OS의 네트워크 구성요소


1) IP 주소(Internet Protocol Address_
	-네트워크에서 자이들이 서로 식별하기 위해사 용하는 값
	-데이터의 송신지와 수신지를 결정하는 역할을 한다
	-논리적인 주소 

2) 서브넷 마스크(Subnet Mask)
	-IP 주소의 네트워크 부분과 호스트 부분을 구분하는데 사용하는 값
	-IP 주소 네트워크 부분
		- IP 주소에서 네트워크를 식별하는 부분
		- 해당하는 IP가 어는 네트워크에 속해있는지 구분한다
		- IP주소의 앞 부분에 위치한다
 	- IP 주소 호스트 부분
		- 네트워크 안에서 장치를 식별하는 부분
		- 네트워크 안에서 고유해야한다
		- IP 주소의 뒷부분에 위치한다
3) 게이트 웨이
	- 서로 다른 네트워크 간 통신하기 위해 사용하는 장치
	- 네트워크의 출입구

4) DNS(Domain Name System)
	- 문자 주소와 IP 주소를 상호 변환 해주는 시스템

5) 원격 접속
	-포트 번호 보는 경로 : /etc/services
    -네트워크를 통하여 원격지에 있는 컴퓨터와 연결해 시스템을 제어하고 관리하는 것
    -리눅스에서는 주로 CLI 환경에서의 원격 접속이 이루어진다.
    -원격 접속을 통해 물리적으로 서버에 접근하지 않아도 되므로 업부 효율성이 올라가고 문제 발생시 신속한 조치를 취할 수 있다.
    1) Telnet(apt install -y telnetd)
    	- 현재는 많이 사용되지 않지만 오랫동안 사용되어왔던 원격 접속 프로토콜
        - 오래된 방식이기 때문에 현재에는 텔넷 자체만으로는 사용을 하지 않는다
        - 텔넷 + 보안 기능을 더해 사용하거나, 다른 프로토콜 사용이 권장된다.
        - xinetd(슈퍼 데몬)(apt install -y xinetd)
        	- 서비스를 관리하는 데몬(데몬을 관리하는 데몬)
            - 관리하는 서비스가 호출되면 해당 서비스를 실행, 호출이 끝나면 해당 서비스를 종료한다
        - 데몬(Daemon)
        	- 서버 프로세스, 서비스 등과 비슷한 의미로 쓰인다
            - 백그라운드 프로세스의 일종
                -systemctl
                    -서비스/데몬 관리 명령어
                -systemctl start [데몬 이름]
                    -데몬 시작
                -systemctl stop [데몬 이름]
                    -데몬 중지
                -systemctl restart [데몬 이름]
                    -데몬 재시작
                -systemctl status [데몬 이름]
                    -데몬/서비스 상태 확인
                -systemctl disalbe [데몬 이름]
                	-데몬 비활성화
                    
                    
        설정 파일(/etc/xinetd.d/telnet)
        - service telnet{
                disable = no
                flags = REUSE
                socket_type = stream
                wait = no
                user = root
                server = /usr/sbin/in.telnetd
                log_on_failure += USERID
            }
       2) SSH
       		-텔넷을 대체하고자 
            <접속 명령어>
            	- ssh < 상대방 주소 > : 현재 사용자와 같은 계정명으로 우너격 저속 시도
                - ssh -l <계정명> <상대방 주소> : 접속 시  사용할 계정을 명시적으로 지정하며 접속 시도
                - ssh <계정명>@<상대방 주소> : 접속 시 사용할 꼐정을 명시적으로 지정하며 접속 시도
                - ssh <계정명>@<상대방 주소> -p <Port> : 특정 포트를 지정하며 접속 시도
            설정 파일(/etc/ssh/sshd_config)
            14 #Port 22
            	-SSH 통신에 사용할 포트 지정
                -SSH는 기본적으로 22번 포트 사용하나 필요시 해당 설정을 통해 사용하는 포트를 변경할 수 있다.
            33 #permitRootLogin prohibit
            	-root 로그인 여부 설정
                -Yes 설정 시  root 가능
            32 #LoginGraceTime 2m
            	-Login실패시 유저 차단 시간
                
            35 #MaxAuthTries 6
            	-패스워드 입력 시도 횟수
                
            36 #MasSessions 10
            	-하나의 IP 당 세션을 몇 개 열어둘 수 있는지 설정
                
            38 #PubkeyAuthentication yes
            	-공개키를 기반으로 한 사용자 인증 설정
            
            57 #PasswordAuthentication yes
            	-비밀번호를 통한 사용자 인증 설정
                
                
 
 6)방화벽
 	-Port
    	ex) 23/tcp <- telnet
    	- 네트워크 통신을 위해 사용되는 가상의 접속 지점
        - 각각의 포트는 특정 프로세스 및 서비스가 예약되어 있다
        - 0 ~65535의 포트가 존재한다
        
 	-ufw
    	-ufw enable : 방화벽 활성화
        -ufw disable : 방화벽 비활성화
        -ufw status : 방화벽 status확인
        -ufw status numbered : 방화벽 상태 및 규칙 확인 + 규칙 번호 출력
        -ufw allow <Port or Protocol> : 허용 규칙 추가
        -ufw deny <Port or Protocol> : 거부 규칙 추가
        -ufw delete <규칙 번호> : 해당 규칙 삭제

+ Recent posts

티스토리툴바