IT

SELinux -> disabled

yum install rsync 설치 후 rsync 포트번호 확인

vi /etc/services

==rsync 873/tcp

==rsync 873/udp

rsync 서버 사용 설정

#vi /etc/xinetd.d/rsync

disable = no

# vi /etc/rsyncd.conf

/etc/rsyncd.conf의 경우 처음에는 없는 파일일 가능성이 높다. 편집기를 이용해 새로 작성해준다.

====================================================

[test]                                 -> 사용할 rsync 서비스 이름

path=/data/test/                  -> 데이터 원본 경로

icomment = test                   -> 코멘트

uid = root                                       -> 권한 사용자

gid = root                                       -> 권한 그룹

use chroot = yes  

read only = yes

hosts allow = 192.168.0.201     -> rsync 클라이언트 IP , local일 경우 입렵 필요 없음

max connections = 3   -> 최대 연결 수

timeout=600

xinetd 서비스 재시작

# /etc/init.d/xinetd restart

rsync client 설정

====================================================

# telnet [rsync 서버 IP] 873

ex) telnet 192.168.1.200 873        rsync 접속 여부 확인

# rsync -avz [IP]::[서비스명] [저장디렉토리]

ex) # rsync -avz 192.168.1.200::test /data/test

혹시 내역을 로그로 남기고 싶을 경우 아래와 같이 입력한다.

# rsync -avz 192.168.1.200::test /data/test > /data/test/rsync.log

====================================================

데이터 동기화 시 crontab 사용 (client server에서 설정)

====================================================

#crontab -e

편집창에 아래와 같이 입력(매분 마다 동기화)

* * * * * rsync -avz 192.168.1.200::test  /data/test

====================================================

Linux = Client <-> Window = Server

Server 설정

1. 윈도우에 cwRsyncServer_4.1.0_Installer 설치

2. 방화벽 해제

3. 인바운드에 새 규칙 추가

4. 설정파일 세팅

use chroot = false

strict modes = false

hosts allow = *

log file = rsyncd.log

# Module definitions

# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work

#

[test]

path = /cygdrive/d/rsyncbackup          cygdrive 포팅

read only = false

hosts allow = 10.10.30.28            client ip를 적어야하지만 virtualbox 이용관계로 server ip 입력

transfer logging = yes

UID = 0

GID = 0

Client 설정

1. 설정파일 수정

2. 공유하고자 하는 디렉토리 앞으로 경로 이동

3. rsync -avr --delete data/ 10.10.30.28::test

                       공유폴더  서버ip   

DMZ - 지정된 내부 IP 주소의 PC로 모든 포트를 개방

Twin IP - 지정된 MAC 주소의 PC가 공인 IP 주소를 사용함

DMZ

컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 

내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다. 

내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, 

DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 

즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 이것은 DMZ에 

있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트의 

침입으로부터 내부 네트워크를 보호한다. 내부 네트워크로 불법적 연결을 

시도하는 외부 네트워크의 누군가가 있다면, DMZ는 그들에게 막다른 골목이 된다.

DMZ는 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 

있는 서버들을 위해 사용된다.

외부 네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(port address translation 또는 PAT)을 

통해 제어된다.

iptables -F

iptables -X

iptables -Z

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "ACCEPT IN - LOOP BACK"

iptables -A OUTPUT -o lo -j ACCEPT -m comment --comment "ACCEPT OUT - LOOP BACK"

#ESTABLISHED, RELATED state

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment -comment "ACCEPT IN - ESTABLISHED, RELATED"

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment -comment "ACCEPT OUT - ESTABLISHED, RELATED"

#ICMP

iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "ACCEPT IN - ICMP"

#ssh

iptables -A INPUT -s 10.10.30.28 -p tcp --dport 22 -j ACCEPT

#http

iptables -A INPUT -s 10.10.30.28 -p tcp --dport 80 -j ACCEPT

service iptables save

service iptables restart

iptables

옵션

-A --append

-C --check

-D --delete

-I --insert

-R --replace

-L --list

-S --list-rules

-F --flush

-Z --zero

-N --new-chain

-X --delete-chain

-P --policy chain target

-E --rename-chain old-chain new-chain

-p, --protocol protocol

-s, --source address

-d, --destination address

-j, --jump target  

-g, --goto chain

-i, --in-interface name

-o, --out-interface name

-f, --fragment

-c, --set-counters packets bytes

ssh 포트 열기

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

service iptables save    (/etc/sysconfig/iptables 자동등록)

# iptables -P INPUT DROP

# iptables -P OUTPUT DROP

# iptables -P FORWARD DROP

# iptables -A INPUT -j DROP

-A    :룰을 추가한다 

INPUT : 패킷이 들어오는 체인에 

-j    :패킷의 운명을 결정한다. 

