SSL 자동인증 Client -----------------------------요청-------------------------> Server 비대칭키 ---------------> Diffi-hellman ------------------> 개인키로 복호화 C7 : server : 192.168.0.165 C8 : Client : 192.168.0.166 기존 SSh ---> 로그인 방식 인증서 로그인 방식 서버 ----> 인증서 생성 (쌍:개인키/공개키) ---------- : 인증서 사용 비밀번호 사용하지 않겠다. ---> 클라이언트에게 배포(scp) ---> 배포 받은 서버의 공개키를 자신의 인증서로 서명 --> authorized_key 클라이언트가 서버에 접속을 한다. ---> 처음 접속할 ..

HA-Proxy 서버 3대 1. HA-PROXY (www.doyoon.com) : Web 서버는 실제로 사용하지 않음 C7_H 192.168.0.165 systpemctl stop httpd 2. Web (ww1.doyoon.com) 버츄얼 호스팅 C7 192.168.0.166 3. Web (ww2.doyoon.com) 버츄얼 호스팅 C8 192.168.0.167 DNS : www.doyoon.com DNS A 레코드 www IN A 192.168.0.165 ww1 IN A 192.168.0.166 ww2 IN A 192.168.0.167 클러스터 ww1.doyoon.com ServerName ww1.doyoon.com DocumentRoot /var/www/html/ ErrorLog /var/log/h..

E-mail 서버 구축 rkhunter : 서버에 숨겨진 Rookti을 검출한다. ----> 악성코드(프로그램) clamav ---> 바이러스 검사 ---> amavis ---> 첨부파일에 대한 바이러스 검사 C7 : 이메일 서버 구축 이메일 서버 1. 송신(Transfer) ---> 전송 ---> 전달 SMTP(25)를 사용하기 위한 어플리케이션 : postfix / sendmail / qmail 2. 수신(Receiver) POP3(110) / IMAP(143) 응용 어플리케이션 ---> dovecot 이메일 서버를 구축하기 위해 설치하는 어플리케이션 postfix ---> 송신(SMTP) 25 dovecot ---> 수신(POP/IMAP) 1110 / 143 postfix ---> IBM Publi..

SNMP SNMP ---> 관제 시스템 구축 ---> 모든 네트워크 장비는 SNMP를 생성한다. ※원격제어 취약점이 있다. ( version2c 이하) MRTG ---> 네트워크 장비 관제용으로 사용하겠다. (서버도 가능하다. 실무에서 많이 사용) CACTI ---> 서버 장비 관제용으로 사용하겠다. ESM (Enterprise Security Management) 방화벽, 침입 탐지 시스템, 침입 방지 시스템 등 각종 보안 시스템의 로그들을 모아 한곳에서 통합 관리를 할 수 있게 해주는 시스템 보안장비 : 방화면 / IPS / IDS / WAF ... : 다양한 이기종 장비가 존재한다. MMS : 통합 로그 서버 ---> 각종 서버 / 장비 ---> 각자 로그를 생성 ---> 한곳에 모은다. (백업서버..

서버관리자 입장 snort 공격에 대해 snort 룰을 사전에정의했다면 탐지가 가능하다. 추가 패턴 옵션 : threshold 세부 옵션 : IP 발생 구조 ---- track by_src 출발지 기준 track by_dst 도착지 기준 로그 발생 타입 -- type threshold : 패킷 발생량 기준 type limit : 임계 시간 type both : IP 패킷 발생 카운트 - count 5 임계 시간 - seconds 2 외부 ---> 인터페이스 ---> snort ---> iptables : firewall / ufw iptables 000> 탐지 가능 ---> LOG를 남겨라! 현재 상태 값 iptables -L LOG all -- anywhere anywhere LOG level warn..

◇ IDS ------->솔루션 : Snort WAN - LAN 외부 내부 인터넷 ---방화벽 --- WAN(라우터)LAN --------IPS ------ 스위치 -----------호스트 pfsense SeurityOnion Selinux / iptbles N-IDS firewalld / ufw --------------------- H-IDS tcpwrapper apache(httpd) + security IDS : 탐지 / IPS : 차단 https://www.snort.org/downloads ---> Snort 사이트 Snort Rules and IDS Software Download Security Onion is a Linux distro for intrusion detection, net..

DISKQUOTA = 디스크 쿼타 : 제한한다.(배당량) / 대상(계정,그룹) 용량 리소스(디스크) 기존 리소스의 할당 : 무제한 -----> 제한 대상 ---> 계정 그룹 용량 ---> 데이터의 용량(SIZE) 10MB 파일의 갯수 10개의 파일 하드디스크 사용률 100% ---> 서버의 저장 용량이 가득차버린다. ---> 서버는 항시 로그가 발생된다. -------- >> 각 사용자, 그룹 단위의 하드 디스크 사용량을 제한(limit) 한다. 각 사용자, 그룹 단위의 하드 디스크 사용량을 제한(limit) 한다. ---> 유틸리티 quotq -- 유틸리티 --> 커널에 추가되어 있다. [root@localhost ~]# rpm -qa | grep quota quota-nls-4.01-19.el7.no..

RAID 구성 물리 디스크 ---> 논리적으로 인식 ---> 논리 디스크 논리 디스크 ---> 묶어서 사용한다.(인덱스 결합) ---> 인터페이스(데이터의 입출력) 인터페이스 컨트롤러 RAID 컨트롤러 RAID 0 = 스트라이핑 RAID 1 = 미러링 ---> 복제 하드1T 하드1T 하드1T 각 하드 디스크가 독립적인 인덱스를 사용 파이썬에서의 변수 호출 방식과 같다. init 0 = 종료 현재 C7 1개의 물리 디스크 : sda - 동작 방식 : h : ATA or IDE :병렬 연결방식 s : SCSI or SATA : 직렬 연결방식 - disk - 물리적인 실습을 위해 하드 디스크 4개를 끼우자. 각 디스크 당 용량 100MB 운영체제에서 디스크를 인식했는지 확인 /dev 파티션 작업을 한다. (파..

삼바 서버 : 디렉터리 공유 ---> 윈도우에서는 기본적으로 제공한다. 실습 준비 공유폴더 생성 : DO 목표 : 자원 공유 및 하드웨어 공유 smb 취약점을 공격 ---> 랜섬웨어 유포에 악용될 소지가 크다 ---> smb는 기본 프로세스로 활성화 됨 --> 일반 사용자는 막을 방법이 없다. ---> 해결책 : 서비스를 종료!!! smb 취약점 winwoss 기능 켜지/끄기 smb == CIFS NFS : NFS(Network File System)는 네트워크에 파일을 저장하는 메커니즘입니다. 이 시스템은 사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 액세스할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리하도록 허용하는 분산 파일 시스템입니다. ( 리눅스용 자원공유 SMB) 명령어 sc ..

PHP설치완료 설정파일 ---> /etc/php/ find / -name php.ini [root@localhost ~]# find / -name php.ini /etc/opt/remi/php74/php.ini /etc/php.ini 실행파일의 위치 [root@localhost ~]# which php /usr/bin/php [root@localhost ~]# vim /etc/php.ini >>> 설정파일열기 date type :/date.timezone >>> vim편집기에서 문자열 찾기. ;---> 주석역할 /date.timezone = Asia/Seoul (필수) >>> php에서 사용하는 시간 테이블 /memory.limit = 256M /upload_max_filesize = 10M >>> 파일..