전체 글 (266) 썸네일형 리스트형 Switch SWITCH01. 운영 모드 Switch(호스트 이름) > 일반 사용자 모드Switch> Switch(호스트 이름) # 관리자 모드Switch#전역 설정 모드 (관리자 모드 전환)Switch>enableSwitch#configure terminalSwitch(config)# 전역 설정 모드인터페이스 모드Switch(config)#interface Fastethernet 0/1Switch(config-if)# 해당 인터페이스 접속모든 IP Address는 인터페이스에 설정되어 있음 (PC에 X) 저장은 LAN 카드 (NIC)IP 설정 시 인터페이스로 접근해야 함관리자 모드로 이동> end> CTRL+Z실행 중인 명령 혹은 프로세스 즉시 중지> Ctrl + Shift + 6 Switch와 Rout.. Network UTP CABLEUnshielded Twisted-Pair Wire cable흰주/주/흰초/파/흰파/초/흰갈/갈같은 장비 = cross over다른 장비 = direct (straight)실무에선 568B 타입 케이블 많이 사용함 (568A X)초기 네트워크 표준화의 영향과 전화 시스템과의 호환성설치와 유지 보수의 편리성네트워크 기술자들이 B 타입을 더 선호선을 꼬아서 사용하는 이유?전기적 특성을 고려해 신호 간섭을 줄이고 데이터 전송 품질을 높이기 위함 (노이즈 발생 때문)IP/MAC ADDRESS, DNS도메인(Domain)사용자가 기억하기 쉽도록 인터넷 자원을 식별하는 주소 이름(ex - naver.com은 도메인/사람성, www는 호스트/사람 이름)DNS(Domain Name System).. Web security 취약점 [IP 별 접근통제]welcome.conf 주석 처리/etc/httpd/conf/httpd.conf var/www/htmlindexesall deniedRequire ip 192.168.10.200 192.168.10.150 192.168.10.0/24환경 설정 파일에 index 설정이므로 index.html 파일 없을 시 in.html 존재 시디렉터리 리스팅 확인 index 설정 삭제 시 거부됨 AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require all granted Require ***not***.. Web Security 사용자별 가상호스팅vi /etc/httpd/conf.d/userdir.conf AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONSuserdir public_html //// 주석 해제 아파치 디렉터리 리스팅 서비스 해제/etc/httpd/conf.d/userdir.conf1. index 옵션 삭제2. index.html 파일 생성 vi /etc/httpd/conf.d/welcome.conf[테스팅 화면] Options -Indexes -> 테스팅 화면 /// - 삭제, 전.. SSL/TLS dnf -y install httpd bind openssl mod_ssl# cd /etc/pki/tls/certs [개인키 생성]# openssl genrsa -out http.key 2048lrwxrwxrwx. 1 root root 49 8월 22 2024 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pemlrwxrwxrwx. 1 root root 55 8월 22 2024 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt-rw-------. 1 root root 1704 3월 26 17:08 http.key[CSR 인증서 발급.. TOMCAT dnf -y install tomcat* java* 251 netstat -tuna | grep java 252 lsof -i tcp:8080---------------------------------------# cd /usr/share/tomcat/webapps/ROOT# cd /usr/share/tomcat/webapps/conf# vi /etc/tomcat/tomcat-users.xml# cd /usr/share/tomcat/conf :symboliclink -------------------------------- 61,65번 주석 해제 password='123456' 변경 cd /usr/share/tomcat/webapss/ROOT-------------------------.. Web Security [웹 아키텍쳐] 웹 클라이언트 - 웹 서버 - WAS - DB 웹 프록시서버 과부하 방지인증 및 캐싱 저장 URL URIURL protocol doman fqdn port path parameterURI protocol doman fqdn port path parameterSSL / TLS -transport- application까지 [TCP header]src / dessequenceack numurg ack psh rst syn fin [window] size 3 way 4 way3way SSL TLSclient helloserver hellopre,asterfinisehedfisnishedexcahnge messagese[HTTP 프로토콜]클라이언트 서버 구조무상태성 - 요청에 대한 응답.. KAIL linux & UTM KAIL(공격) ↔ UTM ↔ Rocky Server[UTM]네트워크 보호 - 침입 방지 - TCP SYN Flooding- UDP Flooding- ICMP Flooding[WEB Flooding=TCP SYN 플러딩 ]hping3 -a 100.100.100.100 192.168.20.150 -S -p 80 --flood-S : SYN -p : port -a : 출발지 주소 [UDP Flooding]hping3 -a 100.100.100.100 192.168.20.150 -d 65000 -p 53 --flood[ICMP Flooding]hping3 -1 --flood 192.168.20.150hping3 -1 -S -a 8.8.8.8 --flood 192.168.20.150[실시간 추적]tcpdu.. 이전 1 ··· 9 10 11 12 13 14 15 ··· 34 다음
