본문 바로가기
반응형

전체 글1174

CentOS7 - Network Default Setting CentOS를 설치시 기본적으로 네트워크 장비를 자동활성화하지 않는다. 따라서 설치후 네트워크를 이용하고자 한다면, 네트워크 장치를 활성화 해야 한다. 먼저 네트워크 상태를 확인하기 위해, nmcli 명령을 이용하자. 만약 정상적으로 연결이 된 상태라면 아래와 같이 connected 메세지를 확인 할 수 있다. 연결이 되지 않은 경우 붉은색의 disconnected 메세지를 볼 수 있으며 이 경우 아래 경로에서 네트워크 환경설정을 진행하여야 한다. Network Interface Enable 파일 경로는 /etc/sysconfig/network-scripts/ifcfg-enp*** 으로 확인 할 수 있다. 마지막 3자리는 고유하게 변경되므로 Tab키를 이용하여 확인해 보고 해당 파일을 VI에디터로 열면 .. 2020. 10. 27.
밸브 잠금 - 가로가 기본 밸브 잠금이 가끔 햇갈릴때가 있어 기록한다. 가로가 기본적으로 잠금을 의미한다. 2020. 10. 24.
Machine Learing 시스템 공격하기 아직은 다소 생소할 수 있는 Machine Learing 시스템, 그렇다보니 아직 보안 분야에서도 이분야는 보호 방안이 나오지 않은 것으로 알고 있다. 오늘 웹서핑중 재밌있는 글을 읽어 공유한다. 내용은 바로 우리가 생각하는 것보다 머신 러닝 시스템에 대한 공격이 자주 발생한다는 것이다. www.microsoft.com/security/blog/2020/10/22/cyberattacks-against-machine-learning-systems-are-more-common-than-you-think/?WT.mc_id=ES-MVP-4039990 Cyberattacks against machine learning systems are more common than you think - Microsoft Se.. 2020. 10. 24.
Microsoft Defender - 이제 단순한 백신이 아니다 Windows7 시절부터 들어있던 Windows Defender... 처음에는 탐지률이 좋지 않아, 다른 백신 프로그램 사용하는 경우가 많았다. 하지만 지금은 Microsoft 365(Office 365)와 결합하면서, APT 부터 Threat Hunting, Constom Detection 까지 EDR 요소까지 갖추어져 있어 만약 Office 365를 사용한다면, 사용자 행위 분석과 위협 분석을 아주 손쉽게 수행할 수 있다. 그래서 이름도 Microsoft Defender로 변경했나보다. techcommunity.microsoft.com/t5/microsoft-security-and/microsoft-defender-for-identity-enriches-the-microsoft-365/ba-p/180.. 2020. 10. 24.
Become an Azure Sentinel Ninja: The complete level 400 training Microsoft에서 클라우드 SIEM에 대해 적극적으로 기술지원을 하고 있는것 같다. Threat Hunting 방법 부터 Log Broker 개발 방법등 SOC에 필요한 요소들 다 넣어 놓음. 것도 Level 400으로 하나로 묶어서.... 이거보면, SOC 어떻게 돌아가는지 , Playbook, Workbook등 보안 쪽 일하는 용어도 이해되고, 전체적인 안목을 키우는대도 도움이 될 것 같다. techcommunity.microsoft.com/t5/azure-sentinel/become-an-azure-sentinel-ninja-the-complete-level-400-training/ba-p/1246310?WT.mc_id=ES-MVP-4039990 Become an Azure Sentinel Ni.. 2020. 10. 24.
Microsoft 365 Endpoint data loss prevention 네트워크 기반 DLP는 대부분 암호화등을 통해서 제대로 보호가 되지 않아 문제가 많죠, Windows에서 Endpoint 기반의 DLP를 내놓을 예정이라고 하네요. Office365 환경에 Windows 10, Edge를 통해서 통제가 가능하기 때문에 별도의 에이전트 설치도 필요없이 사용이 가능하다고 한다. Microsoft에서 만들것들끼리 합쳐서인지 클립보드의 내용까지 확인이 가능하므로, 지원은 확실 할 것 같다. 통제 가능한 파일은 아래 유형이 가능하다고 하는데, 초기버전이니 앞으로 더 추가될 것으로 보인다. Word files PowerPoint files Excel files PDF files .csv files .tsv files c files class files cpp files cs fil.. 2020. 10. 24.
CentOS - Network Bonding Interface Configuration 이 문서에서는 CentOS7에서 네트워크 인터페이스의 이중화라고 할 수 있는 Bonding을 구성하는 방법에 대해서 설명드리도록 하겠습니다. Network Bonding이란 Linux kernel 내장된 기술로 2개 이상의 Network Interface Card를 논리적으로 하나의 interface 로 묶어서 NIC의 물리적 장애에 대응하거나나 처리량을 늘리는 기술입니다. 두개의 물리적 인터페이스를 하나로 묶는다 Bonded 된 네트워크 인터페이스는 몇가지 방식을 동작 방식을 설정하여 사용할 수 있고 이는 아래 얘기하겠습니다. Bonding 모듈 로드 CentOS 7 에서는 bonding 모듈이 기본적으로 로드가 되어 있지 않습니다. 아래 명령을 통해 boning 모듈을 로드합니다. # modprobe.. 2020. 10. 23.
How to use 1-1024 port from application(not root) 리눅스에 웹 서비스나 FTP등의 서비스를 사용한다면, 추가로 서비스를 설치하고 해당 서비스를 웹 서비스는 80, FTP 21등의 포트를 사용하는 것이 좋습니다. 다만 새로 설치한 서비스는 기본적으로 80 포트로 통신을 허용하지 않기 때문에 거부 메세지와 함께 포트가 열리지 않게 됩니다. 이러한 Well-Know-Ports라는 것을 리눅스에서는 다음 3가지 방법으로 사용할 수 있습니다. 실행파일에 SetUid 적용: 가장 쉽지만 보안상의 이슈가 있을 수 있습니다. IPTables를 이용한 포트 바인딩: 네트워크 포트를 포워드하는 방법입니다. capabilities 설정으로 포트 허용 설정: 가장 좋은 방법이라는 생각이 듭니다. 다만 커널 2.6.24 이상에서만 사용이 가능합니다. 1.SetUid 적용 #c.. 2020. 10. 23.
Ubuntu - CURL Web Proxy setting In a corporate network environment, a proxy server is often used. If you set up a proxy server in ubuntu’s some application, you’ll get a good network connection only that application, So Any other http or https connection other application is still impossible. Then, the following system wide proxy configuration is needed. #export http_proxy=http://proxy_host:port #export https_proxy=http://prox.. 2020. 10. 23.

티스토리툴바