HTML 삽입 미리보기할 수 없는 소스 파일 시스템 암호화 Encrypting File System (EFS) - Microsoft Windows에 내장된 암호화 기능 암호화 및 복호화를 처리하는 프로세스 - NTFS(New Technology File System) 파티션의 파일 및 폴더를 암호화한다. - EFS는 중요한 데이터를 사용자의 계정에 연결된 암호화 키로 암호화하여 보호하는 방법을 제공한다. - 누군가가 파일 또는 컴퓨터에 물리적으로 액세스할 수 있더라도 사용자의 계정 자격 증명 없이 암호화된 데이터에 액세스할 수 없음을 의미한다. - Windows EFS는 공유 네트워크 드라이브의 민감한 문서나 파일 보안과 같이 파일 단위로 데이터를 보호해야 하는 시나리오에 자주 사용된다. - 주로 로컬 ..

HTML 삽입 미리보기할 수 없는 소스 0. Lab 구성 0.1) 디스크 추가 - VMware에서 하드 디스크 1GB 4개를 장착한 뒤 부팅한다. 1. 볼륨 생성 1.1) 스팬 볼륨부터 RAID-5 볼륨 - 부팅 후, [디스크 관리]로 이동하면, 장착한 하드디스크를 볼 수 있다. 오프라인에서 온라인으로 변경한 뒤 동적 디스크로 변환한다. 단순 볼륨을 제외한 모든 볼륨을 생성할 예정이다. 먼저, 스팬 볼륨의 과정을 예시로 본 후 나머지도 똑같이 진행하면 된다. - 임의의 디스크를 우클릭하며 [스팬 볼륨]을 생성한다. 스팬 볼륨은 Linux의 LVM이다. [CentOS] LVM 정리 및 LV 생성하기 [LVM / vgcreate / lvcreate] [CentOS] LVM 정리 및 LV 생성하기 [LVM /..

HTML 삽입 미리보기할 수 없는 소스 - Router는 Interface로 들어오는 패킷을 Routing Table에 등록된 경로에 따라서 보내주는 장비다. Windows Server에서도 Router 기능이 탑재되어 Router의 역할을 할 수 있는데, 사실 Server를 Router로 사용하는 것은 비효율적이고 낭비다. Windows Server에서도 Router 기능이 있구나 정도만 파악하면 될 듯 싶다. 때에 따라서는 사용할 수도 있겠지만, Cisco라는 좋은 대안이 있는데 굳이 Windows로 사서 Router로 구동하지는 않아야한다.. 1. 라우팅 및 원격 액세스 1.1) 설치 - [라우팅 및 원격 액세스 서버 설치 마법사]를 실행한다. [사용자 지정 구성]을 체크한 뒤 [LAN 라우팅] 체..

HTML 삽입 미리보기할 수 없는 소스 - VMware를 사용하다보면 다음과 같은 오류를 심심치않게 발견한다. 유독 Snapshot을 걸어둔 VMware 이미지만 이런 오류가 발생하는 것 같다. 그래서, Error 안내 창의 내용을 살펴보면 실행한 VMware 이미지나 Snapshot 디스크의 하나가 의존하고 있다는 의역을 해볼 수 있는데 끄고 켜는 과정에서 꼬인 것 같다. - 해결하는 방법은 간단했다. 이걸 모르고 그냥 지우고 다시 깔았는데 허망하다. 실행한 VMware의 폴더로 이동하여, 아래와 같이 lck 폴더를 삭제한다. - 그러면, 다음과 같이 정상적으로 부팅할 수 있다.

HTML 삽입 미리보기할 수 없는 소스 1. SNMP 설정 1.1) SNMP 설치 yum -y install net-snmp* - SNMP 서비스를 사용하기 위해, SNMP 패키지를 설치한다. 1.2) SNMP Configuration 수정 및 확인 vim /etc/snmp/snmpd.conf - 설치가 완료되면, SNMP 설정을 위해서 파일 내부의 설정을 수정해야한다. 다음과 같이 출발지 대역과 v2c 로 정보를 주고 받기 위한 Coummunity 값을 입력한다. snmpwalk -v 2c -c tiene11 192.168.1.130 [system] - 파일 수정 후, 정상적으로 동작하는지 확인하기 위해, Community 값과 IP를 넣어서 확인해본다. 해당 명령어를 입력하면 MIB 값을 정상적으로 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기 vi /etc/syslog.conf 2) 아래와 같이 수정 또는, 신규 삽입 3) 위와 같이 설정 후 SYSLOG 데몬 재시작 ps –ef | grep syslogd root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd kill –HUP [PID] svcs -a | grep system-log online 16:23:03 svc:/system/system-log:default svcadm disable svc:/system/system-log:default svcadm enable s..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후 vi /[Apache_home]/conf/httpd.conf 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) Options Indexes FollowSymlinks ServerTokens Prod ServerSignature Off - 이하 생략-

