[CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate] [CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate] - [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 a-gyuuuu.tistory.com - Linux에서 자체 서명 인증서를 생성 후, Web Server를 구성할 때 적용하여 HTTPS로 접속했었다...

[Windows IIS FTP Server 기초 및 정리] 1. IIS FTP Server 설치 1.1) 역할 및 기능 추가 - [역할 및 기능 추가] 마법사를 실행하여서 IIS FTP Server를 설치한다. 1.2) FTP 사용자 계정 생성 - FTP를 사용하기 위한 사용자 계정을 생성한다. rwtest = 읽기/쓰기 권한 부여 rotest = 읽기 권한 부여 2. IIS FTP Server 구성 2.1) FTP 사이트 추가 - [IIS(인터넷 정보 서비스) 관리자] 로 이동하여 [사이트]를 우클릭한다. - [FTP 사이트 추가] 를 누르면 설정 창이 출력된다. - FTP 사이트 이름과 FTP 서버 실제경로를 입력한다. FTP의 기본 경로는 C:\inetpub\ftproot 이지만 변경하였다. - 다..

Host Header in Windows Internet Information Services(IIS) - 클라이언트가 요청하는 웹 서버의 도메인 이름을 지정하는 HTTP 요청 헤더를 의미한다. - Host Header는 웹 호스팅의 일반적인 관행인 단일 IP 주소에서 여러 웹 사이트를 서비스하는 데 중요하며, 단일 서버에서 여러 웹 사이트의 호스팅을 가능하게 하는 데 중요한 역할을 한다. - 그리고, 각 도메인 이름을 통해 액세스할 수 있는 동안 리소스를 공유할 수 있다. - 클라이언트가 HTTP 요청을 웹 서버로 보낼 때 요청에 대한 추가 정보를 제공하는 헤더 집합을 포함시킨다. 특히 여러 웹 사이트가 동일한 IP 주소로 호스트되는 경우 클라이언트가 액세스를 시도하는 웹 사이트를 나타내는 데 사용된다..

[구성도] [Window IIS 설치하기 기초] 0. IIS 설치 0.1) 역할 및 기능 추가 마법사 - [서버 역할] 에서 [웹 서버(IIS)]를 설치한다. - [웹 서버]를 설치하면 다음과 같이 많은 서비스들을 이용할 수 있는데, FTP 정도만 하나 더 추가 설치한다. - 설치가 완료되면 C 드라이브로 이동한다. C:\inetpub라는 디렉터리가 생성되었다. Linux의 /var/www/html과 같은 역할을 하는 디렉터리다. wwwroot라는 디렉터리 안에 IIS의 기본 문서가 존재한다. - Loopback IP를 입력하여, IIS Windows Server가 동작하는지 확인한다. - [IIS(인터넷 정보 서비스) 관리자] 로 이동하며, [사이트]를 살펴보면, 기본 Web Site의 상태와 Port..

- PC를 다시 포맷하고 설정하는 과정에서 Ping이 나가지 않았다. PC는 정상적으로 인터넷이 가능한 상태였다. - 이런 경우, PC의 방화벽을 살펴봐야한다. Switch 엔지니어로 일할 때에도, Client과의 ICMP 통신이 안 되어서 살펴보면 방화벽이 문제였다. PC에서 몇 가지 설정만 마치면 Ping Test도 가능하며, 그 과정을 정리하였다. [Window로 Ping 안 나갈 때 설정 방법] 1. MAC -> Windows Ping 실패 - 다음과 같이 ICMP 패킷 요청에 따른 응답 시간이 지났다. 이러한 경우 방화벽에서 막고 있을 가능성이 높다. - Windows PC로 이동하여 확인해본다. 2. Windows PC - [제어판] 으로 이동하여 [Windows Defender 방화벽] 으로..

