✔️ Samba 란 ? 삼바(Samba)는 TCP/IP를 이용해 여러 운영체제 간의 파일과 프린트 및 하드웨어 자원을 공유할 수 있도록 한다. 주로 리눅스와 윈도우 서버 간의 자원(파일, 프린트 등)의 공유를 위한 용도로 사용된다. 삼바는 SMB(Session Message Block)라는 프로토콜을 이용해 이기종 운영체제 간의 자원을 공유할 수 있도록 한다. 삼바는 편리하긴 하지만 보안이 중요한 곳에서는 sftp를 이용해 파일을 전송한다. 현재 SMB 프로토콜은 유닉스(리눅스)와 윈도우 환경을 동시에 지원하는 CIFS로 확장되었다. SMB : MS사와 Intel이 윈도우 시스템이 다른 시스템의 디스크나 프린터와 같은 자원을 공유할 수 있도록 하기위해 개발한 프로토콜 CIFS : Common Intern..
✔️ NFS(Network File System)란 ? NFS란 스토리지 서버와 일반(Web, DB) 서버들이 네트워크를 통해 저장 공간을 공유하는 프로세스이다. 네트워크에 연결된 다른 컴퓨터의 하드 디스크를 내 컴퓨터의 하드처럼 사용한다. 공통으로 사용되는 파일이 있으면 각 컴퓨터에 파일을 저장하지 않고 서버 1개에 저장해 효율적으로 사용한다. 즉, 컴퓨터 사용자가 원격 컴퓨터에 있는 파일을 마치 자신의 컴퓨터에 있는 것처럼 검색, 저장, 수정하도록 해주는 클라이언트/서버형 응용 프로그램이다. ✔️ NFS 특징 다른 서버에 있는 디렉토리를 나의 것처럼 사용하는 것이기 때문에 보안에 취약하다. (회사에서는 잘 사용하지 않음) 네트워크를 이용하므로 내장 하드보다 속도가 느리다. NFS를 사용하려면 서버나 ..
✔️ SELinux (Security Enhanced Linux) 관리자가 시스템 엑세스 권한을 효과적으로 제어할 수 있게하는 Linux 시스템 용 보안 아키텍처이다. 리눅스는 소스코드가 공개되어 있어 보안이 취약한데 취약점을 보완한 것이 SELinux이다. Linux의 핵심인 Kernel을 보호하기 위한 도구이다. (Linux Kernel 모듈) 기존 접근 통제 규칙보다 우선으로 동작하여 SELinux의 보안 정책에 맞지 않을 경우 차단한다. 3가지 상태가 존재한다. enforcing : 강제 permissive : 허용 disabled : 비활성화 CentOS 7 이상부터 적용된다. 2000년에 오픈소스 커뮤니티에 릴리스되어 2003년에 Linux Kernel로 통합되었다. ✔️ SELinux 아키텍..
✔️ ELF(Executable and Linkable Format) 파일 형식 Linux, Unix 시스템의 표준 바이너리 파일로 Object 파일 및 실행 파일이다. Window 시스템에서의 PE 파일 형식이 Linux에서 ELF 파일 형식이다. 링커를 거쳐 나온 실행파일이라 생각하면 된다. 디스크에 저장되어 있던 프로그램이 메모리 영역으로 올라가면 컴퓨팅 자원을 사용하여 서비스를 제공해주는 것 ELF에서는 프로그램이 실행될 때 메모리에 올라가야 할 각 부분들을 미리 정리해 관리하다가 실행시 정리된 부분(코드, 전역 데이터, 읽기 전용 데이터 등)을 메모리에 올리게된다. 이렇게 메모리에 올라온 주소 공간의 .text 섹션 (코드 영역)의 명령어를 한 라인씩 실행하며 프로세스가 진행된다. ✔️ ELF ..
✔️ MariaDB Mysql 코드를 기반으로 개발한 오픈소스 RDMBS (관계형 데이터베이스) Mysql과 소스코드가 같으므로 명령어, 사용법, 구조가 Mysql과 동일하다. ✔️ MariaDB 설치 및 설정 1. 패키지 설치 2. 서비스 활성화 3. 방화벽 설정 4. 기본 보안 설정 5. 설정 파일 1. 패키지 설치 [root@server ~]# yum -y install mariadb-server maria-client [root@server ~]# systemctl start mariadb [root@server ~]# systemctl status mariadb [root@server ~]# rpm -qa | grep mariadb mariadb-5.5.68-1.el7.x86_64 mariadb..
✔️ HTTPS (HTTP Secure)란 ? HTTP protocol의 암호화된 버전이다. HTTPS를 사용하는 기술적인 이유는 HTTP는 통신 시 데이터를 평문으로 주고 받는데 HTTPS를 사용하면 통신 데이터가 암호화되어 내용을 읽을 수 없으므로 보안적인 측면에서 사용을 권장한다. SSL (Secure Socket Layer) - 넷스케이프사에서 개발한 인터넷 보안 프로토콜 TLS (Transport Layer Security) - SSL 이 표준화 되면서 바뀐 이름 HTTPS를 적용하려면 키와 인증서를 발급해야한다. 키를 발급받는 것은 인증서를 키로 암호화해서 안전하게 보관하기 위해서다. ✔️ HTTPS 암호화 방식 (웹 사이트 인증기관) 인터넷 사이트는 자신의 정보와 공개키를 인증기관(CA)에 ..