cron? 유닉스 계열의 시간 기반 잡 스케줄러입니다. 주기적으로 반복해서 수행해야 할 작업이 있을시 사용됩니다. (Opnsense 에도 cron 설정이 있는데 cron 이 주기적인 설정에 대한 일반적인 표현으로 굳은건지 유닉스 계열인건지 궁금해 지네요.) crontab? crontable 입니다. 우분투에서는 crontab 명령어로 cron 에 대해 설정하게 됩니다. crontab 명령어 crontab -l #crontab 설정 리스트를 보여줌 , 파일 자체를 그냥 출력하더라고요 crontab -e #crontab 설정 파일로 들어갑니다. crontab -r #crontab 을 삭제 합니다. cron 표현식 crontab -e 로 이동 후 cron 정책을 적용 해주기 위해선 표현식에 맞춰 적어줘야 합니..
Frame-relay 란? 쉽게 설명하자면 X.25 (최초의 공중 데이터 네트워크에 대한 표준 : DCE 와 DTE 간의 통신을 원할하게 하기위한 통신 절차) 의 패킷 스위칭 한계를 극복하기 위해 제작된 프로토콜입니다. 여러개의 가상회선을 이용해 물리적으로 연결된 전용회선 처럼 이용할 수 있게 해주는 프로토콜입니다. 여담으로 X.25 는 현재 거의 대부분 사라졌습니다. 특징 X.25 기반의 프로토콜로써 효율성이 높고 패킷에 오류가 검출되면 오류 복원 제공을 하지 않고 패킷을 폐기합니다. 여러개의 논리 회선을 전용선처럼 취급하여 서비스하기 때문에 DSU/CSU 보다 비용적인 측면에서 우월합니다. (DSU/CSU 는 다른 글에서 서술 하겠습니다) 가상회선 종류 PVC : 고정적인 경로를 가진 회선 , 사용 ..
OpnSense 에서 IDS 설정과 DOS 공격을 실습해 보면서 block bogons 라는 신기한 방화벽 로그를 보았습니다. bogon ip? bogon ip 자체의 정의는 공인 ip 중에서 IANA 등등의 레지스트리에서 사용하려고 할당하고 제공하는 ip 풀에 포함되지 않는 등록되지 않은 ip 주소 입니다. 따라서 가짜, 불법 ip 들이기 때문에 네트워크 보안 위협에 사용됩니다. 특징 1. bogon 패킷은 실제 할당된 ip 가 아니기 때문 에 역추적될 수 없습니다. 2. bogon 은 라우팅 테이블에서 나타나서는 안되지만 라우터는 source ip 가 아닌 destination ip 를 검사하여 bogon 을 감지하지 못합니다. 3. 레지스트리의 주기적 업데이트로 정상 ip 도 일시적으로 bogon ..
처음 로컬에서 프론트를 짜고 노드JS 를 이용해 웹 페이지를 볼때 웹 페이지의 CSS , img 등이 표시가 안되는 문제가 발생합니다. 처음보는 오류라 당황스러웠지만 간단하게 해결할 수 있는 문제였습니다. 원인? 노드 JS 에서 png ,css 등의 파일은 정적, 공용파일로 지정됩니다. 로컬에서는 정상적으로 실행됐겠지만 밑의 이런류의 간단한 코드에서는 index.html 만을 불러오므로 이외의 파일을 볼 수 없습니다. app.get('/',(req,res)=>{ res.sendFile(__dirname,"index.html") }) 해결방법 node express 에는 이를 해결해주는 간단한 방법이 있습니다. directory 를 지정해주는 하나의 미들웨어만 추가 해주면 됩니다. app.use(expre..
과제명배점1과제정보보안 필기시험202과제네트워크 인프라 구축403과제서버 보안 설정40올해 서울시 사이버보안 지방기능대회에 참가했습니다. 위의 표는 배점에 대해서 써봤습니다. 필기 시험이 생각보다 어려웠습니다 제가 공부한 부분에서 더욱 더 세부적으로 나와서 제가 아마 12? 13점 정도 맞았던거 같습니다. 어처구니 없는 실수도 조금 하기도 했고 하지만 그러면서도 제가 공부해낸걸 기억하고 내용을 보고 어떤 설명인지 바로 유추할 수 있던게 기분이 좋았습니다. 저는 이번 대회에 참여해서 3등을 했습니다. 솔직히 좀 많이 아쉬운 부분이 있었는데 그런김에 풀이라든가 했던걸 남겨보고 싶어서 이 글을 적습니다. 솔직히 점수가 많이 낮아 전국대회 못가는줄 알고 많이 기분이 안좋았습니다. 좀 억울한 부분도 있기도 한데요..
