분류 전체보기154 PAM(Pluggable Authentication Module) 공부 ▶ PAM(Pluggable Authentication Module)은 리눅스와 유닉스 시스템에서 인증 방식을 모듈화하여 관리하는 시스템입니다. PAM을 사용하면 다양한 인증 방법(비밀번호, 생체 인식 등)을 쉽게 추가하거나 변경할 수 있습니다.주요 구성 요소모듈: 각 인증 방법을 담당하는 라이브러리로, /etc/pam.d/ 디렉토리 내의 서비스별 설정 파일에 정의됩니다.서비스: PAM을 사용하는 애플리케이션(예: 로그인, SSH 등).설정 파일: 각 서비스에 대한 PAM 모듈을 설정하는 파일로, 일반적으로 /etc/pam.d/에 위치합니다.기본 동작PAM은 각 서비스에 대해 다음과 같은 네 가지 기본적인 관리 태그를 사용합니다:auth: 사용자 인증.account: 사용자 계정 관리.session: 세.. 2024. 9. 26. TCP Wrapper 설정 파일 알아보기 ▶ TCP Wrapper는 네트워크 서비스에 대한 접근 제어를 제공하는 유틸리티로, /etc/hosts.allow와 /etc/hosts.deny라는 두 개의 주요 설정 파일을 사용합니다.1. /etc/hosts.allow이 파일은 허용된 접근을 정의합니다. 특정 서비스와 클라이언트 IP에 대해 접근을 허용하려면 다음과 같은 형식으로 입력합니다: 예를 들어, SSH 서비스에 대해 특정 IP에서의 접근을 허용하려면: ▶ sshd: 192.168.1.100 모든 호스트에서 접근을 허용하려면: ▶ ALL: ALL2. /etc/hosts.deny이 파일은 차단할 접근을 정의합니다. 이 파일에 명시된 호스트는 해당 서비스에 접근할 수 없습니다. 형식은 서비스: 호스트와 동일합니다.예를 들어, 특정 IP를 차단하.. 2024. 9. 26. /etc/rc.d/rc.local 파일의 역할 ▶ /etc/rc.d/rc.local 파일은 Unix 및 Linux 시스템에서 부팅 시 자동으로 실행되는 스크립트입니다. 시스템이 부팅될 때 마지막 단계에서 실행되며, 사용자 정의 명령어나 스크립트를 추가하여 특정 작업을 수행할 수 있습니다.주요 특징사용자 정의 스크립트: 시스템 관리자나 사용자가 필요로 하는 명령어를 추가하여 특정 서비스를 시작하거나 설정을 적용할 수 있습니다.부팅 프로세스: 일반적으로 부팅 프로세스가 완료된 후 실행되므로, 기존 서비스가 모두 시작된 상태에서 추가 작업을 수행할 수 있습니다.파일 권한: 실행 가능하도록 적절한 권한을 설정해야 하며, 일반적으로 root 권한으로 실행됩니다.예시#!/bin/sh# Custom commands to run at startupecho "Sta.. 2024. 9. 26. /etc/services 파일의 역할 ▶ /etc/services 파일은 Unix 및 Linux 시스템에서 네트워크 서비스와 해당 서비스에 사용되는 포트 번호 및 프로토콜을 정의하는 구성 파일입니다.▶ 이 파일은 서비스 이름, 포트 번호, 프로토콜(주로 TCP와 UDP) 등의 정보를 포함하고 있어, 다양한 네트워크 애플리케이션이 이러한 정보를 참조하여 통신을 수행할 수 있도록 돕습니다.주요 구성 요소서비스 이름: 특정 네트워크 서비스의 이름(예: http, ftp 등).포트 번호: 서비스가 사용하는 포트 번호(예: 80는 HTTP의 기본 포트).프로토콜: TCP 또는 UDP와 같은 프로토콜(대부분 TCP와 UDP의 경우가 많음).예시http 80/tcp www ftp 21/tcp ftp사용 .. 2024. 9. 26. 이전 1 2 3 4 5 ··· 39 다음 728x90 반응형