해커를 꿈꾸는 개발자

리눅스마스터 1급 / vsftpd.conf - FTP 서버 데몬 설정 파일

vsftpd

Linux를 포함한 Unix 계열 시스템 용 FTP 서버 데몬입니다.

/etc/vsftpd/vsftpd.conf

리눅스 ftp 프로그램인 vsftpd의 설정파일 입니다. 

<주요 설정 - 시험 출제 위주>

anonymous_enable=NO
익명(anonymous) 접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속을 허용하지 않으려면 NO 로 설정해야 합니다.

anon_upload_enable=YES
익명(anonymous) 계정 사용자에게 파일 업로드를 허용할 것인가(YES) 허용하지 않을 것인가(NO) 의 여부를 설정하는 지시자입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명 계정으로 접속한 사용자에게는 업로드 권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정해야 합니다.

tcp_wrappers=YES
TCP Wrapper를 통해 접근제어를 할지 여부를 지정합니다. YES이면 접근 제어가 가능합니다.

xferlog_enable=YES
파일 업로드 및 다운로드 관련 로그를 기록할지 여부를 지정한다. YES이면 로그를 기록합니다.

관련 문제

2020년 2회 다음 중 vsftpd 설치 시에 제공되는 /etc/vsftpd/ftpusers 파일의 기능에 대한 설명으로 알맞은 것은?
    ① vsftpd 서버에 접근이 가능한 사용자 목록 파일이다.
    ❷ vsftpd 서버에 접근이 불가능한 사용자 목록 파일이다.
    ③ vsftpd 서버에 접근이 가능한 호스트의 IP 주소 목록 파일이다.
    ④ vsftpd 서버에 접근이 불가능한 호스트의 IP 주소 목록 파일이다.

2020년 1회 다음 중 vsftpd.conf에서 익명(anonymous) 사용자의 접근을 허가할 때 사용하는 설정으로 알맞은 것은?
    ① anonymous_disable=YES   ② anonymous_disable=NO
    ❸ anonymous_enable=YES   ④ anonymous_enable=NO

2019년 2회 다음 중 vsftpd.conf에서 TCP wrappers를 이용한 접근 제어가 가능하도록 지정하는 설정으로 알맞은 것은?
    ① tcp_wrappers=OK ② tcp_wrappers=ON
    ③ tcp_wrappers=OFF ❹ tcp_wrappers=YES

2019년 1회 다음 중 vsftpd.conf에서 익명의 사용자도 업로드가 가능하도록 지정하는 설정으로 알맞은 것은?
①anon_upload_enable=ON
②anon_upload_enable=OFF
❸anon_upload_enable=YES
④anon_upload_enable=NO

리눅스마스터 1급 / squid.conf - 프록시 프로그램 설정 파일

squid

스퀴드는 대중적인 오픈 소스소프트웨어 프록시 서버이자 웹 캐시으로써,네트워크 자원을 공유하려는 사람들에게 웹, DNS와 다른 네트워크 검색의 캐싱을 제공합니다.

squid.conf

squid의 주요 설정 파일이며, 서버 포트 설정, 접근 제어 등이 가능합니다.

# 사용할 포트 지정
http_port 3218

# 캐시 사이즈 설정
cache_mem 8 MB

# 저장 가능한 최대 파일 사이즈
maximum_object_size 4096 KB

# 캐시 정보가 저장될 경로
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]
cache_dir ufs /var/spool/squid 100 16 256

# 로그 파일 경로
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# 접근제어(ACL)
acl itwiki src 192.168.123.0/255.255.255.0
http_access allow itwiki
http_access deny all

관련 문제

2020년 1회 프록시 서버의 설정 파일인 squid.conf에서 포트번호를 8080으로 변경하려고 한다. 다음 ( 괄호 )안에 들어갈 내용으로 알맞은 것은?
/---
( 괄호 ) 8080
---/ 
① Port ② Listen
❸ http_port ④ proxy_port

2019년 2회 다음은 squid.conf 파일의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
/---
( 괄호 ) ufs /var/spool/squid 100 16 256
---/  
① acl_dir ② spool_dir
❸ cache_dir ④ coredump_dir

리눅스마스터 1급 / dhcpd.conf - DHCP 설정파일

DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)

호스트 IP 구성 관리를 단순화하는 IP 표준으로써, 네트워크 관리자들이 조직 내의 네트워크 상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜입니다.

/etc/dhcp/dhcpd.conf

DHCP 데몬의 설정 파일입니다. 

- option domain-name : Domain name을 지정합니다.
- option domain-name-servers : DNS 서버를 지정합니다.
- default-lease-time : 임대 요청 만료 시간을 초단위로 지정합니다.
- max-lease-time : 클라이언트가 가지고 IP를 가지고 있을 최대 시간을 초단위로 지정합니다.
- option routers : Gateway 주소를 지정합니다.
- ange : 클라이언트에 할당할 IP의 범위를 지정합니다.

