Feccle 의 IT자료 모음

Ⅰ. CDR이란? Content Disarm&Reconstruction  약자로 Content 을 분해한 후 재구성하는 것을 의미합니다. 즉, 메일 및 파일 내 파일을 다운로드 받기 전 콘텐츠(파일)를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, 다른 정보가 있을 경우 콘텐츠에서 제거한 후, 무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성하는 역할을 합니다. Ⅱ. CDR 기술의 동작 방식 ⅰ) 검사 : 먼저 수신된 콘텐츠 (파일)가 분석됩니다. 파일의 내부를 분석하여 악성코드, 악성 매크로, 악성 스크립트 등을 탐지하는 과정입니다. ⅱ) 분해 : 발견된 악성 요소가 있을 경우, 콘텐츠는 분해되어 악성코드 또는 스크립트 등 위협적인 부분이 제거됩니다. ⅲ) 재구성 : ..

Ⅰ. CDN 기술이란? 콘텐츠 전송 네트워크(CDN)는 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크입니다. CDN은 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크를 의미할 수 있습니다. 사용자가 웹 사이트를 방문할 때 해당 웹 사이트 서버의 데이터는 사용자의 컴퓨터에 도달하기 위해 인터넷을 통해 이동해야 합니다. 사용자가 해당 서버에서 멀리 떨어져 있는 경우 동영상 또는 웹 사이트 이미지와 같은 대용량 파일을 로드하는 데 시간이 오래 걸립니다. 대신 웹 사이트 콘텐츠는 지리적으로 사용자와 가까운 CDN 서버에 저장되며 컴퓨터에 훨씬 빨리 도달합니다.Ⅱ. CDN 기술의 목적 콘텐츠 전송 네트워크(CDN)의 주 목적은 대기 시간을 줄이거나 네트워크 설계로 인..

Ⅰ. Grafana 란?Grafana는 데이터 시각화 및 모니터링 도구로, 다양한 데이터 소스로부터 데이터를 시각적으로 표시하고 이해하기 쉽게 만들어줍니다. 주로 시스템 및 애플리케이션의 성능, 상태 및 트렌드를 모니터링하고 분석하는 데 사용되며, 대규모 시스템 및 애플리케이션의 모니터링, 분석, 문제 해결을 위한 강력한 도구로 사용됩니다. 그 외에도 IoT 디바이스 모니터링, 비즈니스 지표 추적, 서버 및 애플리케이션 로그 분석 등 다양한 분야에서 활용됩니다.  Ⅱ. Grafana 특징  ⅰ. 다양한 데이터 소스 지원: Grafana는 여러 다양한 데이터 소스를 지원합니다. 이에는 Prometheus, InfluxDB, Graphite, Elasticsearch, MySQL, PostgreSQ..

Ⅰ. Zabbix 란?  Zabbix는 오픈 소스의 네트워크 모니터링 및 경고 솔루션으로, 시스템 및 네트워크 리소스의 상태를 실시간으로 모니터링하고 관리하는 데 사용됩니다. 주로 IT 인프라 및 서비스의 성능, 가용성 및 상태를 모니터링하는 데 사용되며, 대규모 환경에서도 사용할 수 있습니다. 다양한 기능과 확장성을 갖추고 있어서 많은 기업 및 조직에서 네트워크 모니터링에 활용되고 있습니다. Ⅱ. Zabbix 주요 특징 ⅰ.다양한 모니터링 옵션: Zabbix는 서버, 네트워크 장비, 가상화 플랫폼, 클라우드 서비스 등 다양한 환경에서의 모니터링을 지원합니다. CPU, 메모리, 디스크 사용량부터 네트워크 트래픽, 웹 서비스 상태 등 다양한 지표를 모니터링할 수 있습니다.   ⅱ. 실시간 모니터링 ..

ⅰ. 패키지 매니저 업데이트 ⅱ. Docker 설치에 필요한 패키지를 설치[root@localhost ~]# dnf -y install dnf-plungins-coreⅲ. Docker CE 저장소를 추가dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo ⅳ. Docker CE 를 설치[root@localhost ~]#  dnf -y install docker-ce ⅴ. Docker 서비스를 시작하고 부팅 시 자동으로 시작하도록 설정[root@localhost ~]# systemctl start docker [root@localhost ~..