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf) vi /etc/mail/sendmail.cf 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가 (수정 전) O PrivacyOptions=authwarnings (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway 3) SMTP 서비스 재시작 ■ SOLARIS, LINUX, HP-UX 1) 실행중인 서비스 중지 ps –ef ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS “/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/dfs/dfstab chmod 644 /etc/dfs/dfstab ■ LINUX, AIX, HP-UX “/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/exports chmod 644 /etc/exports

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 vi /etc/motd 경고 메시지 입력 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력 vi /etc/default/telnetd BANNER="WARNING:Authorized use only" or BANNER="" 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력 vi /etc/default/ftpd BANNER="WARNING:Authorized use..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 SNMP 설정파일 열기 2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정) vi /etc/snmp/conf/snmpd.conf (수정 전) read-community public / write-community private (수정 후) read-community / write-community vi /etc/sma/snmp/snmpd.conf (수정 전) rocommunity public / rwcommunity private (수정 후) rocommunity / rwcommunity 3) 서비스 재구동 ps –ef | grep ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 2) #/etc/init.d/init.snmpdx stop 3) #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx (rc*/_S**snmpdx 의 *수치는 각각 다름) ■ SOLARIS 5.10 1) svcs -a | grep snmp 명령으로 데몬 확인 2) 데몬 활성화 확인 ps ef | grep snmp 또는 #svcs -a | grep snmp 3) svcadm disable 명령으로 데몬 중지 (예) svcadm disable svc:/application/ma..

HTML 삽입 미리보기할 수 없는 소스 1. DMZ란? - 먼저, 군사용어로서 DMZ는 다음과 같다. 전쟁이나 분쟁 등으로 휴전상태에 들어간 상호간의 협약에 의해 군사 활동이 금지된 지역을 말한다. 다른 말로는 중립 지대라고도 부른다. 대표적인 곳으로는 한반도의 DMZ와 남극 등이 있다. 유럽인들에게는 베르사유 조약으로 인해 비무장 지대가 됐던 라인란트가 유명하다. #참고 : 나무위키 - DMZ 구역에서는 어떠한 공격적인 활동을 할 수 없기 때문에 이런 의미를 빌려와서 네트워크에서 사용 중이다. - 즉, 외부의 위협에 노출을 막고자 하는 내부 서비스(서버나 특정 자원들)을 보호 하기위한 안전지대다. - 외부의 위협으로부터 내부 네트워크를 보호하면서 공공 대면 서비스를 호스팅하기 위한 제어되고 보호된 환경..

HTML 삽입 미리보기할 수 없는 소스 - [Win2016] Windows SSTP VPN 정리와 SSTP VPN Server 구축하기[1/2] 에서 SSTP를 사용하기 위한 VPN Server를 구축하였다. 이제는 이 VPN Server 를 이용해본다. [Win2016] Windows SSTP VPN 정리와 SSTP VPN Server 구축하기[1/2] HTML 삽입 미리보기할 수 없는 소스 목차 0. SSL VPN와의 차이점 1. SSTP VPN Server 설정 0. SSL VPN와의 차이점 0.1) SSL VPN이란? - SSL VPN(Secure Socket Layer VPN) = 클라이언트와 VPN 서버 간의 통신을 보호하기 위해 a-gyuuuu.tistory.com 목차 1. VPN 접속해보..

HTML 삽입 미리보기할 수 없는 소스 목차 0. SSL VPN와의 차이점 1. SSTP VPN Server 설정 0. SSL VPN와의 차이점 0.1) SSL VPN이란? - SSL VPN(Secure Socket Layer VPN) = 클라이언트와 VPN 서버 간의 통신을 보호하기 위해 SSL/TLS 프로토콜을 사용하는 다양한 VPN 기술을 포괄 용어 = 특정 운영 체제 또는 플랫폼으로 제한되지 않으며 윈도우즈, macOS, Linux, iOS 및 Android와 같은 장치에서 사용 가능 0.1) SSTP VPN이란? - SSTP VPN(Secure Socket Tunneling Protocol VPN) = Microsoft에서 개발한 특정 VPN 프로토콜로, SSL/TLS를 사용하여 클라이언트와 V..