Feccle 의 IT자료 모음

Ⅰ. Dig( Domain Information Groper)란? DNS(Domain Name System) 질의 도구로 사용됩니다. DNS는 인터넷에서 도메인 이름을 IP 주소로 변환하거나, IP 주소를 도메인 이름으로 변환하는 등의 역할을 수행합니다. dig 명령어를 사용하면 특정 도메인에 대한 DNS 정보를 조회하고 확인할 수 있습니다. 주로 리눅스와 유닉스 시스템에서 사용됩니다 Ⅱ. Dig 설치 확인 및 설치 진행ⅰ) dig 설치 확인dnf list installed | grep bind-utils ⅱ) dig 설치yum install bind-utils            ordnf install bind-utils Ⅲ. Dig 사용방법 ⅰ) 도메인 이름 해석: dig를 사용하여 특정 도메인 이..

Ⅰ. 증상 ⅰ) IP 설정 이후 SSH 원격 접속을 시도를 합니다.  ⅱ) SSH 원격 접속 시 패스워드가 계속 틀렸다 나오지만, 서버에서 접속 시 패스워드가 맞습니다. Ⅱ. 원인신규 서버에서 IP 셋팅까진 문제없이 잘 되었으나 SSH 로그인 시도 시 패스워드가 틀리는 경우가 있습니다. Rocky 리눅스 설치 시 Root Password 를 지정하는 부분에 "Allow root SSH Login with password" 를 체크하지 않을 경우 ssh 접속 시 패스워드가 틀렸다고 나옵니다.  ※   "Allow root SSH Login with password"   설정은 리눅스 시스템에서 SSH를 통한 루트(root) 계정으로의 로그인을 허용하는 설정입니다. Ⅲ. 조치 방법  ⅰ) sshd 설정 파일..

Ⅰ. 디지털 포렌식 이란?디지털 포렌식은 컴퓨터 및 디지털 장치에서 발견되는 전자 증거를 수집, 분석 및 해석하는 프로세스를 말합니다. 이는 범죄 조사, 사건 조사, 사법 절차, 기업 내부 조사 등 다양한 분야에서 사용됩니다. Ⅱ. 디지털 포렌식 목적   ⅰ)   범죄 수사: 범죄 혐의와 관련된 전자 증거를 수집하여 범인을 추적하고 고발하는 데 사용됩니다. 이는 컴퓨터 침입, 사이버 범죄, 디지털 사기 등 다양한 범죄에 적용될 수 있습니다.   ⅱ)   사건 조사: 사고나 사건의 원인을 밝히기 위해 디지털 증거를 분석하는 데 사용됩니다. 이는 데이터 유출, 사내 기밀 정보 유출, 사이버 공격 등의 사건에서 사용될 수 있습니다.   ⅲ)   디지털 유지관리: 기업이나 조직에서는 디지털 포렌식을 사용하여 내..

Ⅰ. sar 이란? sar (System Activity Reporter)명령어는 시스템 활동에 대한 리소스 사용 및 성능 통계를 보고하는 유틸리티입니다. 리눅스와 유닉스 시스템에서 사용할 수 있습니다. 대부분의 경우 별도로 설치할 필요가 없습니다. 그러나 경우에 따라 시스템에 설치되어 있지 않을 수도 있습니다. 설치되어 있지 않은 경우에는 해당 패키지를 설치해야 합니다. Ⅱ. sar 설치 방법 대표적으로 Debian 계열의 시스템(Ubuntu 포함)에서는 다음과 같이 sar을 설치할 수 있습니다: sudo apt-get update sudo apt-get install sysstat Red Hat 계열의 시스템(CentOS, Fedora 등)에서는 다음과 같이 설치할 수 있습니다: sudo yum in..

Ⅰ. proc 란? proc 디렉터리는 실행중인 리눅스 정보를 가지고 있는 디렉터리로 CPU 및 메모리 사용량, 파티션 정보, 입출력 DMA 등과 같은 정보와 현재 리눅스 운영체제의 정보를 가지고 있습니다. 리눅스 시스템에서 /proc 디렉터리는 프로세스와 시스템 정보를 제공하는 가상 파일 시스템입니다 Ⅱ. proc 파일 시스템 proc 정보 설명 /proc/buddyinfo 버디 할당자 정보 /proc/cmdline 시스템 부팅 중 커널에 제출된 명령 내용 /proc/cpuinfo 시스템 CPU 정보 /proc/devices 디바이스들의 목록 /proc/diskstats 디스크의 상태 및 파티션 정보 /proc/dma DMA 채널 /proc/filesystems 파일 시스템의 목록 /proc/inter..

