본문 바로가기

분류 전체보기198

19. Server (1 - DNS) 0. DNS - Domain Name Service or Domain Name System - Internet에 존재하는 무수히 많은 서버들을 사람이 쉽게 기억하고 접근할 수 있도록 문자주소(FQDN)를 이용한 접근을 도와주는 서버 >> 문자주소(FQDN) ↔ IP address 상호 변환 - FQDN은 일반적으로 말하는 도메인 주소 >> host name과 domain name으로 구성 (ex. www.google.com 이라는 주소가 있다면 www가 host name, google.com이 domain name) >> 영문자 및 숫자를 사용한 이름으로 자원에 대한 접근이 가능 - DNS server가 FQDN을 IP address로 변경할 때 Domain Namespace를 바탕으로 하여 domain.. 2022. 6. 28.
18. samba / DHCP 0.samba - 공유폴더 제공 서비스 - 익명 공유, 사용자 지정 공유, 그룹지정 공유로 나눠진다 > 실습에서는 익명 공유 진행 - 정보 패키지 : samba-* 데몬 : smb 방화벽 : service=samba 설정파일 : /etc/samba/smb.conf - 설치 및 설정 파일 셋팅 yum -y install samba-* vi /etc/samba/smb.conf 6 [global] 9 map to guest = bad user : 익명 연결을 위해 설정 추가 필요 39 [share] : share 라는 이름의 공유 폴더가 개설된 것 40 comment = for anons : 마우스를 폴더에 가져다 올렸을 때 보여줄 내용 41 path = /samba/anon : 공유폴더로 쓸 디렉토리의 경로.. 2022. 6. 28.
9. XSS (Cross Site Scripting) 웹보안의 고전명작 XSS / javascript, php 공부가 절실히 필요하다고 느낀 계기 이런 생각을 어떻게 처음했는지 대단하다. 코드블럭 처음 사용해봤는데 이 좋은 걸 여태 안썻네!! 0. XSS (Cross Site Scripting) - 웹이 동적인 페이지를 제공하면서 사용자의 입력을 받아 어떤 작업을 처리하게 됨 - 이 때, 입력되는 데이터를 통해 서버를 장악하지 않고도 공격이 가능 - Impact Cookie Access DOM (Document Object Mode) Access Clipboard Access Key logging - Type Reflectied XSS ( non-persistent ) Stored XSS ( persistent ) - XSS에 취약한 페이지 유형 HTML을.. 2022. 6. 27.
17. NFS / autofs 네크워트 마운트 사용 0. NFS - Network Filesystem; 네트워크를 통해 다른 장치의 파티션을 나에게 마운트 - 최초에는 Unix 중에 하나가 사용하던 Service > 유용성이 굉장히 높아 다른 OS에서도 사용 - 정보 패키지 : nfs-* 데몬 : nfs 방화벽 : service=nfs 설정파일 : /etc/exports - 설치 및 사용 [root@server ~]# rpm -qa | grep nfs libnfsidmap-0.25-19.el7.x86_64 nfs-utils-1.3.0-0.68.el7.x86_64 기본으로 설치가 되어 있는 상태 Step1. 디렉토리를 하나 생성하고 [root@server ~]# mkdir /nfs_server Step2. 설정파일 세팅 [root@server ~]# vi .. 2022. 6. 27.
16 . auto mount 0. auto mount - 기본적으로 마운트 된 모든 장치는 시스템 종료 시 전부 마운트 해제 > 시스템 부팅 시 자동으로 마운트 되도록 설정 되어있는 장치들만 마운트 된 상태로 부팅 - 다른 장치를 부팅 시 자동으로 마운트 되도록 설정하는 파일 : /etc/fstab > OS를 설치하면 자동으로 생성되고 설정 되어있는 파일 - /etc/fstab 파일 내용 형식 - 장치명 마운트포인트 장치의 fstype 마운트옵션 dump운용 부팅 시 fsck 동작 * 형식 설명 장치명 : 오토마운트 할 장치의 이름을 절대경로로 작성 현재는 기본 설정된 장치들이 장치명이 아닌 UUID 값으로 작성되어 있다. (IDE 관련 버그때문에 UUID가 기본) ** UUID : 장치의 고유 값 마운트포인트: 장치를 오토마운트 .. 2022. 6. 27.
6월 3주차 공부정리 이번주 달성 0. 리눅스2 / 웹보안 강의 수강 및 블로그 정리 - 리눅스 2 : DNS, Web Server, DB Server - 웹보안 : CSRF, Malware, SQL 기초 1. 학점은행 - 10주차 강의 수강 완료 2. 생활코딩 Javascript 절반 완료 매일하는 공부 양이 부족한 것 같다. 절대적인 시간을 더 확보해야하고, 확보된 시간 안에서 최대한 집중해서 써야하는데 요새는 진짜 혼자 있고 싶다. 환경 탓하면 끝도 없다 마음을 다잡고 루틴을 유지하는 것이 중요하다. 차주 목표 1. 수업에 맞춰서 웹보안은 바로 정리 2. 생활코딩 JavaScript 공부 완료 2022. 6. 27.

티스토리툴바