WE STUDY LOG

Security/Linux Server 검색 결과

해당 글 30건

NAS (Network Attached Storage)_ FreeNAS Storage 공유 설정하기(Windows iSCSI)

- 사용 시스템FreeNAS 192.168.17.137Windows2008 192.168.17.201 - NAS 는 웹에서 설정하기 때문에 win2008에서 웹 접속을 통해 설정한다. - iSCSI 설정인증된 접근 (Authorized Access) 설정 > 인증할 USER를 만든다. User : securefreenas비밀번호 : securesecuritypeer User : securefreenas1.비밀번호 : sercuresecurity1. > initiator 는 ALL / ALL 로 설정한다. 이니시에이터는 HBA 처럼 스토리지를 사용하는 서버쪽을 가르킨다.즉 스토리지 타겟에 접근 할 수 있는 서버를 지정하는 것이다. ALL / ALL 모든 서버가 접근 가능하게 테스트 한다. > portal은..

Security/Linux Server 2017. 12. 29. 21:57

NAS (Network Attached Storage)_ FreeNAS Storage 공유 설정하기(Windows)

- 사용 시스템FreeNAS 192.168.17.137windows2008 192.168.17.201 - NAS는 웹페이지로 설정하기 때문에 win2008에서 접속해서 설정한다. - 바로 전 게시물에서 생성한 freenasuser1를 사용한다. - 공유 설정하기 > 스토리지에 전 게시물에서 만들어 놓은 SharePool에 Dataset 을 설정합니다.Name : WindowsShare1Share type : Windows > 퍼미션 설정Owner group : freenasuser1permission type : Windows > 공유 Path : /mnt/SharePool/WindowsShare1Name : WindowsShare1 > SMB 서비스 실행 - 윈도우에서 확인windows2008에서 확인..

Security/Linux Server 2017. 12. 29. 21:10

NAS (Network Attached Storage)_ FreeNAS Storage 공유 설정하기(Linux)

- 사용 시스템FreeNAS IP : 192.168.17.137Win2008 IP : 192.168.17.201 - NAS 설정은 보통 웹페이지로 하므로 2008 서버에서 접속하여 설정한다. (Win2008) 크롬 : http:192.168.17.137 Initial Wizard 창은 그냥 꺼줍니다. (따로 다 설정 할 것임) - Linux 공유> root/security1. 로그인 > network 설정 확인 후 저장 > System > General > 언어 / 시간 설정 후 저장F5 누르면 언어가 바뀝니다. > 사용자 저장> 계정 > Users > add User사용자 명 : freenasuser1Full Name : FreeNAS user비밀번호 : security1.> 저장 > 공유할 디스크 설..

Security/Linux Server 2017. 12. 29. 20:50

NAS (Network Attached Storage)_ FreeNAS 설치/기본 설정 하기

- 대표적인 NAS 전용 OS 종류FreeNASNAS4FreeOpenMediaVault - FreeNAShttp://www.freenas.org/ - 복제- 데이터 보호- 백업 서비스- 암호화- 스냅샷- 파일공유- 웹 인터페이스- 플러그 인 [추가 문서] http://doc.freenas.org/ - 설치 -iso> 9.10.2 버전을 다운 받아 실습했습니다. ( VMware Workstation 12 pro ) - VM 만들기(특별한 환경 구성에 대해서만 캡쳐했습니다. 나머지는 기본값으로 설정하면 되겠습니다.)> Other에 FreeBSD 64bit 로 설정 > 이름을 FreeNAS > Network NAT> CD를 iso 이미지로 지정> 디스크를 3G 2개 4G 2개 5G 3개 추가합니다. (SCSI..

Security/Linux Server 2017. 12. 29. 19:59

NAS (Network Attached Storage)

- 스토리지 관련 용어 (스토리지 분류/구분)DAS SAN NAS - 스토리지 관련 프로토콜SAN - FC ProtocolNAS - IP Protocol - [참고] http://5log.tistory.com/19 - SAN 이란?서버 및 공유 스토리지 디바이스로 구성된 전용 고속 네트워크중앙 집중식 스토리지 및 관리블록 레벨의 여러 서버간 스토리지 소스 공유 지원더 경제적인 확장이 가능하므로 증가하는 스토리지 요구를 효율적으로 충족일반적인 SAN 구축FC(Fibre Channel) SAN: 통신에 FC 프로토콜 사용IP SAN : 통신에 IP기반 프로토콜 사용 - Fibre Channel고속 네트워크 기술최신 FC 구축 디바이스에서는 최대 16Gb/s 의 속도 지원뛰어난 확장성이론적으로 대략 1500만..

