1. 무차별 대입 공격 (Brute Force Attack)
·
트러블 슈팅
문제점루트 계정은 기본적으로 모든 리눅스 서버에 존재하는 계정해커가 root 계정으로 암호를 무작위로 대입하면서 SSH 로그인 시도 가능비밀번호가 약하거나 SSH 포트를 기본(22번)으로 유지하면 쉽게 뚫릴 가능성이 높아짐Examples# SSH 로그 확인 (예: Ubuntu 기준)[root@계정]$ cat /var/log/auth.log | grep "Failed password for root" # 출력 예시 (해커의 로그인 시도 기록)Feb 18 12:34:56 server sshd[12345]: Failed password for root from 192.168.1.100 port 45238 ssh2Feb 18 12:35:01 server sshd[12346]: Failed password for..
[Window] windows - 사용 권한 Permission
·
OS/Window
사용 권한 Permission 관리자가 공유 리소스에 대해 특정 사용자 (그룹)에게 사용 승인을 해 주는 것이며 수준별로 할당할 수 있다. 읽기 / 읽기 및 실행 / 쓰기 / 수정 / 모든 권한실습london 서버에 [자료] 공유폴더를 생성한 후 아래와 같이 퍼미션을 할당하자.user1 읽기user2 쓰기user3 수정user4 모든 권한# London Window 서버 [자료] 공유 폴더 생성하기# 속성에 공유 사용권한 설정해주기# 자료 고급 보안 설정해주기# 각 user Permission 부여해주기# boston과 tokyo 서버에서 각 사용자로 로그인한 후 위의 자료에 액세스 해보자. # 파일을 삭제할 수 있는 사용자는 누구인가요? # 답: 3번이랑 4번만 된다
[Window] windows - 암호화
·
OS/Window
윈도우 서버에서 암호화 하는 방법1. user1은 상반기 영업보고서를 작성중이다. 발표일은 5월 2일이다. 발표 전까지는 아무도 이 내용을 모르게 해야한다.london 서버에 로그온하여 c:\project\상반기 영업보고서 생성하기2.  user1이 퇴사하게 되었다. 관리자가 이 계정을 삭제했다. 암호화를 했다면 인증서를 백업해야한다. 백업은 이동장치(USB 메모리)에 저장하게 하고 관리자가 보관한다.administrator는 위의 백업을 가져오기를 하여 암호화를 해제해야한다.관리콘솔조건 : administrator는 위의 백업을 가져오기를 하여 암호화를 해제해야한다.스냅인 추가 제거 설정 - 인증서를 내 사용자 계정으로 불러오기 결과 user1이 퇴사하게 되었다. 관리자가 이 계정을 삭제했다. 암호화를..
[Window] 도메인 환경에서 공유 리소스 사용 권한 활용
·
OS/Window
도메인 환경 공유 리소스 사용권한 실습 seoul도메인 컨트롤러 (일반 사용자는 Logon locally 권한으로서 도메인 관리자만이 직접 로컬로 로그온할 수 있다.)london서버에 marketing 이라는 공유폴더가 있는데 여기에 있는 자료들은 모든 영업부 직원들은 볼 수 있어야한다. 대리들은 내용을 편집도 할 수 있어야한다.영업부이름아이디직급김길동user1사원신길동user2사원이길동user3대리최길동user4과장정길동user5  설정방법 : 도구  > Active Directory 사용자 및 컴퓨터 > 영업부 > 사용자 설정london 서버 조건marketing 이라는 공유폴더가 있다. 여기에 있는 자료들은 모든 영업부 직원들은 볼 수 있어야한다. 대리들은 내용을 편집도 할 수 있어야한다.1. Ma..
[Window] windows - member server
·
OS/Window
1. 먼저 각 서버의 ip 주소를 수동으로 설정해준다. (런던 & 보스턴)netdom join "london" /domain:"northwind.com" /userd:"administrator" /passwordd:"P@ssw0rd" /reboot:0
[Network] 방화벽 - ZBF(Zone Base Firewall)
·
Network/Network[이론]
방화벽 입장에서 ACL은 1세대 STATE-LESS 이고,이러한 방식은 트래픽을 제대로 보지 못한다. 조금 더 고급화된 방화벽은 STATE-FULL 방식의 방화벽이 존재하는데, 이 중 ZBF는 3세대 STATE-FUL 방식에 방화벽이다. STATE-FULL은 트래픽 흐름을 보고 허가 제어를 할 수 있다. 단순하고 고속처리가 필요한 환경에서는 STATE-LESS 방식을 사용하는 것이 좋고, 복잡한 트래픽 환경에서는 STATE-FUL 방식을 사용하는 것이 좋다. 성능적으로 보면 STATE-FUL이 좋지만 그만큼 자원소모가 크기 때문에 회사에서 적절한 환경을 보고, STATE-FUL / STATE-LESS 방식을 선택하는 것이 좋다.지역 설정R2(config)#zone security LANR2(config)..

티스토리툴바