근짱의 정보보안

1. SNMP 서비스 get/set community 스트링 설정 오류

SNMP 서비스 설정값을 확인하기 위해서는 conf 파일을 확인해야만 한다.

하지만, 지금 현재 어떤 버전의 SNMP 서비스를 이용하고 있는지에 따라 수정해야할 conf 파일의 종류가 달라지게 된다. ex) snmp 버전 1, 버전 3

따라서 /usr/sbin/snmpd 해당 파일을 가장먼저 확인해야한다.

#ls -al /usr/sbin/snmpd   

명령을 쳐보면 이 파일은 link 파일로 설정되어 있는 것을 확인 할 수 있고, 어떤 서비스가 구동중인지 확인할 수 있다.

aix ibm 홈페이지에 따르면 제공하고 있는 SNMP 서비스는 총 세 종류

/usr/sbin/snmpdv1 - SNMP 버전 1 에이전트를 포함하고 있습니다.

/usr/sbin/snmpdv3e - SNMP 버전 3 에이전트의 암호화 버전을 포함하고 있습니다.

/usr/sbin/snmpdv3ne - SNMP 버전 3 에이전트의 비암호화 버전을 포함하고 있습니다.             - 출처 AIX IBM

버전 1을 사용하고 있는 경우 conf 파일은 /etc/snmpd.conf

버전 3을 사용하고 있는 경우 conf 파일은 /etc/snmpdv3.conf

각 경우에 맞는 conf파일을 수정해야한다.

버전에 따라 community 설정 타입이 다르다

v3 설정값 내에 VACCUM ACCESS 엔트리 내에서 할 수 있다.

 groupName contextPrefix contextMatch securityLevel securityModel readView writeView notifyView storageType 여기 부분을 설정해주는 것.

readview 에서는 get, getbulk, getnext

writeview 에서는 set 의 옵션이 있다.

SNMP conf 파일에 대한 entry 에 대한 설명이 필요하다면

여기를 참고하면 된다.

aix에서 이전 커맨드를 칠 수 없는 불편함이 있다.

set -o vi 를 하면, 이전 명령어들을 확인할 수 있다.

esc 후 j키와 k 키를 이용해서 확인할 수 있다.

매번 설정하기 귀찮으면 각 계정의 profile 파일을 이용해서 매번 동일하게 사용할 수 있다.

profile에 추가 시켜놓으면 부팅시 자동 적용되기 때문에, 

set -o vi 명령을 제외하고 esc키, j키 k키를 이용해서 사용할 수 있다.

#vi .profile

set -o vi      // line 추가

#.profile      // profile 읽어서 적용시키기

서버 스크립트 작업을 하다보면, 바로바로 수정하고 확인하고 싶을 때가 있다.

원래는 xshell을 사용했는데, notepad 에도 편리한 기능이 있는 것을 알게 됐다.

참고 ) 필자는 64bit.

플러그인 > 플러그인매니저를 클릭하면 Plugins admin 탭이 활성화되고,

설치할 수 있는 다양한 플러그인을 확인할 수 있다.

그 중 우리가 사용할 것은 NppFTP

설치하면 아마 notepad ++이 restart 됐던 것 같다.

show nppftp를 클릭하면, 

nppftp가 활성화되고 profile을 설정할 수 있다.

hostname에는 접속하고 싶은 ip

username과 password는 접속하고 싶은 계정 정보를 등록해놓고, 

connection tpye을 SFTP를 사용 22번포트로 한다.

이니셜원격디렉토리를 처음 접속하고 싶은 디렉터리 명을 입력해준다.

이걸 누르면, 연결이 된다.

연결이 만약 안된다면 해당 서버의 포트나 이런걸 확인해야한다

ex ) netstat -na | grep 21 뭐 이런식..

파일을 어디에 올려두고 자동저장을 해야할지 모르겠으면, 일단 해당 위치에서 아무 파일이나 다운로드를 한다.

그리고 다운로드 받은 파일의 위치를 확인

탐색기를 열면 해당 위치에 파일이 다운로드 되어 있는 것을 확인할 수 있다.

