자료 첨부

-

댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

-
● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션   userlist_enable       userlist_deny                                            의미             yes                           yes                       user_list 파일에 등록된 사용자는 접속이 불허             yes                           no                      ...
자세한 내용 보기

Linux Server - SSH 실습 : 사용자 제한, IP 제한(wrapper)

-
● 실습 1 - 사용자 제한 1) AllowUsers를 사용해 지정된 유저로 접속  → 지정된 유저는 접속 가능 2) AllowUsers를 사용해 지정되지 않은 그룹으로 접속  → 지정되지 않은 그룹은 접속 불가능 3) DenyUsers를 사용해 지정된 유저로 접속  → 지정된 유저는 접속 불가능 4) DenyUsers를 사용해 지정된 그룹으로 접속  → 지정되지 않은 그룹은 접속 가능 Server Host는 DNS-Server, Client Host는 Apache 이다. - /etc/ssh/sshd_config 파일에 허용 유저/그룹, 거부 유저/그룹 목록을 추가 [root@DNS-Server ~]# vi /etc/ssh/sshd_config ... (생략) AllowUsers client1 AllowGroups allowG DenyUsers client2 DenyGroups denyG → 입력 후 저장 - 실습에 필요한 유저와 그룹을 생성 [root@DNS-Server ~]# groupadd -g 501 allowG [root@DNS-Server ~]# groupadd -g 502 denyG [root@DNS-Server ~]# groupadd -g 503 anotherG [root@DNS-Server ~]# cat /etc/group ... (생략) allowG:x:501: denyG:x:502: anotherG:x:503: → 그룹을 생성 [root@DNS-Server ~]# useradd -g 501 -u 501 client1 [root@DNS-Server ~]# useradd -g 502 -u 502 client2 [root@DNS-Server ~]# useradd -g 503 -u 503 another [root@DNS-Server ~]# cat /etc/passwd ... (생략) client1:x:501:501::/home/clien...
자세한 내용 보기

전자서명 개념

-
이미지
▣ 전자서명 전자문서의 단점 - 위변조 용이 - 작성사실 입증의 어려움 전사서명의 요구조건 - 서명자 신원의 확인 - 위조 불가, 변경 불가 (데이터 무결성) - 부인 방지 - 재사용 불가 대칭키 알고리즘에 의한 방법 - 중재된 서명기법  : 서명과 검증을 제3자에 의해서 행할 수 밖에 없음 공개키 알고리즘에 의한 방법 - 메시지 복원형 전자서명 방식 - 문서 자체를 이용하는 서명 방식 - 메시지 부가형 전자서명 방식 - 문서에 서명메시지를 포함하는 방식 인증서는 인감 증명서에 해당 공개키의 소유자를 증명하는 용도 인증서의 정의 - 공개키의 소유자 증명 - 인증기관이 자신의 개인키로 전자서명 인증서 표준 : X.509 - 메시지 다이제스트 알고리즘만을 포함  → 무결성만을 중시 (=속도, =가용성) CA : 인증서 발행기관 RA : 인증서 유저 등록 기관 CRL : 인증서 폐지 목록 ▣ 전자서명 방식 ◎ 부가형 전자 서명 방식  ▷ 설명   메시지를 해시함수 처리 → 해시 코드 (message digest) → 해시코드를 송신자의 개인키로 서명  ● 원본 메시지와 서명을 붙여서 송신   원본 메시지에 해시함수 처리 → 해시 코드 1 획득   서명을 송신자의 공개키로 복호화 → 해시 코드 2 획득  ● 해시 코드 1과 해시 코드 2를 비교   → 동일하면 인증, 다르면 인증 실패  ▷ 제약   기밀성이 보장되지 않음 ◎ 전자 봉투 방식  ▷ 조건   상대방의 공개키가 맞는지 확인되어야함  ▷ 설명   ● 송신자     송신자는 난수를 발생시키고, 이것을 비밀키로 지정한다.     수신자의 공개키로 위 비밀키를 암호화...
자세한 내용 보기