데비안 리눅스

google-authenticator config 실습 (google OTP)

Ubuntu 18.04 환경에서 진행되었음을 참고바랍니다. OTP란 - OTP는 One Time Password의 약자로 전자 금융 거래같은 보안상 안전을 요구하는 작업을 할 때 일련의 알고리즘을 이용해 수시로 바뀌는 비밀번호를 무작위로 생성하는 기술이다. 우리는 SSH를 통해 서버에 접속하는 경우가 많은데 이 때 중요한 것이 보안이다. 이 OTP 서비스를 사용하면 일반적인 Password만으로 SSH에 연결되지 않고, OTP 번호까지 인증받아야지만 SSh에 접속할 수 있다. 이렇게 두 번의 인증방식을 거쳐 접근하는 것을 우리는 2factor 방식이라고 한다. 이 OTP 서비스 중 가장 유명하고, 편리한 것이 바로 Google OTP이다. 실습 1. 먼저 필요한 패키지 설치부터 진행한다. ssh와 otp..

데비안 리눅스/실습 2020. 10. 27. 15:37

NFS (Network File System)

NFS란? 컴퓨터 사용자가 원격 컴퓨터에 있는 파일을 마치 자신의 컴퓨터에 있는 것 처럼 검색하고 사용하며 수정할 수 있다. SMB와 거의 흡사하지만 Linux와 Windows간 파일공유에는 대부분 SMB를 쓰고, Linux간에는 대부분 NFS를 쓰는 경우가 많은 것 같다. NFS는 TCP/IP 프로토콜을 사용하며, 포트번호는 고정되어있지 않다. NFS의 단점 NFS는 앞서 말했다시피 포트번호가 고정되어있지 않기때문에, 방화벽을 사이에 두고 사용하기에 굉장히 취약하다. 기본적으로 NFS는 사용하지 않는 포트를 임의로 사용할 수 있도록 해주는 RPC를 사용하기때문에 특정 포트를 사용하지 않고 무작위로 사용한다. NFS 패키지 설치 후 rpcinfo -p 명령어를 사용하면 현재 사용중인 포트를 볼 수 있다...

데비안 리눅스/이론 2020. 1. 22. 14:21

Site to Site VPN (PSK)

본사와 지사를 연결할 때 주로 사용되는 site to site VPN을 리눅스에서 구성 해보겠다. leftsrv config 1. 일단 먼저 site-to-site vpn을 위한 패키지를 설치한다. apt-get install strongswan 2. /etc/ipsec.conf 에서 VPN을 위한 설정을 한다. conn leftsrv (연결 이름이다. 원하는 이름으로 설정한다.) leftsubnet (내 서버의 내부 IP주소 대역을 써준다.) right (연결할 상대방의 공인 IP주소이다.) rightsubnet (상대방의 내부 IP주소 대역을 써준다.) keyexchange (키 교환 방식을 지정한다.) authby (인증 방법을 지정한다.) auto (자동으로 연결을 시작할지 설정한다.) 그 외 옵..

데비안 리눅스/실습 2020. 1. 21. 19:08

iptables 이론

iptables의 개념 iptables ? - iptables란 쉽게 말해 리눅스상에서 방화벽을 설정하는 도구이다. - 패킷 필터링 기능을 제공한다. 패킷필터링 ? - 패킷 필터링은 패킷의 헤더를 보고 그 패킷 전체를 어떻게 처리할지 결정하는 것이다. - 패킷에는 일반적으로 헤더와 데이터를 가지고 있다. - 헤더에는 필터링할 정보인 출발지, 도착지, checksum, 프로토콜 등을 가지며 데이터에는 각각의 정보가 들어가있다. - 특정 조건을 가지고있는 패킷에 대해 허용(ACCEPT), 차단(DROP) 등을 지정할 수 있다. iptables에서 중요한 Chain이라는 것이 존재한다. Chain은 패킷이 어떻게 조작될지 상태를 지정한다. iptables에는 기본적인 Chain이 내장되어있다. 물론 -N 옵션..

데비안 리눅스/이론 2020. 1. 2. 15:32

데비안 리눅스 서버 설치방법

VMware 프로그램을 이용하여 진행 Debian 버전은 9.8 사용 맨 처음 화면에서는 Install을 눌러준다. 위에 Graphical install은 GUI버전으로 설치하는 것인데, 굳이 서버용으로 사용할 때 설치할 필요는 없다. 또, No GUI로 설치하더라도 나중에 GUI 버전으로 사용할 수 있다. 언어는 가장 편한 English를 선택한다. 지역은 그 외 other로 들어간다. 아시아를 선택한다. Republic of Korea를 선택한다. 앞서 선택했던 것과 같이 United States (en_US.UTF-8)을 선택한다. key 관련 설정이다. 기본적인 아메리칸 잉글리쉬로 선택한다. 그 이후에는 쭉 알아서 뭔가 그래프가 0% ~ 100%로 차면서 알아서 아래 화면으로 갈 것이다. host..

데비안 리눅스/실습 2019. 12. 27. 15:52

페이징

1

티스토리툴바