Technical167 안랩방화벽 구버전(2.7.3 이하) 다운그레이드 TA관련 주의사항 1. 안랩 방화벽(TrusGuard)는 펌웨어에 따라 내장 로그 서버(TrusAnalyer)의 형태가 다름 - 2.7.3 버전 이하 : 독립 형태 - 2.7.4. 이상 : 통합 형태 2. 2.7.4.이상에서 2.7.3이하로 다운그레이드 하는 경우, 2.7.3펌웨어파일에는 TA가 포함되어있지 않기때문에 TA 설치 작업이 추가로 필요 함 ※최근에 출고되는 대체장비의 경우 대부분 2.7.4 이상으로 출고 됨 3. TA 설치 작업 1) PC에 FTP 서버 설치 2) TG_02/admin #> atlliteup 10.0.0.1 test defaultpw /ftp AhnLab-TrusAnalyzer-nokernel-2.1.2.14-99.enc 1 - 10.0.0.1 : ftp 서버 ip - test defaultp.. 2022. 4. 29. 랜 케이블에 대하여. 랜케이블은 카테고리 종류에 따라 대역폭과 최고속도가 달라집니다. 물론 주변 환경과 제품의 품질에 따라 지원하는 거리나 속도가 달라질 수도 있지만 보통 규격상 100m 내외에서는 아래 표에 나와있는 속도를 지원합니다. 일반적으로 Cat 5, Cat 5e 를 많이 사용하며 필요에 따라 Cat 6를 사용하기도 하며 케이블 박스나 케이블 옆면을 보면 카테고리 종류를 확인 가능 합니다. ( 케이블만 바꾼다고 속도가 달라지는 것은 아니기 때문에 네트워크 공급 장비의 지원 속도도 확인 필요 ! ) 카테고리 타입 대역폭 최고속도 (100m) 규격 Cat 3 UTP 16 MHz 4 Mbps 10 BASE-T Cat 4 UTP 20 MHz 16 Mbps 20 BASE-T Cat 5 UTP .. 2022. 4. 8. Cisco N5K (vPC) 설정 간단 가이드 Nexus 장비는 vPC(virtual port channel)과 같은 non-loop 기술을 도입하여, 해당 라이센스가 포함이 되면 vPC를 사용할수 있습니다. 물리적 두 장비를 하나의 논리적 장비로 인식하여 단순한 port-channel과 같은 링크 이중화 역할을 제공합니다. 하드웨어 장애 및 회선 장애 시 빠른 대처를 보여주며, 많은 사이트에서 사용중인 구성입니다. 1. vPC 구성설명 (1) 서로 연결된 Peer link 간 헬스체크를 진행하며, loop 발생을 피합니다. (2) Peer link 간 정보를 교환하며, 두 인터링크는 trunk로 구성을 권장합니다. (3) 10G 인터페이스 포트 이상 지원되는 포트를 기준으로 구성해야하며, 같은 인터페이스 설정을 권장합니다. (4) Peer keep.. 2022. 4. 6. AIX nmon 명령어 nmon은 AIX에서 활용할 수 있는 모니터링 툴 입니다. 다양한 상태를 볼 수 있지만 그중 기본적인 부분을 설명 할려고 합니다. OS verion : AIX 7.1 # nmon **nmon 명령어를 치고 들어가 해당 옵션의 알파벳을 누르면 화면이 표시가 됩니다.** h : nmon 명령어 설명 h = Help information q = Quit nmon 0 = reset peak counts + = double refresh time - = half refresh r = ResourcesCPU/HW/MHz/AIX c = CPU by processor C = upto 1024 CPUs p = LPAR Stats (if LPAR) l = CPU avg longer term k = Kernel Intern.. 2022. 4. 5. CISCO SPAN(switch port analyzer) 설정 방법 SPAN(switch port analyzer)는 특정 포트의 입출력 트래픽을 다른 포트 연결된 분석장비를 통해 볼 수 있게 하는 설정입니다. 