전체 글171 CISCO SPAN(switch port analyzer) 설정 방법 SPAN(switch port analyzer)는 특정 포트의 입출력 트래픽을 다른 포트 연결된 분석장비를 통해 볼 수 있게 하는 설정입니다. 이것을 port mirroring 이라고도 합니다. 1.cisco switch SPAN 설정법 1-1) 포트 미러링 특정 포트를 모니터링 합니다. port33 포트에 port32번을 미러링 합여 port33에 연결된 패킷 분석 장치로 port32의 패킷을 감청합니다. cisco(config)#monitor session 1 source interface Gi0/32 cisco(config)#monitor session 1 destination interface Gi0/33 1-2) RX 패킷 및 TX 패킷 포트 미러링 수신 패킷만 미러링합니다 cisco(confi.. 2022. 4. 4. Linux 서버 트래픽 모니터링 [ VNSTAT 설치 ] 서버내 인터페이스 트래픽을 모니터링 할 수 있는 오픈소스 프로그램이 많이 있는데요. 대부분 SNMP를 이용한 MRTG , PRTG , Cacti 등의 NMS 솔루션을 이용하여 확인하여야 합니다. 하지만 VNSTAT 라고 리눅스 오픈 소스 인데 심플 하니 자원 소모도 없고 쓰기에 편합니다. Proc 의 인터페이스의 RX , TX 정보를 sqlite를 이용하여 서버 자체에 저장하여 보여주고 있습니다. 나온지는 꽤 되었구요. 설치와 사용 방법은 간단 합니다. VNSTAT 공식 홈페이지 : http://humdi.net/vnstat/ CentOS 7 yum install make gcc gd gd-devel wget sqlite sqlite-devel wget http://humdi.net/vnstat/vnst.. 2022. 3. 30. OpenSSL 신규 버전 업데이트 방법 사이트에 보안 규정에 의해 OpenSSL 버전을 업그레이드 해야되는 경우가 있다. 이때 OpenSSL 사이트에 들어가 tar파일을 이용해서 해당 버전을 설치하는 방법을 알아보려고 한다. 1. OpenSSL 사이트 방문하여 파일 다운 받기 - https://www.openssl.org/source/ 필요한 버전을 다운 받는다. 2. tar 파일 압축 해제 - tar -xvf openssl-X.X.X.tar.gz 3. Make를 이용하여 빌드하기 - cd [압축 해제한 경로] make를 하기 위한 설정파일을 빌드 시켜 줍니다. - ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib ** 이때 zilb-devel 관련 패키지를 미리.. 2022. 3. 30. 랜섬웨어 내용정리 해커들의 목적 변화 이전의 해커는 재미/과시용 공격이 많았으나 2017년 워너크라이 시점 전후로 금전적인 이익을 목표한 공격 증가 피해 금액 한 예로, 사이버위협연함(CTA)이 2015년 10월에 발표한 자르에 따르면 '크립토월'이라는 랜섬웨어가 2015년 1월~10월까지 거둬들인 수익은 약 325억달라(약3900억원)에 이름 해커들의 수익 공로자, 비트코인 비트코인의 가장 큰 특징은 돈 거래를 중개하는 금융기관이 필요 없다는 점이다. 돈 거래에 금융기관이 개입하지 않고 돈을 보낸 송금자와 수신자, 금액등의 정보는 모두 암호화된 상태로 저장되기 때문에 누가 얼마만큼의 돈을 받았는지 추적이 어렵다. 해커들의 좋은 거래 수단이다. 암호가 발전하면 랜섬웨어도 발전 랜섬웨어의 수익은 사용자의 파일을 얼마나 풀기.. 2022. 3. 24. [Linux] 언어 설정 변경 , locale 변경 Locale 이란? - 사용자 인터페이스에서 사용되는 언어, 지역 설정, 출력 형식 등을 정의하는 문자열 입니다. Test OS = Centos 7.8 현재 설정된 locale 정보 입니다. 기본 언어가 zh_CN.utf8인 중국어로 설정되어 있습니다. 중국어로 설정되어 있어 date 명령어를 입력하면 중국어로 날짜 및 시간이 표시됩니다. locale -a 명령어로 OS에서 사용할 수 있는 locale을 확인 합니다. 