Centos 7 DHCP SERVER 1. 패키지 설치 2. 환경설정 3.데몬실행 4.동작확인 cd /etc/dhcp ls cat dhcp.conf gedit dhcp.conf cp /usr/share/doc/dhcp*/dhcp.conf.example ./dhcpd.conf y gedit dhcp.conf cd /var/lib/dhcpd/ ls systemctl status dhcpd systemctl start dhcpd gedit dhcpd.leases ~(덤프파일 원본 파일 백업->rm -f dhcpd.leases~) cat dhcpd.leases yum install -y dhcp ------- 환경설정 cd /etc/dhcp ls gedit dhcpd.conf default-lease-time ..

SFTP(Secure File Transfer Program) 암호화된 SSH채널을 이용하여 안전한 파일 전송을 가능하게 하는 FTP 클라이언트 프로그램 # sftp 서버주소 ex) # sftp user1@192.168.0.64 sftp> pwd sftp> get 파일명 (파일 다운로드) sftp> put 파일명 (파일 업로드) sftp> mget 파일명1, 파일명2... (여러개의 파일 다운로드) sftp> mput 파일명1, 파일명2... (여러개의 파일 업로드)

SCP(Secure Copy) Remote File Copy 프로그램을 대신하여 네트워크 상의 호스트간에 안전한 원격 파일 복사를 지원하는 클라이언트 프로그램으로, SSH와 동일하게 인증을 통과해야 원격지 사이간에 파일 복사가 가능하다. # scp 원본 대상 1) 서버의 파일을 클라이언트로 복사하기 # scp root@192.168.0.64:/etc/passwd /var/ 원본 대상 # scp root@192.168.0.65:/etc/passwd ./ root가 막혀있어 로그인 할 수 없음 # ssh user1@192.168.0.65 user1로 들어감 # touxh .1.txt ls -a exit로 자신껄로 돌아와서 # scp user1@192.168.0.65:.1.txt ./ 다른 사람의 컴퓨터에서 ..

---------kill명령어로 쫒아내기----------- kill -9 [번호] 하면 자동으로 나가진다 alias k9='kill -9' 단축키 지정 k9만 입력해도 kill -9가 입력됨 [상대편의 모습] ---------------------접속 확인-------------- netstat -ntlp | grep sshd LISTEN이 아닌 다른거 -> 누군가와 연결되어있다는뜻 원격으로 들어오는 로그인 확인 가능(실시간) 로그인에 실패한 기록 /var/log/btmp 파일을 불러오는 것 /var/log/wtmp 파일을 불러오는 것 user29가 한 것들이 다 보임. 로그아웃을 해야 생김 history 파일 못지움 -> 로그아웃을 해야 생김 내용은 지울 수 있음 logout한 흔적은 남음 last ..

gedit /etc/ssh/sshd_config 38번 줄 PermitRootLogin no로 바꿈 루트 로그인 안됨 root로 로그인할 수 없다. root 로그인 금지 필수~! 패스워드만 알면 들어갈 수 있다. (root는 막아놨으므로 못들어감) ssh를 한번이라도 사용하면 생김 한번도 사용하지 않은 29에는 생기지 않음 known_hosts을 열어보면 내가 접속한 서버 주소, 암호화 방식, 공개키(256자, 없으면 로그인 못함) 해킹을 막으려면 파일을 삭제함 직접 수정가능함 하지만 수정 후 다시 들어가려면 공개키가 바뀌었다고 경고 뜸 mitm 이라는 공격을 당하고 있다고 알려줌->침해대응 telnet에는 없음

apt-get install -y xinetd telnetd nano /etc/xinetd.conf 12 line 아래 service telnet { disabled = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure = USERID log_type = SYSLOG daemon info } 저장 systemctl start xinetd systemctl enable xinetd ufw disable init 6 telnet 다른사람 아이피