인프라 7기59 리눅스 서버 log ㅎㅇㅎㅇ! 오늘 북한이 위성 쐈다고 재난경보음 울려서 잠을 못 잤어요. 이런 띠기럴. 그래서 넘 졸리네요. 오늘 하루도 버..텨.. Log 정보 - 시스템 운영 중에 발생하는 사용자, 프로세서등의 다양한 정보를 제공하는것 - 시스템의 정상 작동 및 오작동에 대한 정보등 감사 추적 정보를 제공함으로써 책임 추적을 위한 배경 데이터를 제공한다. - 보안상의 문제와 같은 시스템 장애시에 시스템의 상태를 파악할 수 있는 다양한 정보를 제공한다. - 사고 원인을 파악하고 대책을 마련하는데 필수 정보를 제공한다. - /var/log를 기본 디렉토리로 한다. 시스템 로그 파일 ▶ /var/log/messages - 시스템 전반적인 로그를 저장한다. - 로그인, 장치 구동, 시스템 설정, 파일 시스템 작동, 네트워크등.. 2023. 5. 31. Snort를 이용한 침입 탐지 시스템 구성 ㅎㅇㅎㅇ 여러분 오늘은 불목이에요 불목. 님들은 불목 없쥬 ? ㅋㅋ IDS 구조와 snort • IDS 시스템에서 snort는 A-Box에 해당한다. • R-Box를 강화하고 여러가지 보안 기능을 포함하는 시스템을 IPS라고 한다. - R-Box 기능은 snort에 통상 포함되어 있지 않다. • E-Box: Data AcQuisition system - E-Box 기능도 최근 버전엔 포함되어 있지 않아 별도로 설치가 필요하다. • D-Box: barnyard2, MySQL snort-install snort는 snort.org에서 제공된다. - 2.9.0부터 DB에 대한 connect 기능이 제공되지 않음. 설치 과정 1. 관련 패키지 설치 # yum -y install libdnet-devel open.. 2023. 5. 25. SSH 터널링과 은닉채널 쿼 하 ! 오늘은 날씨가 구리지만 기분은 좋아요. 왜냐하면 르세라핌을 보러 가거든요. 근데 졸리긴 해요. 울 르세라핌 언니들이 제 잠을 깨워주겠죠? 일부러 졸면서 가야겠어요. 그래야 더 극적일 거 같으니까요. 내부 네트워크 속도(10Mbps)보다 인터넷 속도(1.5Mbps)가 느림. > 문제 발생 (병목 현상) > 해결법1: 인터넷 속도를 10Mbps로 늘림. But, 돈 많이 들어. > 해결법2: Cache 서버(Proxy 서버/VPN 서버/Application 방화벽/감시 등 역할) 설치해서 Cache 서버만 인터넷으로 나갈 수 있게 함. 나머지 컴퓨터들은 인터넷으로 나가지 않고 Cache 서버에 요청하게 됨. (네트워크 효율 극대화) SSH 터널링 실습 개요 1. SSH 접속 설정 2. SSH 터널.. 2023. 5. 18. 리눅스 서버 보안 Firewall 이 부분은 ................. 나중에 ................ 정리할래 ................... 방화벽 실행 및 등록, 재구동 - 방화벽은 서비스로 등록되어 있기 때문에 데몬으로 관리된다. # systemctl [start|stop] firewalld.service # systemctl [enable|disable] firewalld.service # systemctl [is-enabled | is-active] firewalld.service # firewall-cmd --reload ; 서비스 재구동 관련 파일 - 환경 설정 파일 : /etc/firewalld/firewalld.conf - service나 zone에 대한 파일 /usr/lib/firewalld/servic.. 2023. 5. 16. 이전 1 2 3 4 ··· 15 다음
