SSL이란 Secure Socket Layer의 줄임말로 웹 서버와 웹 브라우저 간에 데이터를 안전하게 주고받기 위한 표준 프로토콜이다. SSL은 웹 제품뿐만 아니라 파일 전송 규약(FTP) 등 다른 TCP/IP 애플리케이션에 적용할 수 있으며, 인증 암호화 기능이 있다. 인증은 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는 기능이다.
리눅스 서버의 ip는 1.0.0.13으로 설정했다.
먼저 리눅스에서 웹 페이지를 위한 httpd를 다운받고,
SSL인증서를 위해 openssl, mod_ssl패키지를 다운받는다.
openssl명령어를 통해 서버 개인키인 ca.key파일를 생성한다.
Openssl genrsa –out ca.key 1024 (ca.key라는 임의의 이름으로 된 generate된 키 생성)
openssl req -new -key ca.key -out ca.csr (키를 통해서 ca.csr이라는 인증 요청서 생성)
나라, 도시, 조직 이름, 이메일 주소, 비밀번호 등 인증요청서의 정보를 입력!
인증요청서와 인증 키를 만든 후에 그것을 토대로 인증서를 생성하겠다.
X509는 기본값이고 기간은 365일로 하고 인증요청서 ca.csr과 signkey ca.key를
이용하여서 ca.crt라는 인증서를 만들었다.
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
개인키파일과 인증서, 인증서요청서파일을 각각의 디렉토리에 복사했다.
cp ca.crt /etc/pki/tls/certs/
cp ca.key /etc/pki/tls/private/
cp ca.csr /etc/pki/tls/private/
인증서 생성은 끝이 났다. Web에 인증서를 적용시켜 주기 위해 httpd설정을 해야한다.
Vi /etc/httpd/conf/httpd.conf
아래와 같이 가상호스트를 설정해주는 명령을 입력하였다.
SSL엔진은 on 하였고, 인증서와 개인 키 파일의 경로를 설정해주었다.
SSL설정을 위해 VI명령어 사용
100번과 107번쨰 줄에 인증서와 키파일의 경로를 대입!
편하게 방화벽 작동은 꺼주었다. (서비스를 일일이 열어줘도 됨)
Httpd를 시작!
리눅스의 ip 1.0.0.13을 입력해준 결과 인증서가 무사히 작동한다.
리눅스ftp 인증서(SSL)
ftp의 ssl인증서를 설정하는 부분은 간단하다.
리눅스에 vsftpd 패키지 설치 후에 conf파일을 확인한다.
vi /etc/vsftpd/vsftpd.conf
conf파일 밑에 부분에 추가해주면 된다.
ssl_enable=YES (ssl 사용!)
rsa_cert_file=/etc/pki/tls/certs/ca.crt (인증서 경로 설정)
rsa_private_key_file=/etc/pki/tls/private/ca.key (인증키 경로 설정)
ssl_tlsv1=YES (ftp protocol tlsv1 사용)
ssl_ciphers=HIGH (보안 통신 과정에서 사용할 암호화 알고리즘을 지정)
방화벽은 멈춰주고 vsftpd 서비스를 실행하였다.
Window7(Client)에서 filezilla를 통해서 ftp서버의 ip(1.0.0.13)를 추가해주겠다.
비밀번호 입력 후 확인 클릭!
인증서가 잘 작동함을 확인할 수 있다.
리눅스 메일 인증서(SSL)
DNS와 메일에 관련된 패키지를 다운로드한다.
DNS와 기존의 MAIL서버는 기본 설정이 완료되었다고 가정하고 시작하겠다.
SSL 설정을 위해 추가로 만져야 할 부분은 먼저 /etc/mail/sendmail.mc 부분이다.
60~63번줄까지의 주석을 풀어주고 인증서와 인증 키의 경로를 대입한다.
smtp가 아닌 보안이 강화된 smtps를 쓸 것이기 떄문에 118번 주석처리, 136 주석해체!
Sendmail의 설정은 끝이 난다. Netstat –nat로 네트워크 상태를 확인해본 결과 smtp의 25번이 아닌 smtps인 465번이 포트가 개방된 것을 확인할 수 있다.
이제 dovecot 설정을 해야 한다. Vi /etc/dovecot/conf.d/10-master.conf
Port와 ssl 사용을 위해 주석해체한다.
SSL사용을 위해 Vi /etc/dovecot/conf.d/10-ssl.conf 입력!
Ssl = yes로 바꿔준다.
인증키 인증서 경로 설정!
Window 2008에서 window live mail을 설치해 계정을 추가! (user는 bb 계정 사용)
모두 보안연결 ssl에 체크하고 465, 995의 포트번호를 추가해준다.
인증서가 무사히 작동함을 볼 수 있다.
인증서 사용 후 오류 없이 로그인이 가능함을 확인할 수 있다.
'보안 > LINUX' 카테고리의 다른 글
| http, telnet 통신 정보 가로채기 (0) | 2019.08.06 |
|---|---|
| arp apoofing, DNS Cache Poisoning 공격 및 대처 (0) | 2019.08.06 |
| kali DHCP 공격! (Window , Linux) (0) | 2019.07.19 |
| kali vmware tool 설치 (0) | 2019.07.12 |
| kali 한글 설치 (0) | 2019.07.12 |