Ⅰ. Watch 명령어란 ? 윈도우 내 파일 다운로드 실시간 확인 및 프로세스 동작 모니터링 할 때는 새로고침이라는 기능을 통해서 쉽게 확인을 할 수 있습니다. 리눅스에서도 비슷한 기능을 가진 기능이 있습니다. 파일 시스템의 변경 사항을 감지하고 지속적으로 모니터링하는 명령어입니다. 일반적으로 파일이나 디렉토리의 변경 사항을 주기적으로 확인하여 변경 사항이 있을 때마다 특정 작업을 수행합니다. 주로 리눅스나 맥 OS와 같은 유닉스 기반 시스템에서 사용됩니다. Ⅱ. Watch 옵션 옵션명 설명 -n 또는 --interval 지정된 간격(초 단위)으로 명령어를 실행합니다. 예를 들어, -n 5는 5초마다 명령어를 실행합니다. -d 또는 --difference 이전 실행 결과와의 차이를 강조해서 보여줍니다. ..

Ⅰ. 도커 (Docker) 란? 도커(Docker)는 컨테이너 기반 가상화 플랫폼으로서, 소프트웨어를 빌드, 배포 및 실행하기 위한 도구입니다. 도커를 사용하면 애플리케이션을 컨테이너로 묶어서 환경을 격리시키고, 호스트 시스템과 독립적으로 실행할 수 있습니다. Ⅱ. 도커(Docker) 의 특징 ⅰ) 컨테이너화: 도커는 애플리케이션, 라이브러리 및 종속성을 포함한 모든 것을 컨테이너로 묶어서 실행할 수 있습니다. 각 컨테이너는 격리된 환경에서 실행되므로 호스트 시스템에서 다른 프로세스와 분리됩니다. ⅱ) 이식성: 도커 컨테이너는 호스트 환경과 무관하게 동일한 방식으로 실행됩니다. 따라서 개발, 테스트 및 프로덕션 환경 간에 일관성 있게 배포할 수 있습니다. ⅲ) 성능: 컨테이너는 가볍고 빠르게 시작되며, ..

Ⅰ. Windows 패스워드 설정 관련 정책 ⅰ) 로컬 보안 정책 (실행 > secpol.msc) 로컬 보안 정책은 Windows 운영 체제에서 시스템 보안 설정을 관리하는 데 사용됩니다. 이 도구를 사용하면 로컬 컴퓨터에서 보안 정책을 설정하고 구성하여 시스템의 보안을 강화할 수 있습니다. ⅱ) 로컬 그룹 정책 편집기 (실행 > gpedit.msc) 로컬 그룹 편집기는 Windows 운영 체제에서 로컬 그룹 및 사용자 계정을 관리하는 데 사용됩니다. 이 도구를 사용하면 로컬 컴퓨터에 그룹을 만들거나 편집하여 사용자에게 권한을 부여할 수 있습니다. Ⅱ. 사용자별 패스워드 정책 확인 ⅰ) net user (CMD > net user) 로컬 계정들에 대한 정보를 확인 할 수 있습니다. ⅱ) net user ..

Ⅰ. WSUS 란? WSUS(Windows Server Update Services)는 Microsoft가 제공하는 서버 역할 기능 중 하나로, 기업이나 조직에서 Windows 운영 체제 및 기타 Microsoft 제품의 업데이트를 중앙에서 관리하고 배포(Patch Management System) 하기 위한 도구입니다. Ⅱ. WSUS 기능 ⅰ) 중앙 집중식 업데이트 관리 WSUS를 사용하여 조직 내 모든 컴퓨터의 Windows 운영 체제 및 Microsoft 애플리케이션의 업데이트를 중앙에서 관리 할 수 있습니다. ⅱ) 업데이트 배포 제어 WSUS 관리자는 어떤 업데이트를 특정 그룹의 컴퓨터에 배포할지 결정할 수 있습니다. 이를 통해 업데이트 배포를 효율적으로 관리하고 조직의 요구에 맞게 제어할 수 있..

OpenSSL로 생성한 인증서를 Apache 웹 서버에 적용하는 방법에 대해 알아보겠습니다. Ⅰ. 인증서 및 개인 키 파일 준비 OpenSSL로 생성한 인증서 파일과 개인 키 파일을 Apache 서버가 액세스할 수 있는 위치로 이동시킵니다. Yum 명령어로 설치 했을 경우 /etc/ssl/ 또는 /etc/apache/ssl/과 같은 디렉토리에 저장되고, 소스 설치 시에는 지정한 디렉터리로 이동합니다. Ⅱ. Apache 설정 수정 Apache의 Virtual Host 설정 파일을 수정합니다. Apache의 설정 디렉토리에 위치하며, 파일 이름은 httpd.conf, apache.conf, 또는 ssl.conf 등일 수 있습니다. Ⅲ. SSL 모듈 활성화 ⅰ) Apache 설정 파일에서 SSL 모듈을 활성화..