티스토리 뷰

IT/RHEL

[RHCE] GnuPG사용, 열려 있는 포트 감지 (GnuPG, detecting listen ports)

트래이닝맨 2014. 8. 7. 14:49
728x90
반응형

4장 GnuPG를 사용하여 파일 암호화 (Encrypt file using GnuPG)

*Command 정리 (Command summary)
=============
1)키 생성(Key Generation) :

     # gpg --gen-key
2)공개키 표시(Print public key list) : 

     # gpg --list-keys
3)공개키 공유디렉토리(Export public key as key type) :

    # gpg --export --armor -o file.key key-id (ex, gpg --export --armor -r E555E0D5 Jooho.key)
4)공개키 등록(Import public key) :

    # gpg --import file.key
5)파일 암호화(Encrypt file) :

    # gpg --encrypt --armor -r key-id file(gpg --encrypt --armor -r E555E0D5 ./user_list.txt)
6)파일 해독(Decrypt file) :

    # gpg --decrypt file

5장은 그냥 패스 하시더군요...^^;( Instructor skip this chapter ^^;) 


6장 열려 있는 포트 감지(Detecting listen ports)

*로컬 서비스 감지(Local service detection)
==============
# netstat -tulnp

t  - tcp
u  - udp
l   - listen,establed
n  - name to number for host/port
p  - running process id


*원격 서비스 감지(Remote service detection)
==============
#nmap -A -sT server1

-sp - ping 검사를 수행(호스트 식별) - Executing ping test (identifying hosts)
-sT - TCP 연결 검사 수행 - TCP connection checking test
-sU - UDP 연결 검사 수행 -UDP connection checking test
-p  - 특정 포트로 제한(특히 UDP에 유용함) - Only specific ports (especially useful for UDP)
-A  - OS 감지 및 버전 감지, 스크립트 검색 및 Traceroute 활성화 - Identifying OS,  version and scripts tracking. Enable Traceroute
-v  - 자세한 정보 표시 (-v를 여러개 사용하면 보다 자세한 정보 표시됨) - Print detail information (more "v", more detail)


*Avahi
=======
Zeroconf 서비스 구현. (Implemented zero configuration service)

사용하지 않는다면 내려놓자. (If you don't use it, just off it)
#netstat -tulnp |grep avahi

*tcpdump
========
#tcpdump -D  ==> 캡쳐가능한 인터페이스 (Possible capture interfaces)
1.eth0
2.usbmon1
3.any
4.lo

#tcpdump -nn -l -s 2000 -w packets -i eth0 'port 22'

-nn - 모든 정보를 숫자로 표시 (Print every information formatted by number)
-l  - 파일에 라인 버퍼링 수행 (Execute line buffering for a file)
-s  - snap_len = 출력할 패킷의 최대 바이트수 (The maximum byte of output packet)
-w  - 출력을 쓸 파일 (Output file)
-i  - 캡처 할 인터페이스 (Interface to capture)
filter - 패킷 필터에 사용되는 키워드 및 논리 연사자(ex, 'host desktopX.example.com and port 25') - 

          (Keywords or logical operators to be used for packet filter)


#tcpdump -r packets -l -v

-r - read dump file
-l - 라인단위로. (Line by line)
-v - 자세하게 (more detail)


wireshark-gnome




반응형
저작자표시

'IT > RHEL' 카테고리의 다른 글

[RHEL] 시스템 모니터링 및 로그  (0) 2014.08.07
[RHEL] NTP 서버 설정  (0) 2014.08.07
[RHEL] 네트워크 트래픽 보안 설정  (0) 2014.08.07
[RHEL] Advanced Interface Configuration (bond,alias)  (0) 2014.08.07
[RHCE] Red Hat 교육정리 1  (0) 2014.08.07
댓글
250x250
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/10   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함