- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- centos docker
- synology
- Tkinter
- 쉘 스크립트
- 리눅스
- System
- 쉘 스크립트 기초
- Android
- Linux
- GPIO
- ACL
- nginx
- 메소드
- docker
- 그라파나
- LEVIATHAN
- API
- 안드로이드
- 라즈베리파이
- 프로젝트
- 자바
- Shell script
- JSP
- 쉘 스크립트 if문
- Python
- 네트워크
- RaspberryPi
- 클라우드
- Java
- GUI
- Today
- Total
IT창고
리눅스 VMware Network 본문
VMware의 Network Type에는 몇 가지가 있는데 그중 브릿지, NAT, Host-Only에 대해 알아보겠습니다.
가상환경실습을 위해 가상 리눅스를 만들고 리눅스에 아래의 명령어를 입력합니다.
service iptables stop 방화벽 서비스 중지합니다.
setenforce 0 SELINUX 임시 비활성화 합니다.
브릿지(Bridge)에 대해 알아보겠습니다.
브릿지는 DHCP기능으로 사용자에게 ip를 할당하고 쉽게 설정을 해줍니다.
VMware에 CentOS 6.x버전을 설치된 환경에서 /etc/sysconfig/network-scripts/ifcfg-eth0 파일을 열어보면 BOOTPROTO 부분이 있는데 이 부분을 BOOTPROTO=dhcp 설정을 해주시고 VMware에 리눅스 가상설치아이콘에 오른쪽 마우스버튼을 누르면 맨 아래 Settings이 있습니다. 누르면 아래와 같은 화면이 나옵니다.
가상 리눅스가 설치된 화면을 보면 현재 NAT type으로 되어있는데 여기서 브릿지를 체크하고 ok를 눌르고 프롬프트창에 가서 service network restart를 입력하시면 됩니다. 공유기를 사용하신다면 공유기로부터 ip를 할당받는 모습을 볼수있습니다. ifconfig를 입력하면 ip설정을 확인할수있는데 정상적으로 ip가 할당된 모습을 볼 수 있습니다. 실제 물리PC와 동일한 IP대역을 사용함으로써 실제 존재하는 컴퓨터와 동일하게 사용할수있게 됩니다.
브릿지로 ip를 할당받았다면 공유기로 같은 IP대역의 네트워크에 접속되어있다는 가정하에 상대방의 리눅스에 접속할수있습니다. 접속되어있는 상태를 확인하고 싶다면 #who명령어를 사용하면 현재 자신의 리눅스에 접속된 사람들의 ip를 확인할수있습니다. 같은 곳에 접속되어있다면 #wall [쓰고싶은글] 명령어를 사용하면 접속한 모든 사람들에게 메세지를 전송합니다. 또한 스마트폰에서도 무료 SSH어플을 사용하여 와이파이로 연결되어있다면 자신의 리눅스에 접근할수있습니다.
어플SSH에서 계정은 실제 리눅스에 있는 계정을 사용해야합니다. (JucieSSH추천)
NAT(Network Address Translation 네트워크 주소 변환)는 NAT-static 과 NAT-DHCP 두 가지가 있는데 NAT-static은 고정ip로 /etc/sysconfig/network-scripts/ifcfg-eth0 파일에 dhcp와는 다르게 서브넷마스크, 게이트웨이, DNS 등을 설정해주어야 합니다. NAT-DHCP는 처음 가상 리눅스를 설치하면 네트워크 어뎁터에 설정된 상태로 쉽게 네트워크를 연결하지만 대신 재부팅시 ip가 변경될수있습니다.
Host-Only는 외부와 통신할수없는 네트워크 타입 입니다. Host-only로 설정된 가상머신들 사이에서만 통신이 가능합니다.
네트워크의 타입에 대해 알아보았는데 이번에는 원격 접속 프로그램에 대해 알아보겠습니다.
원격 접속 프로그램은 Telnet, SSH, VNC 등 이있는데 Telnet에 대해 알아보겠습니다.
Telnet은 오랫동안 전통적으로 사용된 원격 접속 프로그램으로 보안에 취약점이 많아서 최근에는 ssh를 주로 사용하게되어 거의 사용하지 않습니다. 텔넷은 평문(plain text)로 데이터를 전송하여 패킷을 분석하면 입력한 내용이 전부 노출이 되며 Xinetd데몬 (슈퍼데몬)이 관리하는 데몬으로 TCP/23번 포트를 이용하여 서비스를 제공합니다.
실습을 해보면 먼저 리눅스에 텔넷 패키지를 설치해야만 합니다.
yum -y install telnet-server 로 Telnet 서버 패키지를 설치하면 Xinetd데몬도 의존성오류때문에 자동으로 같이 설치됩니다. /etc/xinetd.d/telnet 파일이 telnet 주설정 파일인데 xinetd데몬에 의해 동작하는 프로그램들은 해당 디렉토리에 설장파일이 위치해 있습니다.
12번째 줄에 disable가 있습니다. 비활성화 시키겠는 뜻인데 no로 바꿔주면 활성화 시킬수있습니다 vi편집기로 수정하고 wq해줍니다. service xinetd status로 상태를 확인해보면 정지되어있음을 확인할수있는데 service xinetd start로 시작해주면 사용이 가능해집니다.
접속테스트를 해보겠습니다.
먼저 텔넷에 쓸 일반사용자 아이디를 하나 만듭니다. useradd telnet-gsk로 만들고 passwd telnet-gsk로 암호도 설정해 줍니다. yum -y install telnet으로 텔넷 클라이언트용 프로그램을 설치하고 텔넷 사용법은 telnet [접속할 컴퓨터ip] [port]으로 접속해줍니다. 접속 하기전 먼저 service iptables stop으로 방화벽을 해제하고 chkconfig iptables off로 SELINUX 임시 비활성화 합니다.
준비가 끝났다면 이제 프롬프트창에 telnet [자신의ip] [port]를 입력해줍니다 port는 입력하지않으면 기본값23번으로 접속합니다.
정상적으로 접속이된모습을 확인할수있습니다. 리눅스말고 Windows환경에도 접속할수있는데 올바른 통신을 할수는 없지만 nmap이나 nc와 같이 원격지에 위치한 컴퓨터의 열려있는 포트를 확인 할 수 있는 장점이 있습니다.
'서버운영 > Linux' 카테고리의 다른 글
| 리눅스 NTP (0) | 2017.09.14 |
|---|---|
| 리눅스 원격 접속 프로그램 (0) | 2017.09.13 |
| 리눅스 네트워크 (0) | 2017.09.12 |
| 리눅스 소프트웨어 관리 (0) | 2017.09.09 |
| 리눅스 부팅프로세스 (0) | 2017.09.08 |
