HTML 삽입 미리보기할 수 없는 소스 - RAID 기본 및 기초 설정은 [CentOS] RAID 정리 및 설정 [lsblk / fdisk / mdadm / mount] 에서 확인 가능하다. [CentOS] RAID 정리 및 설정 [lsblk / fdisk / mdadm / mount] RAID (Redundant Array of Independent Disk / Redundant Array of Inexpensive Disk) = 속도가 느린 하드디스크의 단점을 보완하기 위해 만든 기술 = 여러 개의 디스크를 묶어 하나의 디스크처럼 사용하는 기술 RAID Level a-gyuuuu.tistory.com - RAID의 동작 방식과 구성의 이해를 위해 테스트를 진행해보았다. - 복구 테스트 진행 시, VM..

find 1. find 형식 - find [옵션] - [/] 를 탐색 시작 경로로 지정하면 전체 디렉토리에서 찾는다. - 위 경로, 즉 최상위 디렉토리부터 찾으면 당연히 시간이 오래 소요된다. - 탐색 경로를 생략하면 현재 디렉토리를 기준으로 찾는다. 옵션 설명 -name 이름으로 검색 -empty empty 파일 검색 -uid UID UID(사용자 번호)로 검색 -gid GID GID(그룹 번호)로 검색 -perm 퍼미션으로 검색 -user 소유자로 검색 -group 그룹으로 검색 -exec 찾은 파일을 대상으로 명령어 실행 {} = 찾을 파일 \; = 명령어 종료 -ok exec 와 비슷하나 질문 출력 -size 설정한 파일 사이즈 크기에 맞는 파일 찾기 find /etc -name ftp = /et..

- 당연한 이야기지만, Switch부터 Server까지 무엇이던지 계정과 패스워드 관리는 필수다. - 보안도 보안이지만, 패스워드 대장을 잃어버리거나 유지보수 관리 소홀로 인수인계가 올바르게 이루어지지 않은 채로 이어 받는다면 끔찍하다. - 패스워드를 모른다 -> 상사 & 고객사에게 보고한다. -> 깨진다. -> 깨지는 건 깨지는 거고 복구해야한다. -> 복구? 물론 야간 작업이다. - 그렇기 때문에 패스워드는 보안 규정에 위배되지 않는 선에서 백업 & 유지 관리가 필수다. - 그래도, 사고는 터진다. Linux CentOS의 root 계정 복구 과정을 정리했다. - 또한, 복구 과정에서 진입하는 GRUB 편집기 모드에 진입 시, 계정을 추가하여 임의 수정 & 변경을 막는 과정까지 추가했다. [Linux..

- automount 설정을 하다가 작은 오류를 내어서 정리해보았다. - 2GB를 추가하고 파티셔닝 후 마운트를 했고, automount를 위하여 /etc/fstab에서 추가하는 과정에서 오타를 내었는데 부팅이 안되었고 긴급(emergency) 모드로 진입했다. - 다시 수정하여 복구한 과정을 정리했다. [Linux 자동 마운트 오류] 1. 정상적인 마운트 완료 - [CentOS] Linux 하드디스크 추가하기 [mount / lsblk / fdisk / mkfs] 를 참고하면 된다. - 임시의 폴더에 /sdb1 과 /sdb2를 마운트하였다. 2. /etc/fstab에서의 오류 - 두 개의 파티션에 각기 다른 오류를 내었다,. - 하나는 장치명 오타와 나머지 하나는 마운트할 디렉토리명 오타다. 3. 재부..

- root 이외의 일반 계정이 root의 계정으로 서비스 설치부터 실행하고 끄는 명령어들을 사용할 수 있도록 root 의 권한을 빌려주는 명령어다. - 다시 말해서, sudo 명령어 사용 허가 계정은 최고 관리자 root로서 명령어를 실행할 수 있다. - 허가되지 않은 사용자가 실행 중인 서비스의 실행을 무단으로 끄고 켤 수 있기 때문에, 이를 막아야한다. - 옵션은 많은데, 다 쓸 일은 없어보인다. - sudo 사용 권한은 여러가지가 있다. 다른 것은 PAM 으로 sudo 권한 제한하기 [wheel / sudo] 에서 확인 가능하다. [CentOS] PAM 으로 sudo 권한 제한하기 [wheel / sudo] - sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 ..

- sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 사용자가 설치를 해야하는 경우가 있을 수 있기 때문에 권한을 부여하기도 한다. - 하지만, 남용 / 오용하는 경우를 방지하기 위해 최소한의 계정에만 부여해야한다. - sudo 권한 부여 방식은 여러가지 있는데 그 중 PAM 기능을 사용한다. - 일반 사용자를 wheel 그룹에 넣어서 sudo 권한을 관리할 수 있다. [PAM 기능으로 sudo 권한 제한하기] 1. wheel 그룹 확인하기 grep wheel /etc/group - 기본 그룹으로서 생성되어있다. 2. /etc/pam.d/su 수정하기 - vi 편집기로 접속하여 pam_wheel.so user_uid 줄의 주석 제거을 제거한다. 3. 일반 사용자 계정에..

- 같은 서버 내의 어떤 파일도 읽을 수 있는 취약점이다. - php 언어의 include 함수의 취약점을 이용한 공격이다. - 서버 내부 로컬의 파일을 실행하는 공격이어서 Local File Inclusion 이라고 불린다. - 외부 서버에 있는 파일을 가져와 공격 대상 서버에서 파일을 실행하는 공격이어서 Remote File Inclusion 이라고 불린다. - 웹 서버 애플리케이션 관련 WWW 디렉토리의 외부의 파일에 접근이 가능한 것이다. - /etc/passwd나 /etc/shadow와 같은 민감한 정보에도 접근 가능한 취약점이다. - 코드 실행 취약점과 비슷한 맥락으로 진행된다. [Linux] 웹 사이트 코드 실행 취약점 공격 [웹 사이트 해킹 / 코드 실행 취약점] [Linux] 웹 사이트 ..

HTML 삽입 미리보기할 수 없는 소스 - [CISCO] HSRP (Host Standby Router Protocol) 알아보기 [Packet Tracer] 에 이어서 두번째다. HSRP를 이용한 Gateway 이중화를 구축으로 네트워크 망의 가용성은 어느정도 보장되었다. 하지만, BB#2는 BB#1가 죽기 전까지 계속 유휴상태에 있다. VLAN으로 LAN을 나누고, 사용자 트래픽을 BB#2으로도 송/수신하여 BB#1의 트래픽을 덜고, 더욱 더 안전하고 쾌적한 네트워크 망을 구축해보자. - 실제로, 신규 건물 구축 프로젝트할 때, 층수별로 G/W를 나누어서 설정했는데, 관리도 편했고, 트래픽도 몰리지 않아서 쾌적했다. 개념도 1. L2 Configuration - 각 Switch 별 Configurat..

- 웹 서버드의 운영 체제 코드 혹은 명령어이 실행가능하여 서버 통제 권한을 얻을 수 있다. - 윈도우 서버라면 윈도우 명령어 / 리눅스 서버라면 리눅스 명령어를 입력해볼 수 있다. - 공격자가 공격 대상 서버로 연결하여 권한을 얻는 것이 아니라, 공격 대상이 공격자로의 연결을 접속하는 리버스 셸(reverse shell) 공격이 대표적이다. - 위의 방법으로 방화벽으로부터의 차단을 우회할 수 있다. [웹 사이트 코드 실행 취약점 공격] 1. 공격 대상에 대한 정보 수집 - 웹 사이트 공격 대상에 대하여 어떤 취약점이 있을까 살펴보았다. - 무료로 Ping 테스트를 할 수 있다는 문구와 함께 IP를 넣어보라는 입력창이 있다. - IP를 넣어서 입력창이 어떤 용도로 사용하는지 어떻게 실행하는지 확인해보았다..

- 웹 사이트의 취약점 중에서 가장 단순한 형태의 취약점이다. - 실행가능한 PHP 파일 셸을 업로드하여, 공격 대상 서버를 완전히 제어할 수 있다. - PHP가 아닌 다른 언어를 사용한다면, 그에 맞는 언어로 올려서 제어할 수도 있다. - 따라서, 대상에 대한 충분한 정보수집은 필수다. - 파일업로드 취약점 공격 테스트를 진행하기에 앞서, 해당 테스트를 진행하기에 알맞은 웹 애플리케이션을 소개한다. - DVWA라는 웹 어플리케이션으로 웹 사이트의 다양한 취약점을 구성해놓았다. - 취약점이 어떻게 이루어지는지 파악하고 공부할 수 있는 좋은 웹 애플리케이션이다. [Github : DVWA] GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) D..

