분류 전체보기229 보안장비운영 8,9 시스템 점검도구 1,2 침해사고 유형별 시나리오 1 가. 디도스 차단 시스템Anti-DDoS System - 다른 장비들을 보호하기 위해 네트워크 구성상 가장 상단에 위치 나. 방화벽Firewall 침입차단시스템 - 네트워크 계층의 IP 주소와 전송 계층의 port 주소를 기반으로 방화벽 룰셋을 수행하는 보안장비 - 서로 다른 보안레벨의 네트워크 경로 사이에 위치 (예를들어 인터넷-DMZ 구간 사이, DMZ-내부망 사이 등) - 고가용성 환경구축을 위해 active-standby(장애발생시 standby가 active동작) 또는 active-active 방식의 이중화구성 - Stateful Inspection상태검사기능 : 방화벽을 통과하는 모든 패킷에 대해 IP/Port 정보만 보는게 아니라 일정 시간 프로토콜 연결 상태 정보를 유지하여 추적하는 기능... 2024. 4. 8. rocky 리눅스로 싱글모드 패스워드 재설정하기 2차시에 배웠던 싱글모드로 진입해 패스워드 재설정하기, 를 rocky 리눅스로 해보는 것이 과제였다 음... centos랑 뭔가 너무 다른데, 하면서 일단 검색해보았다. kernel= 의 파라미터 끝에 rd.break를 입력하라고 한다. ctrl + x 로 재부팅 확실히 다르다. centos7에서는 바로 [sh-4.4#]가 떨어졌었는데, switch root로 되어 있다. 당연히 기존의 mount 명령도 passwd 명령도 먹히질 않았다. rocky 리눅스에서는 /sysroot/로 mount 한다. rw 권한이 들어온 것을 확인하고 chroot로 /sysroot 폴더를 가상의 루트 폴더로 바꾼다. 그러자 sh-4.4# 쉘 접근 권한이 떨어진다. (가상으로 설정할 루트 경로에 시스템 운영에 필요한 파일들을.. 2024. 4. 7. 정보보안1_2차시 1차시 때 /etc/rc.d/rc.local에 /dev/shm/ 언마운트 등록을 해도 재부팅하면 다시 마운트되는 현상 발생 => 차선책으로 vi /etc/fstab tmpfs /dev/shm tmpfs defaults,noexec 0 0 noexec 실행금지 옵션을 넣어주었다. (reboot 후 확인) ( + 검색을 통해 systemctl status rc-local.service 가 inactive(dead)상태여서, 재부팅시에 rc.loacl을 인식하지 못한 문제인 것으로 판단. https://itcontrol.tistory.com/63 참고. 서비스를 활성화 시킨 뒤에 reboot 했더니 mount가 해제되어, 권한에 sticky bit가 제거되어 있다. ) => 사용자가 저장할 수 있는 공간(파티.. 2024. 4. 7. 소스 복사 붙여넣기 1. vi에서 :set noai와 :set paste를 설정해주더라도, 맨 앞의 문자열이 몇 개 정도 잘려서 붙여넣기 되는 현상이 있음 왜인지는 모르겠으나 그냥... 수동으로 입력해주고 있다. => :set paste 해준 뒤에 바로 붙여넣지 말고 i를 입력한 다음 붙여넣으면 잘리지 않는다! 2. 티스토리나 웹에서 복사 붙여넣기 할 경우, 리눅스에서 인식되지 않는 문제가 있다. 육안으로 보면 오류가 날 이유가 없는 명령어이나, 인식하지 못하고 있다. 메모장에 한번 더 복사한 것인데도 그렇다 해결법은 그냥... 직접 리눅스에 입력하는 것... 2024. 4. 7. 이전 1 ··· 43 44 45 46 47 48 49 ··· 58 다음
