OS-서버 (138) 썸네일형 리스트형 리눅스 방화벽 iptables ி 개요 iptables는 리눅스에서 제공하는 기본 방화벽이며, 타 방화벽보다 빠르고 트래픽도 적다. iptables에서 방화벽 규칙을 세우고, 패킷 필터링 기능은 리눅스 커널 내에 "netfilter" 프레임워크가 담당한다. ி 구조 iptables은 총 4개의 테이블로 구성된다. filter 방화벽의 주된 테이블로서 특정 룰에 따라서 패킷을 통제하는 역할을 한다. ➽ 체인(Chain) 체인은 table의 하위 개념으로 정해진 규칙에 따라서 패킷의 흐름을 제어한다. filter에는 기본적으로 세가지 체인이 있다. INPUT, OUTPUT, FORWARD INPUT은 방화벽으로 들어오는 패킷, OUTPUT은 방화벽에서 나가는 패킷이다. FORWARD는 방화벽을 통과하는 패킷인데, 외부에서 받은 패킷을 다.. 원격 데스크톱 포트 변경(수동,자동) ி 레지스트리 편집 ➽ 실행창[win+R] > regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PortNumber를 더블클릭 해서 편집한 뒤 10진수에 체크하고 3389 대신 변경할 포트번호를 입력한다. ி 방화벽 포트 추가 ➽ 실행창 > wf.msc > 인바운드 규칙 > 새 규칙 ி 원격 데스크톱 서비스 재시작 서비스를 재시작 해야 변경된 포트가 적용된다. ➽ 실행창 > services.msc > Remote Desktop Services > 다시 시작 ி 원격 접속 ➽ 실행창 > mstsc > ip:변경된 포트입력 ி 스크립트로 자동 변경 1번 메뉴를 선택하여 원격 포트를 바꿀 .. 파워쉘(Powershell) GUI 문법 폼(Form) Form 중앙 배치 $CenterScreen = [System.Windows.Forms.FormStartPosition]::CenterScreen; $Main_Form.StartPosition = $CenterScreen; - Form이 생성 될 때 화면 가운데에 생성된다. 크기 수동 조절 기능 OFF $Form.AutoSizeMode = "GrowAndShrink" 최대화 버튼 비활성화 $Form.MaximizeBox = $false 보이기 , 숨기기 $Form.show() , $Form.hide() 폼 닫기 기능 OFF $Form.Add_Closing({ $_.Cancel = $true }) 폼 닫을 때 특정 함수 호출 $Form.Add_Closing({ my_function }) 폼 .. 파워쉘(Powershell) 간편하게 GUI 만들기 gui 제작 사이트 - poshgui https://poshgui.com/Editor?Tab=1 위 사이트에서 간편하게 파워쉘에 필요한 GUI를 제작할 수 있다. 사용법 레이아웃 설정 도구박스를 이용해서 메인화면에 GUI를 완성시키세요. 상세설정은 우측에 속성에서 바꿀 수 있습니다. ※ 버튼 클릭하면 메시지 박스 띄우는 GUI 만들어보기 함수 생성 우선 버튼을 배치하고 클릭한 뒤에 이벤트 탭에서 클릭 함수를 누른다. Click 우측에 를 누른다. 코드 생성 만들어진 코드를 보려면 CODE 탭에 Logic 섹션으로 이동한다. msg_func에 메시지박스를 띄우는 코드를 삽입한다. function msg_func { [System.Windows.MessageBox]::Show("Hi World") } 코드 .. 윈도우 공유 폴더 공유 폴더 내 컴퓨터에 있는 폴더를 다른 컴퓨터와 공유할 수 있는 기능이다. ※ 공유 하기 공유하려고 하는 폴더 마우스 우클릭 -> 공유 탭에 공유 -> 공유하려고 하는 사용자 추가 및 권한 설정 후 공유 관리 공유 폴더 기본적으로 공유되어 있는 폴더다. C$ = C 드라이브 관리용 ADMIN$ = %systemroot% 관리용 IPC$ = 네트워크 서버 원격 관리용 숨김 공유 폴더 안보이는 폴더로 생성되어 공유 링크를 통해 접근할 수 있다. 특징은 폴더 이름 뒤에 $가 붙어있기 때문에 접근 할 때 " \\(컴퓨터이름 or IP)\폴더명$ " 로 해야한다. 명령어 공유 설정 net share 공유이름 = 경로 예시) 1. net share abc123=C:\share_folder 2. net share .. 파일 시스템 체크 CHKDSK(디스크 검사 유틸리티) checking file system on c: The type of the file system is NTFS. one of your disks needs to be checked for consistency. You may cancel the disk check, but it is strongly recommended that you continue. To skip disk checking, press any key within 9 second(s). 해석 파일 시스템 유형은 NTFS고, 디스크 일관성 확인 좀 하겠다. 디스크 검사 취소 하려면 아무 키나 누르세요. 9초안에 안누르면 진행함. 3스테이지에 걸쳐 디스크의 파일 시스템, 섹터 및 하드 디스크의 무결성을 .. 리눅스 로그 리눅스 로그 사용자 접속이나 실행 명령 등의 각종 행위를 기록한다. 침해 사고 발생 시 분석 대상인 동시에 해커에게는 변조 및 삭제 대상 1위임. 로그파일 위치 : /var/log 로그인 사용자 확인 - w , who utmp 파일 읽어서 로그인한 사용자 정보 확인 1. 확인정보 사용자 ID - 사용 터미널 - 로그인 시간 2. utmp 경로 /var/run/utmp 3. utmp 정보 확인 stat /var/run/utmp 현재 사용자 명 확인 - users utmp 파일에서 읽음 로그온 정보 확인 - last wtmp 파일 읽어서 로그인 & 로그아웃 여부 확인 1. 확인정보 로그온 정보 - 시스템 종료 및 부팅 정보 2. wtmp 경로 /var/log 3. 로그온 실패 기록 - lastb btmp 파.. 리눅스 파일 권한 권한변경 권한부여 chmod u+x, g+w, o-r file.txt + 권한부여 - 권한회수 소유주,그룹변경 chown - root:abc file.txt file.txt 소유자를 root , 그룹을 abc로 변경한다. 그룹 변경 chgrp abc file.txt 특수 권한 setuid 해당 파일의 소유자 권한으로 실행한다. 대표적인 사용 예 패스워드 바꿀려면 passwd 프로그램 실행해야 되는데 root 권한이 필요함. 그래서 일반 사용자가 할라고 하면 권한이 없다고 하니까 임시적으로 부여해줌. setuid 줄려면 4xxx로 부여하면 되고 권한표시는 s임. 이 때 유의할점 u+x(실행권한) 없는 파일이 setuid 붙으면 대문자 S로 표기됨. chmod 4677 file 해놓고 확인해보면 -rwS.... 1 ··· 5 6 7 8 9 10 11 ··· 18
