IT's TIENE

[구성도] 1. DNS Server 구축 - [CentOS] Linux DNS Server 정리 및 구축 [bind / Root Hint / hosts / resolv.conf]에서 기본적인 방법을 알 수 있다. - 한 가지 다른 점은 MX Record를 사용한다는 것이다. - 아래와 같이 MX Record를 생성하여 도메인 영역을 선언한다. - DNS Server를 자기 자신으로 변경하여, 추가한 도메인 영역을 확인해본다. 2. Mail Server 구축 2.1) Sendmail 설치 yum -y install sendmail* telnet* -Sendmail을 설치한다. 동시에 telnet 또한 설치하는데, 별다른 이유는 없고 Sendmail 설치 후 Port 확인을 위해 설치한다. 2.2) Send..

[Wireshark로 SSL/TLS 통신 과정 살펴보기] 1) [Handshake Protocol] Client Hello - 클라이언트가 서버에 처음으로 연결을 요청할 때 보낸다. - Client SSL 버전 / Cipher Suites / Session ID / Random Number 등의 정보를 전달한다. - 서버가 클라이언트의 기능과 기본 설정에 따라 적절한 보안 설정을 결정할 수 있다. - 이를 통해 클라이언트와 서버 간의 통신 중 호환성과 보안을 보장할 수 있다. - 정말로 클라이언트가 보낸 정보 중 Cipher Suite를 서버가 선택하는지 확인해보기 위해 16개의 Suite를 캡쳐했다. - 초록색 박스를 눈여겨두고 다음으로 넘어가서 확인해보자. 2) [Handshake Protocol] ..

- [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 공인 인증서 : 정부 기관에서 승인한 업체에서 발급된 인증서 사설 인증서 : 사설 인증기관에서 발급된 인증서 자체 서명된 인증서 : 운영체제 내에서 발급된 인증서 Please note that while self-signed certificates can provide encryption, they are not validated by a trusted Certificate Authority (CA). For production use, it's re..

[구성도 및 초기 설정] 1) Internet (공인) PC 설정 IP = 192.168.1.20/24 DNS = 192.168.1.132/24 2) Linux Server (NAT / Host GW) Internet(공인) IP = 192.168.1.132/24 Internal(사설) IP = 10.10.10.253/24 (G/W) 3) Linux Server (Web / FTP Server) Internal(사설) IP = 10.10.10.10/24 FTP User = ftpuser FTP P/W = 1 4) Window Server (DNS Server) Internal(사설) IP = 10.10.10.12/24 [설정 내용] 1) Linux#2 Firewall 설정 - [CentOS] Linux ..

- 하나의 Web Server에서는 하나의 Web Site를 제공한다. 하지만, 다수의 Web Site를 구성해야하는 경우가 있으며, 지금 우리가 사용하는 Web Site가 그러하다. - Virtual Host를 생성하여 다중 Web Site를 생성하여 운영할 수 있는데, 방법은 두 가지다. - /etc/httpd/conf/httpd.conf 혹은 /etc/httpd/conf.d/vhost.conf 에서 Virtual Host 영역을 생성하는 것이다. - 두 가지 방법을 살펴보고 하나의 Web Server에서 다중 Web Site를 운영해보려고 한다. [Linux Apache에서 가상 호스트를 구성하여 다중 Web Site 구축하기] [/etc/httpd/conf/httpd.conf 수정하기] 1. DN..

- Apache 말고 NGINX라는 Web Sever가 있다. 보다 더 많은 기능을 제공한다하는데 관련 내용을 정리해보았다. [NGINX Main Configuration File] = /etc/nginx/nginx.conf - Server Blocks (Virtual Hosts) NGINX는 다른 Web Site나 어플리케이션 설정을 정의하기 위해서 Virtual Hosts라고도 알려진 Server Block을 사용한다. 각각의 Server Block은 특정한 Domain 혹은 IP 주소와 연관되어 있으며 각각의 Setting 값이 존재한다. server { listen 80; server_name example.com www.example.com; location / { root /var/www/ex..

- Linux Web Server는 다양하다. 그 중에서 Apache의 점유율이 가장 높다. - 먼저, Apache Web Server의 관련 파일과 구축 방법을 살펴보고 추후에 다른 Web Server도 살펴보려고 한다. 항목 설명 /etc/httpd/ Linux 체계에서 Apache HTTP Server를 위한 주요 설정 파일과 관련 디렉토리를 포함한 디렉토리 conf/ Apache Server를 위한 주요 설정 파일을 담고 있는 디렉토리 - httpd.conf: Apache 주요 설정 파일 - extra/: 다양한 모듈을 위한 추가 설정 파일을 포함하고 있는 서브 디렉토리 - conf.d/: .conf으로 끝나는 추가 설정 파일을 보관할 수 있는 디렉토리. 메인 httpd.conf 파일도 포함할 수..

- [CentOS] Linux DNS Server 정리 및 구축 [bind / Root Hint / hosts / resolv.conf] 에 이어서 DNS Server를 이중화하여 고가용성을 갖추어보려고 한다. - Window 2003 Server를 주 DNS Server로 지정하고, Linux Server를 보조 DNS Server로 지정한다. - 보조 DNS Server는 동시에, Web Server#1를 운영하고 있다. - 또 다른 Linux Server가 존재하며, Web Server#2를 운영하고 있다. - DNS Server 이중화 테스트 전에, Web Server 이중화도 확인해보려고 한다. - DNS Server에 동일한 도메인에 두 개의 Web Server IP를 등록한다. - Web S..

- 공기와 같이 당연하게 항상 있는 것이 있다. - 수많은 것이 있겠지만, 그 중 하나가 DNS Server다. - 이 DNS Server가 없다면, 무수히 많은 IP 주소를 담은 리스트를 각 PC마다 보유하고 있어야할 것이다. - 무수히 많은 IP 주소와 함께, 무수히 많은 도메인도 존재한다. - IP와 도메인이 매칭되어 사람이 읽기 쉬운 문자의 도메인 이름을 입력하면, 원하는 도메인으로 이동하는데, 그 과정에서 DNS Server 도움이 필요하다. - 관련 내용은 [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer]에서 알아보았는데, 구축하면서 느낀점은 아주 간략하게 알아보았다는 점이다. - 테스트하고 정리하여 올리는 이 글 또한 DNS의 전부를 담은 것은 ..

- Switch 엔지니어로 일했을 때, DHCP 대역을 최대로 많이 사용해본 적이 있다. - 고객사에서 DHCP 설정을 원했고, 거기에 맞추어서 전부 설정했었다. - 그 때 생성된 DHCP 대역이 190개였다. Subnemask /28로 생성해야해서 Configuration 노가다를 했던 기억이 있다. - 당시에, Switch를 DHCP Server로 사용할 수 밖에 없었는데, 그때 당시 Switch에서 지원하는 DHCP Server 형식이 Linux 기반이어서 Cisco처럼 간단하게 설정하기가 어려웠다. - 파일을 만들어서 저장하고, 운용하는 방식이었는데, 돌이켜보면 그때의 기억을 되살려 실제 Linux DHCP Server 구축 테스트에서 많은 도움이 되었다. - [CISCO] DHCP(Dynamic..