MIN

[8월 18일] DNS

Domain Name System - Name ServerDomain -> IP (정방향)IP -> Domain (역방향) @hosts 파일 읽기[root@localhost vsftpd]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 hosts 파일에서 구글의 ip주소인 216.58.220.100을 www.daum.net으로 매핑 > 216.58.220.100 접속 시 www.daum.net으로 접속되어야함 (현재는 브라우저의 캐시메모리 때문에 불가능)[root@..

카테고리 없음 2025.08.18

[8월 18일] FTP 서버 구축하기

@vsftpd 설치[root@localhost test.com]# dnf install -y vsftpdInstalled: vsftpd-3.0.5-6.el9.x86_64 Complete! [root@localhost test.com]# rpm -qa | grep vsftpdvsftpd-3.0.5-6.el9.x86_64[root@localhost test.com]# vi /etc/vsftpd/vsftpd.conf [root@localhost test.com]# sudo firewall-cmd --permanent --add-service=ftp [root@localhost test.com]# sudo firewall-cmd --reload [root@localhost test.com]# useradd ..

카테고리 없음 2025.08.18

[8월 18일] HTTPS

HTTP(HyperText Transfer Protocol) - APM(Apache PHP Mysql) (포트번호 : 80)HTTPS(HTTP Secure) -> HTTP over SSL(TLS) (포트번호 : 443) FTP(File Transfer Protocol) 21 : 제어 채널20 : 전송 채널전송방식 : Active / Passive (1024 이상의 포트 사용)FTPS(FTP Secure)SFTP(SSH over FTP) 서버인증서 self로 만들기웹서버에 적용해보기 [root@localhost ~]# dnf install -y httpd php mariadb-server[root@localhost ~]# mysql -V[root@localhost ~]# php -V [root@lo..

카테고리 없음 2025.08.18

[8월 18일] SQL

[root@localhost ~]# systemctl start mariadb [root@localhost ~]# mysql_secure_installation @mariadb 접속[root@localhost ~]# mysql -u root -pEnter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 13 Server version: 10.5.27-MariaDB MariaDB Server Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '..

카테고리 없음 2025.08.18

[8월 13일]

IDS 에서 탐지뿐만 아니라 차단까지 원할경우 Inline Mode를 통해서 IPS로 동작Snort-c : 환경설정파일경로-i : 탐지할 인터페이스 이름-Q : ips로 동작하는 옵션alert, drop 등Suricata--af -packet : ips로 동작하는 옵션iptables : 접근제어정책 WAF(Web Application Firewall - 웹방화벽)mod_security [root@localhost html]# httpd -M AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain. Set the 'ServerName' directive..

카테고리 없음 2025.08.13

[8월 13일] NAT

NAT(Network Address Translation)네트워크 주소 변환(1:1 매핑) PAT(Port Address Translation)내부에 변환되야 할 장치가 많은데 받을수있는 주소가 적은경우에 포트 번호를 다르게 하여 통신 (FQDN) R1 - 개인 공유기 Static NAT 192.168.100.100 -> 1.1.1.1 정적으로 주소지정Dynamic NAT각 범위에서 나갈때 마다 랜덤으로 주소변환Reverse NAT보내는 것 뿐만 아니라 받는거까지 @R1// staticR1(config)# ip nat inside source static 192.168.100.100 1.1.1.1 R1# sh ip nat staR1(config)# int f0/0 R1(config-if)# ip na..

카테고리 없음 2025.08.13

[8월 11일] KIVANA

NAC(Network Access Control) : 네트워크 접근 제어- PacketFense, openNAC 등 SIEM(Security Information and Event Management) : 보안 정보 및 이벤트 관리 시스팀(통합 보안관제) Wazuh

카테고리 없음 2025.08.11

[8월 11일] SecurityOnion Solution

Ubuntu어댑터1개(어댑터에 브릿지 : 모두허용) .../downloaded.rules .../local.rules 에서 rule 수정수정 후에는 sudo rule-update Kibana - 시각화ELK Stack sudo vi securityonion.conf sudo vi templates/snort/snort.conf sudo vi rules/local.rules sudo rule-updatesudo so-status sudo so-sguild-statussudo so-sensor-status 상위관리자에게 전달 : F9RT : Real Time ST : squert F1 - 허용되지 않은 관리자 접근F..

카테고리 없음 2025.08.11

[8월 11일] SSH 호스트 키가 손상 되었을때

카테고리 없음 2025.08.11

[8월 8일] Zabbix 구축하기(NMS)

NMS (Network Management System) : 네트워크 관리 시스템 네트워크 엔지니어 :ip 주소 관리대장, mac 주소 관리대장 , 프로그램, OS, CPU, 메모리, 디스크 등 하드웨어/소프트웨어 관련 정보 관리 몇백개의 node가 있더라도 NMS와 동기화가 된다면 간단하고 효율적으로 쉽게 관리 가능 여러가지 솔루션이 있는데 여기서 사용할것은 ZABBIXwww.zabbix.com Zabbix :: The Enterprise-Class Open Source Network Monitoring SolutionWe support your success Backed by 20 years of experience, a global partner network, and worldwide suppo..

카테고리 없음 2025.08.08

MIN

전체 글 154

티스토리툴바

« 2026/06 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30