클라우드 정보 보안 수업 자료 및 정리 [2회차, Rocky9 및 명령어 서로 죽이기 ]

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리

 

2024-11-25~2025-05-13

 

오늘부터 3일간은 ot라서 1시30분에 마친당!

 

매주 월화수목금 9-6과정

 

---

 

 

 

ip 주소 바꾸는 방법

 

012345

오늘 새로 다시 vmware rock91 새로 세팅!

 

 

 

 

 

 

012345

rocky9 세팅 굳

 

 

0123

 

캬 멋있다 바탕화면

나는 네트워크 연결됐는데, 선생님은 안되셔서 이것저것 시도하시는 중 

 

012

핑테스트 및, 화면 보호기 끄는법 never 설정 

 

 

012345678

방화벽 크기 및 도스 터미널 다른거 들어가는거

 

 

012345678910

gedit root permit 및 ssh 해서 원격접속 및 서로 찾아서 죽이기

 

 

 

 

---

 

 

 

 

오늘 메모한거

오전 9:25 2024-11-26

멀티부팅을 한 이유가. 학원에서 프로그램 다 같이 쓰면, 버전이 달라서 싸울 수 있어여
그래서 대비해서~~ 싱글부팅하면, 계정 따로 만들어서 작업했는데, 썬생님은 멀티부팅하는걸 계약조건으로 수업~~

나 1번!

나 1에서 10더하기 11 아이피설정 하러가자 

윈도우 네트워크 설정
1.아이피 192.168.10.65 (0-255)  192.168.10.11로 바꿈
2.서브넷 내 아이피가 소속이 어디있는지 알 수 있게 해주는거양 255.255.255.0
3.게이트웨이 가정집 주소에서는 공유기 주소 쓰면 돼영 192.168.10.1
4.dns 8.8.8.8	168.126.63.1도메인이름:코넷 주소는 성남시 야탑동 거기가 본사
(kt dns 대한민국 관리하는 대표 dns주소임)

dns 주소 없어도 인터넷 가능하긴한데, 그럴려면, 인터넷 주소를 ip주소를 치고 들어가야함
옜날에는 천리안 아이피 검색하구 들어감 (몇개 없었으니까). 지금은 무한대죠? 내 수첩을
대신해서 서버를 만들어서 그 기억한거를 별명을 붙이자! 도메인~

주소가 정확해야지만 인터넷이 되여


우린 제일 높은 권한에 있어야함 항상!

적용과 확인의 차이는 뭘까여
적용이 있는데, 확인을 하면 재부팅을 하고 해야함
확인만 있으면 바로 적용됨
적용이 있으면 즉시 적용됨

적용이 최고다 이말이야~

공유기가 고장나면 게이트웨이 주소가안뜸 그때 공유기 껐다켜주면됨 ㅎㅎ

ip세팅하러가봅시다~~고고씽
설정 네트워크 상태에서 어뎁터 옵션 변경

윈도우는 ipv6가 먼저 시작해서 꺼버리기

tracert windows
traceroute linux




C:\Windows\system32>tracert 168.126.63.1

최대 30홉 이상의
kns.kornet.net [168.126.63.1](으)로 가는 경로 추적:

  1    <1 ms    <1 ms    <1 ms  192.168.10.1
  2     *        *        *     요청 시간이 만료되었습니다.  58.232.99.129 이거 it코리아 
  3     *        *        4 ms  100.85.48.157 요게 부평
  4     *        1 ms     1 ms  100.85.38.1
  5     1 ms     1 ms    11 ms  10.72.253.90
  6     5 ms     2 ms     2 ms  10.222.25.96
  7     2 ms     2 ms     2 ms  10.222.38.121
  8     3 ms     3 ms     3 ms  211.58.252.253
  9     3 ms     2 ms     2 ms  128.134.40.38 kt 본사
 10     3 ms     2 ms     2 ms  kns.kornet.net [168.126.63.1] kt서버실

*은 방화벽있다는거임

아이피 바뀌면 동네가 바꼈다는거임

북한은 판문점 통해서 우리나라 들어오는데 지들이 끊어버림.
그럼 유일한 선은? 중국 통해서 들어옴
중국 통해서 우리로 들어오는길은? 홍콩(해저터널 연결되어있음)

홍콩 신호 떴다?
홍콩 출발 신호 떴네? 중국이 맞긴한데 계쏙 추척해보자..하하 북한이네~
해저터널은 우리나라에서 보안상 막자하는데, 일본이랑 다이렉트 하면 보안 이슈 생길 수 있다고
해저터널 일본은 준비 완료 거의 다 뚫었는데, 한국에서 허가 못함 아직. 지금 근데 추진 중이긴한데, 우리한테 그렇게 이득은 아님

