이 블로그 검색

IT Study Blog

Linux / Network / Security 공부 포스팅하는 블로그입니다.

자료 첨부

공유 링크 만들기
Facebook
X
Pinterest
이메일
기타 앱

- 2월 22, 2018

Data

공유 링크 만들기
Facebook
X
Pinterest
이메일
기타 앱

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

- 4월 08, 2018

● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션 userlist_enable userlist_deny 의미 yes yes user_list 파일에 등록된 사용자는 접속이 불허 yes no ...

자세한 내용 보기

Linux Server - SSH 실습 : 사용자 제한, IP 제한(wrapper)

- 4월 10, 2018

● 실습 1 - 사용자 제한 1) AllowUsers를 사용해 지정된 유저로 접속 → 지정된 유저는 접속 가능 2) AllowUsers를 사용해 지정되지 않은 그룹으로 접속 → 지정되지 않은 그룹은 접속 불가능 3) DenyUsers를 사용해 지정된 유저로 접속 → 지정된 유저는 접속 불가능 4) DenyUsers를 사용해 지정된 그룹으로 접속 → 지정되지 않은 그룹은 접속 가능 Server Host는 DNS-Server, Client Host는 Apache 이다. - /etc/ssh/sshd_config 파일에 허용 유저/그룹, 거부 유저/그룹 목록을 추가 [root@DNS-Server ~]# vi /etc/ssh/sshd_config ... (생략) AllowUsers client1 AllowGroups allowG DenyUsers client2 DenyGroups denyG → 입력 후 저장 - 실습에 필요한 유저와 그룹을 생성 [root@DNS-Server ~]# groupadd -g 501 allowG [root@DNS-Server ~]# groupadd -g 502 denyG [root@DNS-Server ~]# groupadd -g 503 anotherG [root@DNS-Server ~]# cat /etc/group ... (생략) allowG:x:501: denyG:x:502: anotherG:x:503: → 그룹을 생성 [root@DNS-Server ~]# useradd -g 501 -u 501 client1 [root@DNS-Server ~]# useradd -g 502 -u 502 client2 [root@DNS-Server ~]# useradd -g 503 -u 503 another [root@DNS-Server ~]# cat /etc/passwd ... (생략) client1:x:501:501::/home/clien...

자세한 내용 보기

이론 - samba : smb.conf

- 4월 15, 2018

◎ smb.conf [Global] - workgroup • NT 도메인 명 지정 - netbios name • 네트워크 이름 • 기본값 : 호스트명 - hosts allow (wrapper) • 허가 항목 지정(지정된 것만 접속 가능) ex) host allow = 1.1.1. EXCEPT 1.1.1.11 1.1.1.12 = 1.1.1.0/255.255.255.0 - hosts deny (wrapper) • 접속 거부 항목 지정 (형식은 hosts allow와 동일) - guest account • 윈도우의 quest 사용자 매핑 계정 설정 • nobody 또는 유닉스 계정으로 매핑 가능 • 주석 처리하면 guest 접속 불가(권장) - security • user, share, server(domain) 중 설정 security = user passdb backend = tdbsam → 사용되지 않음 • 일부 예전 버전의 경우 user 설정 시 추가 설정 필요 encrypt passwords = yes → 구 버전 samba에서만 사용 smb passwd file = /etc/samba/smbpasswd Link 디렉토리 접근 보안 설정으로 인해 Symlink 디렉토리에 대한 기본 접근이 불허된다. 이를 허용하기 위해서는 아래와 같이 추가한다. follow symlinks = yes wide links = yes unix extensions = no 언어셋 지정 (반드시 test 후 설정한다.) unix charset = ...

자세한 내용 보기

Powered by Blogger