[Kデジタルトレーニング] 31日目 – FTP Service基礎理論こんにちは。Kデジタルトレーニング<クラウドコンピューティングとセキュリティソリューションを活用したDCエンジニア養成課程>31日目の記録です。学習内容<FTPサービス基礎理論>#FTPサービス概念 – プロトコル·FTP:File Transfer Protocol – ロール·ファイルの送受信に使用される規則/約束·ファイルのアップロードまたはダウンロードができる。 · 大きなファイル/多くのファイルを安定的に素早くアップロード/ダウンロードする時に良い。 · 他のプロトコルを利用することもできるが、安定性と速度の面で有利だ。 – 特徴·一般ユーザーはほとんど使用しない。 · 一般ユーザーがファイルをアップロード/ダウンロードする時は、主にHTTP(Web)を使用する。 · 開発者、エンジニア、管理者が運営のためのファイルをアップロード/ダウンロードする際によく使用される。 – ポート·TCP 21、(20) ·一般的に上記の2ポートのみを例に挙げるが、実際には通信方式によって使用されるポート番号が複雑になる。 · Active mode / Passive mode – 平文通信·暗号化しない。 · FTPs → FTP Secure : 暗号化したFTP。 あまり使わない。(HTTP/HTTPs) #FTPサービス製品(パッケージ)種類·vsftp:Linuxに基本搭載されているFTPサービスパッケージ·IIS-FTP:Windowsに基本搭載されているFTP ビ/ProftpP:以前はよく使っていたが、今はそうだな……파일Za 서버:専門サーバーに使わず、個人が簡単にFTPサービスを運営する時に使用する。<FTPサービス構成及び基礎使用法(vsftpd)>최근 OS 7バ ス 光 デ x el 0 2 치 rpm イ ス ン ル ー 表 → 細 示 デ イ 学 ド ラサービス // ユーザー追加#useradd [ユーザー]#passwd [ユーザー] ※注意事項FTPサービスに接続する時のみ使用できるように変更せよ。 リナックスコンソール/ターミナルなどに接続できないように設定する必要がある。バ ス 光 デ x el 0 2 치 rpm イ ス ン ル ー 表 → 細 示 デ イ 学 ド ラサービス // ユーザー追加#useradd [ユーザー]#passwd [ユーザー] ※注意事項FTPサービスに接続する時のみ使用できるように変更せよ。 リナックスコンソール/ターミナルなどに接続できないように設定する必要がある。netstat オプション-a : すべての接続および受信待機ポート表示-n : アドレスまたはポート形式を数字で表示-pプロトコル : 該当プロセスを使用しているプログラム名表示-t : TCP-u : UPD* tcp6 : IPv6vpn 결에게 보내는 답는 tcp* LISTEN : 비에게 보내는 답태→ 답층 : ifconfig# vi /etc/sysconfig/network-restart/ifcfg-enp0s3 vi /etc/# systemctl restart network <GNS3> – 仮想ボックス アダプタを GNS3 시간- – セッティングWindows 10(クライアント)IP:211。196.241.180CentOS 7 対FTPd IP(サーバー):211。196.241.35<Windows 10(VM)>IP設定後、cmd実行// pingテストping211.196.241.35// ftp接続ftp211.196.241.35//終了しますbyeまたはquitIP設定後、cmd実行// pingテストping211.196.241.35// ftp接続ftp211.196.241.35//終了しますbyeまたはquit<パケットトレーサーで見る>パケットトレーサで表示- – 連結Oワイヤーシャークから暗号が見える。 – 平文暗号学において、平文は暗号アルゴリズム(通常は暗号化アルゴリズム)の入力対象として予定されている暗号化されていない情報を意味する。 – ウィキペディア – 現在のディレクトリユーザーアカウント : Win10_User1’Win10_User1’アカウントのディレクトリをサーバにアップロードすることができる。