- 집에 묵혀놓은 Windows PC가 있어서 활용해보기 위해 이것 저것 설치하고 원격 데스크톱 연결을 통해 외부에서도 접속 가능하도록 설정했다. - 내부에서 원격 데스크톱 연결을 테스트해보는데, 다음과 같은 오류가 발생하였다. 사용자 계정 제한(예: 사용 시간 제한) 때문에 로그온할 수 없습니다. 도움이 필요하면 시스템 관리자나 기술 지원 서비스에 문의하십시오. - 접속하려는 계정은 부팅 후에 나오는 계정으로 알아챘고, 패스워드도 없이 진입이 가능하여서 별 문제 없을 것이라고 생각했는데 이와 같은 연결 불가 안내 창을 받았다. 별 다른 설정은 없었는데 원격 데스크톱 연결을 사용할 수 없다는 것이 이상해서 이리저리 찾아보다가 해결 방법을 정리하였다. [사용자 계정 제한으로 인한 원격 데스크톱 연결 실패 ..

[Wake On Lan 사용하는 방법] 1. PC 설정하기 1.1) IP와 MAC 주소 확인하기 - [CMD] 창을 열어서, ipconfig /all를 입력하여, Ethernet adapter의 정보를 확인한다. - ipTIME 공유기 창에서 WOL을 사용할 PC를 구별하기 위해서 필요한 정보다. 1.2) WOL 설정하기 - [제어판] - [네트워크 및 공유 센터] 로 이동한다. - [어댑터 설정 변경]을 누르면 현재 연결된 Ethernet adapter들이 존재한다. - 필자는 VMware가 설치되어 있어서 많은 adapter들이 있는데, 일반 사용자들은 한 개, 많으면 두 개의 adapter가 있을 것이다. - 사용 중인 Ethernet adapter를 우클릭한다. - [속성]을 누르면, [속성] 창..

- Window Server를 VMware의 가상화 환경에서 테스트를 하고 있다. - VMware의 기능 중 VM을 그대로 복사하는 [Clone] 기능이 있어서 편리하게 사용하고 있다. - 다만, Windows는 SID 값 때문에 복사하고 사용하는 과정에서 문제가 발생하는 이유로 SID를 변경해주는 것이 좋다. - 그 방법을 정리해보았다. [Windows SID 변경] 1. SID 값 변경 전 - 다음과 같이 변경 전의 값을 확인해본다. 2. SID 값 변경하기 2.1) sysprep 실행 - [실행] 창을 열어서 sysprep 를 입력하면, sysprep 프로그램이 존재하는 디렉토리가 열린다. - sysprep.exe 파일을 열어서 실행한다. 2.2) 시스템 준비 도구 - [시스템 정리 작업] 의 항목..

[구성도] [Windows iSCSI MPIO 설정] 0. MPIO 0.1) 의미 - Multipath I/O(다중 경로 I/O)의 약자 - 윈도우즈 운영 체제에서 특히 스토리지 리소스에 대한 중복 경로와 관련된 시나리오에서 스토리지 장치의 가용성과 성능을 향상시키는 데 사용되는 기술이다. - 윈도우즈 서버에서 서버와 스토리지 장치 간에 여러 물리적 경로를 사용하여 I/O 트래픽을 분산시킴으로써 향상된 데이터 전송 속도와 고가용성을 보장할 수 있다. - MPIO는 I/O 성능이 중요하거나 시스템 가동 시간을 극대화해야 하는 시나리오에서 특히 유용하며, 서버와 스토리지 장치 간의 여러 경로를 효과적으로 활용하여 Windows 환경에서 성능과 안정성을 모두 향상시킬 수 있다. 0.2) 특징 이중성 및 가용성..

[구성도] [Windows AD Multi Domain 구성] 1. AD 이중화하기 1.1) Domain 추가 - [Active Directory 도메인 서비스 구성 마법사]로 이동하여, 작업을 시작한다. - [기존 도메인에 도메인 컨트롤러를 추가합니다] 를 선탁하고, 이중화할 도메인 영역의 이름을 입력한다. - [변경] 을 눌러서, Forest Root Domain 으로부터 자격 증명을 받는다. - [다음]을 눌러, 설치를 마무리한다. 설치가 끝나면 자동으로 재부팅이 된다. 2. Multi Domain 확인 2.1) [Active Directory 사용자 및 컴퓨터] - [Domain Controllers]에 보면, 두 개의 컴퓨터가 등록되어 있다. 2.2) [DNS 관리자] - 각 서비스 별로 두 개..

