OS24 리눅스 iptables 명령어 방화벽 설정방법 방화벽설정 서버 보안을 위해서 방화벽을 설정한다. 우분투 서버는 ufw라는 방화벽 설정방법을 제공하지만 이 ufw는 리눅스의 기본 방화벽인 iptables의 규칙을 만들어주는 역할에 불과하다. ufw를 사용하기 보다는 iptables를 직접 다루는것이 더 강력하다. 기본동작 패킷에 대한 동작은 위에서부터 차례대로 각 규칙에 대해 검사. 그 규칙과 일치하는 패킷에 대해 타겟에 지정한 ACCEPT, DROP 등을 수행. 규칙이 일치하고 작업이 수행되면 그 패킷은 해당 규칙의 결과 에따라 처리하고 체인에서 추가 규칙을 무시. 패킷이 모든 규칙과 매치되지 않다면 기본정책이 수행됨. 일반적으로 기본정책은 모든 패킷에 대해 DROP을 설정하고, 특별히 지정된 포트와 ip에 대해서는 ACCEPT 작업을 수행하게 한다.. 2020. 9. 10. 리눅스 서버시간 동기화 하는 방법 / 리눅스 시간이 현재시간과 다를 때 해결방법 인프라서비스팀의 가상화서버 증설작업으로 각 가상서버에 설정된 시간이 변경되는 현상이 발견되었다. 각 서버시간을 기준으로 프로세스가 동작되기 때문에 실제시간과 서버의 시간을 동기화 해주기 위해 아래와 같은 동기화작업을 해주었다. 1. 서버시간확인 $date 현재시간과 서버의 시간이 다름을 확인 2. ntp설치 $yum install ntp 3. 시간동기화 $rdate -s 도메인 회사마다 타임서버가 별도로 있다면 그에 맞는 도메인을 작성해주고 아니라면 아래와 같은 도메인으로 진행해본다 $rdate -s zero.bora.net $rdate -s time2.kriss.re.kr $rdate -s time.bora.net $rdate -s ntp.kornet.net $rdate -s ntp.postech.ac.. 2020. 9. 9. Linux SSH 22포트 root login Access denied 이유 및 해결방법 QA담당자분이 리눅스 서버에 SSH ROOT 접속이 안된다고 문의를 하셨다. SSH 22포트로 LOGIN시 Access denied가 뜬다고. -----> 문제는 root로 바로 로그인하려고 하셨기 때문. 특정 사용자로 로그인 후 su 명령어를 통해 root로 로그인해줘야 한다고 가이드 해드림! 그렇다면, SSH Root Login Access denied가 뜨는 이유와 root로 바로 로그인 할 수 없는 이유는 뭘까? Root로 다이렉트로 로그인되지 않는것은 리눅스 보안설정이 강화되었기 때문. 최신 버전의 리눅스들은 Default로 SSH 접속시 root의 다이렉트 로그인 설정인 --> sshd_config 파일의 PermitRootLogin 설정값이 No로 되어있다. 따라서, root.. 2020. 5. 14. 리눅스에서 자바 컴파일, 실행하는 방법(javac, java) 리눅스에서 자바파일 컴파일 하는 방법 리눅스에서 자바파일 실행 하는 방법 에 대해서 간단히 설명하고자 한다. 서버에서 특정 자바파일만 컴파일해서 라이트하게 테스트하고자 할때 유용하게 활용하고 있다. ■ import 없는 단순 자바파일 컴파일 시 1. Test하고자 하는 java파일을 생성한다. (Test.java) 2. 테스트코드 작성 3. javac 파일명.java 입력하여 컴파일을 한다. 컴파일 명령어 : javac 파일명.java 4. 그러면 다음과 같이 Test.java가 컴파일 되어 Test.class 파일이 생김 5. 자바파일 실행을 위해 java 파일명 명령어를 입력한다. 테스트코드였던 "test message" 출력됨을 확인 자바파일 실행 명령어 : java 파일명 즉, ★컴파일시에는 파일.. 2019. 12. 30. 윈도우 포트 확인 / 방화벽 확인 / netstat 명령어 사용방법 이놈의 사내정책 방화벽... 목적지 서버에서 포트를 LISTEN 하지 않으면 방화벽과 무관하게 연결되지 않는다. netstat -nap | grep LISTEN(LISTEN 할 포트) telnet IP LISTEN(LISTEN 할 포트) (1) TCP 열린 포트 확인 netstat -nap tcp | find "LISTEN" (2) UDP 열린 포트 확인 netstat -nap udp | find "LISTEN" (3) 열린 포트 전부 확인 netstat -ano | find "LISTEN" (4) 특정포트 열렸는지 확인 netstat -ano | find "80" (참고) 네트워크 분석방법 좋은글 https://m.blog.naver.com/PostView.nhn?blogId=gungrave&logNo.. 2019. 10. 31. 리눅스 자주쓰는 명령어 다시정리 (개인공부) (1) 파일목록에 시간 출력/etc/bashrc 파일에 alias 설정파일 목록 출력시 가독성 좋게 시간,날짜 출력하기 alias ls='ls --color=auto --time-style=long-iso' (2) 파일,디렉토리 찾기whereis / which (3) 다중명령어 ( ; && || )-첫번째 명령이 실패해도 두번째 명령어 실행됨 ; -첫번째 명령어 에러 없이 실행되야 두번째 명령어 실행됨 &&-각각의 명령어 수행 || (4) 명령히스토리 ↑↓ 사용 (5) 슈퍼유저 전환 su - (6) 심볼릭 링크 생성ln -s 원본파일 심볼릭링크파일명 (7) 쉘 접속 유저 홈디렉토리 이동 cd ~최상위 루트 디렉토리 이동 cd /이전 작업 디렉토리 이동 cd - (8) 2>&1 의 의미 : 표준출력(1)이.. 2019. 4. 19. 이전 1 2 3 4 다음
