Feccle 의 IT자료 모음

RADIUS에 대해 알아보겠습니다. Ⅰ. RADIUS 란? RADIUS(Remote Authentication Dial-In User Service)는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S/W 등에 의한 원격 접속에 대한 인증용 서버를 뜻하며, 원격의 사설 접속자 또는 무선 랜을 통한 접속을 그룹웨어, 무선 AP 등에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버입니다. 네트워크 접속을 관리하고 사용자를 인증하는 프로토콜과 시스템입니다. 주로 원격 사용자가 네트워크에 접속할 때 사용되며, RADIUS 서버는 사용자 인증을 처리하고 접근 권한을 부여하는 역할을합니다. 정리하면 RADIUS는 AAA 서비스의 한 형태로 사용되며, 주로 원격 사용자의 접속 ..

사용자가 로그인 인증 정보를 다른 사이트에서도 동일하게 사용한다는 취약점을 통해서, 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 대해 알아보도록 하겠습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. Ⅰ. 크리덴셜 스터핑(Credential stuffing)이란 ? 사이버 공격의 한 형태로, 공격자가 탈취한 또는 유출된 인증 정보(사용자 이름과 비밀번호)를 사용하여 여러 온라인 서비스 또는 웹사이트에 대해 대규모로 자동 로그인 시도를 하는 공격 기법을 말합니다. 크리덴셜 스터핑은 대부분 자동화된 스..

Ⅰ. VI 란? 리눅스에서 사용되는 텍스트 편집기 중 하나인 "vi"에 대해 알려드리겠습니다. "vi"는 Vi 에디터의 줄임말로, Unix 및 Linux 시스템에서 텍스트 파일을 편집하는 데 널리 사용되는 강력한 명령줄 텍스트 편집기입니다. "vi"는 초기 Unix 시스템에서 개발되었으며 현재까지도 많은 리눅스 배포판에서 사용되고 있습니다. Ⅱ. VI 사용방법 vi 에디터는 반드시 파일명을 추가해서 실행해야 합니다. [root@feccle] # vi [디렉터리 경로] [파일명] 기본 사용법 1) "vi"를 터미널에서 실행하면 명령 모드로 시작합니다. 2) 텍스트를 편집하려면 "i","o","l","a" 를 눌러 편집 모드로 전환합니다. 3) 편집 모드에서 텍스트를 입력 및 편집합니다. 4) 편집이 끝나면..

Ⅰ. 도커(Docker) 이란? 도커(Docker)는 컨테이너화 기술을 제공하는 오픈 소스 플랫폼으로, 애플리케이션과 그에 필요한 종속성을 격리된 환경인 컨테이너로 패키징하여 실행하는 기술입니다. 도커는 애플리케이션을 빠르게 개발, 테스트, 배포하고 확장하는 데 매우 유용한 도구입니다. Ⅱ. 도커(Docker)의 주요 특징과 사용 방법: 1. 주요 특징 1) 컨테이너: 도커 컨테이너는 애플리케이션과 모든 종속성을 포함하는 경량 가상 환경입니다. 이것들은 호스트 시스템과 격리되어 있으며, 애플리케이션이 어디에서나 동일하게 실행될 수 있도록 해줍니다. 2) 이미지: 도커 컨테이너를 만들기 위한 템플릿으로 이미지를 사용합니다. 이미지는 파일 시스템, 런타임 환경 및 애플리케이션 설정 등을 정의합니다. 3) 도..

NDR 솔루션은 조직의 요구 사항과 네트워크 환경에 따라 활용 방안이 다를 수 있으며, 종합적인 네트워크 보안 전략에 통합 네트워크 보안을 향상시키고 신속한 대응을 허용하여 고급 보안 위협으로부터 조직을 보호하는 데 중요한 역할을 합니다. Ⅰ. NDR (Network Detection and Response) 이란? 네트워크 탐지 및 대응(Network Detection and Response, NDR) 솔루션은 조직의 네트워크에서 발생하는 보안 위협을 탐지하고 대응하는 데 사용되는 보안 도구 및 서비스입니다. NDR 솔루션은 공격 탐지, 트래픽 분석, 보안 이벤트 관리, 인시던트 대응, 트래픽 모니터링 등 다양한 기능을 제공합니다. 아래는 NDR 솔루션의 주요 기능과 몇 가지 인기 있는 NDR 솔루션의..

