본문 바로가기

I T/Network40

ip SLA with Cisco EEM ip sla responderip sla enable reaction-alertsip sla 1udp-jitter 210.210.210.1 16384 num-packets 100 interval 20 request-data-size 172 tos 176ip sla schedule 1 start-time now life foreverip sla reaction-configuration 1 react jitterDSAvg threshold-value 35 30 threshold-type consecutive 3ip sla reaction-configuration 1 react jitterSDAvg threshold-value 35 30 threshold-type consecutive 3ip sla react.. 2015. 10. 6.

IP Spoofing , ARP Spoofing IP spoofing이란?- spoofing이라는 것은 '속이다'라는 의미이고 IP spoofing은 Ip자체의 보안 취약성을 악용한 것으로 자신의 IP를 속여서 접속(공격)하는 방법을 의미한다. * 현재 알려진 TCP/IP 프로토콜의 약점을 이용한 IP spoofing은 다음과 같다.- 순서제어번호 추측(Sequence number guessing)- 반(Half)접속시도 공격(SYN flooding)- 접속가로채기(Connection hijacking)- RST를 이용한 접속끊기(Connection killing by RST)- FIN을 이용한 접속끊기(Connection killing by FIN)- SYN/RST패킷 생성공격(SYN/RST generation)- 네트워크 데몬 정지(killing .. 2015. 9. 23.

snmpset snmpset -v2c -c test 192.168.100.2 ifAdminstatus = 1 (포트업) snmpset -v2c -c test 192.168.100.2 ifAdminstatus = 2 (포트다운) 2015. 8. 30.

tagged , untagged 시스코에서 흔이 이야기하는 access port 와 trunk port는 타 벤더의 untag 와 tag 라고 말하죠 예를 들어 sw1 1번 포트가 vlan 2번이라고 가정하고 sw2 1번 포트가 vlan 1번 이라고 하고, sw1 1port ----- sw 2port 이렇게 연결이 되었다면 통신이 안될까요? sw1 에서는 해당vlan 2번이기때문에 당연히 들어오는 vlan이 2번이라고 인지하게됩니다. 왜냐면 해당 데이터에 vlan 3번이라는 태그가 없기때문이죠 하지만 위상황이 양쪽다 트렁크 포트라고 가정하게된다면 태그정보가 붙어서 해당 데이터가 넘어오죠신고tag,untag 개념은 해당 데이터에 vlan정보를 태깅을 하냐 안하느냐의 차이? 이거라고 보시면될꺼같습니다. 간단하게 생각하시면 untag = a.. 2015. 8. 30.

CIDR 변환 표 CIDR 변환 표 CIDR 길이마스크# 네트워크# 호스트/ 1128.0.0.01282147483392/ 2192.0.0.0641073741696/ 3224.0.0.032536,870,848/ 4240.0.0.016268,435,424/ 5248.0.0.08134,217,712/ 6252.0.0.0467108856/ 7254.0.0.0233554428/ 8255.0.0.0일16777214/ 9255.128.0.0128 B8,388,352/ 10255.192.0.064 B4,194,176/ 11255.224.0.032 B2,097,088/ 12255.240.0.016 B1,048,544/ 13255.248.0.08 B524,272/ 14255.252.0.04 B262,136/ 15255.254.0.0이 B1.. 2015. 8. 30.

리눅스 커널 바이패스 커널에서 필터링 확인cat /proc/sys/net/bridge/bridge-nf-call-iptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables(0 = bypass, 1 = nonbypass) echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables 2015. 8. 30.

리눅스 L4 서버 (로드밸런싱) 이중화 셋팅 L4 까지 셋팅 ( 브릿지 , 바이패스카드 ,bpctl ) /etc/ha.d/ 이 디렉토리가 존재하지 않는다면 ldirectord, ha.d 등등 설치 해준다. "yum install heartbeat*" 설치하고 나면 /etc/ha.d/ 가 생성된거 확인할수있다. 아래 명령어로 파일생성 "touch /etc/ha.d/ldirectord.cf" "/etc/init.d/ldirectord start" 데몬실행 실행시 아래와 같이 에러날경우 "yum install heartbeat" 로 설치한번 더해주면 에러않남 "[root@localhost public_html]# /etc/init.d/ldirectord status /etc/init.d/ldirectord: line 33: /etc/ha.d/shellf.. 2015. 8. 30.

mrtg log파일 시간알아내기. mrtg cfg 의 내 타겟팅 된 이름의 로그파일을 열어보면 1440923136 21304252100 2045665715 1440923136 22381 1956 22381 1956 1440922834 60956 4038 60956 4038 1440922800 56727 3809 60956 4038 1440922500 26653 2142 33502 2231 1440922200 31547 2140 33502 2231 1440921900 17405 1565 22513 2399 1440921600 22231 2341 22513 2399 1440921300 18636 1807 20227 1930 1440921000 9799 1031 34634 2307 1440920700 33296 2307 34634 2310 1.. 2015. 8. 30.

DNS Amplification Attacks 2012년 7월에 뉴욕 IDC에서 DNS 관련 보안 문제에 대한 기사 관리하고 있는 DNS 서버의 Rcursion Attack 이 발생 DNS Amplification Attacks http://www.isotf.org/news/DNS-Amplification-Attacks.pdf http://www.youtube.com/watch?v=XhSTlqYIQnI dnscmd /Config /NoRecursion {1|0} 매개 변수 설명 dnscmd DNS 서버를 관리하기 위한 명령줄 도구의 이름을 지정합니다. 필수입니다. DNS 서버의 DNS 호스트 이름을 지정합니다. DNS 서버의 IP 주소를 입력할 수도 있습니다. 로컬 컴퓨터에서 DNS 서버를 지정하려면 마침표(.)를 입력할 수도 있습니다. /Confi.. 2015. 8. 30.

이전 1 2 3 4 5 다음

티스토리툴바