본문 바로가기

Technical174

Brocade zoning 방법 1. San switch 설정 확인 1) switchshow - 명령어를 입력하여 해당 스위치 이름이 맞는지 연결된 서버 및 스토리지의 WWN을 확인 합니다. 2. Zone 생성 1) cfgshow - 명령어를 통해 zoning 상태 먼저 확인 2) zonecreate “[zonename]”,”[Mem1;Mem2…..MemN]” - 명령어를 통해 zoning 하고 싶은 Member를 선택 후 zone 생성 예) zonecreate "DB_HBA0_ST","1,0;1,4" 2.1) zoneadd “[기존zonename]”,”[추가할Member]” - 기존 zone에 새로운 Member를 추가 할 경우 사용되는 명령어 3) cfgshow - zoning 상태 확인 3. Config 생성 및 적용 1) cfg.. 2021. 8. 31.
cisco 네트워크 보안 취약점 조치 방법 (1) 분류 점검항목 항목중요도 계정관리 패스워드 설정 상 패스워드 복잡성 상 암호화된 패스워드 사용 상 사용자.명령어별 권한 수준 설정 중 ■ 패스워드 설정 1) enable 패스워드 설정 방법 switch#conf t switch(config)# enable password 사용할패스워드입력 2) Virture terminal 패스워드 설정 방법 switch#conf t switch(config)# line vty 0 4 switch(config-line)# login switch(config-line)# password 사용할패스워드입력 3) console 패스워드 설정 방법 switch#conf t switch(config)# line console 0 switch(config-line)# login s.. 2021. 8. 27.
폐쇄망 Windows 인증 방법(명령어) 간혹 폐쇄망에서 Windows 인증을 해야되는 경우가 있다. 이 경우 다양한 인증 방법 중 전화 인증을 통해 인증을 받을 수 있다. 지금 설명할 방법은 전화 인증하는 방법중에 명령 프로토콜을 사용하여 명령어를 입력해 인증하는 방법이다. 1. 제품키 저장 slmgr /ipk [제품키] "제품키를 보관하였습니다." 라는 메시지가 나옵니다. 2. 설치 ID 받기 slmgr /dti 해당 서버에 설치 ID 가 나옵니다. 3. MS 고객센터에 전화를 통해 설치 ID 입력해 주시고 고객센터에 확인 ID를 불러 주는 숫자들을 적습니다. (1577-9700) 4. 확인 ID 입력 slmgr /atp [확인 ID] "확인 ID를 보관했습니다." 라는 메시지가 나옵니다. 5. 최종 인증 하기 slmgr /ato "제품 인.. 2021. 8. 25.
DDOS 대응시스템 장비(AhnLab) 공격 별 필터 적용 예시 각 DDoS 공격 별 안랩 DDoS 대응시스템 장비(DPX 모델) 필터 적용 예시 기술 1. TCP SYN Flooding 1. 설명 : TCP의 3-way-handshake 과정에서 발생 가능한 취약점을 이용 한 공격 유형. 장비의 CPU나 메모리, 운영체제의 자원을 고갈시키는 공격 유형 2. 대응 필터 1. Anti-Spoofing 1. TCP 인증 필터 2. TCP, DNS 요청에 대해 DPX에서 대리응답하여 정상/비정상 검증 처리 한 후, 정상적인 세션만 서버로 전달 2. 행위규칙 1. 임계치 기반의 방어. 일반적으로 1~2초당 기준값(임계치)를 정해두고 넘을 경우 설정에 따라 패킷 처리(ex 허용, DDoS Filter 적용, 일괄 차단, 시스템 격리등) 2. 해당 Rule 1. DoS_TCP_.. 2021. 8. 24.
