NFS & FTP his & medowhill.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
Postfix MTA SPARCS 08 진준호 ( Alex ).
FTP 09 SPARCS 박철웅 [dothack].
16. FTP grandmarnier.
윈도우7 체크 설치 매뉴얼
Network Lab. Young-Chul Hwang
Windows Server 장. Windows Server 2008 개요.
Cross Compiler를이용한 커널 컴파일 및 포팅
NFS, FTP coearth, george.
PHP입문 Izayoi 김조흔.
Load Balancing L4와 L7은 어떻게 동작할까?.
뇌를 자극하는 Windows Server 2012 R2
Minicom,tftp,nfs설정,vnc설정
18장. 방화벽 컴퓨터를 만들자.
Tftp, nfs, samba 실습 임베디드 시스템 I.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Ch. 1 LINUX SYSTEM.
FTP 와 Filezilla 프로그램 사용법
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
임베디드 리눅스 설치 및 동작 Lecture #5.
Mysql Install on Azure
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
14장. NFS 서버의 설치와 운영.
8장. 원격지 시스템 관리하기.
소리가 작으면 이어폰 사용 권장!.
FTP 프로그램 채계화 박재은 박수민.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
Cross Compiler를이용한 커널 컴파일 및 포팅
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Slice&link.
시스템 인터페이스 Lab3 Unix 사용법 실습.
소리가 작으면 이어폰 사용 권장!.
Day-04(mon_9.6) Host_PC Router NAT NIC Switch ISP NAT Host Only
Windows에서 Virtual Box를 이용한 Ubuntu 설치
SSH, VNC Mobile Engineering, Kyungwoon Univ. Embedded System Design.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Linux/UNIX Programming
Linux/UNIX Programming
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Internet 데이터 전송 목표: 인터넷의 개요 및 기본 내용을 살펴보고 VB에서의 데이터 전송 프로그래밍에 대하여 학습한다. 주요내용 인터넷의 개요 인터넷 데이터 전송 인터넷 프로그래밍 Winsock Client Server 프로그래밍.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
오라클 넷(Oracle Net)의 개념 및 구성
CGI란 무엇인가? CGI(Common Gateway Interface)의 정의
MAIL CLIENT 김창우 윤성훈 이경재.
Network 네트워크 이론 및 실습 TCP / IP 4장.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
Chapter 27 Mobile IP.
Introduction to JSP & Servlet
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 3. 솔라리스10 설치 후 설정하기 1. 텔넷 ( telnet ) 서비스 사용 SSH ( Secure Shell ) 서비스 사용 FTP ( File Transfer Protocol )서비스 사용 시스템.
KISTI Supercomputing Center 명훈주
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
소리가 작으면 이어폰 사용 권장!.
소리가 작으면 이어폰 사용 권장!.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
숙제 작성 및 제출 과정 김진하 2008/03/14.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
운영체제보안 SELinux 실습 박민재
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

NFS & FTP his & medowhill

NFS

NFS (Network File System) 분산형 파일 시스템 프로토콜 클라이언트에서 네트워크를 통해 파일에 접근 클라이언트에서 서버가 공유한 디렉토리를 마운트하여 사용

RPC (Remote Procedure Call) Remote interaction에 대한 세부 구현을 신경쓰지 않아도 됨 일반적으로 네트워크를 통해 다른 컴퓨터에 call

ONC RPC (Open Network Computing RPC) NFS에서 사용됨 Portmapper를 통해 RPC 서비스에 접근

Portmapper 다른 ONC RPC service를 실행하기 위해 사용하는 ONC RPC service 언제나 111번 포트를 사용 서버가 포트맵에 사용할 포트를 등록

NFS 실습

서버 #apt-get install nfs-common nfs-kernel-server portmap 공유할 디렉토리 만들기 #mkdir nfstest #chmod 777 nfstest

서버 NFS 환경설정 #vim /etc/exports /nfstest *(rw,sync)

서버 (/etc/exports) [share-directory] [client](options) client: host name, domain name, IP address options ro: read only rw: read and write sync: client가 파일 변경시 즉시 동기화

서버 NFS 서비스 시작 #service nfs-kernel-server restart #service portmap restart

서버 (rpcinfo)

클라이언트 #apt-get install nfs-common #mkdir sample 마운트 #mount -t nfs 52.79.151.7:/nfstest /sample 언마운트 #umount sample

FTP

FTP? File Transfer Protocol 말 그대로 파일 전송을 위한 프로토콜

복습 Application Layer Transport Layer Network Layer Link Layer Physical Layer FTP는 어디?

