DB (Database) - 가장 큰 목표는 중복을 제거하고, 효율적으로 처리 - 대부분 관계형 데이터 베이스를 주로 사용함 - 사용자가 데이터를 DBMS로 전달하고 DBMS에 저장된 패턴으로 데이터를 저장하는 방식 - 데이터 베이스는 우리가 관리 하는것은 아님 DB엔지니어가 따로 있음 - 컬럼을 정의하고 속성값을 저장하는 방식은 정형 데이터베이스 - 요즘은 비정형 데이터베이스를 사용해야 하는데 정형 데이터베이스에서 넘어가기 쉽지 않다. $ DB 설치 및 접속 # yum -y install mariadb-* # systemctl enable mariadb # mysql_secure_installation → 비번 설정 # mysql -u root -p mysql -h localhost (생략가능, 기본값..

SSL와 TLS - Secure Socket Layer의 준말로, 넷스케이프사에서 전자상거래 등의 보안을 위해 개발한 프로토콜이다. - SSL 3.0 버전을 기초로 IETF에서 표준화하며 TLS (Transport Layer Security)라는 이름으로 명명 되었다. $ SSL와 TLS 기능 - 사이트 인증 (Site Authentication) - 데이터 보호 (Data Privacy) - 무결성 체크 (Data Integrity) Site Authentication Data Privacy Data Integrity - 네트워크를 통해 전달된 데이터가 중간에 무단으로 수정되지 않도록 보장할 수 있도록 인증코드(MAC)를 사용한다. - 필수는 아니며, 통신 양측간의 협상에 따라 결정된다. $ LAB >..

$ apache 패키지 설치 # yum install -y httpd $ 설정 파일 # cd /etc/httpd conf - 운영에 필요한 파일들 conf.d - 확장적인 요소에 해당한 파일들 conf.modules.d - 모듈에 필요한 파일들 logs - 에러로그, 액세스 로그 정보 modules - 모듈정보 run - 상태 정보 # ll /etc/httpd/conf 합계 28 -rw-r--r-- 1 root root 11753 1월 14 02:38 httpd.conf -rw-r--r-- 1 root root 13064 3월 24 23:58 magic - 시그니처 값을 분석해서 파일이 text, gz, audio 등등 구분 # cp -a /etc/httpd/ /backup/ - 백업하고 시작, a 옵션..

DNS : Domain Name System - Domain Name → IP주소로 변환(정방향 조회) / 일반적인 클라이언트가 조회하는 방식 - IP주소를 Domain Name으로 변환(역방향 조회) / 특수한 상황에서만 사용이 된다 - DNS 사용 Port : TCP/53(영역전송), UDP/53(영역전송, DNS Query 전송) - Internet 통신은 (TCP/IP) 프로토콜을 이용하여 통신을 진행하므로, 클라이언트에게 IP주소 체계를 쉽게 사용 할 수 있도록 도움을 주기위해 반드시 필요하다. - 회사에서 관리해야할 도메인은 서브도메인이다. - bind, named 패키지를 사용 $ Domain Name 구조 www.(Host Name) . Google .com(Domain Name) . (R..

$ pam 인증 모듈 종합 실습 - 리눅스 시스템 스냅샷 초기설정으로 변경 후 작업을 진행 1. root로 접근하려면 먼저 itbank 계정으로만 로그인 후 su로 전환 할 수 있다, 다른 사용자는 root 접근이 안 되나, 다른 계정간 su는 허용되어야 한다. 2. root 계정은 콘솔( gdm-password ), 원격이든 직접적으로 로그인 할 수 없다. 3. 원격(sshd)에서 itbank 계정으로 접속할 경우 특정 대역에서 접속해야만 한다. 4. itbank는 평일 10시부터 20시까지는 제한 그 외의 시간에는 sshd를 사용할 수 있다. 5. 최소 암호 길이 : 14, 패스워드 입력 재시도 4, 특수문자 2 Credit 6. 계정 잠금 임계값 : 5, 잠금 기간 : 10분 $ 1번 실습 - ro..

Linux Authentication Module -인증모듈 : PAM (Pluggable Authentication Modules) -모듈사용시 주의할 점 항상 Test 환경에서 실행 후 실제 적용 할 것(다시 재 설정하기 어려움) Linux PAM -사용자 인증의 핵심, 인증형태, 자원 접근 등의 선택형 라이브러리 -모듈의 종류가 다양하며 착탈식 인증 모듈 -Telnet, SSH 등의 서비스 인증 부분에 접근 통제 설정 가능하다 -PAM 활용 한 su의 접근 통제 설정 가능 $ PAM 동작순서 1. 프로그램이 사용자 인증 필요시 PAM 라이브러리 호출 2. 라이브러리가 호출되면 프로그램의 PAM 설정 파일을 참조 3. 참조 한 파일에서 모듈을 수행 4. 결과 값은 프로그램으로 반환되어 인증여부를 최종..