Free

NFS를 이전에 배웠고 구성하고 사용한 적이 있으나 다시 구성해야 할 일이 생겼고 복습을 하는 겸 블로그에도 정리해두고자 한다.NFSNetwork File System네트워크에 파일을 저장하는 메커니즘사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 액세스할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리하도록 허용하는 분산 파일 시스템클라이언트-서버 관계를 통해 해당 서비스를 제공서버: 파일 시스템 또는 디렉토리 및 기타 자원의 원격 액세스를 가능하게 만드는 컴퓨터반출: 파일 시스템을 가능하게 만드는 조치클라이언트: 서버 자원을 사용하는 컴퓨터와 해당 프로세스→ 클라이언트가 서버가 반출한 파일 시스템을 마운트한 후에 클라이언트는 개별 서버 파일에 액세스할 수 있다.  설치환경Server: Ce..

suricata에 이어 zeek에서도 파일 추출을 진행해봤다.Zeekpassive 오픈소스 네트워크 트래픽 분석기네트워크 보안 모니터로 주로 사용된다. 보안 외에도 성능 측정, 트러블 슈팅 등 다양한 트래픽 분석 작업을 지원한다.  네트워크 활동을 자세히 기록한 다양한 로그 파일을 생성한다.파일 추출, 악성코드 탐지, 취약 소프트웨어 버전 보고, 인기 웹 애플리케이션 식별 등 다양한 분석 기능을 제공한다.사용자 정의 가능한 플랫폼이다. 즉, 네트워크 트래픽을 해석하고 이를 바탕으로 로그를 생성하는 데 최적화 되어 있다. 구성 설치공식 페이지를 참고하면 쉽게 설치 가능하다. https://docs.zeek.org/en/master/install.html 쉽게 설치하는 방법은 아래와 같으나, 본인의 경우 소..

Suricata고성능 오픈소스 네트워크 분석 및 위협 탐지 소프트웨어TLS/SSL 로깅 및 분석, HTTP 로깅, DNS 로깅IDS/IPS알려진 위협, 정책 위반 및 악의적 행동에 일치시키기 위해 완전한 서명 언어를 구현특수 Emerging Threats Suricata 규칙 세트와 VRT 규칙 세트를 사용고성능멀티 스레드멀티 기가비트 트래픽을 검사자동 프로토콜 감지모든 포트에서 HTTP와 같은 프로토콜을 자동으로 감지하고 적절한 감지 및 로깅 로직을 적용Lua 스크립팅규칙 집합 구문으로는 불가능한 것을 감지하기 위한 고급 분석 및 기능이 제공산업 표준 출력모든 JSON 이벤트 및 알림 출력 File extraction파일 추출 코드는 선택한 프로토콜 파서 위에서 작동한다. 즉, 네트워크 패킷의 내용을 ..

Proxy Server클라이언트가 proxy를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램대리로 통신을 수행한다. 즉, 가운데서 중계 기능을 한다고 보면 된다. 서버에서 사용자의 IP 주소 대신 프록시의 IP를 감지하며, 사용자의 IP 주소를 숨길 수 있다. Bob은 proxy에 대해서만 알고 Alice에게 직접 연결할 수 없다. Bob은 proxy를 통해 통신해야 하고, Alice는 자신의 개인정보를 보호할 수 있다. 이러한 프록시는 많은 수의 서버가 있는 네트워크 구조에서 트래픽 관리자가 될 수 있다. 목적앞서 살펴본 듯이 보안의 이점을 가지며, 이 외에도 여러 이점이 있다.보안IP 주소 숨기기방화벽 역할SSL/TLS 종료필터링성능 향상캐싱부하 분산..

메일 서버 동작 과정MUA: 사용자가 사용하는 클라이언트 프로그램(ex. 아웃룩)MTA: 전자메일을 전송하는 서버(ex. 센드메일)Mail Queue: 차례대로 전송할 메일이 쌓여있는 공간(ex. /var/spool/mqueue)MDA: MTA가 수신한 전자메일을 수신자에게 전달해주는 프로그램(ex. procmail)Mail Box: 사용자의 메일함MRA: 원격 메일 서버에서 MUA(클라이언트)로 메일을 가져오는 프로그램(ex. dovecot) 사용자 A(MUA)는 SMTP 프로토콜을 이용하여 메일 서버 1(MTA)에 사용자 B(B@메일 서버2)에게 메일을 보내달라고 요청메일 서버 1은 사용자 A가 작성한 메일을 Mail Queue에 추가센드메일(MTA)은 사용자 A 메일 송신 차례가 되면 MDA에게 메..