# 예시
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
  option routers 192.168.0.1;
  option subnet-mask 255.255.255.0;
  option domain-name “example.com”;
  option domain-name-servers 192.168.1.1;
  option time-offset -18000;
  option default-lease-time 21600;
}

관련 문제

2020년 1회 DHCP 서버의 환경 설정 파일인 dhcpd.conf에서 할당되는 게이트웨이 주소를 192.168.5.1로 변경하려고 한다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

/---

option (괄호) 192.168.5.1

---/    

① gw ② gateway

③ gw-address ❹ routers

2019년 2회 다음은 dhcpd.conf 파일의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

/---

option (괄호) ns1.ihd.or.kr;

---/   

① dns-servers ② name-servers

③ domain-name ❹ domain-name-servers

2019년 1회 다음은 dhcpd.conf에서 게이트웨이 주소를 지정하는 항목이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
/---
option ( 괄호 ) 192.168.12.1;
---/  
①gateway
②gateway-address
❸routers
④routers-address

리눅스마스터 1급 / NIS(Network Information Service) - yp 명령어

NIS(Network Information Service)

다수의 서버를 운영해야하는 시스템에서 사용자의 계정정보가 모든 서버에 개별로 저장되어 변경하거나 이용하기 불편한 점을 보완하기 위해서 만들어진 네트워크 기반의 인증서비스입니다. 
하나의 서버에만 사용자의 계정이나 암호 등을 저장해 두면 이 서버가 다른 시스템과 계정정보를 공유하게 됩니다. 

NIS 관련 패키지

rpcbind   : NIS를 사용하기 위해 먼저 RPC 데몬 실행 필요
ypserv    : NIS 서버를 운영하는 데몬
yppasswdd : NIS 클라이언트에서 패스워드 변경시에 적용
ypxfrd    : NIS 서버와 클라이언트간의 맵핑속도 관련 데몬
ypbind    : NIS 클라이언트 프로그램

도메인 설정

# vi /etc/sysconfig/network
NISDOMAIN=[도메인명]

NIS 관련 명령어

ypwhich : NIS 클라이언트에서 사용하는 명령어로 NIS 서버와 관련된 맵 파일명을 출력
ypcat : NIS 클라이언트에서 사용하며 서버의 맵 파일에 대한 내용을 출력 
yptest : NIS 클라이언트에서 관련 설정을 테스트
yppasswd : NIS 클라이언트에서 사용하며, 서버에 등록된 사용자의 패스워드를 변경
ypchfn : NIS 클라이언트에서 서버에 등록된 사용자의 정보를 변경
ypcat passwd.byname : 사용자 관련 정보 출력
ypcat hosts.byname : 호스트 관련 정보를 출력

관련 파일 및 디렉토리

/var/yp : 관련 맵 파일이 생성됨. 설정 내용이 변경되면 이 폴더에서 make명령어 수행
/etc/yp.conf : 설정 파일
/etc/sysconfig/network : 도메인 명 설정

관련 문제

2020년 2회 다음 설명과 같은 경우에 구성해야할 서버로 가장 알맞은 것은?
------
다수의 텔넷 서버를 운영 중이다. 하나의 서버를 이용해서 텔넷 서버로 접속하는 사용자의 아이디 및 패스워드를 인증하려고 한다. 
------
    ① SSH ② NFS
    ❸ NIS ④ II

2020년 2회 다음은 NIS 서버에서 사용자관련 정보가 저장 되는 파일명으로 알맞은 것은?
    ① uid.byname ② user.byname
    ③ hosts.byname ❹ passwd.byname

2020년 2회 다음은 NIS 클라이언트에서 NIS 서버 및 도메인명을 지정하는 과정이다. ( 괄호 ) 안에 들어갈 파일명으로 알맞은 것은?
------
# vi ( 괄호 )
server nis.ihd.or.kr
ypserver nis.ihd.or.kr
domain ihd.or.kr
------
    ① /etc/hosts ❷ /etc/yp.conf
    ③ /etc/ypbind.conf ④ /etc/sysconfig/network

2020년 1회 다음 중 NIS 서버에 동작 시켜야할 데몬명으로 가장 거리가 먼 것은?
    ① ypxfrd ② rpcbind
    ❸ ypbind ④ ypserv


2019년 2회 다음 중 NIS(Network Information Service)와 가장 거리가 먼 것은?
    ① Yellow Pages ❷ X.500
    ③ RPC ④ Sun Microsystems


2019년 1회 다음 중 NIS 서버에서 맵 파일들이 생성되는 디렉터리로 알맞은 것은?
❶/var/yp
②/var/ypbind
③/var/ypserv
④/var/ypconv

2019년 1회 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
----------
# vi ( )
NISDOMAIN=ihd.or.kr
----------
①/etc/yp.conf
②/etc/ypbind.conf
③/etc/ypserv.conf
❹/etc/sysconfig/network

2019년 1회 다음 중 NIS 서버의 사용자 계정 정보가 저장되는 맵 파일명으로 알맞은 것은?
①passwd.userid
②passwd.username
③passwd.byid
❹passwd.byname