- DHCP의 관련 정보는 여기서 확인 가능하다. [CISCO] DHCP(Dynamic Host Configuration Protocol) 알아보기 [Packet Tracer] [CISCO] DHCP(Dynamic Host Configuration Protocol) 알아보기 [Packet Tracer] - 1000명이 넘는 기업에서는 개인별 PC의 IP를 어떻게 관리할까 - 1000개가 넘는 IP가 필요한 것도 그렇지만, 일일히 PC / 서버에 IP를 넣어주어야 할 것이다. - 굉장히 귀찮은 일이며, 시간도 많이 소요 a-gyuuuu.tistory.com - Alcatel 스위치는 VI 편집기를 열어서, 파일을 만들고 저장을 해야하는 방식이다. [Alcatel] DHCP 설정 [Alcatel] DHCP ..

HTML 삽입 미리보기할 수 없는 소스 - 1000명이 넘는 기업에서는 개인별 PC의 IP를 어떻게 관리할까 1000개가 넘는 IP가 필요한 것도 그렇지만, 일일히 PC / 서버에 IP를 넣어주어야 할 것이다. 굉장히 귀찮은 일이며, 시간도 많이 소요된다. - 그래서 DHCP Server를 구성하고, PC가 IP를 요청하면 DHCP Server가 그 요청을 받아 IP를 보내어 IP를 할당한다. 요청에 따라서, IP를 할당해줄 때, 임대기간을 지정하여 IP를 할당하여 준다. 이처럼 자동으로 IP를 할당하는 것만으로 장점이 많이 생긴다. - DHCP Server에서 자동으로 IP를 할당하고 그 테이블을 보유하고 있기 때문에, IP 관리가 편하다. - 장비를 옮겨도, LAN Cable만 연결하면 바로 사용가능..

HTML 삽입 미리보기할 수 없는 소스 - Alcatel 스위치 엔지니어로 일하면서 자주 사용했던 것들을 모아보았다. - OS6360은 OS6350의 후속 제품으로 최근에 출시되었다. L3 기능은 OS6360을 제외한 나머지는 가능하나, OS6560의 경우 OSPF Stub기능만 제공한다. 따라서, OS6560는 성능 좋고, 약간의 L3이 있는 L2라고 보아야한다. - 아래의 명령어는 AOS 8버전을 기준으로 작성되었다. 공통 사항 Version AOS 8 L2 [OS6360 / OS6560] L3 [OS6860 / OS6900 / OS9900] 1) VLAN 생성 및 VLAN 포트 할당 vlan [NUM] vlan [NUM] members port [chassis/slot/port] [untagged ..

- 테스트 중에 갑자기 SSH 접속이 끊겼다. - DHCP로 받아온 IP를 고정으로 변경해야했다. - ifconfig에 나오는 Interface 장치명을 파악하고 /etc/sysconfig/network-scripts으로 이동한다. - ens33 장치를 사용하고 있어서 아래와 같이 변경 및 추가하였다. BOOTPROTO="static" IPADDR=192.168.1.160 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 GATEWAY=192.168.1.2 DNS1=8.8.8.8 DNS2=1.1.1.1 - systemctl restart network로 네트워크 환경을 재시작하여 설정을 다시 불러온다. - 정상적으로 IP가 고정이 되었다. 멀티 아이피 설정 - 전체적인 방..

cron - 주기적으로 반복되는 일을 자동으로 실행하도록 설정하는 서비스 - 서비스는 crond이며, 관련 파일은 /etc/crontab이 있다. -/etc안에 다음과 같이 crond와 관련된 파일과 디렉토리가 있다. - /etc/crontab에 작업을 추가할 수 있다. 번호 항목 별 정의 설명 기타 1 분 0-59분 * 는 모든 범위 2 시 0-23시 3 일 1-31일 4 월 1-12월 5 요일 0-6 (일요일은 0 or 7) 6 권한 해당 행의 실행 권한 지정 7 실행 명령 주기적으로 실행할 명령어 01 * * * * root run-parts /etc/cron.hourly - 매 1분 마다 root의 권한으로 /etc/cron.hourly 에 있는 스크립트를 실행한다는 의미 - /etc/cron.h..