 과도적이고, 도메인 D는 도메인 F를 간접적으로 신뢰하며, 그 반대도 마찬가지입니다. 전환 트러스트는 자동입니다. 과도적 신뢰의 예로는 부모/자녀 신뢰가 있습니다. 2. 비과도적 트러스트는 자동이 아니며 반드시 설정되어야 합니다. 사이의 트러스트 도메인이 한 포리스트에 있고 도메인이 다른 포리스트에 있습니다. WA2008 WD2008 나머지는 WA2008에서 설정해 준 것과 동일하게 설정 해주면 됩니다. 결과 WB,WC에서는 x.com , y.com은 모두 접근 가능하지만, WE에서는 x.com 은 접근되지 않습니다. 만약 접근되어야 할 계정.. 2023. 3. 31.
[Window Server ] AGDLP / AGUDLP 전략 1. 보안 그룹 (Security Group) - 그룹에 포함된 사용자들에게 특정 개체에 대한 접근권한을 부여하거나 사용 권한을 부여하는 것이 가능 2. 배포 그룹 (Distribution Group) - 이메일 배포를 목적으로 사용되는 group Domain Local Groups 가장 큰 범위의 그룹 사용자 계정, 글로벌 그룹, 유니버설 그룹, 도메인 로컬 그룹을 담을 수 있다. 해당 그룹이 생성된 도메인 뿐만 아니라 동일 포리스트 안에 있는 다른 도메인의 구성원도 해당 그룹에 포함시킬 수 있다. 보안에서 퍼미션을 주기 위해 사용한다. Scope. A domain local group is visible only in its own domain. =>자기 자신의 도메인에서만 범위가 보인다.자식이나 트.. 2023. 3. 31.
[Window Server] Group Policy Group Policy 그룹 정책을 설정하기에 앞서 앞의 forest Root DC 설정은 아래의 링크를 통한 방법으로 설정해봅시다. 2023.03.28 - [Server/Window Server] - [Window Server] 도메인 - 포리스트 [Window Server] 도메인 - 포리스트 도메인 및 포리스트 기능 => Windows Server 2008 R2 AD DS(Active Directory 도메인 서비스)에서 사용할 수 있는 도메인 및 포리스트 기능은 네트워크 환경에서 도메인 차원 또는 포리스트 차원의 Active Director codejinjinh.tistory.com 1. 포리스트 Root를 설정해줍니다. 2. site를 만들어줍니다 active-directory 사이트 및 서비스.. 2023. 3. 30.
[Window Server ] DFS 분산파일시스템 도메인 서버를 구성하는 방법은 아래의 링크에서 확인하실 수 있습니다. 2023.03.28 - [Server/Window Server] - [Window Server] 도메인 - 포리스트 조건에 맞춰서 두개의 공유서버를 각각 폴더로 공유하였습니다. 폴더 복제하기 이미 파일시스템이 설치되어있다면 역할 서비스 추가에 들어가서 dfs복제를 추가로 설치해줍니다. 관리도구 - dfs 탭에서 도메인에서 새폴더 만들기를 눌러 share1의 폴더를 만들어 준다. 폴더를 만들고 난뒤, 그 폴더를 우클릭 해주면 ' 폴더 대상추가 ' 에서 추가할 수 있습니다. 이때 복제할 서버의 폴더의 경로를 지정합니다. 복제 자격을 두 구성중에 한 곳을 선택합니다. 주 구성원을 선택합니다. 만약 wc2008 을 선택한다면 wc가 주 구성원.. 2023. 3. 28.
[Window Server] 도메인 - 포리스트 도메인 및 포리스트 기능 => Windows Server 2008 R2 AD DS(Active Directory 도메인 서비스)에서 사용할 수 있는 도메인 및 포리스트 기능은 네트워크 환경에서 도메인 차원 또는 포리스트 차원의 Active Directory 기능을 사용할 수 있게 해 줍니다. 네트워크 환경에 따라 서로 다른 수준의 도메인 기능 및 포리스트 기능을 사용할 수 있습니다. 도메인 또는 포리스트의 모든 도메인 컨트롤러에서 Windows Server 2008 R2를 실행하고 도메인 및 포리스트 기능 수준이 Windows Server 2008 R2로 설정되어 있으면 도메인 차원의 기능과 포리스트 차원의 기능을 모두 사용할 수 있습니다. 도메인 또는 포리스트에 Windows 2000, Windows .. 2023. 3. 28.
[Server] NTFS 권한 파일을 삭제,t생성하기 위해 => modify 파일을 삭제 생성 => write wirte 는 파일 생성가능하지만 modify 권한이 없으면 파일 이름이나 , 수정이 불가능하다 NTFS File and Folder Permissions 1. Full Control Change permissions, take ownership, and perform the actions permitted by all other NTFS file permissions 2. Modify Modify and delete the file and perform the actions permitted by the Write permission and the Read & Execute permission 새파일 만들고 수정가능, 삭제.. 2023. 3. 24.
728x90
반응형

티스토리툴바