분류 전체보기
-
WindowsServer2019 : 1. DHCP - 일반설정공부합시다!/WindowsServer 2022. 1. 19. 20:02
일단 그림 파일 먼저 업로드 합니다. 1. DHCP (Dynamic Host Configuration Protocol 1.1. Client IP를 자동으로 구성 1.2. IP 자원의 효율적 관리 1.2.1. 10,000대의 컴퓨터를 고정 IP로 사용하면 10,000개의 IP Address 필요 1.2.2. 허나 10,000명의 직원이 모두 출근을 할까? 월차,년차,출장 등으로 80%출근한다면 1.2.3. 팬데믹이후 출근 인원은 더 줄어들었는데...... 이럴 때 DHCP를 사용하면 효율적으로 관리가 가능 1.3. DHCP는 기본적으로 4단계로 통신이 이루어 집니다. 1.3.1. DISCOVER -> OFFER -> REQUEST -> ACK 1.3.2. 최초 4단계는 Broadcast 방식으로 이후 IP..
-
Terraform : 11. ALB(Application Load Balancer) Deploy공부합시다!/Terraform 2022. 1. 19. 09:03
이제 중반을 넘어서 종반으로 치닫고 있습니다. 드디어 HA(High Avaliability)의 대명사 Load Balancer가 등장합니다. Application Load Balancer 입니다. 단도직입적으로 다가 바로 들어 갑니다. Public Subnet A, C에 걸쳐 있는 ALB 배포입니다. 1. 구성도 2. Terraform Code 2.1. Internal을 false로 선언하여 외부에 공개하는 Load Balancer로 배포합니다. 2.2. Security Group과 Subnet은 그냥 보셔도 이해 하실듯 합니다. 2.3. 별도의 Security Group을 만들어야 하지만 손이 많이 가서리 - 여러분들은 꼭 별도 구성하세요. 2.4. output 변수를 이용하여 ALB의 DNS Name..
-
DNS Cache Poisoning Attack공부합시다!/모의해킹 2022. 1. 18. 14:47
DNS (Domain Name System)는 IP Address와 더불어 Internet System의 근간을 이루고 있습니다. 2003년 SQL Slammer Worm 당시에도 인터넷이 문제였던 것이 아니라 전세계 DNS Server의 60%정도가 감염이 되어 문제가 되었습니다. 오늘은 바로 이 DNS에 대해서 공격과 방어를 수행합니다. 1. DNS(Domain Name System) 1.1. 네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신. 1.2. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계 확립. 1.3. DNS(Domain Name Sys..
-
vCenter DataCenter & Host (ESXi) 추가공부합시다!/vSphere_ESXi 2022. 1. 18. 14:10
다수의 ESXi를 관리하기 위한 vCenter를 구성했으니 이제 ESXi 추가작업을 진행하려 합니다. 어제 ESXi Host 1대를 구성해서 vCenter를 ESXi에 VM형태로 구축을 했으니 Host 1대는 존재합니다. 어제와 같은 방식으로 Memory 8G짜리 Host를 추가한 후 vCenter에서 관리하도록 하겠습니다. 1. ESXi7 VM 추가 1.1. GuestOS Select 1.2. VMname 설정 1.3. CPU 설정 1.3.1. 2Core 이상 1.4. Memory 설정 1.4.1. 8GB 이상 1.5. HDD 설정 1.5.1. 142GB 이상 설정 1.6. IP설정 1.6.1. IP Address = 10.0.0.41/24 10.00.254 1.7. DNS 설정 1.7.1. AD DS..
-
공유 및 보안(NTFS Permission) 권한 : Windows Server 2019공부합시다!/WindowsServer 2022. 1. 18. 11:44
드디어 Windows Sever도 포스팅을 하네요! Windows Server 2019 (이후 W2k19로 지칭)를 기준입니다. File Server의 가장 기본이 되는 권한 입니다. Windows Server는 네트워크를 통해서 접근하는 사용자를 위한 공유 권한과 시스템 내부에서 자료에 접근하는 보안 권한으로 구분이 됩니다. 공유가 되어 있지 않으면 네트워크를 통해서 접근이 불가능 하다는 의미입니다. 헌데 바로 이 부분 즉 공유 권한(예를 들어 '읽기')과 보안 권한(예를 들어 '수정')이 상충될때에는 더 작은 권한 즉 읽기가 적용이 됩니다. -유의 하세요. 또한 상위 폴더의 권한은 반드시 하위 폴더로 상속이 되기 때문에 적절한 지점에서 이 상속을 끊고 보안 권한을 설정하셔야 합니다. 다소 내용이 길어..
-
DHCP Starvation Attack공부합시다!/모의해킹 2022. 1. 17. 14:40
1. 정의 : DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송 DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공 모든 IP 자원 고갈 2. 공격 2.1. 정상적인 DHCP 설정 2.2. Kali 2021.4 yersinia Install # apt install -y yersinia 2.3. yersinia 실행 # yersinia -G 2.4. Protocols 메뉴에서 DHCP만 선택 2.5. Start Attack Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK 2.6. Attack 2.7. 공격 중 DHCP 갱신 시도 # 갱신 실패 (서비스 IP 자원 고갈) 2.8. Stop Attack 3. 방어-..
-
Terraform : 10. EC2 Instance Deploy (4EA)공부합시다!/Terraform 2022. 1. 17. 09:02
음! 드디어 반절!이제 다 끝나 갑니다. Load Balancer와 Auto Scale, 그리고 RDS만 구성하면 됩니다. 사실 EC2 생성 부분에서는 할일이 무척 많습니다.User Data도 입력해야하고 Provisioner를 이용해서 데이터 업로드 및 실행도 해야하는데...일단은 EC2 생성만 해 보겠습니다. 차후 Ansible 강의를 위해서 Master로 사용할 Controller 1EA와 Ansible Node 3EA로 구성합니다. 1. 구성도 2. Terraform Code 2.1. 완전 자동화를 위해서 우선 AWS Machine Image Version 2를 검색해서 가져옵니다. 2.2. Amazon Machine Code 입니다. 2.3. 2.2.에서 검색한 AMZN2 ID를 이용해서 인..
-
VMware vSphere : vCenter Install (VMware workstation 활용)공부합시다!/vSphere_ESXi 2022. 1. 16. 17:30
자 이제는 vCenter 차례입니다. vCenter 다수의 EXSi를 관리하기 위한 솔루션 입니다. vSphere6부터 Appliance로 배포가 되기 시작했습니다. EXSi안에서 동작하게 됩니다. 그런 vm이 host를 관리하다니 쪼매 아이러니 하지요! 이전에 설치한 EXSi를 켜두셔야 합니다. 그 안에 Appliance를 설치합니다. 1. vCenter VM 설치 2. vCenter VM 구성 두 부분으로 나누어 구성합니다. 1. vCenter VM 설치 1.1. ISO 파일은 마운트 합니다. 1.2. cd-rom iso 파일은 넣는다 생각하세요. 1.3. CD 내의 vcsa-ui-installer를 클릭 1.4. win32 클릭 1.5. installer.exe 클릭 1.6. vCenter7.0 설..