Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

나의 IT일지

네트워크 스캔

접근가능한 port나 IP주소를 확인하기 위해서 네트워크 스캔(nmap)을 한다. nmap이란 네트워크 패킷을 통해 서버에서 열려있는 port와 서버에서 사용하는 서비스를 확인하는 것으로, port가 열려있다는 것은 외부로부터 서버로 접근이 가능하다는 것을 의미한다. 클라이언트가 서버의 서비스를 사용하기 위해서는 해당 서비스의 port가 열려있어야 한다. 그래서 공격자도 해당 port를 통해 서버로 접근이 가능하며, 네트워크 공격을 할 수 있다. 그래서 보안 솔루션 엔지니어는 네트워크 공격에 대한 정책을 마련해야 한다. nmap [scan type] [목적지] : 패킷을 통해 해당 목적지와 연결이 가능한지 확인하는 명령어 nmap [scan type] -p [포트범위] [목적지] : 해당 목적지의 포트가..
정보보안 2023. 7. 3. 23:26
CentOS 7 mini와 KALI 리눅스

CentOS 7 mini CentOS 7에는 Everything, minimal버전으로 배포되고 있는데, Everything 버전은 모든 기능과 GUI까지 설치되어 있는 버전이면, minimal 버전은 기본기능에 TUI만 설치되어 있는 버전이다. 그래서 Everything 버전보다 minimal 버전이 커스텀하기 좋다. 이때, mini버전에서 사용되는 최상위 프로세스는 init이다. IP 주소 설정 vi /etc/sysconfig/network-scripts/ifcfg-ens33 : IP주소 변경 service network restart : 네트워크 재시작 ip addr : IP주소 확인 ifconfig명령어는 net-tools(네트워크 관리 툴)에 있는 명령어 이기에 설치 해야 사용 가능 ping [..
정보보안 2023. 6. 30. 23:34
GNS3

GNS3 GNS3란 가상 네트워크를 이용해서 가상 머신이나 실제 컴퓨터를 연결시킬 수 있는 가상 시뮬레이터 프로그램으로, Cisco 기기 뿐만 아니라 다른 회사의 기기를 사용할 수 있다. 게다가 GNS3는 타 기기의 결합을 허용해서 더 실제적인 네트워크를 시뮬레이션하는 목적으로 사용된다. https://www.gns3.com/ Incompatible Browser! Looks like you're using an older browser. To get the best experience, please upgrade. UPGRADE MY BROWSER www.gns3.com 설치 방법 설치 파일 실행 후, 설정없이 next 클릭 기본 설치에서 wireshark, solarwins Response 체크 해제..
정보보안 2023. 6. 29. 23:12
DHCP와 NAT

DHCP 라우터 DHCP 네트워크에서 packet을 전송하기 위해서는 해당 터미널의 식별자가 필요하다. 이때 사용하는 식별자는 IP주소와 MAC주소로, WAN에서는 IP 주소를 바탕으로 packet의 전송경로를 라우팅하며, LAN에서는 my-it-diary.tistory.com DHCP란 자동으로 IP주소를 할당해 주는 프로토콜로, 클라이언트의 MAC주소를 DHCP 서버에 등록하고 그에 대응하는 IP주소를 클라이언트에게 할당한다. 그리고, DHCP를 통해 부여되는 IP주소를 동적 IP주소라고 한다. DHCP 동작 과정 broadcast를 통해 클라이언트에서 가장 가까운 DHCP서버 서치 → discover DHCP서버는 클라이언트에게 MAC주소 등록여부 확인 → offer DHCP 클라이언트가 MAC주소..
정보보안 2023. 6. 28. 23:30
NCS)물리 보안 운영

물리 보안 운영 물리 보안은 관리적 보안, 기술적 보안 영역과 같은 3대 보안 관리 영역중 하나로, 물리적인 자산에 대한 접근, 파괴, 탈취등 물리적 수단에 의해 이루어지는 침해로 부터 보호한다. 이때, 보안의 안정적인 운영을 위해서는 조직의 보안 규정을 바탕으로 물리 보안 요구사항을 파악해야 한다. 보호 구역에 따른 출입 통제 설정 제한구역 : 방문자의 출입통제가 요구되는 회사의 모든 사무구역 비인가자의 출입 통제 좌물쇠, 카드키, 감시카메라, 출입 카드(직원 카드증), 스피드 게이트 통제구역 : 제한구역 중 정보보호를 위하여 특별한 통제가 요구되는 구역 제한 구역 출입 통제와 다른 방식으로 비인가자의 출입 통제 출입 대장(출입 기록 관리), 물품검색, 감시카메라, 출입 카드 물리보안 경계선에 따른 물..
정보보안 2023. 6. 27. 22:11
압축과 패키지

압축 데이터 관리 기본 명령어 서버를 공격하는 공격자는 서버를 공격해오면 기존에 있던 파일의 내용을 수정할 것이다. 만약 우리가 공격자가 수정한 파일의 내용을 찾지 못한다면, 서버는 공격자의 뜻대로 운영이 될 것이 my-it-diary.tistory.com 압축이란 파일 내에서 디스크 공간의 비어진 부분을 없애는 과정으로, 파일의 빈 공간은 제거함으로써 파일의 용량을 줄인다. 이때, 압축은 동일 도구로는 중복으로 압축 불가하며, 여러 파일 압축하는 경우에는 개별적으로 압축된다. gzip [파일경로] : 해당 파일을 gzip으로 압축하는 명령어 gzip -d [파일 경로] : gzip으로 압축한 파일을 압축해제하는 명령어 gunzip [파일 경로] : gzip으로 압축한 파일을 압축해제하는 명령어 bzip..
정보보안 2023. 6. 26. 23:34
이전 Prev 1 2 3 4 5 ··· 27 Next 다음