Happy and Lovely family

9장.NTP 서버 설정 *설정파일 ======== 서버와 클라이언트 둘다 같은 파일 수정 : /etc/ntp.conf *옵션 ===== ignore - 모든 종류의 패킷을 거절 kod - 싱크타임 조절 (싱크 후 1초내에 다시 싱크를 하지 못하게 함) nomodify - 서버 상태를 수정(ntpq 및 ntpdc쿼리를 거부, 시간정보는 반환됨) noquery - 서버 상태를 수정(ntpq 및 ntpdc쿼리를 거부, 시간정보는 반환됨) nopeer - 새 연관을 발생시키는 패킷을 거부 notrap iburst - 빠른 타임 싱크 *명령어 ====== ntpdate -b ntpserver *Example) /etc/ntp.confdriftfile /var/lib/ntp/drift restrict default..

8장. 네트워크 트래픽 보안 설정*SSH 포트 전달 ============ *패킷 필터링 =========== Rule - 타킷 패킷을 결정하는 기준을 정의하고, 해당 패킷을 수행할 동작을 결정합니다. Chain - 규칙들의 목록이며, 순차적으로 검사 (여러 항목이 일치하는 경우, 가장 처음 일치하는 항목적용) Policy - 기본 제공 체인에서 일치하는 규칙을 찾지 못한 경우 수행되는 기본 규칙(ACCEPT/DROP) Table(filter/nat) - 특정 목적으로 사용되는 체인들의 집합 filter=> 트래픽 차단 nat=> 주소 차단 *기본 제공 체인(Filter table) ========================= INPUT - 방화벽으로 보내지는 패킷. OUTPUT - 방화벽의 서비스에서..

7장 Advanced Interface Configuration *IP Aliaes ========== - Old way Steps) # service NetworkManager stop # chkcofig NetworkManager off #ip addr add 10.1.1.250/24 dev eth0 label eth0:0 만약에 영구시 사용하고 싶다면, #vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 DEVICE="eth0:0" IPADDR=10.1.1.250 PREFIX=24 ONPARENT=yes # service network restart - New waySteps) # ip addr add 10.2.1.250/24 dev eth0 # ip addr sh..

4장 GnuPG를 사용하여 파일 암호화 (Encrypt file using GnuPG)*Command 정리 (Command summary) ============= 1)키 생성(Key Generation) : # gpg --gen-key 2)공개키 표시(Print public key list) : # gpg --list-keys 3)공개키 공유디렉토리(Export public key as key type) : # gpg --export --armor -o file.key key-id (ex, gpg --export --armor -r E555E0D5 Jooho.key) 4)공개키 등록(Import public key) : # gpg --import file.key 5)파일 암호화(Encrypt file)..

레드헷 교육센터에서 RHCE 교육을 받은지 약 세달이 지났다. 처음에 한글이 안써져서 대충 영어로 설명을 적어서 좀 헷갈리긴 하지만, 나머지는 최대한 깔끔하게 필요한것만 잘 정리했다.이 블로그가 리눅스를 시작하는 분들에게 조금이라도 도움이 되기를 기대하며 4일짜리 교육을 정리한 4~5개의 페이지를 쓰기를 시작한다! 총 18장정도 되는 건데요.... 오늘은 3개만 ^^;1.LDAP User Authentication2.사용자 보안 향상3.Bash Scripting