- ディレクトリパスの変更 : lcdftp>lcdc:\users\Win10_User1\ftp>lcdc:\users\Win10_User1\- – ディレクトリ照会:!dirDownloadsに任意のファイルをコピーして照会- – サーバーにファイルアップロード : putftp> put [ファイル名] – 接続X1)ファイアウォールが実行されているとき、ワイヤーシャーク* * 特徴:TCP – ICMPSYN同期化の試み → 失敗:Destination unreachable 原因:ファイアウォールまたはセキュリティソリューションを調べる:” Host administratively prohibited “2” vsftpd サービスが実行していない場合、ワイヤーシャーク(パケットリスト clear:Ctrl + R)117성명이.철갑상어* 특징: TCP – SYN, RST, ACK 원인: ftp daemon 미실행 3) root으로 로그인하면 CentOS7을 사용할 수 없음# varftPD 데몬 로그와 데몬 로그 작업을 기본값으로 설정하지 않습니다.파일 전송 및 수신 기록만 로그인합니다.따라서 운영 로그를 떠나기 위해 설정해야 합니다.아래 vi /etc/vsftpd/vsftpd.conf // 아래에 두 줄을 추가합니다. dual_log_enable=YES(아니면 추가) log_ftp_protocol=YES(아니면 추가) systemctl restart vsftpd아래 vi /etc/vsftpd/vsftpd.conf // 아래에 두 줄을 추가합니다. dual_log_enable=YES(아니면 추가) log_ftp_protocol=YES(아니면 추가) systemctl restart vsftpd셀은 리눅스 보안 강화 커널이다. 그리고 버퍼 오버플로, 버퍼 오버플로, 버퍼 오버플로, 버퍼 오버플로, 버퍼 오버플로, 버퍼 오버플로 등 애플리케이션 취약성이 있는 핵심 구성 요소이다.특정 서비스가 NUX를 끄기보다는 특정 서비스가 작동하지 않는 경우, 서비스도 수정할 설정을 수정해야 합니다.중앙OS 셀린 시스템 관리자 보안 & 네트워크 선택:SELINOS SELINUX를 위한 시스템 사용 및 Office를 통해 보안 기능을 향상하고 있는 ‘웹 서비스 보안’ 항목을 참조하십시오.특정 서비스가 CUX에 있는 경우…www.lesstif.com/Sys 구성/Sysconfig/Sysconfig/Sysconfig/sysconfig/sysconfig/sysconfig/sysconfig/sysconfig/syscon기본적으로 작동 모드에서 작동 중인 작동은 거부됩니다.총 세 가지 모드 1. 시행: Cub의 보안 정책이 시행됩니다.권한: COP의 보안 정책을 시행하지 않지만 관련 로그3개의 보안 정책을 사용하지 않습니다.비활성화 모드로 전환하려면 재부팅이 필요합니다.# rpm -ivh vsftpd-3.0.2-28.몰라.rpm #rpm -qa|grep vsftpd # systemctl start vsftpd # systemctl status vsftpd # vi/etc/sysconfig/selinux SELINUX= enforcing # 재부팅# rpm -ivh vsftpd-3.0.2-28.몰라.rpm #rpm -qa|grep vsftpd # systemctl start vsftpd # systemctl status vsftpd # vi/etc/sysconfig/selinux SELINUX= enforcing # 재부팅# rpm -ivh vsftpd-3.0.2-28.몰라.rpm #rpm -qa|grep vsftpd # systemctl start vsftpd # systemctl status vsftpd # vi/etc/sysconfig/selinux SELINUX= enforcing # 재부팅# vi /etc/sysconfig/selinux- 기존 경로를 VirtualBox로 변경하는 방법- GNS3에서 가상 Window10을 실행할 때 디스플레이 창의 크기를 자동으로 조정하는 방법3- GNS3에서 가상 Window10을 실행할 때 디스플레이 창의 크기를 자동으로 조정하는 방법3설치 후 재부팅설치 후 재부팅설치 후 재부팅아침에 점심으로 커피와 햄버거를 먹었습니다저녁오늘 왜이렇게 피곤해 수업시간 내내 졸았어 복습하고 있는데 배고파서 집에 가야겠어 안녕…#k디지털훈련 #리눅스 #네트워크 #ftphttps://www.youtube.com/shorts/6OSLrNyAu24
