VNC
1. virtual network computing
- 그래픽환경 원격접속 서비스
- 설치가 간편, 특별한 설정없이 사용가능
- 시스템 앞에 있는 것과 같은 해상도 제공
- 대부분 운영체제에서 사용가능
|
Server |
Client |
windows |
terminalservice를 이용해서 구성 |
remote desktop |
linux |
VNC |
vncviewer 명령어를 통해 접속 |
2. vnc 패키지 설치
yum -y install tigervnc*
rpm -qa | grep tigervnc
설치후...
vncserver |
vnc 서비스 구동, vnc 접속 패스워드 설정, 디스플레이번호 확인(ljck2.dust: 2 << 2번) |
/root/.vnc/ |
|
.vnc |
vnc 서비스를 실행시킨 사용자 홈디렉토리에 자동생성 (ls -la 로 확인), vnc 정보 파일들의 경로 |
config |
접속해상도 설정 |
ljck2.dust:2.log |
vnc 접속기록 로그파일 |
ljck2.dust:2.pid |
vnc 서비스 동작시 부여받는 PID > cat ljck2.dust\:2.pid |
passwd |
vnc 접속 패스워드 기록, 분실시 vncpasswd 명령으로 재설정 가능 |
xstartup | vnc 주 설정 파일 |
3. vnc 접속하기 (in 터미널)
vncviewer [server ip] : [디스플레이번호]
vnc 서비스 사용포트 : 5900대 포트사용 ( 5900+디스플레이번호)
vncviewer 192.168.10.128:2
netstat -atnp | grep Xvnc
vncserver -kill :2
vncviewer 안됨..
vncserver > 새로운 번호 부여받고
vncviewer...
netstat -atnp | grep Xvnc
kill -9 5105
killall -9 Xvnc
vnc접속종료
1. vncserver -kill :[디스플레이번호]
2. kill -9 [PID]
3. killall -9 [프로그램명]
예제)
윈도우에서 vncviewer 프로그램을 사용해서 본인 리눅스 서버로 VNC 접속이 되도록 설정해볼것
firewall-cmd --list-all >> 열려있는 포트확인
firewall-cmd --permanent --add-port=5902/tcp
firewall-cmd --reload
192.168.10.128:2 > 접속확인
|
telnet |
ssh |
vnc |
속도 |
빠름 |
빠름 |
느림 |
사용환경 |
CLI |
CLI |
GUI |
보안 |
취약 |
우수 |
취약 |
프로그램 |
윈:기본 리:별도 |
윈:별도 리:기본 |
윈:별도 리:별도 |
비암호화 |
암호화 |
그래픽 |
|
23번 포트 |
22번 포트/ssh,scp,sftp |
5900대 포트 |
vsftpd
1. very secure file transfer protocol
- 매우 안전한 FTP
- redhat linux 기본 FTP 패키지로 채택해서 사용
proftp : redhat linux 8~9.x 대까지 사용, 설정이 복잡, 데이터 자원소모가 큰편
vsftpd : redhat enterprise 출시부터 사용, 설정이 간편, 데이터 자원소모 적음
== 보안성 우수
2. FTP 서비스 사용자
1) 시스템에 등록된 사용자 : /etc/passwd 에서 등록된 사용자
== 관리자가 허락해준 권한에 따라서 업로드, 다운로드 가능
2) 시스템에 등록되어 있지 않은 사용자 : anonymous == 익명사용자
== 보안상 업로드 금지
3. vsftpd 패키지 설치 :
yum -y install vsftpd* firewall-cmd --permanent --add-service=ftp systemctl restart vsftpd |
방화벽
|
cmd에서...
ftp 192.168.10.128 >> 접속확인
알ftp에서..
접속확인
1)ituser
2)anonymous
4. vsftpd.conf
cp /etc/vsftpd/vsftpd.conf
vi vsftpd.conf | |
12 anonymous_enable |
익명사용자 서비스 허용여부 |
16 local_enable |
시스템에 등록된 사용자 서비스 허용여부 |
19 write_enable |
시스템에 등록된 사용자 업로드 허용여부 |
29 #anon_upload_enable |
익명사용자 업로드 허용여부 기본적으로 보안상 업로드 금지 |
37 dirmessage_enable |
디렉토리 메세지 사용여부 해당 계정의 홈디렉토리에 디렉토리 메세지 설정 |
86 ftpd_banner |
ftp banner 설정 |
40 xferlog_enable |
파일전송시 발생시 발생하는 로그기록 여부 |
100 chroot_local_user=YES |
시스템에 등록된 사용자들의 디렉토릭 이동제한 |
100번 라인 적용시 추가 작성 필요 |
101 allow_writeable_chroot=YES |
102 chroot_list_enable=YES | 100번 라인에서 제외시킬 사용자 목록 사용여부 |
104 chroot_list_file=/etc/vsftpd/chroot_list | 100번 라인에서 제외시킬 사용자 목록파일 |
anonymous_enable=NO
local_enable=NO
설정후...systemctl restart vsftpd
알ftp에서 접속확인
안됨..
