FTP서버의 보안 명세 구현 문서
FTP서버의 보안 명세 구현 문서
<목차>
1. 보안 요구사항
2. 사용 환경
3. 사용 명령어
1) NFS사용 디렉토리 관리
2) NFS 설정파일
4. 요구사항 구현
1. 보안 요구사항
|
1> Master의 /home/down 디렉토리는 Slave서버 사용자들에게 프로그램을 배포하는 디렉토리다. |
2. 사용 환경
∙ NFS서버
Master서버(NFS서버) : 192.168.112.153
Slave서버(NFS클라이언트) : 192.168.111.153
∙ 계정정보 : Master와 Slave에 같은 계정을 생성한다. (단, st02는 Slave에 생성하지 않는다.)
1) 그룹
test (GID : 13000)
2) 계정
st01 (GID : 13000 / UID : 13001)
st02 (GID : 13000 / UID : 13002)
|
Master에서의 유저 |
Slave에서의 유저 |
복사 가능 여부 |
|
root |
root |
허용 |
|
st01 |
st01 |
허용 |
|
st02 |
- |
허용 |
3. 사용 명령어
1) NFS사용 디렉토리 관리
# mkdir /home/down
// NFS서버간 연동할 디렉토리를 생성한다.
# chmod root.test /home/down
# chown –R 755 /home/down
# mount 192.168.112.153:/home/down /home/down
// Slave서버의 디렉토리에서 Master서버에서의 파일 복사가 가능하게 연결한다.
2) NFS 설정파일
# vi /etc/exports
/home/down 192.168.111.153(ro,no_rootsquash)
//일반 사용자는 서버 사용자와 클라이언트 사용자의 맵핑이 default이다.
//root는 nobody로 맵핑이 default이므로 서버의 사용자와 맵핑한다..
4. 요구사항 구현
|
요구사항 번호 |
요구사항을 적용하기 위한 내용 |
|
1> |
# mkdir /home/down |
|
2> |
# mount 192.168.112.153:/home/down /home/down |
|
3> |
/home/down 192.168.111.153(ro,no_rootsquash) |
|
4> |
# chown –R 755 /home/down |
'교육 > Security Governance' 카테고리의 다른 글
| Day 65 (Operations Security_운영 보안) (0) | 2020.02.24 |
|---|---|
| Day 65 (Security Management Practices_보안 정책) (0) | 2020.02.24 |
| Day 57 (FTP보안명세구현_최종본) (0) | 2020.02.10 |
| Day 56 (FTP서버의 보안 명세 구현) (0) | 2020.02.07 |
| Day 56 (Governance) (0) | 2020.02.07 |