여러가지 보안 설정들이 있겠지만 이런 보안설정들의 흐름과 공격과 방어 패턴을 확인하기 위해서 로그를 확인하는 것은 매우 중요합니다. 오늘은 명령어 로그를 남겨보려고 합니다. 명령어 로그는 hisotry 라는 명령어로 확인할 수 있습니다. history 명령어도 깊게 파고 들어가면 신기한게 많은데요. 간단하게 예를 들자면 history list 와 HISTFILE 이 달라 저장되는 명령어 로그의 차이가 있다든가 하는 식으로요. 다음에 제대로 정리해서 올리도록 하겠습니다. 여기서 가장 최근의 history 로그를 가져와 로그를 남기는 것을 해보겠습니다. 솔직히 이렇게만 보면 어떤게 언제 입력됐고 누가 입력했는지 알기 어렵잖아요. 두가지 방법이 있는데 모두 소개 해드리겠습니다. 1. rsyslog.d 에서 선..
STP? 이더넷 프레임이 장비들 사이에서 프레임이 소멸되지 않고 계속 도는 현상을 루핑이라고 합니다. 이를 막아주기 위한 프로토콜이 바로 STP 입니다. 전 글에서도 썼던 토폴로지인데 루핑은 이런식의 종단간 종단으로 끝나지 않고 서로 유기적으로 연결돼 있는 토폴로지에서 발생하기 쉬운 문제입니다. 루핑은 broadcasting storm, mac address table 불안정 등등을 야기할 수 있어 무시하면 안되는 인프라 오류 입니다. STP 작동방식 STP는 이런 구조에서 루핑을 방지하기 위해 물리적으로 연결돼 있는 링크를 논리적으로 차단해 루핑이 발생하지 않는 종단간 망처럼 만들어 줍니다. 만약 허용됐던 링크가 장애를 일으키면 차단하고 차단돼있던 링크를 다시 허용해 서비스 중단을 막습니다. 따라서 위..
Ether channel? 여러 물리적인 저속의 링크를 하나의 논리 링크로 묶어 사용하는 기술입니다. 이를 설정해줌으로써 속도향상, 전송용량 증대 , 장애시 우회기능(포트가 2개씩 연결돼 있으니 그런거 같습니다)를 기대할 수 있다고 합니다. 장비간에 2개이상의 링크로 연결해주기 때문에 하나의 링크가 고장나더라도 1초 이내로 우회한여 서비스 중단을 방지할 수 있다고 하네요 토폴로지에선 2개로 묶었지만 2개 이상으로도 묶어줄 수 있는 것 같습니다. 좀 더 자세하게 찾아볼땐 Link Aggregation 으로 찾아보시는게 좋을거 같습니다. ether channel 은 cisco 용어기도 하고 해서 다양하게 나오지 않는 것 같더라고요. Bonding? 이 친구는 같은 개념인데 조금 다른 의미도 있는거 같아서 나..
와 정말 놀라웠습니다. 복습이 이래서 정말 중요한거죠, 사실 이미 1년전에 학교에서 배웠던거지만 크게 비중있게 다루지 않았고(사실 제가 집중을 못했죠 ㅎㅎ;; 수업은 엄청 잘 해주셨습니다) 예 제가 잘 안듣기도 했고 ㅎㅎ 복습도 하지 않아 잊고 있던 개념이었습니다. 이번에 네트워크 대회를 준비하면서 다시 보고 있는데 이렇게 편한 수단이 존재한다니 상당히 신박하네요. 복습,,,,정말 정말 중요한거 같습니다 ㅠㅠㅠ 학구열이 좀 부족하기도 했고요 제가. VTP? 본론으로 돌아와서 VTP 가 뭐냐? 쉽게 쓰자면 (vlan trunking protocol) 하나의 switch 에서 여러대의 switch 의 vlan 을 한번에 관리할 수 있게 해주는 프로토콜 입니다. 스위치간의 vlan 정보를 동기화하고 사용할 수..
NAT(Network address translation)? 이름 그대로 IP 를 다른 IP 로 바꿔주는 역할입니다. 대체적으로 사설 IP 를 공인 IP로 바꿔주는데 사용됩니다. NAT를 왜 사용하느냐? 에 대한 답으로는 두가지 큰 이유가 있습니다. 1. IP 갯수 고갈의 한계점을 줄일 수 있다. IPv4 체계의 IP는 결과적으로 부족해지고 있습니다. 이를 해결하기 위해서 IPv6 도 나온 상태고요. 하지만 NAT를 이용하면 다수의 사설 IP를 공인 IP로 줄여서 바꿔줄 수 있기 때문에 (N:1로 맵핑해줄 수 있음, 대부분 홈 라우터의 NAT가 N:1로 매핑됨, 현재로써 NAT를 사용하지 않는 곳은 없음) IP 고갈 문제를 줄여줍니다. 제 생각엔 NAT 덕분에 아마 제가 죽을때까지도 IPv6가 상용화되긴..