|
/var/ftp |
/var/ftp/pub |
||
755 |
ituser |
anonymous |
ituser |
anonymous |
접속 |
O |
O |
O |
O |
업로드 |
X |
X |
X |
X |
757 |
ituser |
anonymous |
ituser |
anonymous |
접속 |
O |
X |
O |
X |
업로드 |
O |
X |
O |
X |
dirmessage_enable설정
cd ~ituser
vi .message
작성...
user_ access ok??
86 ftpd_banner == ftp banner 설정
ftpd_banner=GG!! good game!!
알ftp접속시..
220 GG!! good game!! >>모든계정에게 보내는 전체메시지 (ftp_banner)
230-user_ access ok?? >>특정사용자에게 보이는 메시지 (dirmessage)
40 xferlog_enable == 파일전송시 발생시 발생하는 로그기록 여부
== 관리자는 반드시 YES
** FTP 서비스 사용 포트 == 20, 21 사용
== 포트 사용형식에 따라서 active mode, passive mode 구분
wireshark (패킷분석프로그램) 실행하고..
active mode 알ftp
그냥접속..
데이터전송
wireshark 에서 포트확인.. > 20
passive mode 알ftp
(체크) 접속..
데이터전송
wireshark 에서 포트확인.. >3xxx
active mode |
서버가 클라이언트에 맞춰주는 형식 |
|
21번 포트로 연결, 20번 포트로 데이터전송작업 |
passive mode |
클라이언트가 서버에 맞춰주는 형식 |
|
21번 포트로 연결, 랜덤 포트를 사용해서 데이터 전송작업 |
passive mode 사용시 vsftpd.conf 파일에 라인추가 |
ex) pasv_evable=YES =passive mode 사용여부pasv_min_port=3500 =passive mode 사용시 사용할 포트 최소값 pasv_max_port=3550 =passive mode 사용시 사용할 포트 최대값 systemctl restart vsftpd |
방화벽 설정도 필요 | ex) firewall-cmd --permanent --add-port=3500-3550/tcp firewall-cmd --reload |
53 #xferlog_file=/var/log/xferlog == 로그파일경로
xferlog 필드
Sat Sep 16 18:03:01 2017 1 ::ffff:192.168.10.1 4 /export/home/ituser/test.txt a _ i r ituser ftp 0 * c |
|||||||||||||
Sat Sep 16 18:03:01 2017 |
1 |
::ffff:192.168.10.1 |
9 |
/export/home/ituser/test.txt |
a |
_ |
i |
r |
ituser |
ftp |
0 |
* |
c |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
1 : FTP 서비스에 접속한시간
2 : 파일 전송에 소요된시간 ( 단위는 초 )
3 : FTP 서비스에 접속한 host
4 : 전송된 데이터크기 ( 단위는 byte )
5 : 전송된 파일의 위치, 정보
6 : 전송된 파일의 형식 a : ASCII(7비트문자) = 문서파일
b : binary = 실행파일
7:취해진 행동 _ : 아무일없음
c : 압축
u : 압축하지않음
t : tar
8:전송형태 i (incomming) = 업로드
o (outgoing) = 다운로드
9:접속한 사용자 종류 r = 시스템에 등록된 사용자
a = 시스템에 등록되어 있지 않은 사용자 (anonymous)
10:접속한 사용자명 : 9번이 r일 경우에는 접속한 사용자명 표시
9번이 a일 경우에는 ?로 표시
11:접속한 서비스명
12:인증사용여부 0 = 인증사용안함
1 = 인증사용함
13:인증성공여부 * = 인증사용안했음
0 = 인증실패
1 = 인증성공
14:전송성공여부 c = 전송성공
i = 전송실패
vi chroot_list
ituser 작성 저장
useradd user1
알ftp 접속확인...
ituser > 다른폴더 이동가능
user1 > 다른폴더 이동불가
원상복구....
firewall-cmd --permant --remove-port=3500-3550/tcp
firewall-cmd --reload
출처: https://bluebluy.tistory.com/entry/11원격접속 [그냥쓰는나의공간]
'데브옵스 개발 놀이터' 카테고리의 다른 글
서버 원격 제어 관리 (IPMI) (0) | 2020.03.17 |
---|---|
[linux] vi editor (0) | 2020.03.04 |
[windows] DNS 서버 구축 (0) | 2020.02.11 |
lighttpd 란? ( 라이트피디, 라이티(lighty) ) (0) | 2020.02.04 |
IIS 자체 인증서로 SSL 설정하기 (0) | 2020.01.13 |