반응형 전체 글856 Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2. Cisco – Port mirrors 최근 포트 미러링할 일있어, 관련 자료를 검색해보았다. Cisco 관련 포트 미러링 구성에 대한 자료인데, 최신 ISO 방식 같다. http://www.associatedcontent.com/article/577825/configure_port_mirrors_on_cisco_switches.html 타 자료를 확인해 보면, 구버전 과 신버전 명령으로 나뉘는데, monitor session으로 진행하는 명령은 신버전 ISO관련 명령이고, port로 진행하는 명령은 구버전 명령으로 나온다. 구버전 명령은 3COM과 CISCO가 동일하므로 여기 함께 다루겠다. monitor session _ source interface monitor session _ destination interface show moni.. 2020. 12. 2. IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2. Hidden Process – CreateDesktop 예전에 찾았던 자료인데, 단순하면서도 재미있는 코드라서 다시 정리해봤다. 아래 링크를 보면 윈도우의 세션 관리 기능을 이용해서 프로세스를 다른 데스크톱에서 실행하여 사용자에게 숨길 수 있는 코드를 예제로 제공한다. https://github.com/MalwareTech/CreateDesktop/blob/master/Main.cpp 위 코드와 관련하여, 함께 봐야 할 내용이 윈도우에서 어떻게 세션을 관리하는지에 대한 내용을 이해할 필요가 있다. https://blogs.msdn.microsoft.com/coreinternals/2009/08/19/session-window-station-desktop/ 요약해 보면, 윈도우는 사용자가 로그인하거나 서비스가 실행되는 세션 관리를 위해 Windowstation.. 2020. 12. 2. WMI 원격 실행 보안 WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다. 아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다. ”On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Wscript.Quit End If If Wscript.arguments.Count 2020. 12. 2. Popular hackers use Malicious Fake File Extensions In the following article, you can see that the virus can be infected by using the extension of Windows execution structure. https://www.howtogeek.com/127154/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions/ The known extension hiding function is provided for the user convenience in Windows. Hackers often infect and infect with an extension icon used by a famous program. Dang.. 2020. 12. 2. .NET - HOW to use Parallel For, ForEach If you are running .NET-based development and multiprocessor, you can improve performance by parallel processing. For For, ForEach, which is often used for iterative data processing, you can experience up to 50% improvement in performance. Here, let’s compare it through ForEach. A typical ForEach statement is shown foreach (var item in Queue) { //loop code insert } Add using System.Threading.Tas.. 2020. 12. 2. CMS ON - 온라인 클래스란 최근 코로나 증가로 온라인 교육에 관심이 많아진 상황이다. 특히 집에서도 교육 효과가 높은 교육 방식이 무엇인가 고민이 많이 되는 한해 였던것 같다. 홈페이지는 https://cmson.com 이다. 필자도 초등학생 자녀를 두고 있어서 검색해보니, 씨엠에스에듀에서 런칭 했다는 CMS ON이 최근 주목을 받은 것 같다. 영재관 교육은 아무래도 중/고등 관련 교육으로 보여서 여기서는 패스하고 초등학교 저학년으로 진행되는 NO1SY를 확인해 봤다. NO1SY의 교육 방식을 확인해 보니, 교육 방식은 최근 화상 교육 방식과 크게 다르지 않다. 다만 입학? 절차라는 것이 있어 사전에 진단 평가하고, 진단 평가를 합격해야지만, 수업을 들을 수 있는 방식이라는 것에 조금 당혹스럽기도 하고, 뭔가 선듯 다가서기 어려운.. 2020. 12. 1. DNS - 1.1.1.2/1.1.1.3 가족과 함께 사용한다면, Block to Malware and Adult CloudFlare에서 제공하는 1.1.1.1은 세계적으로 빠르고 유명한 DNS이다. 여기에 추가적으로 다음과 같은 멜웨어와 성인 컨텐츠를 DNS에서 차단하는 용도를 추가적으로 제공하고 있으니, 용도에 맞게 사용하면 효율적이다. 특히 가족이 집에서 사용한다면, 성인 컨텐츠 및 위험 도메인을 차단해주는 1.1.1.3 이 효율성이 높다. 정리하자면 다음과 같다. 가족이 함께 사용하는 집에서 사용하는 경우 별도의 차단 설정 없음 1.1.1.1 1.0.0.1 멜웨어와 같은 위험 도메인 차단 1.1.1.2 1.0.0.2 멜웨어 차단 DNS로 유명한 9.9.9.9 이 더 효율성이 높다는 의견이 많다. 따라서 1.1.1.2를 사용한다면, 9.9.9.9를 사용하는 것과 비교하여 검토를 진행해볼 필요성이 있다. 멜웨어와.. 2020. 12. 1. 이전 1 ··· 83 84 85 86 87 88 89 ··· 96 다음 반응형
