본문 바로가기

전체 글163

CISCO WLC AP인증서 이슈(%DTLS-3-HANDSHAKE_FAILURE: openssl_dtls) 관련 내용 1.HANDSHAKE_FAILURE: openssl_dtls 관련 로그보통 위 로그가 나오면 기존의 AP들이 CISCO WLC에 not join 상태로 있을 것입니다.그리고 ap들 대부분은 통신에 이상이 없고 분명 wlc와 ap간에도 통신이 잘 될 것입니다.*cisco2500:  %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:844 Failed to complete DTLS handshake with peer 10.1.1.10해당 증상의 원인은 AP의 인증서의 기간이 만료되어 발생합니다. 위 증상은 보통 CISCO의 구형 장비에서 나타납니다. 해결을 위해서는 WLC에서 AP의 인증서를 무시하는 명령어를 활성화 해야 합니다. 2.해결 방법CISCO WLC에 SSH나 TELNET.. 2024. 4. 30.
Spanning-Tree Protocol (STP) 기본 설명 Spanning-Tree  Protocol (STP) 란 스위치끼리의 Looping을 막기 위한 프로토콜입니다. 대체로 아래 그림과 같이 네트워크 구성에서는 네트워크의 안전성을 위해 이중화 구성을 많이 사용합니다.이중화 구성을 하면 한 장비가 이상이 발생하여 작동을 안하게 되어도 네트워크가 끊어지지 않고 계속 동작하게 됩니다. 허나 위와 같은 이중화 구성은 네트워크의 looping을 발생시킬 수 있습니다. 그래서 스위치에서는 Spanning-Tree  Protocol (STP)를 사용하여 네트워크의 looping 현상을 방지합니다. Looping이란?-프레임이 네트워크상에서 목적지에 도달하지 못하고 무한정 통신을 하는 상태를 말합니다. -네트워크에서 Looping이 발생하면 스위치 장비들이 무한정 늘어나.. 2024. 4. 30.
Linux vsftp 설정 및 config 정리 SFTP (Very Secure File Transfer Protocol)  보안 부분을 강조한 FTP로 리눅스 용으로 쓰이고 있습니다.vsftp 는 보안 부분을 특히 강조한 데몬으로 Redhat, Suse, Open-BSD 에서 기본 FTP 로 채택하고 있으며 보안, 빠른 퍼모먼스, 안정성을 주요 특징으로 소개하고 있고 그 성능도 여느 ftp 서버 보다 탁월하며 config 파일의 설정 문법도 아주 간단해서 FTP 서버 관리를 쉽게 할 수 있는 openBSD = NetBSD에서 파생된 BSD 계열의 오픈소스 운영체제입니다. openBSD 는 컴퓨터 보안쪽으로 특화되어 개발되고 있으며, 현재 프로젝트는 Theo de Raadt가 이끌고 있습니다. OpenBSD 의 개발자들은 보안을 위해 소스코드를 한줄 .. 2024. 4. 30.
SSH 무작위 대입 공격 방어 1. sshguard- 20분내 4번 로긴실패시에는 iptables같은 방화벽을 이용해서 IP를 자동으로 차단시켜주는 도구. 차단된 IP는 7~10.5분내에 랜덤한 시간내에 다시 회복- 다운로드 : http://sourceforge.net/projects/sshguard/  2. DENYHOSTS- ssh로긴하는 IP를 실시간으로 로그파일을 (/var/log/secure) 체크해서 /etc/hosts.deny에 추가해서 차단하도록하는 python 프로그램www.denyhosts.nethttp://denyhosts.sourceforge.net/  3. iptables-이 도구는 커널레벨에서 동작하는것으로 방화벽역할을 해줌. 아래 사이트는 이 명령어가 자체로 가지고 있는 기능을 이용해서 차단하는 방법을 알려.. 2024. 4. 30.
