네트워크/서버보안
네트워크/서버보안
EVE-NG 초기 설정창 안나타날 때 해결법
EVE-NG를 처음 설정할 때 위와 같이 Use http ~ 와 함께 로그인 창이 나타나게 된다. 해당 상태에서 로그인을 하게되면 초기 설정을 하고 eve-ng를 이용할 수 있게 되는데 이렇게 정상적으로 나타나지 않고 바로 우분투로 접속되어 웹도 작동 안하고 eve-ng도 작동 안하는 문제가 발생할 때가 있다. apt updateapt install eve-ng당황하지 말고 위 명령어로 바로 깔아주도록 하자. 정상적으로 문제가 해결된다 끝.
네트워크/서버보안
Proxmox에 올라간 EVE-NG 노드와 인터넷 연결하기
먼저 Add an Object에서 Network를 선택한다. Type란에서 어떤걸 선택해야될지 잘 모를 것이다. 놀랍게도 Management(Cloud0)로 선택해야한다. https://www.reddit.com/r/networking/comments/x5ohbg/eveng_on_proxmox_trying_to_figure_out_cloud_nodes/ From the networking community on RedditExplore this post and more from the networking communitywww.reddit.com해당 글에 따르면 하나의 NIC를 장착했을 경우 NIC는 Cloud0에 매핑된다고 한다. 생성 후 네트워크에 연결한다. 연결된 인터페이스에 IP를 설정했다고 가..
네트워크/서버보안
EVE-NG 기초 설정(노드 추가, 각종 트러블슈팅)
EVE-NG에 노드 이미지 추가하기먼저 eve-ng의 sftp로 접근합니다. /opt/unetlab/addons/ 폴더로 접근합니다. qcow2 파일은 하위 폴더인 qemu, IOU, IOL 파일일 경우 iol/bin 폴더에 파일을 저장하여야 합니다. 해당 글에서는 qcow2 파일로 진행합니다. https://github.com/hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG?tab=readme-ov-file GitHub - hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG: Free Images for EVE-NG and GNS3 containing routers, switches,FirewallFree Images for ..
네트워크/서버보안
Ubuntu netplan vlan configuration (with VMware workstation)
오늘은 우분투에서 vlan 설정을 하는 방법을 알아보겠다. KVM이나 VMware EXSI같은 다른 하이퍼바이저를 이용하면 외부 설정없이 바로 통신되는 것 같지만 VMware workstation은 그렇지 않다. 먼저 이런 부수적인 얘기는 나중에 하고 VLAN 설정하는 방법부터 알아보도록 하겠다. VLAN 설정법 개인적으로 VLAN 설정법을 찾아보면서 예전엔 굉장히 불편하고 많은 절차를 거쳐야했다고 생각한다. 하지만 Netplan으로 변경되면서 그런 부수적인 설정을 필요없다. vmnet은 bridge를 사용하는 것을 추천하고 만약에 host-only를 이용하겠다면 읽어야 할 글이 길어진다. vi /etc/netplan/00-~~~.yaml ens33: dhcp4: false vlans: [사용할 vlan..
네트워크/서버보안
ubuntu syslog 서버,라우터
cisco 디바이스 강화 문서를 보고 있었는데 메모리 용량에 대한 알림을 받을 수 있는 설정이 있어서 syslog로 넘기고 싶었습니다. 예전에 syslog를 정리를 안하기도 했고 해서 이렇게 써보는데요...허허 정작 하고 싶었던 메모리 로그 남기는건 메모리 사용량을 어떻게 올려야할지 모르겠어서 못 하고 있네여, syn flooding을 보내봐도 cpu 사용량만 올라가고 메모리 사용량에 대한 오류가 뜨지 않습니다. 아무튼 그래서 syslog 글만 따로 남기겠습니다. 필요 패키지 apt install rsyslog 설정 서버 vi /etc/rsyslog.conf #povides UDP syslog , provides TCP syslog 부분이 원래 주석 처리 되어있는데 외부 syslog의 서버 역할을 하기 ..