Security/Linux Server 2017. 12. 29. 19:24

Linux Kernel Parameter ( 리눅스 커널 변수)

- 리눅스 커널 변수 (Linux Kernel Parameter)리눅스 시스템의 커널 변수의 값을 제어하여 시스템을 최적화 할 수 있는 방식이다. /proc/sys 디렉터리에 존재한다. (예) net.ipv4.icmp_echo_ignore_all /proc/sys/net/ipv4/icmp_echo_ignore_all - 커널 패러미터 설정 방법(임시적) # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all (영구적) # sysctl -w net.ipv4.icmp_echo_ignore_all=1 ; vi /etc/sysctl.conf or # vi /etc/sysctl.confnet.ipv4.icmp_echo_ignore_all=1# sysctl -p - sysctl ..

Security/Linux Server 2017. 12. 28. 22:38

SELinux / sudo / File ACL / lsattr,chattr CMD 비교

- Linux 보안 개발시 고려사항 SELinux(RBAC(Role-Based Access Control))sudo CMD, /etc/sudoersFile ACL(getfacl/setfacl)lsattr/chattr CMD > 모두 접근을 제어 할 수 있는 기능들을 가지고 있다. - 비교 목적 Target(Object) 권한상승 SELinux 허용 File(user, role, process, security level) X sudo CMD 허용 File (CMD 제어) O File ACL 허용 File (user/group) △ lsattr/chattr CMD 차단 File (mode (a,i)) X > SELinux 는 보통 프로세스의 접근을 제어한다. > sudo는 일반 사용자가 root의 권한을 ..

Security/Linux Server 2017. 12. 28. 22:15

lsattr / chattr CMD 사용법

- lsattr CMDlsattr은 설정된 정보를 출력한다. # cd /test ; rm -rf file* ; touch file1# lsattr file1 ------------- file1 - chattr CMDchattr은 접근 제한 설정을 한다. -a : 추가 가능 >> vi 명령어로는 바꿀 수 없고 echo >> 로 추가한다.-i : 추가 불가 - 사용법 # cd /test# cp -p /etc/inittab /test # chattr +a inittab# lsattr inittab -----a------- file1 # echo "aaa" >> inittab ( 추가 가능 ) # vi inittab ( 추가 / 수정 불가 ) # mv inittab inittab.old ( 이름 변경 불가 ) ..

Security/Linux Server 2017. 12. 28. 22:02

File ACL (Access Control List) 사용법

- File ACLACL은 파일과 디렉토리의 확장 속성 중에 하나이다. setfacl 명령어를 사용해서 파일의 소유자나 그룹을 더 만들수 있다. 또한 확장 속성의 정보를 확인 하기 위해서 getfacl 명령어를 사용할 수 있다. 파일의 확장 속성은 Shadow Inode에 저장되어 있다. file1 에 대해서 user01 은 read , user02는 read/write , user03 은 read/write/execute 설정 가능한가? - CMD- getfacl /* 파일의 확장 속성정보를 보여주는 명령어*/- setfacl /* 파일의 확장 속성정보를 설정하는 명령어*/ # getfacl file1 # setfacl -m [ACL] file1 -m 권한을 지정하거나 수정할 때 사용-x 권한 삭제-R..

Security/Linux Server 2017. 12. 28. 21:47

SELinux (Secure Enhanced Linux) GUI 사용 방법 (CentOS 6.4)

- 사용 시스템 CentOS 6.4 - GUI# yum install policycoreutils-gui # system-config-selinux & -> CentOS 6.4에서 오류가 나서 update 하고 했습니다. # yum -y update> # sestauts SELinux status: enabledSELinuxfs mount: /selinuxCurrent mode: enforcing >> 현재 강제 모드Mode from config file: enforcing >> 시스템 디폴트 강제 모드Policy version: 24Policy from config file: targeted >> 시스템 디폴트 정책 유형 > Booleans 도 클릭으로 설정 할 수 있습니다. >> 이외의 다른 것들도 ..

Security/Linux Server 2017. 12. 28. 21:04