VNC

 

1. virtual network computing
    - 그래픽환경 원격접속 서비스
    - 설치가 간편, 특별한 설정없이 사용가능
    - 시스템 앞에 있는 것과 같은 해상도 제공
    - 대부분 운영체제에서 사용가능

 

  Server

  Client

 windows

  terminalservice를 이용해서 구성

  remote desktop

 linux

  VNC

  vncviewer 명령어를 통해 접속

 

2. vnc 패키지 설치

yum -y install tigervnc*
rpm -qa | grep tigervnc

설치후...

 vncserver  

 vnc 서비스 구동, vnc 접속 패스워드 설정, 디스플레이번호 확인(ljck2.dust: 2  << 2번)

 /root/.vnc/ 

 .vnc 

 vnc 서비스를 실행시킨 사용자 홈디렉토리에 자동생성 (ls -la 로 확인), vnc 정보 파일들의 경로

 config

 접속해상도 설정

 ljck2.dust:2.log  

 vnc 접속기록 로그파일

 ljck2.dust:2.pid 

 vnc 서비스 동작시 부여받는 PID    > cat ljck2.dust\:2.pid

 passwd 

 vnc 접속 패스워드 기록, 분실시 vncpasswd 명령으로 재설정 가능

 xstartup    vnc 주 설정 파일

 


3. vnc 접속하기 (in 터미널)

  vncviewer [server ip] : [디스플레이번호]


vnc 서비스 사용포트 : 5900대 포트사용 ( 5900+디스플레이번호)

vncviewer 192.168.10.128:2
netstat -atnp | grep Xvnc

vncserver -kill :2
vncviewer 안됨..

vncserver        > 새로운 번호 부여받고
vncviewer...

netstat -atnp | grep Xvnc
kill -9 5105
killall -9 Xvnc

vnc접속종료
1. vncserver -kill :[디스플레이번호]
2. kill -9 [PID]
3. killall -9 [프로그램명]

예제)
윈도우에서 vncviewer 프로그램을 사용해서 본인 리눅스 서버로 VNC 접속이 되도록 설정해볼것
firewall-cmd --list-all    >> 열려있는 포트확인
firewall-cmd --permanent --add-port=5902/tcp
firewall-cmd --reload

192.168.10.128:2    > 접속확인

 

 

 

telnet

ssh

vnc

 속도

빠름

빠름

느림

 사용환경

CLI

CLI

GUI

 보안

 취약

우수

취약

 프로그램

윈:기본

  리:별도 

윈:별도

리:기본

윈:별도

리:별도

 

비암호화

암호화

그래픽

 

 23번 포트

 22번 포트/ssh,scp,sftp

 5900대 포트



 

vsftpd

 

1. very secure file transfer protocol

     - 매우 안전한 FTP
     - redhat linux 기본 FTP 패키지로 채택해서 사용

proftp    : redhat linux 8~9.x 대까지 사용, 설정이 복잡, 데이터 자원소모가 큰편
vsftpd    : redhat enterprise 출시부터 사용, 설정이 간편, 데이터 자원소모 적음
    == 보안성 우수

 

2. FTP 서비스 사용자

    1) 시스템에 등록된 사용자 : /etc/passwd 에서 등록된 사용자
        == 관리자가 허락해준 권한에 따라서 업로드, 다운로드 가능
    2) 시스템에 등록되어 있지 않은 사용자 : anonymous == 익명사용자
        == 보안상 업로드 금지

 

3. vsftpd 패키지 설치 :

yum -y install vsftpd*

firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-service

systemctl restart vsftpd
systemctl enable vsftpd

 

방화벽


서비스실행
자동시작


cmd에서...
ftp 192.168.10.128    >> 접속확인

알ftp에서..
접속확인
1)ituser
2)anonymous

 

4. vsftpd.conf

cp /etc/vsftpd/vsftpd.conf

 

 vi vsftpd.conf

 12 anonymous_enable

 익명사용자 서비스 허용여부
 공개형태로 FTP 서버 운영시에는 YES
 비공개 형태로 FTP 서버 운영시에는 NO

 16 local_enable

 시스템에 등록된 사용자 서비스 허용여부
 기본적으로 YES

 19 write_enable

 시스템에 등록된 사용자 업로드 허용여부

 29 #anon_upload_enable

 익명사용자 업로드 허용여부

 기본적으로 보안상 업로드 금지
 필요이상의 권한 획득시에는 시스템에서 접근 자체를 거부
 /var/ftp/pub 허가권을 753, 757 설정시 업로드 가능
 설정에 허용으로 되어있어도 관리자가 권한을 맞춰주어야 함

 37 dirmessage_enable

 디렉토리 메세지 사용여부
 사용자 FTP 접속시 해당 계정의 홈디렉토리로 자동으로 접근을 하고 

 해당 계정의 홈디렉토리에 디렉토리 메세지 설정
 사용자 홈디렉토리에 .message 파일 생성해서 설정가능

 86 ftpd_banner

 ftp banner 설정

 40 xferlog_enable

 파일전송시 발생시 발생하는 로그기록 여부
 관리자는 반드시 YES

 100 chroot_local_user=YES

 시스템에 등록된 사용자들의 디렉토릭 이동제한
 사용자 홈디렉토리 밖으로 이동제한

 100번 라인 적용시 추가 작성 필요

 101 allow_writeable_chroot=YES
 102 chroot_list_enable=YES    100번 라인에서 제외시킬 사용자 목록 사용여부
 104 chroot_list_file=/etc/vsftpd/chroot_list  100번 라인에서 제외시킬 사용자 목록파일

 

anonymous_enable=NO
local_enable=NO
설정후...systemctl restart vsftpd
알ftp에서 접속확인
안됨..