네트워크/서버보안
도커와 컨테이너
들어가기전 용어 무엇인가 도커 컨테이너 제공 업체 중 가장 보편적인 업체(소프트웨어) 컨테이너 구동하려는 애플리케이션(라이브러리,툴,코드 등등)을 컨테이너라는 단위로 감싸 어디서든 추가 설정없이 쉽게 구동할 수 있도록 해 주는 기술 컨테이너 런타임 컨테이너를 쉽게 내려받거나 공유하고 구동할 수 있도록 해주는 도구. 이것의 예가 도커 쿠버네티스 쿠버네티스는 컨테이너에 대한 오케스트레이션 툴임 컨테이너? 구동하려는 애플리케이션을 컨테이너라는 단위로 감싸 어디서든 쉽게 구동할 수 있도록 해 주는 기술, 또한 외부 환경으로부터 격리된 공간에서 프로세스가 동작하는 기술이다. 경량화되어있고, 서버나 OS 환경에 종속적이지 않아 진정한 애플리케이션의 이식성이 실현됩니다. 컨테이너로 애플리케이션을 패키징하기 때문에 도..
네트워크/서버보안
베어메탈
베어메탈? 하드웨어 상에 어떤 소포트웨어도 설치되지않은 상태 또는 하드웨어만을 구매할 수 있는 제품 베어메탈 서버? 가상화를 위한 하이퍼바이저 OS 없이 물리 서버를 그대로 제공하는 서버 가상화 서버의 문제점 하드웨어를 직접 제어할 수 없고 하이퍼바이저를 거쳐야하기 때문에 물리 서버보다 성능 저하가 발생할 수밖에 없습니다. 하드웨어를 VM별로 공유해서 사용하므로 상호 간섭 현상이 발생해 성능을 제대로 발휘하지 못할 수 있다. 물리 서버의 장애 시 모든 가상 서버가 중단되는 상황이 발생할 수 있습니다. 요즘은 이러한 가상화 서버의 한계 때문에 성능이나 운영환경에 민감한 클라우드 환경에서는 하이브리드 클라우드 또는 하드웨어에 대한 직접 제어와 불필요한 성능 저하가 없는 베어매탈 서버를 이용하는 추세가 있는 ..
네트워크/서버보안
lvm(logical volume manager)
lvm?logical volumr manager로 디스크,대용량 스토리지 장치 즉 저장 공간을 유연하고 효율적으로 관리하는 커널용어physical volume : pv실제 디스크 장치를 분할한 파티션된 상태를 의미 → /dev/sda1 , /dev/sda2 등등일정한 크기의 pe 들로 분할됨physical extent : pepv를 구성하는 일정한 크기의 블록pe와 le는 가각 1:1로 대응함logical extent : lelv가 가진 일정한 블록을 의미volume group : vg여러개의 pv 를 그룹으로 묶은 것 → /dev/sda1, /dev/sda2 등으로 묶을때 GRP1이라고 하고 이를 vg라 함logical volume : lv합쳐진 vg를 다시 적절한 크기의 파티션으로 나눌 때 각 파티션..
네트워크/서버보안
ftp 상위디렉토리 접근 보안
상위디렉토리로 접근할 수 있음 ! ftp 를 접속했을때 권한이 있는 파일은 상위든 하위든 디렉토리를 이동할 수 있습니다. 문제는 이런 아무런 보안 설정이 없는 ftp 에서는 root 디렉토리의 /boot /etc /var 등의 중요한 정보가 담긴 상위디렉토리도 열람할 수 있습니다. 심각한 보안 문제로 다가올 수 있습니다. 보안 방법 chroot_local_user=YES allow_writeable_chroot=YES 위 두 줄을 통해서 자신의 홈 디렉토리 이외의 상위디렉토리로 이동하지 못하게 할 수 있습니다. chroot_local_user 가 바로 이동을 제한하는 명령어이고 allow_writeable_chroot 는 적어주지 않을 시 ftp에서 계정 접속을 거부하기 때문에 설정해줘야 합니다. 위 사..