이것을 port mirroring 이라고도 합니다. 1.cisco switch SPAN 설정법 1-1) 포트 미러링 특정 포트를 모니터링 합니다. port33 포트에 port32번을 미러링 합여 port33에 연결된 패킷 분석 장치로 port32의 패킷을 감청합니다. cisco(config)#monitor session 1 source interface Gi0/32 cisco(config)#monitor session 1 destination interface Gi0/33 1-2) RX 패킷 및 TX 패킷 포트 미러링 수신 패킷만 미러링합니다 cisco(confi.. 2022. 4. 4. Linux 서버 트래픽 모니터링 [ VNSTAT 설치 ] 서버내 인터페이스 트래픽을 모니터링 할 수 있는 오픈소스 프로그램이 많이 있는데요. 대부분 SNMP를 이용한 MRTG , PRTG , Cacti 등의 NMS 솔루션을 이용하여 확인하여야 합니다. 하지만 VNSTAT 라고 리눅스 오픈 소스 인데 심플 하니 자원 소모도 없고 쓰기에 편합니다. Proc 의 인터페이스의 RX , TX 정보를 sqlite를 이용하여 서버 자체에 저장하여 보여주고 있습니다. 나온지는 꽤 되었구요. 설치와 사용 방법은 간단 합니다. VNSTAT 공식 홈페이지 : http://humdi.net/vnstat/ CentOS 7 yum install make gcc gd gd-devel wget sqlite sqlite-devel wget http://humdi.net/vnstat/vnst.. 2022. 3. 30. OpenSSL 신규 버전 업데이트 방법 사이트에 보안 규정에 의해 OpenSSL 버전을 업그레이드 해야되는 경우가 있다. 이때 OpenSSL 사이트에 들어가 tar파일을 이용해서 해당 버전을 설치하는 방법을 알아보려고 한다. 1. OpenSSL 사이트 방문하여 파일 다운 받기 - https://www.openssl.org/source/ 필요한 버전을 다운 받는다. 2. tar 파일 압축 해제 - tar -xvf openssl-X.X.X.tar.gz 3. Make를 이용하여 빌드하기 - cd [압축 해제한 경로] make를 하기 위한 설정파일을 빌드 시켜 줍니다. - ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib ** 이때 zilb-devel 관련 패키지를 미리.. 2022. 3. 30. 랜섬웨어 내용정리 해커들의 목적 변화 이전의 해커는 재미/과시용 공격이 많았으나 2017년 워너크라이 시점 전후로 금전적인 이익을 목표한 공격 증가 피해 금액 한 예로, 사이버위협연함(CTA)이 2015년 10월에 발표한 자르에 따르면 '크립토월'이라는 랜섬웨어가 2015년 1월~10월까지 거둬들인 수익은 약 325억달라(약3900억원)에 이름 해커들의 수익 공로자, 비트코인 비트코인의 가장 큰 특징은 돈 거래를 중개하는 금융기관이 필요 없다는 점이다. 돈 거래에 금융기관이 개입하지 않고 돈을 보낸 송금자와 수신자, 금액등의 정보는 모두 암호화된 상태로 저장되기 때문에 누가 얼마만큼의 돈을 받았는지 추적이 어렵다. 해커들의 좋은 거래 수단이다. 암호가 발전하면 랜섬웨어도 발전 랜섬웨어의 수익은 사용자의 파일을 얼마나 풀기.. 2022. 3. 24. [Linux] 언어 설정 변경 , locale 변경 Locale 이란? - 사용자 인터페이스에서 사용되는 언어, 지역 설정, 출력 형식 등을 정의하는 문자열 입니다. Test OS = Centos 7.8 현재 설정된 locale 정보 입니다. 기본 언어가 zh_CN.utf8인 중국어로 설정되어 있습니다. 중국어로 설정되어 있어 date 명령어를 입력하면 중국어로 날짜 및 시간이 표시됩니다. locale -a 명령어로 OS에서 사용할 수 있는 locale을 확인 합니다. 현재 세션에서 변경 방법 위 사진과 같은 명령어를 통해 한국어 설정을 합니다. 재부팅 이후에도 locale 변경 설정 유지 방법 /etc/profile 에 추가 LANG=ko_KR.utf8 마지막 줄에 추가 후 저장 source /etc/profile 설정 후 재부팅 및 로그아웃 이후 lo.. 2022. 3. 22. 이전 1 ··· 5 6 7 8 9 10 11 ··· 19 다음
