리눅스 썸네일형 리스트형 네임 서버 앞서 우리는 다른 서버에 접속하고자 할 때 IP주소를 이용했다. 만일 이용하고자 하는 서버의 개수가 적다면, 즉 IP주소를 다 외울 수 있다면 이는 별 문제가 되지 않을 것이다. 만일 연결하고자 하는 서버가 많아진다면 IP를 다 외울 수 없기에 메모지에 저장해둘 것이다. 물론 이 방법조차 한계가 있다. 네트워크 상의 컴퓨터가 심하게 많아지기도 하고 IP가 바뀔 때마다 수정하기도 귀찮을 것이다. 그래서 우리는 URL을 IP로 바꿔주는 역할의 서버 컴퓨터가 필요해졌고, 이를 네임 서버라고 칭하게 되었다. 즉, 사용자는 네임 서버의 IP주소만 알면 언제든지 접속하고자 하는 URL의 IP주소를 알아낼 수 있다.URL 입력부터 IP주소를 획득하는 내부 과정은 위 사진과 같다. 과정을 잘 살펴보면 웹 브라우저는 I.. 더보기 원격 관리 - 텔넷, ssh, vnc 원격 관리에는 여러 방법이 있겠지만 그 중 텔넷, ssh, vnc 3가지에 대해 알아보도록 한다. 1. 텔넷오랫동안 전통적으로 사용되었고 windows에도 기본적으로 내장되어 있어 쉽게 사용할 수 있다. 텔넷 서버 구축 및 사용법은 다음과 같다. systemctl을 이용해서 텔넷 서버 서비스를 시작한다. 서버 구축은 이걸로 끝이다 !! 접속 테스트를 위해 사용자를 만들어준다. 우선 server에서 접속해본다. 당연히 접속이 잘 된다. 그러나 외부에서 접속 시 접속이 안된다. 방화벽에서 막고 있기 때문이다. 따라서 위와 같이 방화벽 설정을 변경해준다. telnet에 체크하면 된다. putty 프로그램을 이용해서 접속해보면 접속이 잘 됨을 알 수 있다. 2. SSH텔넷은 오랜 옛날부터 사용해왔기에 보안에 문.. 더보기 하드디스크 관리(4) - 쿼터 여러 명의 사용자가 동시에 접속해 사용하다가 특정 사용자가 루트(/) 시스템에 큰 파일들을 계속 복사한다면 시스템 전체가 가동되지 않는 문제가 생길 수 있다. 이러한 문제점을 해결하기 위해 나온 개념이 쿼터(Quota)이다. 쿼터(Quota) 쿼터를 간단히 정의하자면 다음과 같다. - 파일 시스템마다 사용자나 그룹이 생성할 수 있는 파일의 용량과 개수를 제한한다. 쿼터의 진행 순서는 다음 그림과 같이 확인할 수 있다. edquota 명령어를 통해 개인별 쿼터를 설정할 수 있다. 이 때 옵션이 여러 가지 있는데 다음과 같다. - Filesystem : 사용자별 쿼터를 할당하는 파일 시스템. - blocks : 현재 사용자가 사용하는 블록(KB). - soft : 실제 사용 가능한 한도 용량. - hard .. 더보기 하드디스크 관리(3) - LVM LVM LVM은 Logical Volume Manager라는 뜻이며 논리 하드디스크 관리자라고 할 수 있다. 여러 개의 하드디스크를 합쳐서 한 개의 파티션으로 구성한 후에 다시 나눌 수 있다. 이 때 사용되는 용어가 다음과 같이 3가지 있다. - 물리 볼륨 : /dev/sda1 등의 물리적인 파티션. - 볼륨 그룹 : 물리 볼륨을 합쳐서 1개의 물리 그룹으로 만든 것이다. - 논리 볼륨 : 볼륨 그룹을 1개 이상으로 나눈 것. 예를 들어 2TB 하드디스크 2개(물리 볼륨)를 합쳐서 4TB(볼륨 그룹)로 사용하다 1TB와 3TB로 나눠서 사용(논리 볼륨)할 수 있다. LVM의 구현은 매우 간단하며 다음과 같다. 우선 pvcreate 명령어를 이용해서 물리적인 볼륨을 생성해준다. 이후 vgcreate 명령어.. 더보기 하드디스크 관리(2) - RAID 실습 우선 실습을 위해 VMware에 하드디스크를 여러 개 추가해준 후, fdisk 명령어를 통해 RAID용 파티션으로 만들어두어야 한다. 선처리 작업을 마친 후에는 다음과 같이 mdadm 명령어를 이용해 Linear RAID를 구성할 수 있다.detail 옵션으로 잘 구성되었음을 확인할 수 있다. 