중간에 핑 가다 끊기면, 이제거기 담당자분들한테 콜해서 문제 생겼다고 하는거지

R91=로키 나인의 1번서버라는거
r92=로키 나인 2번서버라는거

r9 ip는 31번부터 출발할꺼임

network type

bridged는 윈도우에서 사용하고있는 진짜 ip를 줘야함 0~255를 앞에서부터 쓰고있는거임
18개의 컴퓨터가 있는데, 이걸 조립하고 설치하는 순간 18개 컴퓨터가 논리적으로 생기는거임
인터넷도 되고, 서로 공유도 되고하는거임

nat는 이 컴퓨터가 ip를 자동으로 할당해줌. 인터넷은 되고, 옆사람은 못 들어갈꺼임
모든 리눅스 교재가 nat모드로 설명합니다
인터넷은 되고 공유가 안됨
vm에 서버를 40-50개 했다 했을때, 다 nat한다했을 때, 그 40개는 통신이됨.
내 vm끼리는 통신이 됨, 다른 사람이랑은 통신이 안됨. 내가 내컴퓨터를 해킹한다? 의미없지

그래서 수업을 브릿지모드로 하는거임. 서로 공격해야하니까

호스트=인터넷, 공유도 안해요 나혼자 놀아용! 테스트용!


ide는 윈도우 98때 나와서 하드 4개밖에 못꼿음 2개씩 묶어서 병렬로
sata는 최대 6개

s는 보통 serial security임


scsi가 서버전용 디스크임 ide랑 scsi차이는 
ide랑 sata는 하드 교체시 전원꺼야함 
scsi는 전원이 커져있는 상태에서 하드 교체가능. 서버 전용 하드
nvme는 요즘 나오는 하드. 렘처럼 생긴 하드임. nvme가 성능은 좋은데 작업 벚ㄴ거로움
scsi는 최대 5개까지 꽂아요


리눅스는 20기가만 잡아도되는데 우리는 이것저것 할꺼라 60기가
윈도우서버는 무조건 80기가

패키지중에 제일 좋은게 개발자용- 모든게 다 열려있웅

kdump가 뭐냐면 내가 작업한게 메모리 올라감, 거기서 에러나 충돌 발생함
그런 원래 있던 정상 파일 백업해주는게 kdump 실천에서는 반드시해야함
근데 우리는 이걸 하면 컴터가 늘어짐. why? 실시간으로 추적해주니까
윈도우랑 vmware랑 다른점이 뭐냐면
진짜 메모리를 vmware랑 윈도우랑 나눠쓰는데, 리눅스 주제에 윈도우 메모리까지
지가 관리할려는거임, 그래서 버그같은게 뜨는거임.
원래 리눅스 하나만 깔면 되는데 말이야.

리눅스는 저사양이라도 돌아감, 램이 1기가라도. vmware가 아니라 진짜 리눅스 운영체제로 하는거임

240이후로는 쌤꺼라 쓰면 안됨 굳

만약 네트워크 설정했는데, 안되면, 쌤 생각엔, vm문제보단, 학원세팅에서 충돌나서 그런듯?
테스트 ㄱㄱ

r91-01 로키9의 1번서버의 01번 쌤은 0번! 로그 보면, 저거만 봐도 누가 들어왔는지 알 수있음!

어제 vm재설치할때 오류난게 뭐냐면, 재부팅하구 해야하는데 안하구 해서
메모리쪽에서 충돌난거임

root 12345678
user0 123456

짱 민감한 우리 컴퓨터친구..
 
내일부터할거 반디캠을로 내화면 저장하구 유튜브 비공개 채널 운영해서 업로드하기
또 있나? 
4tb 외장하드 구매해야함 깜빡할뻔

리눅스는 터미널 가지구 하는거! 마우스 말구 키보드로만!
캬 선생님 자신감 미쳐따-6개월동안하면 굶어죽을일 없다

window는 ipconfig
linux는 ifconfig


영화 기생충가 3일만에 토렌트로 풀린 이유 
기생충 배급사 여직원이 절친한테 너만봐했는데, 전세계 풀림
결과는 모르겠는데, 영화사 사장이 완전 빡똘아서 1차 손해액 20억인가하구 노합의 노빡구!

