목차
프롤로그
1화 고정 IP 주소를 할당하고 싶어
- IP 주소를 고정하는 전통적인 설정 방법
2화 특정 포트에만 접속 허가하고 싶어
- ufw를 사용한 방화벽 설정
3화 CentOS 6 이전 버전에서 특정 포트에만 접속 허가하고 싶어
- iptables를 사용한 방화벽 설정
4화 네트워크 세그먼트 단위로 접속 허가/차단하고 싶어
- 접속 상대에 따라 통신 허가, 차단을 판단하는 방화벽 설정
5화 직접 접속할 수 없는 네트워크에 있는 컴퓨터로 키 인증하고 싶어
- 에이전트 전송을 사용한 ssh로 공개키 인증
6화 중간 서버 뒤에 있는 서버에 직접 파일을 복사하고 싶어
- ssh로 포트 전송: 로컬 전송 기초
7화 특정 네트워크 세그먼트용 웹서버에 다른 세그먼트에서 접속하고 싶어
- ssh로 포트 전송: 로컬 전송 응용
8화 터널링용 ssh 접속을 자동으로 복구하고 싶어
- autossh로 자동 재접속
9화 누가 그 포트 번호를 사용하고 있는지 알고 싶어
- lsof, 서비스명으로 포트 번호 특정
10화 누가 네트워크 영역을 사용하고 있는지 알고 싶어
- nethogs, iftop
11화 다른 네트워크에서 자기 PC로 로그인되게 하고 싶어
- ssh로 포트 전송: 리모트 전송
12화 여러 컴퓨터에 있는 파일 중에서 가장 최신 파일을 모으고 싶어
- rsync, 편리한 scp처럼 사용하는 방법
13화 복사한 후 남아 있던 오래된 파일을 삭제하고 싶어
- rsync의 --delete 옵션과 --dry-run 옵션
14화 외부에서 접속 금지 네트워크끼리 통신하고 싶어
- ssh로 포트 전송: 리모트 전송과 로컬 전송 조합
15화 다른 사용자가 소유하는 파일을 서버 사이에 동기화하고 싶어
- 관리자 권한으로 rsync 실행
16화 ssh 접속 가능한 서버를 안전하게 공개하고 싶어
- sshd 기본 추천 설정
17화 관리자 권한으로 한 조작 기록을 추적하고 싶어
- sudo 실행 시 인증 로그 조사
18화 성가신 무차별 대입 공격을 차단하고 싶어
- fail2ban으로 통신 차단
19화 파일 자체를 비교하지 않아도 같은 파일인지 확인하고 싶어
- md5sum, sha1sum으로 해시 값 계산, eject
20화 파일이 망가지지 않았는지, 변경되지 않았는지 조사하고 싶어
- sha256sum, sha512sum으로 안전한 해시 값, 신뢰할 수 없는 정보, diff
21화 비밀 정보를 안전하지 않은 경로로 안전하게 주고받고 싶어
- gpg로 파일 암호화와 복호화
22화 관리자 권한이 필요한 조작을 신용하기 어려운 사람에게도 허가하고 싶어
- sudo로 실행 가능한 명령어 제한
23화 안전한 암호를 설정하고 싶어
- pwgen으로 암호 생성
24화 신뢰할 수 없는 값에도 안전한 스크립트를 만들고 싶어
- 변숫값과 명령어 실행 결과의 안전한 참조 방법, 신뢰 경계선과 경계 방어
25화 명령어 이력에 남은 암호 정보를 지우고 싶어
- bash_history에 남은 비밀 정보 삭제
.png){kind=logo}
.jpg)