[구성도] [Windows AD 하위 도메인 설정하기] 1. 하위 도메인 영역 설치 1.1) AD 설치하기 - [역할 및 기능 추가]로 이동하여, [Active Directory 도메인 서비스 구성 마법사]를 실행한다. - 하위 도메인 영역을 추가할 예정이기 때문에, 도메인 유형을 [자식 도메인]으로 지정한다. - 부모 도메인의 이름과 자식 도메인의 이름을 지정한다. - 부모 도메인으로부터의 자격을 증명 받기 위해, [변경] 을 눌러, 부모 도메인의 관리자 계정을 입력한다. - 하위 도메인 영역의 관리자 암호를 설정한다. - DNS 위임 옵션을 지정한다. 기본값으로 체크가 되어있다. DNS 위임(Delegation)은 하위 도메인의 DNS 존을 다른 DNS 서버로 위임하는 과정을 말합니다. 이를 통해 특..

트러스트 - 서로 신뢰하는 도메인 간에 사용자 인증이 자동으로 인증하며, 자원에 공유가 가능하다. - Forest Root Domain Administrator는 포리스트 내의 모든 도메인 컨트롤러 관리가 가능하다. - Domain Root Tree Administrator는 자신의 도메인만 관리가 가능하고 Forest Root Domain 도메인은 읽기만 가능하다. [Window AD Trust 생성] 1.Trust 생성 1.1) Domain Root Tree 생성 - 도메인 tiene188.vm 의 도메인 컨트롤러의 역할을 담당할 Server를 지정한 뒤, Active Directory를 설치한다. - [Active Directory 도메인 서비스 구성 마법사] 에서 [기존 포리스트에 새 도메인을 추..

- [Win2016] Windows AD Group 정리에 이어서 AD Group 관리자 지정 및 도메인 컨트롤러로의 로그인 접속 허용 관련 설정을 살펴본다. [Windows AD Group의 관리자 & Domain Controller 로그인 허용] 1. Group 관리자 등록 - [Active Directory 사용자 및 컴퓨터]에서, 원하는 Group를 지정하고, [속성]으로 이동한다. - [관리자] 탭에서 사용자 계정을 지정하고, [관리자가 구성원 목록을 업데이트할 수 있음] 의 체크 박스에 체크를 하고 적용한다. - mark11이라는 사용자 계정을 G-Marketing-1 Group의 관리자라고 등록했지만, mark11이 Group의 정책을 변경하려면 도메인 컨트롤러에 접근해야한다. 하지만, 도메..

Active Directory의 그룹 계층 - 다른 유형의 그룹이 포리스트 구조의 다른 수준에서 특정 액세스 및 권한 관리 역할을 수행할 수 있도록 구성된다. - Domain Local Group = 주로 특정 도메인 내에서 권한을 할당하고 액세스를 관리하는 데 사용된다. = 그룹 계층의 최상위 계층이 아니라 자체 도메인 내의 리소스에 대한 액세스 권한을 정의하는 데 사용된다. = 이러한 그룹은 일반적으로 단일 도메인 내의 리소스 권한 관리에 사용된다. - Universal Group = 그룹 계층의 맥락에서 "루트"의 개념과 더 유사하다. = 전체 포리스트에 대한 액세스를 관리하는 데 사용되며, 이는 포리스트 내의 모든 도메인의 구성원을 포함할 수 있음을 의미한다. = 교차 도메인 액세스를 용이하게 하..

[Window AD Domain Controller 강등 및 제거] 1. AD Domain Controller 강등 1.1) [서버 관리자] 이동 - Active Directory 설정 변경을 위해 [역할 및 기능 제거]로 진입한다. 1.2) [역할 및 기능 제거] 마법사 - [서버 역할] 에서 [Active Directory 도메인 서비스] 의 체크 박스를 클릭한다. - 그러면, 유효성 검사 결과와 함께, 도메인 컨트롤러의 수준을 내려야한다는 검사 결과를 출력한다. - [이 도메인 컨트롤러 수준 내리기] 를 클릭한다. 1.3) Active Directory 도메인 서비스 구성 마법사 - [자격 증명] 에서 [이 도메인 컨트롤러 강제 제거] 의 체크 박스를 클릭하고 다음으로 이동한다. - 체크 박스를 클..