SSD란? 그리고 종류는? 예전에는 노트북이나 PC에 보조기억장치로 HDD (Hard Disk Drive)를 사용하였으나 속도 향상의 한계성에 다달았고 이를 대체 하기 위해 나온 디스크가 SSD 입니다.SSD는 (Solid State Drive)의 약자로 기계 장치로 동작되던 HDD와 달리 비활성 메모리인 플래시메모리를 사용하는모든 보조기억장치의 통칭이라고 보면 됩니다. SSD는 플래시메모리를 사용하다 보니 HDD처럼 기계적인 결함 없고 I/O 속도가 매우 빠르며 가볍습니다.유일한 단점이라면 비싼 가격.SSD는 폼펙터에 따라 SATA SSD, mSATA, PCIe, M.2로 나누어 집니다. SATA SSD - SATA3 HDD 2.5" 와 같은 폼펙터와 인터페이스를 사용- 별다른 장치 없이 기존 HDD와 교체하여 사용 가능- 최대.. 2024. 4. 28.
마이크로소프트 Windows 버전별 OS 명칭 우리가 사용하는 Windows OS를 사용하기 전에는 도스 (DOS-Disk Operationg System)라 불리는 OS를 사용했는데도스라는 이름에서 알수 있듯이 OS가 플로피디스크에 저장되어 있고 컴퓨터를 부팅할때마다 플로피디스크를컴퓨터에 꽂고 부팅시켰다.여러 회사에서 제작된 DOS 중에서 마이크로소프트사에서 만든 MS-DOS가 가장 대중적으로 사용되었다. 이후 마이크로소프트사는 1985년에 16비트 운영환경에서 동작하는 Window 1.0 버전을 출시한다. 하지만 초창기 Windows OS는 MS-DOS 없이 부팅이 불가능 했기에 Windows 자체를 운영체제로 인정 받지 못하다가 Windows 95 부터MS-DOS 없이 GUI로 부팅이 가능해 지면서 제대로 된 운영체제로 인정 받기 시작했다.  .. 2024. 4. 27.
FortiClient 리눅스(Centos7) cli 환경 사용 리눅스에서 cli 환경에서 FortiClient 설치 및 sslvpn 연결 방법입니다. https://www.fortinet.com/kr/support/product-downloads/linux FortiClient Linux Product Downloads Information www.fortinet.com위 사이트에 가시면 리눅스 OS별  FortiClient 설치 방법이 안내되어 있습니다. 이 글은 Centos7 기준으로 작성됩니다. repo 추가yum-config-manager --add-repo  https://repo.fortinet.com/repo/6.4/centos/7/os/x86_64/fortinet.repo forticlient 설치sudo yum install forticlient -.. 2024. 4. 26.
HCI Nutanix 초기 설치 (1) - 용어 정리 및 구성 요소 최근 들어 사용이 많아 지는 HCI 가상화 플랫폼 중에서 Nutanix 가상화 솔루션에 대한 설명과 초기 설치 방법에 대해 다루겠습니다. HCI는 Hyper converged Infrastructure의 약자로 컴퓨터, 네트워크, 스토리지가 하나의 플랫폼에 결합된 통합 시스템을 말합니다. 기존 가상화 플랫폼과 비교하면 VMWare를 예를 들어 가상화를 구축한다고 했을때 1) 서버, 스토리지, SAN스위치 등 각각 제품을 구매 2) 서버와 스토리지를 SAN스위치를 통해 연결 3) 스토리지에서 서버에 볼륨 할당 4) 각 서버에 VMWare를 설치 5) vCenter를 설치하고 각 서버를 클러스터로 구성이런 일련의 작업을 진행하게 됩니다.  하지만 HCI는 1) 필요한 노드만 구매 2) 각 노드간 네트워크 구.. 2024. 4. 26.
Tifront L2 스위치 패스워드 리커버리 방법 Tifront L2 스위치의 패스워드 리커버리를 진행하여, 패스워드를 초기화할 수 있습니다.  CRT / putty 에서 접속한 상태일 때Tifront 스위치의 전원 버튼을 off로 누른 다음, 다시 on으로 누르면 부팅이 됩니다.그 후 곧바로, shift 와 1을 동시에 반복적으로 누르면,  부팅모드로 진입하게 됩니다. 그 후, 패스워드 초기화 명령어인 " setenv default_passwd yes "를 입력합니다. 패스워드 초기화 명령어를 입력 후,  "run bootcmd" 를 입력하면 명령어가 적용이 되며 리부팅됩니다. 초기화된 후 기본 계정입니다.login : rootpassword: admin 2024. 4. 26.