본문 바로가기
반응형

분류 전체보기1005

VSCODE - SSH 원격 연결 with pem for AWS 먼저 원격 접근을 하기 위해서 SSH를 설치한다. SSH는 아래 Extension을 통해 설치할 수 있다. 그후 툴바에 원격 아이콘이 나타나는데, 톱니바퀴를 통해 ssh 환경 설정 파일을 생성하도록 하자. 그후 아래와 같은 내용을 입력하여 SSH 접근 대상을 만들 수 있다. Host proxy-server 2020. 12. 4.
팔로알토 - External Dynamic Link를 통한 자동 차단 구성 http://www.youtube.com/watch?v=CaXi_X1MTtA 팔로알토는 방화벽에서 성능과 기능으로 많은 사랑을 받는 방화벽이다. 실제 많은 기업에서 팔로알토 방화벽을 메인으로 사용한다. 그럼 팔로알토 방화벽에서 제공하는 보안 기능중 EDL(External Dynamic Link)를 이용하여 IP를 차단하는 방법을 알아보자. EDL은 웹 사이트의 Txt 파일에 IP를 등록하면, 주기적으로 파일에 등록된 IP를 통해 차단 리스트를 만들어주는 기능이다. https://panwdbl.appspot.com에 방문하면, 알려진 OSINT 정보중 IP를 활용할 수 있다. 위에서 선택하여 사용하여도 되며, 직접 웹 사이트에 txt 파일을 만들어 EDL로 등록하여 사용할 수 있다. 사용하기 위해서는 ED.. 2020. 12. 3.
공인 인증서 폐지 - PASS 인증이란 2020년 12월 10일자로 공인 인증서가 폐지된다. 앞으로는 PASS가 본인 인증 역활을 할 것이라고 한다. 우선 공인 인증서가 폐지된다는 것에 환호를 보낸다. 공인 인증서 공인 인증서는 인터넷 뱅킹을 사용해본 사람이라면 한번쯤 경험한 인증서를 통해 비밀번호로 로그인 하는 것을 의미한다. 인증서가 본인 신분을 보장하는 것인데, 인증서가 노출될 확률은 낮지만, 비밀번호 방식이라 노출되면 사고가 발생할 가능성이 높다. 공인 인증서나 PASS 인증서나 매체를 가지고 있어야 한다는 점은 같다. 인증서를 가지고 있어야 하고 PASS는 휴대폰이 필요하다. PASS 인증서? PASS 인증서도 본인인증을 진행해본 사람이라면 많이 경험했을 것이다. 이동 통신사가 제공하는 간편 본인 인증으로, 휴대폰을 입력하고, 휴대폰.. 2020. 12. 3.
WordPress - Facebook 공유시 OpenGraph 정보가 않보일때 최근에 HTTPS로 홈페이지를 전반적으로 적용하면서, 가장크게 고생한 부분이 바로 Facebook Crawler 요즘 페이스북이나 트위터 같은 추가적인 사용자 공유가 필수인 시대에 만약 내가 공유한것이 미리보기가 않된다면 치명적일 것이다. 그런데 이부분이 HTTPS로 전환하면서 발생했다.. HTTP때에는 잘 되던 것이 HTTPS로 넘어가니 사이트 이름만 딱 뜨는 것이 아닌가… 이 현상으로 HTTP로 다시 내려갈까를 고민했지만, 역시나 HTTPS의 안전함을 버릴 수 없다. 외 않나오나 확인! 처음 공유시 나오는 이미지나 설명을 뭐라고 하는지 몰라서 Facebook link broken Image 로 검색하니 힌트를 얻을 수 있었다. OpenGraph OpenGraph은 페이스북에서 만든 프로토콜로 그리고 .. 2020. 12. 3.
.NET5 - 새로운 기능 Record .NET5는 C#9 컴파일러로 동작한다. 그렇다면 C#9에서 새롭게 추가된 기능중 가장 독보이는 기능을 설명해 보고자 한다. 해당 기능은 바로 record 라는 키워드가 새롭게 등장하였다. record는 기존 C# 개발자라면 class나 struct를 통해 객체를 만들어 사용해왔을 것이다. public class product { public string name { get; set; } public string type { get; set; } } 이를 record를 이용해 한줄로 처리할 수 있다. public record product(string name, string type); 본 코드가 위와 동일한 효과를 가져온다. 다만 기존에 사용하던 코드 방식으로 값을 변경할 수 없다. 만약 값을 변경하고.. 2020. 12. 3.
Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2.
Cisco – Port mirrors 최근 포트 미러링할 일있어, 관련 자료를 검색해보았다. Cisco 관련 포트 미러링 구성에 대한 자료인데, 최신 ISO 방식 같다. http://www.associatedcontent.com/article/577825/configure_port_mirrors_on_cisco_switches.html 타 자료를 확인해 보면, 구버전 과 신버전 명령으로 나뉘는데, monitor session으로 진행하는 명령은 신버전 ISO관련 명령이고, port로 진행하는 명령은 구버전 명령으로 나온다. 구버전 명령은 3COM과 CISCO가 동일하므로 여기 함께 다루겠다. monitor session _ source interface monitor session _ destination interface show moni.. 2020. 12. 2.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
Hidden Process – CreateDesktop 예전에 찾았던 자료인데, 단순하면서도 재미있는 코드라서 다시 정리해봤다. 아래 링크를 보면 윈도우의 세션 관리 기능을 이용해서 프로세스를 다른 데스크톱에서 실행하여 사용자에게 숨길 수 있는 코드를 예제로 제공한다. https://github.com/MalwareTech/CreateDesktop/blob/master/Main.cpp 위 코드와 관련하여, 함께 봐야 할 내용이 윈도우에서 어떻게 세션을 관리하는지에 대한 내용을 이해할 필요가 있다. https://blogs.msdn.microsoft.com/coreinternals/2009/08/19/session-window-station-desktop/ 요약해 보면, 윈도우는 사용자가 로그인하거나 서비스가 실행되는 세션 관리를 위해 Windowstation.. 2020. 12. 2.
반응형

티스토리툴바