[Linux] HTTP 접근제어 (IP별, 사용자별)
2022. 11. 14. 12:31
IT/Linux
IP별 접근제어 하는법 blog.jhyoo.shop에 다른 모든 IP는 접근을 거부하고 10.0.0.200만 허용하게 합니다. 사용자별 접근 제어 7-2는 blog와 intra 둘 다 가지고 있기 때문에 IP별 제어와 사용자별 제어 둘 다 해줬습니다. 사용자별 제어는 추가로 파일을 생성해줘야 합니다. .htaccess 파일 생성 사용자 a,b 만 접근가능하게 설정 htpasswd로 비밀번호 생성 사용자 패스워드 설정 두번째 사용자는 -c 옵션 빼야합니다. 안그러면 덮어씌워짐 방화벽 설정 확인 IP가 10.0.0.100 인 주소에서 blog로 접속하면 index.html이 뜨지 않습니다 사용자별 접근제어를 설정한 intra.jhyoo.shop에 접속하면 위와 같은 로그인 창이 뜨는 걸 확인할 수 있습니다.
[packet tracer] 라우터 기본 설정 (라우팅 테이블)
2022. 11. 11. 18:24
IT/Network
hostname 사용자계정 domain name config > crypto key generate rsa 2048 ip ssh version 2 ====================== Seoul_R1 enable configure terminal hostname Seoul_R1 enable secret babo1 no ip domain-lookup service password-encryption username admin secret babo2 ip domain-name jhyoo.com crypto key generate rsa yes 2048 ip ssh version 2 ip ssh time-out 120 line con 0 login local exec-timeout 0 0 loggin sy..
[Network] OSI 7계층
2022. 11. 10. 16:42
IT/Network
주역할 Layer 7 Application (응용) App 처리 데이터 생성을 목적으로 사용자에게 인터페이스와 네트워크 서비스 제공 HTTP, FTP, Telnet 등 Layer 6 Presentation (표현) 데이터 표현 방법 7계층에서 만든 데이터에 컴퓨터가 인식할 수 있도록 데이터 표현 방식을 할당 Jpeg, mp3, 압축 등 Layer 5 Session (세션) 통신 시작과 종료 응용프로그램 또는 네트워크 간에 연결을 맺거나 끊기, 연결을 유지하는 기능을 담당 물리적, 논리적 연결 담당 Layer 4 Transport (전송) 네트워크 통신 관리 데이터전송방식 (TCP/UDP) 결정 및 서비스 포트번호 구별 Segment Layer 3 Network (네트워크) 네트워크 통신 경로 선택 IP주..
[Windows] FTP
2022. 11. 10. 15:39
IT/Windows Server
[Linux] FTP 설정
2022. 11. 9. 11:01
IT/Linux
1. FTP 1. File Transfer Protocol 2. 대용량 파일 전송 서비스, 인증 (TFTP) 3. vsfpd, proftpd 4. 주의사항, 반드시 selinux disabled, permissive 상태에서 테스트 log 파일, 배너, chroot 적용 파일 위치 변경 불가능 5. 설치 #yum install -y vsftpd 6. 설정 설정파일 위치 # vi /etc/vsftpd/vsftpd.conf 7. Protocol TCP 8. Port 인증제어 21 데이터 전송 Active 20 Client 서버 통신 요청, 자기 데이터 port 통보 (10000) 서버응답 서버가 데이터 전송 Client 측 포트가 열려있지 않으면 몇번을 Port 사용할지도 모름 Client측에서 모든 Por..
[packet tracer] Cisco 라우터 명령어
2022. 11. 8. 16:48
IT/Network
1. 기본설정 유저모드로 진입 (>) enable : 관리자모드로 진입 (previleged mode) , # configure terminal : 전역 설정 모드 (Global Configuration Mode) hostname Seoul_R1 enable password babo : 평문 패스워드 설정 enable secret babo1 no ip domain-lookup : 명령어 실수로 쳤을때 기다리지 않게 해줌 service password-encryption 저장은 관리자 모드로 가서 write 해야하지만 전역 설정 모드에서 do write 해도 저장됨 erase startup-config : 초기화 reload : 재부팅 2. line con 0 password babo2 login exec..
[Linux] DHCP 실습 (Windows, Linux)
2022. 11. 8. 15:26
IT/Linux
주어진서버: 192.168.0.0/24 전체 범위:192.168.0.0~192.168.0.255 사용 범위:192.168.0.1~192.168.0.254 1. 서버는 네트워크 앞쪽부터 순차적으로 사용, 고정 IP사용, 30대 운영중 192.168.0.1~192.168.0.30 2. DHCP 서버는 세번째 서버, 윈도우서버는 13번째 192.168.0.3 192.168.0.13 Binding: DHCP 서버의 IP는 반드시 서비스 하고 싶은 네트워크 대역중 하나의 IP를 고정 IP로 설정되어야 함 3. DNS 서버는 첫번째 서버와 Public DNS(8.8.8.8) 사용 192.168.0.1 8.8.8.8 4. Gateway 주소는 네트워크의 마지막 IP사용 192.168.0.254 5. 임대시간은 2시간..
[Network] 서브넷 마스크
2022. 11. 7. 15:21
IT/Network
Router - 서로 다른 네트워크의 통신을 가능하게 한다 - 라우팅 테이블에 의하여 Packet을 최적의 경로로 전송한다 Switch - 동일 네트워크에서 Node를 확장 MAC address (물리적주소): 불변한 주소, 바꿀수 없음, LAN 카드에 박혀서 나옴. 16진수로 이루어짐. 16진수 = 4bit , 4*12 = 48 bit = 6byte IP Address 논리적인 주소 -> 상황에 따라서 변경됨 2진수 32bit로 구성 8bit씩 끊어서 Octet으로 구성. 따라서 4개의 Octet으로 구성됨 각 Octet을 십진수로 변환해서 사용하고 .으로 구분함 1.5 다음 ip address 중 유효한 것은? 1. 0.0.0.0 유효 (모든 ip address 를 의미) 2. 255.255.255...
[Windows] 원격 접속 설정하기
2022. 11. 4. 17:41
IT/Windows Server
1. 원격 데스크톱 설정에서 연결 허용으로 바꿔줍니다 2. compmgmt.msc -> 컴퓨터관리 -> 로컬 사용자 및 그룹 에서 오른쪽 버튼 클릭해서 사용자 추가해줍니다. 3. 바로 밑에 있는 그룹으로 들어가서 Remote Desktop Users 에 원격 접속 권한을 줄 사용자를 추가합니다. 4. 방화벽에서 인바운드 규칙을 추가해줍니다. 5. VMware Workstation -> Edit -> Virtual Network Editor -> NAT settings 에서 포트포워딩을 추가해줍니다. 6. 실제 PC의 방화벽 인바운드 규칙에도 추가해줍니다. 7. gpedit.msc -> 관리 템플릿-> window구성요소 - 터미널서비스 - 연결 - 원격 데스크톱 서비스 ~제한을 사용안함으로 바꿈 -> 연..
[Windows] Port Number 바꾸기
2022. 11. 4. 16:22
IT/Windows Server
윈도우 Port 바꾸는법 레지스트리편집기 (regedit) 로 들어가서 아래 경로에서 바꾸면 됩니다 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 바꾼후 cmd 창에서 netstat -na -p tcp 명령어 입력하면 바뀐 포트 번호를 확인할 수 있습니다