IT 이야기/Linux 명령어87 [RHEL6] 방화벽/보안 명렁어(iptables, iptables-restore, iptables-save, md5sum) 1. iptables(방화벽 관리 도구) 1) 경로 : /sbin/iptables 2) 요약 : 패킷 필터링 및 NAT를 설정 3) 사용 방법 : iptables -[ADC] chain 상세룰 [옵션] iptables -[RI] chain 룰번호 상세룰 [옵션] iptables -D chain 룰번호 [옵션] iptables -[LFZ] [chain] [옵션] iptables -[NX] chain iptables -E 이전체인명 새로운체인명 iptables -P chain target [옵션] iptables -h 4) 옵션 -A chain, --append chain : 체인을 추가 -D chain, --delete chain : 체인에서 룰을 삭제 -D chain 룰번호, --delete chain .. 2020. 1. 23. [RHEL6] 명령어 찾기 명령어(apropos, whatis, whereis, which) 1. apropos(관련 명령 찾기) 1) 경로 : /usr/bin/apropos 2) 요약 : 검색어와 관련있는 명령어를 설명과 함께 출력 3) 사용 방법 : apropos [검색어] 4) 옵션 - 검색어 : 검색하고 싶은 문자열 5) 추가 설명 apropos는 검색어와 관련 있는 명령어를 whatis DB에서 검색하여 간단한 설명과 함께 출력합니다. whatis는 검색어가 whatis DB의 명령어 리스트와 이름이 동일한 경우만을 출력하지만, apropos는 검색어 일부가 명렁어나 설명에 포함된 경우까지 모두 출력합니다. 예를 들어 리눅스에서는 GIMP 등의 그래픽 툴을 사용하지 않고도 비트맵 파일을 jpeg 파일로 변경할 수 있습니다. 그런데 그 명령어가 생각나지 않을 경우 다음과 같이 입력합니다... 2020. 1. 23. [RHEL6] 네트워크 명령어 6탄(rdate, route, tcpdump, traceroute, whois) 18. rdate(시스템 시간 설정) 1) 경로 : /usr/bin/rdate 2) 요약 : 원격 서버에서 시스템 시간을설정 3) 사용 방법 : rdate [옵션] [호스트...] 4) 옵션 -4 : IPv4만 사용 -6 : IPv6만 사용 -o num : 지정한 포트로 연결 -p : 호스트의 정보만 출력하고, 설정하지 않음 -s : 설정만하고, 내용을 출력하지 않음 -u : TCP 대신 UDP를 사용 -v : 상세한 정보를 출력 5) 추가 설명 rdate 명령어는 타임 서버의 시간 정보를 가져와 로컬 시스템의 시간을 변경합니다. -p 옵션으로 time.nuri.net 서버의 시간 정보를 확인합니다. # rdate -p time.nuri.net [time.nuri.net] Thu Jun 23 09:30:.. 2020. 1. 23. [RHEL6] 네트워크 명령어 5탄(netstat, nslookup, ntpdate, ping) 14. netstat(네트워크 상황 출력) 1) 경로 : /bin/netstat 2) 요약 : 네트워크의 연결과 포트를 출력 3) 사용 방법 : netstat [-vWeenNcCF] [] -r netstat {-V|--version|-h|--help} netstat [-vWnNcaeol] [ ...] netstat {[-vWeenNac] -i | [-cWnNe] -M | -s } 4) 첫번째 인자 -r, --route : 라우팅 테이블을 출력 -i, --interfaces : 인터페이스 테이블을 출력 -g, --groups : 멀티캐스트 그룹을 숫자 형태로 출력 -s, --statistics : 네트워킹 통계를 출력 -M, --masquerade : 매스커레이트 상태를 출력 5) 옵션 -v, --verb.. 2020. 1. 23. [RHEL6] 네트워크 명령어 4탄(ifconfig, mii-tool, nc) 10. ifconfig(네트워크 인터페이스 설정) 1) 경로 : /sbin/ifconfig 2) 요약 : 이더넷 카드와 네트워크 환경을 설정 3) 사용 방법 : ifconfig [인터페이스] ifconfig 인터페이스 [타입] 옵션 | 주소 4) 옵션 인터페이스 : 인터페이스 이름으로 일반적으로 NIC 설정이 되어 있으면 eth0, eth1, PPP로 연결되어 있다면 ppp0, ppp1을 사용 타입 : 지정한 인터페이스에서 사용한 프로토콜을 지정 지원하는 프로토콜은 et(TCP/IP를 사용할 때), inet6(IPv6), ax25(AMPR Packet Radio), DDP(Appletalk Phase 2), ipx(Novell IPX) 등이 있음 up : 지정한 인터페이스를 활성화 down : 지정한 인.. 2020. 