이제 이 위치에 파일을 생성해서 편리하게 작업하면 된다.

내가 미숙 한 것일 수도 있지만...

내 PC > 속성 > 시스템 등록정보에서 보통 운영체제를 확인 했는데,

XP의 경우 안보였다.

그래서 찾아보던 중....

윈도 키 + R = 실행 창을 실행시키고,

winmsd.exe를 실행하면,

해당 PC의 시스템 정보가 나오게된다.

그러면 시스템 정보에 해당 PC의 운영체제가 나온다.

인터넷익스플로러 버전 정보 찾기 입니다

NFS란? 

간단히 말해  파일 또는 폴더를 공유할 수 있는 서비스입니다.

centos 6 버전에서는 NFS 서비스가 설치되어 있습니다. 그래도 먼저 확인을 해줍니다.

# rpm -qa | grep nfs-utils

# yum -y install nfs-utils  // 설치가 되지 않은 경우 설치를 해줍니다.

# vi /etc/exports

(공유하고자 하는 폴더) 공유할 해당PC NFSoption들

ex) /home/verify/test 192.168.152.1 (rw,sync,root_squash)

# chmod 755 /home/verify/test

# service iptables stop  // 방화벽은 내려주고..

# service nfs start // NFS 시작합니다.             --> 시작할 때 에러가 생기면 어디에 에러가 생기는지 로그를 확인합니다.

# exportfs -v // NFS 설정값 확인

이제 연결하고자 하는 WINDOW(192.168.152.1) 설정을 하도록 하겠습니다.

어디에 연결할지 경로 다시한번 확인.

WINDOW에서 상태를 확인합니다.

NFS 연결 끊는 옵션입니다.

 서버 공통적으로 포함되어 있는, passwd 파일과 shadow 파일에 대해서 알아보겠습니다.

- 기준은 솔라리스 10 입니다.

1) cat /etc/passwd

cat /etc/passwd 명령어를 통해 바라본 화면입니다.

제가 따로 추가한 계정인 jeus 라는 계정을 기준으로 설명드리겠습니다.

: 구분자를 통해 바라보게 되면,

1) jeus

2) x

3) 101 

4) 100

5) jeus

6) /export/home/jeus

7) /bin/sh

7가지 항목으로 나뉘어 지는 것을 알 수 있습니다.

1) jeus                            --> 계정명

2) x                                --> 암호화된 패스워드

3) 101                             --> UID

4) 100                             --> GID

5) jeus                            --> 설명

6) /export/home/jeus        --> home dir 위치

7) /bin/sh                        --> 로그인 쉘형태

2) cat /etc/shadow

- 참고사항) AIX의 경우, shadow파일이 /etc/security/passwd 입니다.

불친절 하게도 비어있는 항목이 많아서, centos 6버전 환경의 shadow 파일을 가져왔습니다.

여기도 역시,

: 구분자를 통해 바라보게 되면,

1) root                            --> 사용자명

2) $6$tawChGazq4MhNU~ --> 암호화된 패스워드

3) 17736                         --> 패스워드 파일이 마지막으로 수정된날

4) 0                               --> 패스워드를 변경할 수 있는 최소일 / 0 --> 즉시 변경가능.

5) 99999                         --> 패스워드를 변경해야하는 날짜 즉, 99999일 동안 사용가능.

6) 7                               --> 패스워드가 만료되기 전 경고기간

7) 공백                           --> 계정이 비활성화 되는 기간

8) 공백                           --> 계정 만료 기간

9) 공백                            --> 예약

shadow 파일은 죄다 숫자로 이루어져있어서 눈으로 확인하기가 다소 어려워 다소 암기가 필요한 항목입니다.

- 쉘스크립트 부분.