복습 Application Layer Transport Layer Network Layer Link Layer Physical Layer FTP, HTTP, DNS, … FTP는 TCP를 이용하는 application layer의 프로토콜이다.

Why FTP? HTTP에 비해 비용(overhead)이 적음 이어받기 기능 지원 파일 전송만을 목적으로 하여 컨트롤에 필요한 데이터도 적음 Out-of-band : 컨트롤 커넥션과 데이터 커넥션 2개의 TCP연결로 분리 ->data 전송에 헤더가 필요 없거나, 아주 짧은 헤더만 이용해도 됨 이어받기 기능 지원 전송 중에 인터넷 연결이 끊어지는 경우, 처음부터 다시 받지 않음 RESTART(REST) : 파라미터로 넘겨주는 지점부터 다시 전송 시작

Connection Control과 Data Connection 분리 Control : 명령 전달, ftp 연결 시작부터 끝까지 계속 연결, 서버 21번 포트 이용 Data : 데이터 전달, 데이터 전송할 때마다 새로운 연결

Active mode

Active mode in NAT Src IP : 138.76.29.7 Dst IP : 223.1.2.5 Src Port : 12354 Dst Port : 21 Data : Port 5151 Src IP : 10.0.0.2 Dst IP : 223.1.2.5 Src Port : 5050 Dst Port : 21 Data : Port 5151 10.0.0.2 138.76.29.7 10.0.0.1 223.1.2.5 NAT router WAN addr LAN addr 138.76.29.7:12354 10.0.0.2:5050

Active mode in NAT Src IP : 223.1.2.5 Dst IP : 138.76.29.7 Src Port : 21 Dst Port : 12354 Data : OK Src IP : 223.1.2.5 Dst IP : 10.0.0.2 Src Port : 21 Dst Port : 5050 Data : OK 10.0.0.2 138.76.29.7 10.0.0.1 223.1.2.5 NAT router WAN addr LAN addr 138.76.29.7:12354 10.0.0.2:5050

Active mode in NAT ?? Active mode가 NAT에서 정상 작동하지 않는다. Src IP : 223.1.2.5 Dst IP : 138.76.29.7 Src Port : 20 Dst Port : 5051 Data : OK ?? 10.0.0.2 138.76.29.7 10.0.0.1 223.1.2.5 NAT router WAN addr LAN addr 138.76.29.7:12354 10.0.0.2:5050 Active mode가 NAT에서 정상 작동하지 않는다.

Passive mode

Passive mode Active mode에서 일어나는 문제(NAT, 방화벽)을 막을 수 있음 여러 포트를 열어야 함(1024~65535) 여러 ftp 데몬들은 포트 개수를 제한하는 기능이 존재하므로 포 트 개수 문제는 어느정도 해결

계정 USER : 사용자 이름 명령어 PASS : 비밀번호 명령어 Anonymous FTP : 아무나 이용할 수 있게 함. 사용자 이름에 anonymous를 입력하고 이용

보안 USER : 사용자 이름 명령어 PASS : 비밀번호 명령어 Plane text로 보냄 Src IP : 138.76.29.7 Dst IP : 223.1.2.5 Src Port : 12354 Dst Port : 21 Data : PASS 1q2w3e4r USER : 사용자 이름 명령어 PASS : 비밀번호 명령어 Plane text로 보냄 223.1.2.5 138.76.29.7

보안 USER : 사용자 이름 명령어 PASS : 비밀번호 명령어 Plane text로 보냄 Src IP : 138.76.29.7 Dst IP : 223.1.2.5 Src Port : 12354 Dst Port : 21 Data : PASS 1q2w3e4r USER : 사용자 이름 명령어 PASS : 비밀번호 명령어 Plane text로 보냄 223.1.2.5 138.76.29.7

