12. remote access (1 - telnet) + CD 마운트 + firewall(방화벽)

보안성의 이유로 교육용 이외에는 거의 사용하지 않는 remote access 방식이다.

telnet 자체 보다도 telnet을 사용하기 위한 과정에서 배우게 되는 기초에 집중하자.

첫째로는 cd 마운트를 통한 rpm 이용 설치(이걸 마지막으로 이제 다 yum만 쓸 예정)

둘째로는 방화벽에 대한 내용, 마지막으로 관리자 우회 접속 (su-)

 

0. remote access - telnet
 - 옛날부터 사용하던 원격 접속 protocol
 - CLI 환경으로 사용
 - 거의 모든 OS에서 사용 가능하지만, 잘 사용하지 않는다
    > 보안성이 낮음(주고 받는 데이터를 평문 전송을 한다 = 비 암호화 통신)

 - CentOS 6버전 까지는 별도의 service로 동작했지만 7버전부터 단순 통신 socket으로 취급
 

 - 정보
  패키지  : telnet-*
  데몬      : telnet.socket
  방화벽   : port=23/tcp, service=telnet
  설정파일  : X (별도의 service가 아니기 때문에 설정파일 X)

* 원래 데몬은 .service 확장자가 자동으로 붙지만 telnet은 통신 socket이기 때문에
  .socket 확장자 입력 (ex. network = network.service)

- 설치 및 설정
  CD를 마운트하여 rpm 명령어로 telnet으로 시작하는 패키지 전체 설치
  * yum 사용 X

  mkdir /cd                  : 임의의 디렉토리 생성
  mount /dev/sr0 /cd   : CD를 만들어준 디렉토리에 마운트
  cd /cd/Packages/     : Package 폴더로 들어가서 패키지 확인
  ll telnet*                    : telnet관련 패키지 검색
  rpm -ivh tel               : rpm으로 설치
  systemctl status telnet.socket  : 아직 설치만 되고 액티브 되지 않음
  systemctl restart telnet.socket  : 실행됨

  윈도우 제어판에서 telnet 서비스 사용 설정
  제어판 (범주) - 프로그램 - windows 기능 켜기/끄기 - 텔넷 클라이언트 체크

  윈도우 cmd 창에서  telnet 192.168.10.128  : 접속시도 불가 -> 방화벽 설정 필요
  
1. firewall(방화벽)
 - 장치의 네트워크 통신의 보안성을 높이는 요소
 - 방화벽은 기본적으로 나에게 들어오는 모든 통신을 차단하고 내가 보내는 통신은 전부 허용
   > 예외 규칙을 작성하여 들어오는 데이터 중 규칙에 부합하는 데이터는 허용
 - CentOS는 6버전까지는 iptables를 사용하다가 7버전부터 firewalld를 사용
 - 제어 명령 형식
   1) 예외 규칙 작성
     firewall-cmd [--permanent] <add or remove target>
        --permanent : 모든 interface를 대상으로 방화벽 규칙 적용
        add or remove target  작성은 add는 추가, remove는 삭제를 기본으로
        port, service 등의 요소를 방화벽 예외 규칙에 추가/제거

   ex.
    --add-port=23/tcp : 예외 규칙에 tcp 23번 port 추가
    --add-service=telnet : 예외 규칙에 telnet service 추가
    --remove-port=23/tcp : 예외 규칙에서 tcp 23번 port 제거
     --remove-service=telnet : 예외 규칙에서 telnet service 제거


   2) 예외 규칙 적용
    firewall-cmd --reload

   3) 예외 규칙 확인
    firewall-cmd --list-all

 

   ex.
   firewall-cmd --list-all : server OS 방화벽 규칙 리스트 확인
   firewall-cmd --permanent --add-port=23/tcp : telnet 포트 추가
   firewall-cmd --reload : reload (추가하고 바로 reload 해준다)
   firewall-cmd --list-all : server OS 방화벽 규칙 리스트 확인

telnet 192.168.10.128 : 윈도우 CMD 에서 접속.. 성공 (로그인 화면)

 

3. 우회 루트 로그인 방법

  루트 로그인이 안됨 일반 사용자로 로그인
  아이디 / 암호까지도 평문 전송하기 때문에  보안을 위해 관리자 로그인이 막혀있음

su - : 우회적으로 루트 로그인 
?뷀샇: (root 암호 입력) : 관리자 암호 입력
root로 접속됨

다른 사용자 권한 획득
 - 항상 root로 로그인을 하는 것은 시스템 보안에 좋지 않은 영향을 끼친다
   > 그래서 일반 사용자로 로그인 후 필요에 따라 관리자 권한을 획득하여 사용

 - sudo
특정 명령어를 입력할 때 다른 사용자(보통은 관리자)의 권한을 획득해서 명령을 동작
sudo 명령어를 사용하는 일반 사용자 계정의 정보 수정 및 특정 파일 설정(/etc/sudoers)
terminal이 종료되면 획득한 권한 폐기

 - su
현재 접속을 유지한 상태로 다른 사용자(보통은 관리자)로 추가 접속하여 사용
su 명령어만 입력하면 환경변수 등의 개인 환경을 먼저 접속했던 사용자의 개인 환경으로 유지
su - 입력하면 개인 환경을 추가 접속하는 사용자의 환경으로 변경

exit 로 logout / 접속 종료