보통 기본적으로 centos를 많이 사용하다보면 snmp나 smtp, ftp 등등 다양한 프로세스가 올라가있는지 확인하기 위해서

ps -ef | grep snmp 식으로 확인하게 됩니다. 그런데  snmp 프로세스만을 정확히 잡아내기 위해서는 ps -ef | grep snmp | grep -v grep 등등 파이프를 계속 줘야하고 프로세스만을 정확히 잡아내기 힘든 때가 있다. 

AIX의 경우

ps 가 그대로 먹히지만, 프로세스를 위한 lssrc, stopsrc, startsrc, refreshsrc 라는 명령어가 존재한다.

아주 고마운 명령어들..............

간단한 예를 들어보자.

- snmp

<상태확인> lssrc -s snmpd

example >> lssrc -s snmpd | grep active 면 간단하다. 다른 값이 포함될 일도 없고 ps보다 훨씬 낫다.

<중지> stopsrc -s snmpd

<시작> startsrc -s snmpd

<재설정> refresh -s snmpd

-sendmail

<상태확인> lssrc -s sendmail

<중지> stopsrc -s sendmail

<시작> startsrc -s sendmail

<재설정> refresh -s sendmail

-nfs

<상태확인> lssrc -g nfs

<중지> stopsrc -g nfs

<시작> startsrc -s nfs

........등등의 다양한 서비스....들..

------------------- 이러다보면 lssrc에 프로세스 네임만 주면 되나? 라는 생각을 하게된다.

예로 ftp와 telnet의 경우 ( 더 다양한 서비스들이 있지만 ) 

cat /etc/inetd.conf 하게되면 각종 서비스들이 적혀있고, 

불필요한 서비스들에 대해서는 해당 라인에 주석처리 후 재설정 refresh -s inetd 를 해야한다.

centos에서 freeze를 사용할 일이 생겼는데 2.7버전부터 지원하는 것을 알았다.

centos에는 2.6버전이 설치되어 있고 버전업을 시켜줘보자.

-------------- python 2.7 설치하고 변경하기 ------------------

gcc 설치

# yum install gcc openssl-devel bzip2-devel

# cd /usr/src

# wget https://www.python.org/ftp/python/2.7.15/Python-2.7.15.tgz

# tar xzf Python-2.7.14.tgz

# cd Python-2.7.15

# ./configure --enable-optimizations

# make altinstall

버전 확인

# /usr/local/bin/python2.7 -V

Python 2.7.15

pip install

# curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"

# python2.7 get-pip.py

원래는 python 2.6.6

#vi /etc/id.so.conf.d/python.conf에 /usr/local/lib로 내용 추가 ((없어도 되는거 같다))

# mv /usr/bin/python /usr/bin/python_bak

# cp /usr/local/bin/python2.7 /usr/bin/python

python -V로 확인 

-----끝-------

이 아니다

yum 에러가 난다. ㅠㅠ 

기존에 2.6버전으로 연동이 되어 있었던 것 같다. 수정해주자.

# vi /usr/bin/yum

기존 버전은 2.6 이었다.

#!/usr/bin/python -> #!/usr/bin/python2.6

wq!

cp /usr/bin/yum /usr/bin/yum_old

sed -i 's/\/usr\/bin\/python/\/usr\/bin\/python2.6/g' /usr/bin/yum

diff /usr/bin/yum_old /usr/bin/yum

1c1

< #!/usr/bin/python

---

> #!/Sr/bin/python2.6

여기서 왜 자꾸 에러가 나는지 나는 잘 모르겠지만....

그냥 수정..

vi /usr/bin/yum

#!/Sr/bin/python2.6 -> #!/usr/bin/python2.6 으로 수정하니까

# yum이 잘 먹는다.

centos 6.9 버전을 설치하고 바로 yum update를 하려고 했는데, 당황스럽게도 되지 않았다.

여러가지 많이 찾아봤는데 모두 안되고 이 방법이 가장 간단했다.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

  ONBOOT=no 설정 값을 yes로 수정하고

wq!

# dhclient

# yum update

ps. dhclient가 이미 실행중이라서 안된다면, 프로세스를 죽여주고 dhclient를 다시 시작해야한다.

# kill -9 <dhclient pid>

# dhclient