네트워크가 안된다!

destinatioon host unreachable 목적지로 호스트가 갈 수 없습니다
wired connection1 정보가 ens160으로 가야하는데, 즉 랜카드가 중복된거임
ens160을 열어서  ipv6사용않기 ipv4로 가서 수동한거 아까 아이피 다시 작성해서하는거임
뉴 랜카드~~웰컴~~


윈도우는 세팅후 재붙이해야함 윈도우 10부터는 재부팅안해도됨
리눅스는 재부팅안해도됨 굳 

엇 근데 또 안된다?왜냐?
오른쪽 아래에 모니터두개 있는데 초록버튼 안뜨면, 
커넥트 안되어있는거임 오류오류

다시 랜카드 들어가서 설정해
그래도 안된다? edit위에 상단 들어가서virtual network editor 들가본다
change setting 들어가면 활성화할 수 있는 창이뜸
중요한건, 잘되면 vmnet0, vmnet1, vmnet8이 뜸
안되면 vmnet0이 안됨. 그러면 만들어주면 됨

아주 간단한 해결방법-->restore defaults하면 자기가 알아서 랜카드 초기화해서
잡아줍니다! 근데 또 안됨->돌아가고있어서그런듯

그러면 수동으로 고쳐봅시다
vmnet1 use local DHCP 체크해제
add network vm0 오케이 오 그러면 0번 들어옴
그리고 vm0번 선택하구 브릿지하면 또 안되는데? 어라라~미궁속으로...
중간에 꼬인듯. 이러면 재부팅 먼저해야할뜻

나갔더니, Restore defaults가 먹힘. 굳굳 먹히면 알아서 리눅스에서 vm0 잡아줍니다! 짜짜잔~

윈도우는 게스트로 처리되서 신분 가릴수있는데
리눅스는 그게 안돼여

윈도우는 핑4개만
리눅스는 무한으로 그래서 ping 4만 테스트 할래요 ping -c 4 8.8.8.8 ping -c 7 하면 7번~~

알아서 풀기하면 폴더 알아서 생성해줌 옼ㅋㅋ 알아서 굳


gns3랑 리눅스랑 충돌 일어날 수 있으니까 그거 메뉴얼 정리해두면 편함
stop firewalld  현재 멈추는거   start
disable firewalld  부팅해도 꺼지는거 enable 재부팅하면 켜짐 이건 한번만 세팅하면됨


dnf install -y openssh-server
리눅스는 dnf라는 명령어로 인터넷에서 설치까지해주는 아주 고마운 명령어
핸드폰에서 갤럭시 스토어, 마이크로 스토어, 앱스토어 이런 얘들이라 생각하면됨
-y는 자동으로 엔터 눌러주는거임 

원래 관리자는 원격으로 못들어감. 보안떄문에
하지만 우리는들어갈꺼임

gedit은 메모장 켜는 명령어
g는 다 gui라고 생각하면 됨

ctrl alt f3 누르면 까만화면으로 바뀝니다
윈도우를 띄우고 도스를 따로 뛰우고싶어서 잡스는, 윈도우는 커널을 분리를 못해서
잡스는, 여기까지다하고 은퇴한 소리가 있다
그래서 만든게 pe다. 그거 만들고 잡스는 은퇴했다...
pe는 근데 일반인들은 우와 못하구, 매니아들 사이에서만..전설로...


ctrl alt f1 하면 화면만 잠가둔거임 
여러개 계정으로 다르게 가능하다는 소리임!! 신기하다

num lock 생각하기!

1번 터미널은 ctrl alt f1
2번 터미널은 ctrl alt f2
3번 터미널은 ctrl alt f3

왜 한국에서 리눅스가 점유율이 2퍼인데 이게 98퍼 윈도우를 관리하냐?
터니널에서 w를 누르면, 누가 뭘하는지 다 보여요
캬~이걸 잡스는 하고싶었다...
w who users
w가 첫째
who는 누가 어디서 로그인했는지
users는 누가 로그인했는지 리스트만 보여줌

로그인 계정 추적하는 명령어는?

[root@R91-01 ~]# w
 12:16:42 up  1:03,  4 users,  load average: 0.00, 0.04, 0.01
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
root     seat0     11:19    0.00s  0.00s  0.00s /usr/libexec/gdm-wayland-sessio
root     tty2      11:19    1:03m  0.01s  0.01s /usr/libexec/gnome-session-bina
user0    tty3      12:13    3:05   0.05s  0.05s /usr/bin/vim
root     tty4      12:15   49.00s  0.03s  0.03s -bash
[root@R91-01 ~]# who
root     seat0        2024-11-26 11:19 (login screen)
root     tty2         2024-11-26 11:19 (tty2)
user0    tty3         2024-11-26 12:13
root     tty4         2024-11-26 12:15
[root@R91-01 ~]# users
root root root user0


리눅스는 파일에 들어가서 예쓰 해야 사용가능하고
사용안할려면 파일에 들어가서 노 해야 사용안하는거임!
그래서 윈도우 쓰던 사람은 그냥 파일 클릭해서 예쓰
끄면 노인데 그래서 어려운거임

리눅스는 직접!!