현재 세션에서 변경 방법 위 사진과 같은 명령어를 통해 한국어 설정을 합니다. 재부팅 이후에도 locale 변경 설정 유지 방법 /etc/profile 에 추가 LANG=ko_KR.utf8 마지막 줄에 추가 후 저장 source /etc/profile 설정 후 재부팅 및 로그아웃 이후 lo.. 2022. 3. 22. SLA기능을 이용한 PBR Track 설정하기 안녕하세요 SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는 방식을 설명드리고자 합니다. 구성은 아래와 같습니다. 위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 ) 각기 다른 외부ISP 회선으로 전달하는 설정입니다. 먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다. interface eth1/1 ip address 100.20.3.2/29 interface eth1/2 ip address 200.30.4.2/29 vlan 10 ip address 175.112.10.254/24 vlan 20 ip address 175.112.. 2022. 3. 4. X-Forwarded-For(XFF) alteon L4스위치 및 서버 설정 방법 X-Forwarded-For(XFF)는 서버에서 접속한 클라이언트의 IP를 식별하는 HTTP 해더입니다. L4스위치에서는 해당 XFF 해더를 통해 proxy 환경에서 서버에게 접속한 클라이언트의 ip를 전달합니다. 해당 글은 alteon L4 및 centos 7.9 , Apache 2.4.6 환경에서 작성되었습니다. 1.사용 예시 위 구성은 L4스위치와 로드벨런싱 대상 서버를 L3스위치에 연결한 구성입니다. 이러한 구조를 원암구조라고 하며 L4스위치와 서버가 다른 대역에 있어 L3 DSR이나 PROXY를 사용하여 서비스를 합니다. L3 DSR 경우는 고려할 사항들이 많아 보통 PROXY 구성을 많이 사용합니다. 하지만 PROXY로 서비스시 서버에서는 클라이언트 IP가 L4스위치의 VIP로 LOG를 남겨 .. 2022. 3. 3. AIX LV 생성 방법 (smitty를 이용한 방법) AIX는 LVM을 차용하여 디스크를 관리 한다. 이 중 디렉토리와 마운트 하여 사용 하는 LV생성 방법을 알아보자 방법은 여러가지가 있지만 우리가 알아볼 방법은 smitty를 이용한 방법이다. OS Version : AIX 7.1 1. 남은 용량 확인 VG에 용량이 남이 있어야 LV를 생성 할 수 있다. #lsvg [해당 VG] [p720:/]#lsvg rootvg VOLUME GROUP: rootvg VG IDENTIFIER: 00f61cf600004c000000017d255ccb1d VG STATE: active PP SIZE: 256 megabyte(s) VG PERMISSION: read/write TOTAL PPs: 1092 (279552 megabytes) MAX LVs: 256 FREE PP.. 2022. 2. 25. 안랩 방화벽 로그 상태 플래그 값 ■일반 정보 ex) S sa A / FA r 1. 대문자 : 출발지 2. 소문자 : 역방향 플래그 3. / 앞 : 연결 상태 4. / 뒤 : 종료 상태 ■종료 상태 S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음 A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션 E : TCP ESTABLISH 가 된 세션 C : 최초 FIN이 발생 I : 비정상적인 순서로 CP 컨트롤 플래그 유입 ■TCP 상태 값 7 - 세션이 정상적으로 이루어 지지 않음 15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료 31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 ■종료 이유(Reason Field) Code 값은 0,1,2.. 2022. 2. 22. 이전 1 ··· 6 7 8 9 10 11 12 ··· 19 다음