FTP 서버File Transfer ProtocolTCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 port 21: control connetionport 20: data connection 구축CentOS 7 vsftpd 설치yum install -y vsftpd /etc/vsftpd 생성 확인 vsftp 파일 수정/etc/vsftpd/vsftpd.conf 수정vi vsftpd.confanonymous_enable=NOlisten=YESlisten_ipv6=NO root 계정이 접속할 수 있도록 root 사용자를 제거하거나 주석 처리vi ftpusers# rootvi user_list# root 방화벽 설정firewall-cmd --permanent --add-se..

HAProxy에 이어 Nginx Proxy Manager를 설치하고 설정한다. [Network]HAProxy 설치 및 설정HAProxy를 설치하고 http 및 https 통신 설정 과정에 대해 다룬다.HAProxy란TCP 및 HTTP 기반 애플리케이션에 대한 고가용성, 부하 분산 및 프록시을 제공하는 무료, 매우 빠르고 안정적인 역방향 프록시 seomj74.tistory.comNginx Proxy Manager요청 헤더 수정 및 응답 버퍼링 미세 조정을 지원하여 HTTP 및 기타 프로토콜에 대한 역방향 프록시 진행 순서NPM 설치server에 대해 proxy 구성 - HTTP/HTTPS 구성 환경clientproxy server - nginx proxy manager(docker)server - ngin..

HAProxy를 설치하고 http 및 https 통신 설정 과정에 대해 다룬다.HAProxy란TCP 및 HTTP 기반 애플리케이션에 대한 고가용성, 부하 분산 및 프록시을 제공하는 무료, 매우 빠르고 안정적인 역방향 프록시 진행 순서HAProxy 설치server에 웹서버 설치HAProxy 를 통한 웹서버 접속 - HTTP/HTTPS 구성 환경clientproxy server - haproxyserver - nginx HAProxy 설치$ sudo apt install haproxy 웹 서버 설치nginx$ sudo apt install nginx...$ sudo nginx -vnginx version: nginx/1.18.0 (Ubuntu) HAProxy를 통합 웹 서버 접속HTTPhaproxy.cfg...

SCAN(스캔)스캔은 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인하는 것을 말한다.질의(Request)를 보내면 응답(Response)을 받는 구조인 네트워크의 특성을 이용한다.이 과정에서 네트워크 상 다른 단말기의 정보를 얻어온다. 포트 스캔(Port Scan) 공격포트가 열려있는지 닫혀있는지 확인한 후 해당 포트의 취약점을 이용해 공격한다. Sweep특정 네트워크에 대하여 해당 네트워크에 속해있는 시스템의 작동유무를 판단할 수 있는 기법목표 대상 기관에서 사용하거나 소유하고 있는 IP 주소와 네트워크 범위를 알아낼 수 있다.요청에 대한 응답을 수행하는 클라이언트/서버 구조를 기반으로 한다. Open시스템 자체의 활성화 여부 뿐만 아니라, 스캔하는 포트에 해당하는 서비스의 활성화 ..

DNS Domain Name System 도메인 이름 시스템 사람이 읽을 수 있는 도메인 이름(www.test.com)을 머신이 읽을 수 있는 IP 주소(192.168.0.74)로 변환한다. DNS 서비스는 전 세계에 배포된 서비스로서, www.example.com과 과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 한다. 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능을 한다. DNS 서버는 이름을 IP 주소로 변환하여 도메인 이름을 웹 브라우저에 입력할 때 최종 사용자를 어떤 서버에 연결할 것인지를 제어한다. 이 요청을 쿼리라고 한다. hosts 파일 전에는 전화번호부처럼 IP 주소를 각자의 컴퓨..