{ BLog: "heyoon2j" }

■ SSL 사설 인증서, 키 생성 ㆍ공인 인증서 및 SSL 절차 1. {Site 공개 키 + Site 정보}를 인증 기관 개인 키로 암호화하여 인증서 생성/발급, 그리고 인증 기관의 공개키가 브라우저에 저장되게 된다. 2. Client가 Server에게 hello Packet 전송 3. Server가 Client에게 hello Packet 전송, 이때 인증서를 전달한다. 4. 인증서를 인증 기관의 공개키로 확인한다. 5. 인증서에 들어있는 Server 공개 키를 이용하여 대칭 키를 암호화하여 전송 6. Server는 받은 전달받은 값을 개인 키로 복호화하여 대칭 키를 알아낸다. 7. 이후 Client와 Server 간의 통신은 대칭 키를 이용하여 통신하게 된다. => 대칭 키를 공개 키로 암호화하고, 실..

■ 3-way Handshake & 4-way Handshake - 실제 Packet을 확인해 보기 위해, Wireshark로 FTP Server와 Client 간의 통신 Packet 확인 • 3-way Handshake - 3-way handshaking은TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 말한다. [Step 1] Client가 접속을 위해 Server 쪽에 SYN 패킷을 보낸다. SYN 패킷을 보낸 Client는 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다 [Step 2] 연결 요청을 받은 Server는 응답(연결 수락)으로 SYN와 ACK 패킷을 Client에..

■ HTTP SSL 설정 - 기본 설정하는 방법을 모르시면 다음 URL에서 확인, - SSL을 설정하기 위해서 openssl과 mod_ssl을 설치해야 한다. - /etc/httpd/conf/httpd.conf 파일 수정 - NameVirtualHost *:443, 443번 포트로 2개의 웹사이트를 사용하기 위해 VirtualHost 추가 - SSLEngine on: SSL을 구동하는 ModSSL의 명령어 - SSLCertificateFile: SSL 인증 파일 경로 - SSLCertificateKeyFile: 키 파일 경로 => 참고, SSLCACertificateFile는 Intermediate(root) 인증서 경로 - /etc/httpd/conf.d/ssl.conf 파일 수정 - SSLCertif..

■ FTP SSL 설정 - 기본 설정하는 방법을 모르시면 다음 URL에서 확인, - /etc/vsftpd/vsftpd.conf 파일을 수정한다. - ssl_enable=YES: SSL 사용 활성화 - rsa_cert_file=/etc/pki/tls/certs/ca.crt: ftps에 사용할 인증서 위치 지정 - rsa_private_key_file=/etc/pki/tls/private/ca.key: ftps에 사용할 키값 위치 지정 - ssl_tlsv1=YES: TLS(Transport Layer Security) 사용 여부 - ssl_ciphers=HIGH: SSL 암호화 방식(알고리즘), HIGH는 128 bit 보다 큰 길이를 가지는 cipher를 의미한다.

■ Mail SSL 설정 - 기본 설정하는 방법을 모르시면 다음 URL에서 확인, • sendmail - /etc/mail/sendmail.mc 파일의 수정이 필요하다. - 60~63: 인증 파일의 위치 - 118: SMTP 설정으로 SMTP를 사용하지 않으면 주석 처리하고, 사용한다면 주석과 Addr=127.0.0.1 제거 - 136: SMTPS 사용하기 위해 주석 제거 • dovecot - / etc/dovecot/conf.d/10-master.conf 파일 수정 - ipmas와 pop3s의 port와 ssl 주석을 제거해준다. - / etc/dovecot/conf.d/10-ssl.conf 파일 수정 - ssl = yes, SSL을 사용하겠다는 의미이다. - ssl_cert =

■ NFS - Network File System - 네트워크 상에 연결된 다른 컴퓨터의 하드디스크를 내 컴퓨터의 하드디스크처럼 사용하는 것. 즉 네트워크로 하드디스크를 공유 ○ 설치 및 설정 - yum으로 nfs-utils 설치 - #systemctl start nfs : nfs 시작 - #rpcinfo -p : RPC Service들의 정보를 출력해 준다. - 여기서 봐야 할 서비스는 portmapper, mountd, nfs, nfs_acl, nlockmgr이다. - rpc.mountd : 클라이언트가 마운트를 요청하면 /etc/exports 파일 설정에 따라 마운트 요청을 처리한다 [1] - rpc.nfsd : 클라이언트가 rpc.mountd에 의해 마운트 되면, rpc.nfsd를 사용하여 클라이..

1. Template - 6은 Clone을 위한 Template을 만들 때 70-persistence를 지우는 작업을 해야 하지만, 7은 작업을 따로 할 필요 없이 Template를 만들 수 있다. 2. ifconfig - 7에는 ifconfig 명령어가 없다. 대신 ip address 명령어가 있다. => ifconfig, netstat 등의 명령어가 포함되어 있는 net-tools 패키지를 설치하면 사용 가능해진다. 3. service - 7에는 service 명령어가 없다. 대신 systemctl이라는 명령어를 사용한다. => systemctl restart network => chkconfig == systemctl enable (재시작 시 Service 자동 실행) 4. nslookup - 7에..

■ 설치 - 설치 시작 - 여기서는 Custom 선택, 기본 설정을 하고 싶다면 Typical 선택 - I will install the operating system later 체크, 설정 완료 후 Image File을 삽입하면 된다. - Linux -> CentOS 7 64-bit 선택 - Virtual machine의 이름과 파일이 저장될 위치 설정 - Processor와 Core 설정 - 메모리 크기 설정 - 네트워크 타입 설정 -> NAT로 설정 - I/O controller types 선택, Recommended 선택 - Disk Type 선택, SCSI 선택 - 새로 설치하는 것이므로 Create a new virtual disk 선택 - Disk Size 50GB로 설정, 하나의 파일로 관..

■ Mail - Mail Protocol 종류 ① POP: 수신 메일, 읽으면 Download 된다. 그렇기 때문에 전용 단말이 있는 것이 좋다. ② IMAP: 수신 메일, 읽으면 Server에 남는다. 그렇기 때문에 사서함 용량 관리가 필요하다. ③ SMTP: 송신 메일 - MUA: Mail User Agent - MDA: Mail Delivery Agent - MTA: Mail Transfer Agent ○ Mail 전송 흐름 1) aa Client에서 MUA 가동 -> 메일 작성 -> b.com을 IP로 전환 2) 메일이 a.com Mail Server로 이동(MDA) 3) a.com에서 b.com Server로 Mail 전송(MTA) 4) b.com에서 bb 사서함 확인 -> 있으면 Mail 사서..

■ HTTP - HyperText Transfer Protocol - WWW 상에서 정보를 주고받는 서버 ○ 설치 및 설정 - yum으로 httpd 설치 - /etc/httpd/conf.d/welcome.conf : 기본 화면 페이지 ~ 를 주석 처리한다. - HTTP 설정 파일: /etc/httpd/conf/httpd.conf - ServerTockens: 응답할 Header를 설정. OS로 설정하는 경우 Server의 정보가 나오게 된다. 보안상 최소한의 정보만 제공하도록 Prod로 설정 - ExtendedStatus : 아래쪽 설정에서 server-status를 제공할 때, 자세한 상태 정보를 제공할지 여부 설정 - ServerName : Server 호스트 이름 설정. 사용할 호스트 이름을 지정하..