[RHCE] GnuPG사용, 열려 있는 포트 감지 (GnuPG, detecting listen ports)

4장 GnuPG를 사용하여 파일 암호화 (Encrypt file using GnuPG)

---

*Command 정리 (Command summary)
=============
1)키 생성(Key Generation) :

     # gpg --gen-key
2)공개키 표시(Print public key list) : 

     # gpg --list-keys
3)공개키 공유디렉토리(Export public key as key type) :

    # gpg --export --armor -o file.key key-id (ex, gpg --export --armor -r E555E0D5 Jooho.key)
4)공개키 등록(Import public key) :

    # gpg --import file.key
5)파일 암호화(Encrypt file) :

    # gpg --encrypt --armor -r key-id file(gpg --encrypt --armor -r E555E0D5 ./user_list.txt)
6)파일 해독(Decrypt file) :

    # gpg --decrypt file

5장은 그냥 패스 하시더군요...^^;( Instructor skip this chapter ^^;) 

6장 열려 있는 포트 감지(Detecting listen ports)

---

*로컬 서비스 감지(Local service detection)
==============
# netstat -tulnp

t  - tcp u  - udp l   - listen,establed n  - name to number for host/port p  - running process id

*원격 서비스 감지(Remote service detection)
==============
#nmap -A -sT server1

-sp - ping 검사를 수행(호스트 식별) - Executing ping test (identifying hosts) -sT - TCP 연결 검사 수행 - TCP connection checking test -sU - UDP 연결 검사 수행 -UDP connection checking test -p  - 특정 포트로 제한(특히 UDP에 유용함) - Only specific ports (especially useful for UDP) -A  - OS 감지 및 버전 감지, 스크립트 검색 및 Traceroute 활성화 - Identifying OS,  version and scripts tracking. Enable Traceroute -v  - 자세한 정보 표시 (-v를 여러개 사용하면 보다 자세한 정보 표시됨) - Print detail information (more "v", more detail)

*Avahi
=======
Zeroconf 서비스 구현. (Implemented zero configuration service)

사용하지 않는다면 내려놓자. (If you don't use it, just off it)
#netstat -tulnp |grep avahi

*tcpdump
========
#tcpdump -D  ==> 캡쳐가능한 인터페이스 (Possible capture interfaces)
1.eth0
2.usbmon1
3.any
4.lo

#tcpdump -nn -l -s 2000 -w packets -i eth0 'port 22'

-nn - 모든 정보를 숫자로 표시 (Print every information formatted by number) -l  - 파일에 라인 버퍼링 수행 (Execute line buffering for a file) -s  - snap_len = 출력할 패킷의 최대 바이트수 (The maximum byte of output packet) -w  - 출력을 쓸 파일 (Output file) -i  - 캡처 할 인터페이스 (Interface to capture) filter - 패킷 필터에 사용되는 키워드 및 논리 연사자(ex, 'host desktopX.example.com and port 25') -            (Keywords or logical operators to be used for packet filter)

#tcpdump -r packets -l -v

-r - read dump file -l - 라인단위로. (Line by line) -v - 자세하게 (more detail)

wireshark-gnome