본문 바로가기

전체 글167

리눅스 CentOS6,7 버전 본딩 방법 리눅스에는 이더넷 2개를 이용하여 1개의 이더넷으로 사용하는 방법이 본딩이라고 합니다. CentOS6에서는 아래에 방법을 사용하면되지만 CentOS7에서는 nmtui를 이용하여 본딩하는 방법도 있다 1. ifcfg-bond0 파일 생성 vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 IPADDR=xxx.xxx.xxx.xxx /IP주소 입력 NETMASK=xxx.xxx.xxx.xxx /서브넷마스크 입력 GATEWAY=xxx.xxx.xxx.xxx /게이트웨이 입력 ONBOOT=yes BOOTPROTO=none USERCTL=no /사용자가 장비 설정 유무 BONDING_OPTS="mode=1 miimon=100" /상태 점검 시간 NM_CONTROLL.. 2021. 8. 2.
Spanning Tree Protocol(STP) 동작원리 spanning tree는 특정 포트를 block 하여 네트워크의 looping현상을 막습니다. 이번 포스트에서는 spanning tree의 block 선출 과정에 대해 정리해보겠습니다. BPDU 스위치들은 spanning tree의 규칙에 따라 root bridge를 선출하고 block 할 포트를 정합니다. 규칙에 따라 spanning tree를 작동하기 위해 스위치들은 서로의 정보를 주고받는데 이 정보를 BPDU라고 합니다. 위 정보를 보시면 BPDU에는 여러 정보들이 있는데 실질적으로 spanning tree 계산에 사용되는 값은 Root ID, Root path cost, Port ID입니다. spanning tree의 연산은 3단계로 이루어집니다. 1. 네트워크의 스위치들은 하나의 root br.. 2021. 7. 31.
cisco Nexus 9000 시리즈 tcpdump 확인방법 his 일반적으로 cisco Nexus 9000 장비에서는 다른 장비들과는 다르게 tcpdump 명령어가 없습니다. ethanalyzer 라는 명령어를 통해 확인할 수 있지만 이번에는 bash-shell 을 통해 tcpdump 를 확인하는 방법을 소개하고자 합니다. 1. bash-shell 활성화 여부 확인 hostname# show feature | inc bash // 넥서스 장비 feature 목록 중 bash-shell에 대해 검색 bash-shell 1 disabled // 비활성화 되어있음을 확인 2. bash-shell 활성화 hostname# conf t hostname(config)# feature bash-shell // bash-shell 활성화 명령어 hostname(config)#.. 2021. 7. 29.
포트 스캔 포트 스캔 ■개요 1. 보안 점검 / 모의 해킹 등에서 정보 수집의 첫 단계 2. 대상 서버의 활성화 된 서비스(포트) 확인 3. 불법임. 주의 요함. 본인 자산에서만 테스트할 것. ■사전 정보 1. TCP 1. 3-way-handshake를 통한 신뢰성있는 통신 2. 패킷 유실되었을 때 재전송 함으로써 패킷 오전송 / 유실 방지 3. 데이터 유실에 민감한 서비스(ex 웹, e-mail등)에 사용 2. UDP 1. 신뢰성 없는 통신 2. 전송 속도에 우선순위를 둔다 3. 오전송 / 유실 여부를 판단하지 않음 4. 데이터 전송이 빠르게 요구되는 서비스에 사용(ex 인터넷전화, 영상, DNS) ■TCP 포트 스캔 1. 3-way-handshake를 이용 함 ■실 예시 1. 준비 1. nmap(Network .. 2021. 7. 29.
DELL 서버 RAID 구성 방법 이 글은 DELL 서버의 RAID 구성 방법을 설명하는 글 입니다. 테스트로 사용된 장비는 "DELL R340" 입니다. 먼저, 서버를 부팅합니다. DELL 서버 초기 부팅 화면 입니다. F2 및 F10 버튼을 눌러 System Settip 모드로 진입 합니다. F10 lifecylcle Controller 로 진입하시면 좌측 하단 보시면 System Setup 으로 진입 할 수 있습니다. System Setup 화면 입니다. Device Settings를 선택 합니다. Device Settings 화면 입니다 Integrated RAID Controller 를 선택 합니다. Main Menu 화면 입니다. Configuration Mangement 를 선택 합니다. Configuration Manage.. 2021. 7. 21.
IBM 서버 IMM 설정 방법 IMM (Integrated Management Module) 이란? - IBM 시스템을 관리하기 위해 유용한 원격제어관리 모듈입니다. 테스트로 사용된 장비는 IBM System X3650 M4 입니다. IMM는 서버 뒷면에 IMM 포트가 존재 합니다. IMM 포트에 LAN선을 꽃아주고 서버 부팅을 합니다. IBM 부팅 화면 입니다. F1 버튼을 눌러 Setup 접속 합니다. Bios 진입 첫 화면입니다. System Settings 를 눌러 줍니다. System Settings 화면 입니다. Integrated Management Module 눌러 줍니다. Integrated Management Module 화면 입니다. Network Configuration 눌러 줍니다. Network Configu.. 2021. 7. 20.
HP Gen9 서버 RAID 구성 및 삭제 방법 이 글은 HP 서버의 RAID 구성 및 삭제 방법을 설명하는 글 입니다. 테스트로 사용된 장비는 HPE ProLiant dl380 gen9 입니다. 먼저, 서버를 부팅합니다. 서버 부팅 후 화면입니다. F10버튼을 눌러 Intelligent Provisioning 모드로 진입합니다. Intelilgent Provisioning 화면 입니다. Perform Maintenance 를 선택 합니다. Perform Maintenance 화면 입니다. HP Smart Storage Administrator (SSA) 를 선택 합니다. Smart Storage Administrator 화면 입니다. 좌측 Smart Array 를 누르고 configure 선택 합니다. Create Array 화면 입니다. RAID를.. 2021. 7. 16.
[보안공지] VMware 제품 보안 업데이트 권고 , KISA □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] o VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 VMware Tools 11.x 및 이전 버전 11.2.6 VMRC 12.x 12.0.1 App Volumes 4 2103 2.x 2.18.10 AppC 8.6.x 8.6.2 8.5.x 8.5.8.. 2021. 6. 23.
[보안공지] Cisco 제품 취약점 보안 업데이트 권고 , KISA □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Webex Network Recording Player 및 Wbex Player에서 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1502, 1503, 1526) [2][3][4] o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-1528) [5] o Cisco ASR 5000 Series Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2021-.. 2021. 6. 10.