보안 FTPS, SFTP 이용

FTPS FTP Secure, FTP-SSL TLS, SSL위에서 돌아감 방화벽에서 안 돌아감 대부분의 방화벽은 새로운 데이터 커넥션을 여는 지 확인함 FTPS는 열리는 새로운 포트 번호가 암호화되어 전해짐 방화벽이 패킷 내용을 확인하지 못 하고, 새로운 포트를 열지 못하게 막음 https://en.wikipedia.org/wiki/FTPS Firewall incompatibility 참조

SFTP SSH FTP, Secure FTP SSH(Secure shell)을 이용하여 FTP의 기능을 구현한 것 커넥션 1개이므로 방화벽 문제 없음 명령어도 다름 22번 포트 이용 sparcs.org, bit.sparcs.org에 연결할 때는 SFTP를 이용한다.

FTP Server Software Wu-ftpd ProFTPD vsftpd 2000년대 초까지 가장 많이 쓰이던 프로그램 보안이 아주 나쁨 ProFTPD 다양한 기능을 제공함 널리 사용되는 ftp 서버 프로그램 vsftpd Very Secure FTP Daemon IPv6, FTPS를 지원

실습 – FTP Server sudo apt-get install vsftpd 설정 파일은 sudo vi /etc/vsftpd.conf

실습 – FTP Server Anonymous_enable Local_enable Pasv_enable Listen /etc/passwd에 등록된 계정 접 속 허용 Pasv_enable 패시브 모드 사용 가능 Listen Standalone mode 이용 그 외에도 많으니 매뉴얼을 보자

Standalone? 데몬이 독립적으로 돌아가는 것 내가 켜놓으면 항상 돌아감 그 반대는 xinetd(자이넷디) 방식 요청이 있을때만 실행됨 xinetd라는 데몬에 의해 실행/종료 응답 속도가 빠름 메모리를 많이 잡아먹음 관리를 개별적으로 해줘야 함

실습 – FTP Server 시작 : sudo /etc/init.d/vsftpd start 재시작 : sudo /etc/init.d/vsftpd restart 종료 : sudo /etc/init.d/vsftpd stop

실습 – FileZilla 외부에서 접속해보자. Wireshark로 패킷을 찍으면서, 파일질라로 접속해서 다운로드 받는다. 21번 포트를 이용해야 『 진짜 』 ftp를 이용할 수 있다.

실습 – FileZilla

실습 – FileZilla 서버가 열어준 포트 번호는? his의 비밀번호는? 다운받은 파일의 이름은? 다운받은 파일의 크기는?(대략적으로)

실습 – FileZilla 서버가 열어준 포트 번호는? 62184 his의 비밀번호는? 1q2w3e4r 다운받은 파일의 이름은? whoissparcs.txt 다운받은 파일의 크기는? 3160

SFTP는?

SFTP는?

실습 – FTP Client (Console) sftp [주소] 로 접속, 콘솔 열림 기본적인 명령어 (ls, cd, pwd, mkdir, rmdir, chmod)는 리눅스와 동일 lcd, lls, lpwd, 등의 명령어로 로컬 패스도 조작 가능(내 쪽) get / delete / put [file] : [file]을 가져옴/지움/올림 help : 도움말

실습 – FTP Client (Console)

Reference https://en.wikipedia.org/wiki/Network_File_System https://en.wikipedia.org/wiki/Remote_procedure_call https://en.wikipedia.org/wiki/Open_Network_Computing_Remote_Proced ure_Call https://en.wikipedia.org/wiki/Portmap https://en.wikipedia.org/wiki/File_Transfer_Protocol https://en.wikipedia.org/wiki/WU-FTPD http://vsftpd.beasts.org/vsftpd_conf.html http://blog.naver.com/PostView.nhn?blogId=ikssun&logNo=1500404838 50&parentCategoryNo=3&viewDate=&currentPage=1&listtype=0 13 14 16 NFS/FTP Wheel seminar