구성 이후엔 파일 시스템을 생성한 후, 마운트시켜주면 된다.df 명령어를 이용해 sdb하드디스크는 2GB, sdc하드디스크는 1GB였으므로 Linear RAID의 용량은 3GB정도 나옴을 알 수 있다. RAID 0, 1도 다 같은 방식으로 하면 된다. RAID 5는 3개의 하드디스크를 필요로 하기에 살짝만 바꿔주면 된다.이처럼 구성 자체는 쉽게 할 수 있다. 하드디스크에 문제가 생겼을 경우를 생각해 시스템을 종료한.. 더보기 하드디스크 관리(1) - RAID 이론 여러 개의 하드디스크를 하나의 하드디스크처럼 사용하고자 할 때가 있다. 이 때 사용되는 방법이 RAID와 LVM이다. 우선 RAID부터 알아보도록 한다. RAIDRAID는 크게 하드웨어 RAID와 소프트웨어 RAID가 있지만 하드웨어는 생략하고 넘어간다. RAID는 구성하는 방식에 따라서 Linear, 0, 1, 5, 6 등으로 분류된다. 비슷한 것끼리 묶어서 알아보도록 한다. - Linear RAID / RAID 0 우선 두 방식 모두 최소 2개의 하드디스크를 필요로 하며 2개 이상의 하드디스크를 1개의 볼륨으로 사용한다. 두 방식의 가장 큰 차이점은 저장 방식이다. Linear는 앞 하드디스크에 데이터가 완전히 저장된 후 다음 하드디스크에 저장된다. 반면 RAID 0은 여러 하드디스크에 동시에 저장된.. 더보기 DNS 정보 수집 3 웹을 이용한 정보수집 1. 넷크래프트(www.netcraft.com)검색 후 정보 확인(도메인 정보 수집) 2. 아카이브(http://archive.org) (1999.02.08 의 google) 과거의 페이지 정보들을 보면서 대상에 대한 정보를 수집할 수 있다. 3. shodan(www.shodan.io)시스템 배너 정보로부터 특정 디바이스, 컴퓨터, 라우터, 서버의 정보를 보여준다. 더보기 DNS 정보 수집 2 fierce : 정찰 도구 Zone Split : 상위 DNS에서 관리하는 네트워크의 규모가 너무 커져서 관리하기 힘들어짐에 따라 하위 Zone을 새로 만들어서 하위 DNS에게 관리토록 하는 것. Zone Split 되어 있는 상태에서 일어나는 작업이 Zone Transfer. Zone Transfer : 상위 DNS가 고장 났을 때, 보조 DNS가 상위 서버에게서 정보를 받아 동작하는 것. 즉, 상위 DNS가 가진 모든 정보를 복사하는 것. 이론상으로는 Master와 Slave 사이에서만 공유되어야한다. (fierce를 통해서 zone transfer가 실행된 모습) (zone transfer가 실행되지 않는 모습) zone transfer가 실행되지 않으면 host 파일을 이용한 브루트 포스(무차별 .. 더보기 DNS 정보 수집 1 dnsmap : 하위 DNS 도메인을 무차별 대입으로 조회할 수 있는 도구 옵션 설명 -w 사전 파일 이용 -r 결과를 정규식으로 저장 -c 결과를 CSV 형식으로 저장 -d millisecs 단위로 보기 -i IPS 무시 (dnsmap)(dnsmap 사용)짧은 시간 안에 너무 많은 DNS 요청을 하면 IPS에 의해 블랙 리스트로 등록될 수 있음 dnsrecon : 차별화된 DNS 정보 수집 도구- 리버스 범위 검색- 최상위 도메인 확장- 단어 목록을 이용한 DNS 호스트와 도메인 브루트포스(무차별 대입), 1896개의 호스트 텍스트 파일을 브루트포스 용으로 제공- NS, SOA, MX 레코드 질의- 발견된 각 NS 서버를 대상으로 영역 전송 실행- 해당 도메인에서 널리 쓰이는 SRV 레코드 탐색 (dn.. 더보기 칼리 리눅스) 한글 패치 왼쪽 2번째 터미널 실행 vi /etc/apt/sources.list 제일 밑에 a누르고(입력모드) deb http://httpredir.debian.org/debian jessie main non-free contrib 입력 esc(설정모드) -> :wq(저장하고 quit) apt-get update(저장소 업데이트) -> apt-get install nabi im-switch(한글 입력기 설치) apt-get install fonts-nanum*(한글 폰트 설치) 설치 완료시 재부팅 없이 한글패치 끝. 더보기 이전 1 2 다음