리눅스는 일반 파일#이 주석처리되어있음
주석처리를 풀어야만 루트가 원격으로 들어갈 수 있음

#PermitRootLogin prohibit-password -이건 루트 계정이 주석 처리되서 허용이 안되어있다는거임
  PermitRootLogin prohibit-password-주석을 없애서 허용한다는 얘기임

PermitRootLogin yes 하면됨. - 이제 root로 누가 들어와서 내컴퓨터 포맷할 수있음 이것저것
root에서 포맷이 제일 큰 권한임.


mstsc 원격 192.168.10.3 admin에 비번 연결 하구 예 하면 봤던거다 원격 카카

CTL이라는걸 줏어와서 리스타트해서 굳이 재부팅하고 하나하나 안깔아줘도됨

리눅스 원격접속 조건
1.방화벽에서 원격허용(방화벽 끔)
2. 아이디/암호
3. (IP)서버주소를 알아야함

SU =switch user
su user0 하면 바뀌고 $바뀜
exit하면 root로 바뀜

root에서 계정전환하면 암호를 안물어봄
user에서 다른 계정으로 전환할려고하면 암호 물어봄

ssh secure shell 
SSH란 Secure SHell의 약자로써 네트워크상의 다른 컴퓨터에 로그인하여 명령을 실행하고 
정보를 보고 받을수 있도록 해 주는 통신 프로토콜

어서오세요~ 여기 맛집이에요~ 아참고로 올꺼면 아디 비번 알아야해요~
오시면 원격해요~

내가 접속하고자하는 내 계정이 만들어져있어야해요
내 계정이 없으면 못들어가요.
우리는 user0을 다 똑같이 만들어서 들어가지는거임

나는 상대방 컴퓨터에 지금 들어간거임

원격 들어간거 어떻게 아냐? 터미너에서 새탭, 하면 내꺼 생김

[root@R91-01 user0]# cd
[root@R91-01 ~]# w
 12:35:55 up  1:23,  5 users,  load average: 0.00, 0.00, 0.00
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
root     seat0     11:19    0.00s  0.00s  0.00s /usr/libexec/gdm-wayland-sessio
root     tty2      11:19    1:23m  0.01s  0.01s /usr/libexec/gnome-session-bina
user0    tty3      12:13   22:18   0.05s  0.05s /usr/bin/vim
root     tty4      12:15   20:02   0.03s  0.03s -bash
user0    pts/1     12:32    2:58   0.00s  0.00s -bash

CLI에서 GUI로 넘어감 F1이 먼저 뜨고 F2로 가는거임 그래서 터미널이 두개 돌아가는거임

TTY는 내컴퓨터로 직접 로그인한거임 로컬 접속이라는거
PTS는  PTY(Pseudo-Terminal)는 CLI에 원격으로 접속할 수 있도록 해주는 TTY의 가상 디바이스 드라이버이며,

전신 타자기에서 유래된 이름으로 Tele Type writer의 약자입니다. 
리눅스는 디바이스 드라이버(리눅스 커널에서 호환가능한 물리적 장치를 read/write 및 관리하기 위한 프로그램, /dev에 위치한 파일들)를 통해 OS에 접속할 수 있도록 해주는데요.

PS -ef | grep user0 user0을 찾아라

이걸 하나씩 관리자가 죽이기는 귀찮으니까
스크립트 짜서 user0은 다 죽여 하며 클릭한방에 죽이는거지
 
pts/5가 로그인 되어있어
pid가 42180이죠 
kill -9 42180하면 죽음

------------------------------------------------------------------------

리눅스 계정 생성/삭제/암호 설정
주의: 계정생성 및 삭제는 오직 관리자만 가능하다
useradd 계정명
userdel -r 계정명  *-r을 꼭 붙여야함 안붙이면 큰일남
passwd계정명

[root@R91-01 ~]# useradd user1
[root@R91-01 ~]# grep user1 /etc/passwd
user1:x:1001:1001::/home/user1:/bin/bash
[root@R91-01 ~]# passwd user1

다중 user 생성 명령어

for i in $(seq 1 17); do sudo useradd user$i; done

for i in $(seq 1 17); do echo "user$i:123456" | sudo chpasswd; done

 

 

 

요건 옆자리 파트너 친구가 메모한거!!

https://www.notion.so/2024-11-26-Tue-OT-2-14ae369e39d380b88eaec95dfbe496af?pvs=4