Ⅰ. Dig( Domain Information Groper)란? DNS(Domain Name System) 질의 도구로 사용됩니다. DNS는 인터넷에서 도메인 이름을 IP 주소로 변환하거나, IP 주소를 도메인 이름으로 변환하는 등의 역할을 수행합니다. dig 명령어를 사용하면 특정 도메인에 대한 DNS 정보를 조회하고 확인할 수 있습니다. 주로 리눅스와 유닉스 시스템에서 사용됩니다 Ⅱ. Dig 설치 확인 및 설치 진행ⅰ) dig 설치 확인dnf list installed | grep bind-utils ⅱ) dig 설치yum install bind-utils            ordnf install bind-utils Ⅲ. Dig 사용방법 ⅰ) 도메인 이름 해석: dig를 사용하여 특정 도메인 이..

Ⅰ. 증상 ⅰ) IP 설정 이후 SSH 원격 접속을 시도를 합니다.  ⅱ) SSH 원격 접속 시 패스워드가 계속 틀렸다 나오지만, 서버에서 접속 시 패스워드가 맞습니다. Ⅱ. 원인신규 서버에서 IP 셋팅까진 문제없이 잘 되었으나 SSH 로그인 시도 시 패스워드가 틀리는 경우가 있습니다. Rocky 리눅스 설치 시 Root Password 를 지정하는 부분에 "Allow root SSH Login with password" 를 체크하지 않을 경우 ssh 접속 시 패스워드가 틀렸다고 나옵니다.  ※   "Allow root SSH Login with password"   설정은 리눅스 시스템에서 SSH를 통한 루트(root) 계정으로의 로그인을 허용하는 설정입니다. Ⅲ. 조치 방법  ⅰ) sshd 설정 파일..

Ⅰ. 디지털 포렌식 이란?디지털 포렌식은 컴퓨터 및 디지털 장치에서 발견되는 전자 증거를 수집, 분석 및 해석하는 프로세스를 말합니다. 이는 범죄 조사, 사건 조사, 사법 절차, 기업 내부 조사 등 다양한 분야에서 사용됩니다. Ⅱ. 디지털 포렌식 목적   ⅰ)   범죄 수사: 범죄 혐의와 관련된 전자 증거를 수집하여 범인을 추적하고 고발하는 데 사용됩니다. 이는 컴퓨터 침입, 사이버 범죄, 디지털 사기 등 다양한 범죄에 적용될 수 있습니다.   ⅱ)   사건 조사: 사고나 사건의 원인을 밝히기 위해 디지털 증거를 분석하는 데 사용됩니다. 이는 데이터 유출, 사내 기밀 정보 유출, 사이버 공격 등의 사건에서 사용될 수 있습니다.   ⅲ)   디지털 유지관리: 기업이나 조직에서는 디지털 포렌식을 사용하여 내..

Ⅰ. sar 이란? sar (System Activity Reporter)명령어는 시스템 활동에 대한 리소스 사용 및 성능 통계를 보고하는 유틸리티입니다. 리눅스와 유닉스 시스템에서 사용할 수 있습니다. 대부분의 경우 별도로 설치할 필요가 없습니다. 그러나 경우에 따라 시스템에 설치되어 있지 않을 수도 있습니다. 설치되어 있지 않은 경우에는 해당 패키지를 설치해야 합니다. Ⅱ. sar 설치 방법 대표적으로 Debian 계열의 시스템(Ubuntu 포함)에서는 다음과 같이 sar을 설치할 수 있습니다: sudo apt-get update sudo apt-get install sysstat Red Hat 계열의 시스템(CentOS, Fedora 등)에서는 다음과 같이 설치할 수 있습니다: sudo yum in..

Ⅰ. proc 란? proc 디렉터리는 실행중인 리눅스 정보를 가지고 있는 디렉터리로 CPU 및 메모리 사용량, 파티션 정보, 입출력 DMA 등과 같은 정보와 현재 리눅스 운영체제의 정보를 가지고 있습니다. 리눅스 시스템에서 /proc 디렉터리는 프로세스와 시스템 정보를 제공하는 가상 파일 시스템입니다 Ⅱ. proc 파일 시스템 proc 정보 설명 /proc/buddyinfo 버디 할당자 정보 /proc/cmdline 시스템 부팅 중 커널에 제출된 명령 내용 /proc/cpuinfo 시스템 CPU 정보 /proc/devices 디바이스들의 목록 /proc/diskstats 디스크의 상태 및 파티션 정보 /proc/dma DMA 채널 /proc/filesystems 파일 시스템의 목록 /proc/inter..