Ⅰ. dnf 란 ? dnf 명령어는 리눅스에서 패키지 관리와 소프트웨어 설치, 업데이트, 제거 등을 수행하는 명령어입니다. dnf는 RPM 기반의 리눅스 배포판에서 주로 사용되며, Fedora, CentOS, RHEL (Red Hat Enterprise Linux) 등에서 사용되기 때문에 리눅스 시스템 관리자나 사용자에게 패키지 관리와 시스템 업데이트에 매우 유용한 도구입니다. 관리하고자 하는 패키지 및 시스템 상태에 따라 필요한 명령어를 사용할 수 있습니다. dnf는 yum의 후속 버전으로 개발되었으며, 몇 가지 중요한 차이점이 있습니다: Ⅱ. dnf 와 yum 의 차이점 1) 성능과 해결능력: dnf는 yum에 비해 성능과 해결능력이 향상되었습니다. 의존성 해결 알고리즘과 레파지토리 캐싱이 개선되어 ..

Ⅰ. ".NET" 이란? .NET은 마이크로소프트(Microsoft)에서 개발한 소프트웨어 프레임워크 및 플랫폼입니다. 이 기술은 여러 가지 언어를 지원하며, 주로 Windows 운영 체제에서 실행되지만 다른 플랫폼에서도 사용할 수 있습니다. .NET은 다음과 같은 주요 구성 요소로 구성됩니다: 1) Common Language Runtime (CLR): CLR은 .NET 언어로 작성된 프로그램을 실행하는 런타임 환경입니다. 메모리 관리, 예외 처리, 스레딩 및 언어 간 상호 운용성을 지원합니다. 2) Base Class Library (BCL): BCL은 .NET 프레임워크의 핵심 클래스 라이브러리를 제공합니다. 이 라이브러리는 파일 처리, 네트워킹, 데이터베이스 연결, 암호화 등과 같은 일반적인 작업..

Ⅰ. ifenslave 란 ? ifenslave 명령어는 리눅스에서 사용되는 네트워크 인터페이스를 병합하거나 "bonding"하는데 사용됩니다. 이것은 고가용성, 로드 밸런싱 및 장애 조치를 구현하는 데 도움이 되는 네트워크 구성을 제공합니다. 보통 ifenslave 명령어는 두 개 이상의 네트워크 인터페이스를 하나의 가상 인터페이스로 결합하는 데 사용됩니다. 이것을 "bonded interface" 또는 "bond interface"라고 합니다. 이러한 bond 인터페이스는 기본 네트워크 인터페이스의 결합을 통해 더 높은 대역폭과 가용성을 제공합니다. Ⅱ. ifenslave 사용법 ifenslave 명령어의 사용법은 다음과 같습니다: ifenslave bond0 [인터페이스명#1] [인터페이스명#2] ..

리눅스 / 유닉스 시스템을 운영하다보면 grep 이란 명령어에 대해 꼭 알아야하는데, grep 이란 어떤 것인지 알아보고 ㅂ어떻게 활용 할 수 있는지에 대해 알아보겠습니다. Ⅰ. Grep 명령어란 ? grep 명령어는 유닉스와 리눅스 시스템에서 파일 내 특정 패턴을 검색하고 매칭되는 줄을 출력하는 유용한 명령어입니다. Ⅱ. Grep 명령어 사용 방법 grep [옵션명] [패턴] [파일명 or 디렉터리명] Ⅲ. 자주 사용되는 명령어 예시 자주 사용되는 grep 검색 형식 명령어 설명 파일에서 특정 문자열 검색 grep "찾을문자열" 파일이름 대소문자 구분 없이 검색 grep -i "찾을문자열" 파일이름 정규 표현식 사용하여 검색 grep -E "정규표현식" 파일이름 특정 디렉토리 내에서 검색 grep "찾..

Ⅰ. NTP 란? NTP (Network Time Protocol)는 컴퓨터 네트워크에서 시간을 동기화하는 데 사용되는 프로토콜입니다. NTP는 컴퓨터와 네트워크 장치가 정확한 시간 정보를 유지하고 동기화하기 위해 널리 사용됩니다. 대부분의 리눅스 배포판에서는 ntp 또는 chrony 패키지를 사용할 수 있고, 리눅스 CentOS 8.0 Stream, Rocky 리눅스에서는 chrony가 기본 NTP 클라이언트로 사용됩니다. Ⅱ. NTP(chrony) 설치 및 사용 방법  1) NTP 설치 dnf install chrony  2) Chrony 설정 Chrony를 설정하기 위해 /etc/chrony.conf 파일을 편집합니다. 다음과 같이 NTP 서버를 추가하거나 수정할 수 있습니다. 여기서는 server..