일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 클라우드
- 워게임
- 빅데이터 분석기사 실기
- VS Code 오류
- 인프런
- 보안뉴스
- tcache
- pwnable
- pandas
- dreamhack
- Cloud
- AWS Cloud
- [EduAtoZ]
- error
- AWS
- nmcli
- ubuntu
- Python
- ios frida
- 빅데이터 분석기사
- centos7
- Dreamhack.io
- 빅데이터분석기사 실기
- Linux
- mariadb
- wireshark
- 빅데이터분석기사
- 빅분기 실기
- FSB
- 풀이
- Today
- Total
목록Unix Linux (26)
0netw0m1ra
SELinux : 보안에 취약한 리눅스를 보호 강제(Enforcing) : 시스템보안에 영향을 미치는 기능이 확인되면 그 기능이 작동하지 않도록 차단 허용(Permissive) : 시스템보안에 영향을 미치는 기능이 확인되면 허용은 하되, 로그에 기록함 비활성(Disabled) : SELinux 비활성으로 SELinux 모듈이 메모리에 올라가지도 않음 - SELinux에 현재 상태 확인 # getenforce - setenforce 0 : 허용(Permissive) 모드로 설정 - setenforce 1 : 강제(Enforcing) 모드로 설정 - 재부팅해도 설정이 그대로 남아 있도록 설정 # vi /etc/sysconfig/selinux # reboot
- 주소 변경 # nmcli con mod test-net ipv4.addresses 10.0.0.7/24 - 주소 추가 : LAN카드 IP가 여러개 가능 # nmcli con mod test-net +ipv4.addresses 10.0.0.7/24 - 게이트웨이 변경 # nmcli con mod test-net ipv4.gateway 10.0.0.1 - DNS 세팅 : 인터넷 연결을 위해 # nmcli con mod test-net ipv4.dns 8.8.8.8 # nmcli con reload # nmcli con up test-net - 방법 변경 # nmcli con mod test-net ipv4.method manual - 라우터 설정 변경 : 일반적인 경우를 제외하고, 다른 경우에 게이트웨이..
1. 네트워크 서비스 활성화/비활성화 2. 해당 연결의 세부정보 확인 3. 연결만들기 대상 : 10.0.2.7 enp0s3 연결 : 10.0.2.8 255.255.255.0 10.0.2.1 nmcli con add type ethernet con-name test-net ifname enp0s3 ip4 10.0.2.7/24 gw4 10.0.2.1 autoconnect yes - 'autoconnect yes'를 추가하면 껐다 켰을 때 DHCP서버로 부터 값을 받아와 자동으로 네트워크 세팅해주는 옵션 nmcli con add type ethernet con-name test-net ifname enp0s3 autoconnect yes 연결 활성화 nmcli con up test-net nmcli con u..
방법1) gui환경 방법2) nmtui 방법3) nmcli - nmcli net con : connectivity가 출력하는 네트워크 상태 -> none : 호스트가 연결되지 않음 -> limited : 호스트가 네트워크에 연결은 되었지만, 인터넷 연결은 되지 않음 -> full : 호스트가 네트워크에 연결되어 있고, 인터넷도 사용할 수 있음 -> unknown : 네트워크 연결 상태를 알 수 없음
CentOS7 gui 1. [server]입장. 서버이고, 접속을 당하는 측. 방화벽을 설치하는 입장. 2. 현재 방화벽에 등록되어 사용되는 서비스 3. 방화벽에 서비스 추가 ex. telnet 4. 방화벽에서 서비스 삭제 ex. telnet 5. 방화벽에 포트 추가 6. 방화벽에서 포트 삭제 7. 시스템을 재부팅해도 방화벽에 설정한 항목을 유지하겠다는 것 # firewall-config
CentOS7 - gui - 키 기반인증을 위해 공개키와 개인키를 생성하는 명령어 # ssh-keygen - 클라이언트가 생성한 공개키를 서버에 등록 # ssh-copy-id 계정명@ip 1. 왼쪽이 server, 오른쪽이 client 2. [client] 키 파일 생성 3. [client] 개인키, 공개키, 다른 호스트(server)의 공개키 파일 확인 4. [client] 클라이언트에서 서버로 생성한 공개키를 서버에 등록 5. [server] client가 server에 복사한 공개키 파일 확인 6. 왼쪽인 server, 오른쪽이 client 공개키 확인 server - authorized_keys파일과 client - id_rsa.pub 파일에 저장된 공개키 값이 같음 7. [client] 키 기반..
- 레드햇에서 만든 프로그램 설치 패키지 ex. mc-4.8.7-11.el7.x86_64.rpm 패키지 이름 : mc 버전 : 주버전, 부버전, 패치버전 릴리즈번호 : 문제점을 개선할때 붙여지는 번호 centos 버전 : el7 아키텍터 : 인텔 64비트 -설치 : rpm -Uvh 패키지파일이름 -U :패키지 설치/ 업그레이드 -v : 설치과정의 확인 -h : 설치진행과정을 #마크로 화면에 출력 - 삭제 # rpm -e 패키지이름 - 이미 설치된 전체 패키지 조사 # rpm -qa rpm -qa 패키지이름 - 어떤 파일이 어느 패키지에 포함된 것이지 확인 # rpm -qf 파일의 절대경로 ex. rpm -qf /bin/su - 아직 설치하지 않은 rpm 파일 조사 (패키지에 포함되어 있는 파일 정보) #..
1. 커널항목 선택 'e' 클릭 좀 내리다 보면은 linux16 ~~~ UTF-8 로 끝나는 문자열 찾고, 'rd.break'직접 입력 - rd.break : 램 디스크 초기화 중단 옵션 입력 후, ctrl+x 2. 루트 파일 시스템 rw로 다시 마운트 현재 램 디스크 초기화 과정에서 루트 파일 시스템이 /sysroot에 읽기전용으로 설정되어 있음 이를 읽기쓰기 모드로 변경 후 다시 마운트 chroot 명령어는 루트 디렉토리로 변경하는 명령어로, /sysroot를 루트 디렉토리로 변경하면 다시 본쉘로 접근하게 됨 3. root 패스워드 지정 (현재 한글로 되어 있어서 깨짐) passwd 두번 입력하면 됨 4. 자동 레이블 부여 파일 생성 SELinux 사용시, 파일마닫 레이블이 부여되지만, chroot ..