Cisco EEM track 설정방법 Cisco EEM 이란? 1. 일종의 Cisco 논리적 스크립트 명령어이며, 일련의 동작을 감지하면 스크립트 호출을 통해 물리적 & 논리적 동작이 이뤄지는 자동 명령어 스크립트 정도로 이해하면 됩니다. 예시) -> 적용 내용 : 인터페이스 "Ten1/1/1" 링크 프로토콜 다운이 감지되면 "Gi1/0/1 ~ Gi1/0/24"까지 인터페이스 "shut down" 적용 -> 준비사항 : (1) show logging 명령어를 통해 인터페이스 프로토콜 down 증상 로그 수집 (2) 단계별 적용 명령어 정리 ex) event manager applet Track_P1_down event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGi.. 2021. 8. 18.
DDoS 모의 훈련 시나리오 예시 실제 공공기관에서 진행한 DDoS 모의 훈련을 토대로 가상의 시나리오를 기술합니다. 시나리오 예시 1. 사전 준비 1. 시간 : 22:00~22:30 2. 공격 망 구성 및 테스트 진행 3. 1. 공격 지점에 대한 시스템 및 네트워크 구성 확인 2. 기존 서비스망에 L2 스위치 연결하여 공격망 구축 2. DDoS 수행 공격 1. 시간 : 22:30 ~ (명일)01:30 2. 각 공격에 각 시스템은 모니터링하여 증적 자료를 남김 1. 리소스(CPU, 메모리) 2. 유입 트래픽 량 3. 해당 될 경우 탐지/차단 로그 3. 공격 유형 1. TCP Syn Flooding 1. 50개 IP : 500패킷/초 2. 500개 IP : 1000패킷/초 2. TCP Ack Flooding 1. 50개 IP : 500패킷.. 2021. 8. 5.
리눅스 Swap 및 파티션 용량 축소 및 확장 방법 리눅스 테스트 버전 : Centos 7 - Swap 용량 축소 방법 먼저 Swap 용량 및 경로를 확인하기 위해 free -m 명령어와 fdisk -l 명령어를 입력 하겠습니다. Swap 용량은 약 8G , 경로는 /dev/mapper/centos-swap 입니다. Swap 용량 축소를 위해 사용하고있는 swap을 off 합니다. 명령어로는 swapoff [경로] 입니다 free -m 명령어를 통해 Swap이 0이 된 것을 확인 할 수 있습니다. 다음으로 Swap 용량을 축소 합니다. 축소 명령어로는 lvreduce [경로] -L -[축소할용량] 입니다. 명령어를 입력하고 y를 누르면 축소하기전 용량과 축소 후 용량을 보여주고 successfully 화면이 보입니다. mkswap [경로] 명령어를 입력하.. 2021. 8. 5.
알테온 L4 스위치 HA 모드 (Active-Standby / Active-Hot standby) 1. Active-Standby 및 Active-Hot Standby 모드의 차이 (1). 흔히 사용하는 장비 HA 모드 중 Active-Standby 모드는 말 그대로 장미 Master - Backup의 하드웨어 역할을 나누어 하드웨어 장애 및 서비스 장애 발생시 하드웨어가 역할을 바꾸는 모드입니다. (2) . 모든 서비스 세션은 즉 Active(Master)로 선언된 장비가 모든 통신을 관제한다고 생각하면 됩니다. (3). 설정 예제 ( Active-Standby ) Active-Standby ( Active 장비 ) /c/port 1 pvid 10 // 상단 VLAN 선언 /c/port 2 pvid 20 // 하단 VLAN 선언 /c/port 7 tag ena // 인터링크 Trunk 선언 /c/l.. 2021. 8. 3.
리눅스 CentOS6,7 버전 본딩 방법 리눅스에는 이더넷 2개를 이용하여 1개의 이더넷으로 사용하는 방법이 본딩이라고 합니다. CentOS6에서는 아래에 방법을 사용하면되지만 CentOS7에서는 nmtui를 이용하여 본딩하는 방법도 있다 1. ifcfg-bond0 파일 생성 vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 IPADDR=xxx.xxx.xxx.xxx /IP주소 입력 NETMASK=xxx.xxx.xxx.xxx /서브넷마스크 입력 GATEWAY=xxx.xxx.xxx.xxx /게이트웨이 입력 ONBOOT=yes BOOTPROTO=none USERCTL=no /사용자가 장비 설정 유무 BONDING_OPTS="mode=1 miimon=100" /상태 점검 시간 NM_CONTROLL.. 2021. 8. 2.

티스토리툴바