주누의 기록보관소

SSH- 텔넷은 원격에서 리눅스에 접속하는 대표적인 방법이지만 큰 단점으로 데이터가 암호화되지 않음- 텔넷 클라이언트와 리눅스 사이에 주고받는 데이터가 암호화되지 않아 누군가가 'tcpdump' 같은 패킷 캡처 프로그램을 사용하여 패킷을 캡처할 경우 계정의 암호가 그대로 노출될 수 있음- root 계정의 암호가 노출될 수 있기 때문에 매우 위험- 이를 방지하기 위해 나온 것이 바로 SSH(Secure SHELL)- SSH 는 텔넷처럼 원격에서 시스템에 접속할 수 있도록 하지만 모든 통신을 암호화하여 주고 받음- 우분투에서는 SSH 데몬이 기본으로 동작하지 않으므로 SSH를 설치해야함 ssh 설정 1. ssh 설치sudo apt-get install ssh 2.포트 변경sudo vi /etc/ssh/ssh..

TCP/IP 프로토콜- 프로토콜 : 컴퓨터와 컴퓨터 사이에 데이터를 어떻게 주고받을 것인지를 정의한 통신 규약 - TCP/IP 프로토콜 5계층 계층 기능 프로토콜 전송 단위 응용 계층 - 서비스 제공 응용 프로그램 DNS, FTP, SSH, HTTP, Telnet 메시지 전송 계층 - 응용 프로그램으로 데이터를 전달- 데이터 흐름 제어 및 전송 신뢰성 담당 TCP, UDP 세그먼트 네트워크 계층 - 주소 관리 및 경로 탐색 IP, ICMP 패킷 링크 계층 - 네트워크 장치 드라이버 ARP 프레임 물리 계층 - 케이블 등 전송 매체 구리 선, 광케이블, 무선 비트 주소 MAC 주소 : 네트워크 인터페이스에 저장된 주소- 하드웨어 주소, 물리 주소, 이더넷 주소 라고도 함- 제조사 번호 + 일련 번호 로 구..

패킷 캡처하기- 네트워크에서 주고받는 패킷을 캡쳐하여 확인하는 명령( tcpdump )- 네트워크의 상태를 확인하기 위해 패킷을 캡쳐하여 분석할 때 사용- 이 명령을 악용하면 해킹의 도구가 될 수도 있으므로 주의 tcpdump - 기능 : 네트워크 상의 트래픽을 덤프함- 형식 : tcpdump [옵션] - 옵션 : * '-c 패킷 수' : 지정한 패킷 수만큼 덤프 받고 종료 * '-i 인터페이스명' : 특정 인터페이스를 지정 * '-n' : IP 주소를 호스트 이름으로 바꾸지 않음(IP주소로 출력) * '-q' : 정보를 간단한 형태로 보여줌 * '-X' : 패킷의 내용을 16진수와 ASCII로 출력 * '-w 파일명' : 덤프한 내용을 지정한 파일에 저장 * '-r 파일명' : 덤프를 저장한 파일에서 ..

네트워크 상태 정보 ㅊ루력하기- 'netstat' 명령은 네트워크 연결 상태, 라우팅 테이블, 인터페이스 관련 통계 정보 등을 출력- 현재 시스템에 열려 있는 포트가 무엇인지도 확인 가능 netstat - 기능: 네트워크의 상태 정보를 출력- 형식 : netstat [옵션]- 옵션 : * '-a' : 모든 소켓 정보를 출력 * '-r' : 라우팅 정보를 출력 * '-n' : 호스트 이름 대신 IP 주소를 출력 * '-i' : 모든 네트워크 인터페이스 정보를 출력 * '-s' : 프로토콜별로 네트워크 통계 정보를 출력 * '-p' : 해당 소켓과 프로세스의 이름과 PID를 출력- 사용예 : netstat -rn', netstat -s 1) 라우팅 테이블 확인하기 : -r 옵션- netstat 명령에 -r ..