1. 22. [RHEL6] 네트워크 명령어 3탄(ftp, host, hostid, hostname) 6. ftp(ftp 클라이언트) 1) 경로 : /usr/bin/ftp 2) 요약 : ftp 서비스를 제공하는 클라이언트 3) 사용 방법 : ftp [옵션] [접속 호스트명] 4) 옵션 -v : 데이터 전송 통계와 서버의 반응을 모두 출력 5) 추가 설명 최초의 ftp 클라이언트이며 대부분의 리눅스 배포판에 들어 있습니다. ? 전체 사용 가능한 명령어를 출력 ?과 함께 명령어를 지정하면 명령어에 대한 사용법을 출력 ! 쉘로 빠져 나옴 $ 매크로를 실행 account 원격 서버로 사용자의 명령을 전송 append 로컬에 있는 파일을 서버로 보내기 위해 추가 acsii mode 아스키 ASCII 파일 전송 모드로 전환 bell 명령어를 완료했을 때 비프음을 들려줌 binary mode 바이너리 binary 파.. 2020. 1. 22. [RHEL6] 네트워크 명령어 2탄(dig, dnsdomainname, ethtool) 3. dig(네임서버 진단 유틸리티) 1) 경로 : /usr/bin/dig 2) 요약 : 네임 서버(DNS) 진단을 위한 룩업 유틸리티 3) 사용 방법 : dig [@서버] [옵션] [쿼리 대상 도메인 이름] [타임] [클래스] [쿼리 옵션] 4) 옵션 -b IP주소 : 쿼리를 위한 소스IP 주소를 설정 -c 클래스 : 클래스는 IN(internet), CS(CSnet), CJ(Chaos), HS(HeSiod)가 있고 주로 상용하는 것은 IN임ㅁ -f 파일명 : 파일에 정의된 쿼리를 일괄 처리 -p 포트번호 : 쿼리를 위한 포트 번호 선택, 기본값은 기본 DNS 포트 번호인 53임 -t 타임 : 쿼리 인수와 함께 쿼리 타입 설정, 기본값은 A이지만 BIND9에서 유효한 값을 설정할 수 있음 -x IP주소.. 2020. 1. 22. [RHEL6] 네트워크 명령어 1탄(arp, arping) 1. arp(ARP 캐싱) 1) 경로 : /sbin/arp 2) 요약 : 연결하려는 시스템의 MAC 주소 확인 3) 사용 방법 : arp [옵션] 4) 옵션 -v : ARP 상태를 출력 -t type : ARP 캐시에 올라와 있는 타입을 검색, ether(Ethernet), ax25(AX.25 packet radio) 등이 있으며 ether가 기본 타입 -a [hosts] : 등록된 호스트 중 지정한 호스트의 내용을 보여줌, 호스트를 지정하지 않으면 등록된 모든 호스트를 출력 -d [host] : 지정한 호스트를 목록에서 삭제 -s host hardware-address : 호스트의 하드웨어 주소 즉 호슽 MAC 주소를 추가, 이더넷 카드의 경우 6자리의 16진수로 되어 있음 -f file : 파일에 있.. 2020. 1. 2. [RHEL6] 계정관리 명령어들 9탄(users, w, who, whoami) 28. users(사용자 보기) 1) 경로 : /usr/bin/users 2) 요약 : 시스템에 로그인한 사용자를 출력 3) 사용 방법 : users [옵션] 4) 옵션 --help : 도움말 출력 --version : 버전 정보 출력 5) 추가 설명 users 명령어는 시스템에 로그인 중인 사용자의 목록을 출력합니다. # users park chanchan root root 29. w(현재 사용자 보기) 1) 경로 : /usr/bin/w 2) 요약 : 로그인한 사용자의 정보를 출력 3) 사용 방법 : w [옵션] [사용자] 4) 옵션 -f : 원격에서 접속한 호스트명은 출력하지 않음 -h : 각 필드에 대한 헤더 정보(필드명)는 출력하지 않음 -s : 간략한 형식으로 정보를 출력 -V : 버전 정보 출.. 2020. 1. 2. [RHEL6] 계정관리 명령어들 8탄(pwconv, su, useradd, userdel) 23. pwconv(섀도우 패스워드) 1) 경로 : /usr/sbin/pwconv 2) 요약 : 패스워드 파일을 단방향 해시 형태의 섀도우로 변환 3) 사용 방법 : pwconv 4) 추가 설명 /etc/passwd 파일은 일반 사용자가 읽을 수 있어 보안 취약성을 내포하고 있습니다. pwconv 명령어는 /etc/passwd 파일의 데이터를 변경하고, 섀도우 정보에 포함시킵니다. 참고로 패스워드가 아직 활성화되지 않은 사용자는 /etc/shadow 파일에는 추가되지 않습니다. 패스워드의 만료나 경고 또는 잠금 등의 정보는 /etc/login.defs에서 정의합니다. 대부분 시스템이 섀도우 기능을 기본적으로 사용하고 있어 추가적으로 pwconv 명령을 실행할 필요는 없을 것입니다. 섀도우 설정 해제는 p.. 2020. 1. 2. 이전 1 ··· 5 6 7 8 9 다음