DROP  : 패킷을 버려라.

새로운 체인 만들기 (-N). 

비어있는 체인을 제거하기 (-X).

※ 이 두옵션은 직접체인을 만들었을경우와 제어할경우에 해당된다.

기본체인(INPUT,OUTPUT,FORWARD) 에는 해당되지 않는다.

미리 만들어진 체인의 정책을 바꾸기 (-P) 

어떤 체인의 규칙들을 나열하기 (-L) 

체인으로부터 규칙들을 지우기 (-F) 

체인내의 모든 규칙들의 패킷과 바이트의 카운드를 0 으로 만들기 (-Z)

# 스크립트로 등록하는 방법

/etc/rc.d/rc.local 에 

if [ -f /etc/sysconfig/iptables ] ; then

/etc/sysconfig/iptables

fi

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

IP 주소 지정

신뢰할 만한 ip에 대해 모든 패킷을 허용

# iptables -A INPUT -s 192.168.0.3 -j ACCEPT

신뢰할 만한 ip 대역에 대해 모든 패킷을 허용

# iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

신뢰할 만한 ip 대역에 대해 모든 패킷을 허용

# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

신뢰할 만한 ip와 MAC주소에 대해 모든 패킷을 허용

# iptables -A INPUT -s 192.168.0.3 -m mac --mac-source 00:50:80:FD:E6:32 -j ACCEPT

포트 범위지정

# iptables -A INPUT -p tcp --dport 6881:6890 -j ACCEPT

state - tcp/udp/icmp 등의 전송 프로토콜의 연결 '상태'를 가지고 확인한다

NEW - 세션을 만들 때의 첫 번째 패킷

ESTABLISHED - 이미 세션이 연결된 후에 오가는 패킷

INVALID - 열리지 않는 세션에 대한 데이터 전송 패킷

RELATED - 기존의 연결 세션을 바탕으로 새로 만들어지는 세션의 패킷

 ip 대역으로 차단할때

# iptables -A INPUT ?-m iprange --src-range 1.169.0.0-1.169.255.255 -j DROP

vi /etc/sysconfig/selinux

SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.

동작모드

enforce, permissive, disable 세 가지 모드

enforce : SELinux의 rule에 어긋나는 operation은 거부된다.

permissive mode : role에 어긋나는 동작이 있을 경우 audit log를 남기고 해당 operation은 허용된다. 개발 서버일 경우 특정 daemon이나 서비스에 문제가 있을 경우 setenforce 0으로 Permissive mode로 전환하여 문제 해결 후 enforce mode로 전환하는 것이 좋다.

# setenforce 0

# sestatus

설치 후 초기 패스워드 변경

mysql -u root -p

Enter로 접속

mysql> update user set password=password('패스워드') where user='root';

mysql> flush privileges;

계정 생성

mysql> grant all privileges on *.* to 'parkhs'@localhost identified by '1234';

mysql> flush privileges;

Mysql PW 확인 및 변경

mysql –u root –p

mysql> use mysql; (데이터베이스 지정)

mysql> select host, user, password from user; (패스워드 확인)

mysql> update user set password=password(“asdf1234’) where user=’root’; (패스워드 변경)

Database 생성

create database Name; (Database 생성)

show databases; (Database 확인)

Table 생성

auto_increment 사용하는 컬럼은 primary key 명시해야함

create table table명(

.............number int(50),

.............name varchar(50)

);

Table 삭제

drop table [table명]

필드값과 입력값을 지정할 때

mysql > insert into table(name, id, age) values('박호성‘, ’lalla90', '30);

Column 정보조회

show full columns from table;

특정 데이터 삭제 id가 admin인 데이터 삭제

delete from member where id='admin';

Column 추가

alter table [테이블명] add [컬럼명] varchar(20) not null '';

Column 변경

alter table [테이블명] change [컬럼명] [변경할컬럼명] varchar(12);

Column 삭제

alter table [테이블명] drop [컬럼명];

컬럼값 추가

insert into comment (id, bid, comment, wdate, name) values('80', '30', 'as', 'as', 'aa');

FOREIGN KEY 지정

FOREIGN KEY(bid) REFERENCES bbs(doc_idx) ON DELETE CASCADE

MySql 덤프

mysqldump --user=[id] --password=[pw] --databases board > /home/parkhs/board.db

Auto Increment

alter table [테이블명] auto_increment=1;

mysql 덤프/복구

mysqldump -u 사용자명 -p 비밀번호 > 파일명.sql - DB전체 덤프

mysql -u 사용자명 -p -e "source 덤프파일명.sql" DB이름 - DB전체 복구 

mysqldump -u parkhs -p board bbs > bbs.sql - board 데이터베이스의 bbs테이블 덤프

mysql -u 아이디 -p DB명 < 불러올파일명.sql - 특정테이블 복구