 

 /var/ftp 

 /var/ftp/pub

 755

 ituser

 anonymous 

ituser

 anonymous    

 접속

 O

 O

 O

 O

 업로드

 X

 X

 X

 X

 757

 ituser

 anonymous 

 ituser

 anonymous    

 접속

 O

 X

 O

 X

 업로드

 O

 X

 O

 X


dirmessage_enable설정
cd ~ituser
vi .message
작성...
user_ access ok??

86 ftpd_banner    == ftp banner 설정

ftpd_banner=GG!! good game!!

알ftp접속시..
220 GG!! good game!!    >>모든계정에게 보내는 전체메시지    (ftp_banner)
230-user_ access ok??    >>특정사용자에게 보이는 메시지    (dirmessage)

40 xferlog_enable    == 파일전송시 발생시 발생하는 로그기록 여부
        == 관리자는 반드시 YES

** FTP 서비스 사용 포트     == 20, 21 사용
                                    == 포트 사용형식에 따라서 active mode, passive mode 구분

wireshark (패킷분석프로그램) 실행하고..

active mode 알ftp
그냥접속..
데이터전송
wireshark 에서 포트확인.. > 20

passive mode 알ftp
(체크) 접속..
데이터전송
wireshark 에서 포트확인.. >3xxx

 

 active mode

 서버가 클라이언트에 맞춰주는 형식

 

 21번 포트로 연결, 20번 포트로 데이터전송작업

 passive mode

 클라이언트가 서버에 맞춰주는 형식

 

 21번 포트로 연결, 랜덤 포트를 사용해서 데이터 전송작업

 passive mode 사용시 vsftpd.conf 파일에 라인추가

 ex)

 pasv_evable=YES        =passive mode 사용여부
 pasv_min_port=3500    =passive mode 사용시 사용할 포트 최소값
 pasv_max_port=3550    =passive mode 사용시 사용할 포트 최대값
 systemctl restart vsftpd
 방화벽 설정도 필요  ex)
 firewall-cmd --permanent --add-port=3500-3550/tcp
 firewall-cmd --reload



53 #xferlog_file=/var/log/xferlog == 로그파일경로

xferlog 필드

 Sat Sep 16 18:03:01 2017 1 ::ffff:192.168.10.1 4 /export/home/ituser/test.txt a _  i  r ituser ftp 0   *   c

Sat Sep 16 18:03:01 2017

 1

 ::ffff:192.168.10.1

 9

 /export/home/ituser/test.txt

 a

 _

 i

 r

 ituser

 ftp

 0

  *

 c

 1

 2

 3

 4

 5

 6

 7

 8

 9

 10

 11

 12

 13

 14


1 : FTP 서비스에 접속한시간
2 : 파일 전송에 소요된시간 ( 단위는 초 )
3 : FTP 서비스에 접속한 host
4 : 전송된 데이터크기 ( 단위는 byte )
5 : 전송된 파일의 위치, 정보
6 : 전송된 파일의 형식    a : ASCII(7비트문자) = 문서파일
                                 b : binary = 실행파일
7:취해진 행동   _ : 아무일없음
                    c : 압축
                    u : 압축하지않음
                    t : tar
8:전송형태   i (incomming) = 업로드
                o (outgoing) = 다운로드
9:접속한 사용자 종류    r = 시스템에 등록된 사용자
                              a = 시스템에 등록되어 있지 않은 사용자 (anonymous)
10:접속한 사용자명 :  9번이 r일 경우에는 접속한 사용자명 표시
                            9번이 a일 경우에는 ?로 표시
11:접속한 서비스명
12:인증사용여부  0 = 인증사용안함
                       1 = 인증사용함
13:인증성공여부  * = 인증사용안했음
                      0 = 인증실패
                      1 = 인증성공
14:전송성공여부  c = 전송성공
                       i = 전송실패



vi chroot_list
ituser 작성 저장
useradd user1
알ftp 접속확인...
ituser > 다른폴더 이동가능
user1 > 다른폴더 이동불가

원상복구....
firewall-cmd --permant --remove-port=3500-3550/tcp
firewall-cmd --reload

 

 

 

 



출처: https://bluebluy.tistory.com/entry/11원격접속 [그냥쓰는나의공간]

 

+ Recent posts