I T115 NMAP 옵션 정리 1.nmap이란(network mapper) nmap은 네트워크 보안을 위한 유틸리티로 대규모 네트워크를 고속으로 스캔하는 도구 네트워크에 어떤호스트가 살아있는지 어떤 포트 사용하는지,운영체제가 뭔지 등 네트워크의 수많은 특징을 점검할수 있는 툴임 2.설치방법 1) http://nmap.org/download.html 에 들어가서 nmap을 다운 2) windows , mac , linux 별로 있음 맞는거에 다운 scan option sT Connet()함수를 사용하여 모든 포트에대해 스캔하는 방식,포트가열려있는 상태면 성공, 그렇지않으면 reachable되지않음 -sS TCP halp scan:하나의 Syn패킷보내Syn/Ack응답이오면 그포트는 열려있는 상태, RST응답이오면 열려있지않은 상태이다. .. 2015. 8. 30. SNMP 주요 MIB 정보 □ 주요 MIB 객체 //객체: sysName//단위: DisplayString(SIZE(0..255)//기술: 할당된이름#define OID_SYSNAME ".1.3.6.1.2.1.1.5.0" //객체: sysDescr//단위: DisplayString(SIZE(0..255)//기술: H/W 유형, H/W 운영유형, 네트워킹S/W의고유명, 버젼구별#define OID_SYSDESCR ".1.3.6.1.2.1.1.1.0" //객체: sysLocation//단위: DisplayString(SIZE(0..255)//기술: 물리적인위치#define OID_SYSLOCATION ".1.3.6.1.2.1.1.6.0" //객체: sysContact//단위: DisplayString(SIZE(0..255)//기술: .. 2015. 8. 30. 리눅스 usb 마운트 방법 ( Linux usb mount ) usb나 하드 꼽고 fdisk -l --> 장치명 확인. mkdir /backup ( 디렉토리는 예를든거임)마운트 시킬 디렉토리 생성 parted /dev/sdb1 print 해당 파티션? 용량 보기 mount -t vfat /dev/sdb1 /backup/ --- 윈도우용? mount -t ext3 /dev/sdb1 /backup/ ---- 리눅스 마운트 시키고 해당 경로로 이동후 파일 확인. 언마운트 시umount /backup/ 2015. 8. 30. win2008 load balancing 로드밸런싱 -네트워크 부하 분산클러스트의 한 종류이며, 1대의 서버 시스템에 대규모로 들어오는 요청(데이터,패킷)을 여러 대의 서버로 분산 처리하여 서버부하, 트래픽증가, 접속속도 저하 등의 단일 서버로 인하여 발생 할 수 있는 문제점을 해결하기 위한 부하 분산 서비스입니다. 일반적으로 은행 잔고와 같이 동기화 시간에 민간한 부분은 로드밸런싱을 쓰지 않습니다.. 로드 밸런싱에 데이터를 저장하는 공용 스토리지가 있으면 클러스터링이라고 합니다. 기능 추가로 가서~ 네트워크 부하 분산 을 추가하고 설치 해 줍니다. 설치 완료 후 이번에는 역할 추가 로 가서~ 웹 서버(IIS)를 추가 하고 설치합니다. 기본값으로 설치하겠습니다~마찬가지로 서버2에서도 네트워크 부하 분산 관리자와 웹서버를 설치해 주세요. 관리 도.. 2015. 8. 30. 리눅스 메모리,프로세스 관리 ( free , ps ) free [옵션]-b : 메모리의 양을 바이트로 표시한다.-k : 메모리의 양을 Kb로 표시한다.-m : 메모리의 양을 Mb로 표시한다.-t : 총 합을 표시한다.-o : 버퍼 정보를 출력하지 않는다.-s : 지정된 시간마다 계속해서 출력한다.-V : 버전 정보를 출력한다. 현재 메모리의 사용량 출력한다. [root@localhost /]# free total used free shared buffers cachedMem: 255596 199332 56264 0 4144 94168-/+ buffers/cache: 101020 154576Swap: 524280 4 524276 현재 메모리의 사용량을 버퍼와 캐시를 제외하고 출력한다. [root@localhost /]# free -o total used fr.. 2015. 8. 30. FIND 명령어 간단 사용법 find 명령어 사용법 # find [시작점] [옵션] [형식] -print 시작점 : 해당 디렉토리를 기준으로 해당 디렉토리 하위의 모든 파일음 검색 find / -name abc* -print => /(루트) 하위. 즉, 전체 디렉토리에서 파일명이 abc로 시작되는 모든 파일을 검색 find / -size +10240k -print => 크기가 10M 이상 파일 검색(크리고 검색할때는 k 단위로 검색) find / -mtime -7 -print => mtime (modification time=수정시간), 최근 7일이내 변경된 파일만 검색 find / -atime -3 -print => atime(access time=접근 시간), 최근 3일이내 접근한 파일 검색 find / -perm -4000 -.. 2015. 8. 30. ssh 무작위 대입 공격 방어 1. sshguard - 20분내 4번 로긴실패시에는 iptables같은 방화벽을 이용해서 IP를 자동으로 차단시켜주는 도구. 차단된 IP는 7~10.5분내에 랜덤한 시간내에 다시 회복- 다운로드 : http://sourceforge.net/projects/sshguard/ 2. DENYHOSTS- ssh로긴하는 IP를 실시간으로 로그파일을 (/var/log/secure) 체크해서 /etc/hosts.deny에 추가해서 차단하도록하는 python 프로그램www.denyhosts.nethttp://denyhosts.sourceforge.net/ 3. iptables-이 도구는 커널레벨에서 동작하는것으로 방화벽역할을 해줌. 아래 사이트는 이 명령어가 자체로 가지고 있는 기능을 이용해서 차단하는 방법을 알려줌.. 2015. 8. 30. httpd.conf 파일은 크게 세부분으로 나누어져 있다. httpd.conf 파일은 크게 세부분으로 나누어져 있다. Section 1: Global Environment : 아파치 전체적인 영향이 미치는 설정 Section 2: 'Main' server configuration : 주 서버에 대한 설정 Section 3: Virtual Hosts : 가상 호스트에 대한 설정 자, 그럼 이제부터 이 아파치웹서버의 모든 환경을 설정하는 아파치환경파일 httpd.conf파일의 설정방법에 대해서 상세히 알아보도록 하자. ### Section 1: Global Environment 전제환경설정 파트로 Section 1에서 설정하는 것들은 아파치 웹서버에 전반적인 영향을 미친다. ServerType standalone 서버의 구동방법으로는 standalone과 inetd.. 2015. 8. 30. GNU/Linux 디렉토리 구조 (Redhat 계열) GNU/Linux 디렉토리 구조 (Redhat 계열) * 명령어 : ls -al / - 레드햇 계열의 디렉토리 구조는 다음과 같다. / 루트 디렉토리 /bin 가장 필수적인 실행명령 /boot 커널,LILO 등 부팅에 관련된 파일 /dev 장치파일 /etc 시스템 전체 설정파일 /home 사용자의 홈디렉토리 /lib C 라이브러리 등 가장 필수적인 공유 라이브러리 /mnt 임시 마운트용 디렉토리 /proc 시스템 정보를 위한 가상적인 디렉토리 /root 루트 사용자의 홈 디렉토리 /sbin 시스템 관리용 실행파일 /tmp 임시 파일 생성용 디렉토리 /usr 어플리케이션이 설치되는 디렉토리 /var 시스템 운영중 생성되는 각종 임시 파일 2. 각 디렉토리들 1) / 근원이 되는 뿌리로 구체적인 파티션에 대.. 2015. 8. 30. 이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음