2024.05.21.목.보안 day35

[기본설정 dhcp nat]

ip nat inside source list 1 interface FastEthernet0/0 overload

access-list 1 permit 100.100.100.0 0.0.0.255

ip dhcp excluded-address 100.100.100.1 100.100.100.4

ip dhcp excluded-address 100.100.100.11 100.100.100.254

 

ip dhcp pool sevas

network 100.100.100.0 255.255.255.0

default-router 100.100.100.254

dns-server 168.126.63.1

 

미니 100.100.100.10

칼리 100.100.100.5

https://xn--c79as89aj0e29b77z.xn--3e0b707e/

 

존키 생성

dnssec-keygen -r /dev/urandom -a NSEC3RSASHA1 -b 2048 -n ZONE sevas10.com.
dnssec-keygen -r /dev/urandom -a NSEC3RSASHA1 -b 2048 -n ZONE -f KSK sevas10.com.

 

서명 

 dnssec-signzone -r /dev/urandom -K /var/named/key/ -o sevas10.com. -S sevas10.zone


mkdir -p /var/named/key
cd /var/named/key

[존키 생성]
KSK  (키 서명키)
dnssec-keygen -r /dev/urandom -a NSEC3RSASHA1 -b 2048 -n ZONE -f KSK sevas10.com.    <<<<<<<<<<뒤에 . 붙이는거 잊지마세요
Ksevas10.cohttp://m.+007+00501.key 와 private key 생성
ZSK  (존 서명키)
dnssec-keygen -r /dev/urandom -a NSEC3RSASHA1 -b 2048 -n ZONE sevas10.com.
Ksevas10.cohttp://m.+007+60752.key 와 private key 생성

만들어진 파일은 chown .named * 로 권한 설정해주세요.

[public key 존 적용]

vi /var/named/sevas10.zone
 
$INCLUDE /var/named/key/Ksevas10.cohttp://m.+007+00501.key 
$INCLUDE /var/named/key/Ksevas10.cohttp://m.+007+60752.key
(      .! ls -l /var/named/key 로 붙여넣으면 오류없이 편함)

[zone 서명]

dnssec-signzone -r /dev/urandom  -K /var/named/key/ -o sevas10.com. -S sevas10.zone
**sevas10.zone.signed** 가 생성


[존 방영]
vi /etc/named.conf
      dnssec-enable yes;
      dnssec-validation yes;


vi /etc/namd.rfc1912.zones

zone "sevas10.com" IN {
        type master;
#       file "sevas10.zone";
        file "sevas10.zone.signed";
        allow-update { none; };
};

데몬실행

---

이제 웹서버 

yum install httpd* 

 

오버로딩(Overloading) : 메서드의 이름은 같고 매개변수의 유형과 개수가 다르도록 하는 것을 의미한다.

- 리턴값만을 다르게 갖는 오버로딩은 작성할 수 없다.

 

오버라이딩 (Overriding) : 상위 클래스가 가지고 있는 메서드를 하위 클래스가 재정의해서 사용하는 것을 의미한다.

-메서드의 이름은 물론 파라미터의 개수나 타입도 동일해야 하며, 주로 상위 클래스의 동작을 상속받는 하위 클래스에서 변경하기 위해 사용된다.