모의해킹 침해대응 정보보안 전문가 양성과정 Day21

 

 

 

 

 

 

SAMBA 서버 설정

 

 

 

(ㄱ) 패키지 설치(# yum install samba samba-client cifs-utils)

(ㄴ) 서버 설정(# mkdir /share; vi /etc/samba/smb.conf)

# mkdir -p /share

# chcon -t samba_share_t /share

# semanage fcontext -a -t samba_share_t '/share(/.*)?'

# vi /etc/samba/smb.conf)

(ㄷ) 서비스 기동(# systemctl enable smb; systemctl start smb)

(ㄹ) 방화벽 등록(# firewall-cmd --permanent --add-service=samba; firewall-cmd --reload)

(ㅁ) SELinux 설정(chcon CMD, semanage fcontext CMD)

 

 

 

 

 

samba 관련 명령어

* smbclient CMD

# smbclient -L IP -N

# smbclient //IP/share -U smbuser

# smbclient -L IP -U smbuser

* testparm CMD

# testparm -s

# testparm -s -v

* mount.cifs CMD

# yum install cifs-utils

# mount.cifs

 

 

 

 

 

 

[실습1] (공유)리눅스 서버 <--(접근)-- 윈도우 서버

(전제조건)

* 윈도우 서버에 방화벽은 내려간 상태(EX: firewall.cpl)

* 윈두우 서버에 soldesk 사용자와 암호가 있어야 한다.(EX: soldesk/soldesklove, lusrmgr.msc)

* 공유 검색 허용(EX: 네트워크 및 공유센터)

 

 

 

(on linux2XX)

# mkdir -p -m 777 /samba

# vi /etc/samba/smb.conf

security = user

[public]

comment = Samba Test

path = /samba

valid users = soldesk

writable = yes

 

# useradd -s /sbin/nologin -M soldesk

# smbpasswd -a soldesk (# pdbedit -L)

 

# systemctl enable smb

# systemctl restart smb

 

 

 

 

(on Windows10)

<WIN + R> => \\172.16.6.2XX\public

 

 

 

 

 

 

 

 

[실습2] (공유)Windows10 <-- 접근 -- linux2XX

(on Windows10)

* <WIN + E> => c:\samba_share 디렉토리 생성

* c:\samba_share > 속성 > 공유 탭 >

- everyone(모든 권한)

- soldesk 추가(모든 권한)

* 제어판 > 프로그램 > 프로그램 및 기능 > Windows 기능 켜기/끄기

[v] SMB 1.0/CIFS 파일 공유 지원

 

(on linux2XX)

# mkdir -p /mnt/server

# mount -t cifs -o username=soldesk,password=soldesklove //172.16.6.X/samba_share /mnt/server

 

# vi /etc/fstab

//172.16.6.X/samba_share /mnt/server cifs sec=ntlmssp,credentials=/etc/samba/users 0 0

# vi /etc/samba/users

username=soldesk

password=soldesklove

# chmod 600 /etc/samba/users

# mount -a

# mount | grep /mnt/server

//172.16.6.1/samba_share on /mnt/server type cifs (rw,relatime,vers=default,sec=ntlmssp,cache=strict,username=soldesk,domain=SECURITY-1,uid=0,noforceuid,gid=0,noforcegid,addr=172.16.6.1,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

 

 

 

 

 

 

(정리)

* 리눅스 서버 공유하는 방법

# mkdir -p /samba

# useradd -s /sbin/nologin -M soldesk ; smbpasswd -a soldesk

# vi /etc/samba/smb.conf

# systemctl restart smb

* 윈도우 서버 공유하는 방법

네트워크 및 공유센터 > 고급 공유 설정 변경

C:\samba 폴더 생성

폴더 속성 > 공유 탭 > 공유 설정

 

* 리눅스 서버 마운트 방법

(임시) mkdir -p /mnt/server ; mount.cifs -o username=soldesk,password=soldesklove //172.16.6.X/samba /mnt/server

(영구) vi /etc/fstab

//172.16.6.X/samba /mnt/server cifs sec=ntlmssp,credentials=/etc/samba/users 0 0

* 윈도우 서버 마운트 방법

(임시) <WIN + R> => \\172.16.6.X\public

(영구) 네트워크 드라이브 연결

 

 

 

 

 

 

 

[실습3] (공유)linux2XX 서버 <-- 연결 -- linux1XX 서버

(on linux2XX)

# useradd -s /sbin/nologin -M soldesk ; smbpasswd -a soldesk

# mkdir -p /samba

# vi /etc/samba/smb.conf

security = user

[public]

comment = Samba Test

path = /samba

valid users = soldesk test1 test2

write list = soldesk

writable = no

# systemctl restart smb ; systemctl enable smb

 

(on linux1XX)

# yum install samba-client cifs-utils

# mkdir -p /mnt/server ; mount.cifs //172.16.6.X/public /mnt/server -o username=soldesk

# vi /etc/fstab

//172.16.6.2XX/public /mnt/server credentials=/root/users 0 0

# vi users

username=soldesk

password=soldesklove

# chmod 600 users

 

 

 

 

 

---

 

 

 

 

 

 

9. rsyslog

 

 

 

 

 

centos 5.x ---> centos 6.x

syslog rsyslog

 

 

■ rsyslog Server on CentOS 7.X

---------------------------------

● Program: rsyslog

● Daemon & Port & Protocol: rsyslogd(514/tcp/udp)

● Configuration File(s): /etc/rsyslog.conf

● Sub Configuration File(s): /etc/rsyslog.d/*.conf

● Service: rsyslog.service

---------------------------------

● 추가 정리 부분은 : 기능

---------------------------------