Feccle 의 IT자료 모음

NDR 솔루션은 조직의 요구 사항과 네트워크 환경에 따라 활용 방안이 다를 수 있으며, 종합적인 네트워크 보안 전략에 통합 네트워크 보안을 향상시키고 신속한 대응을 허용하여 고급 보안 위협으로부터 조직을 보호하는 데 중요한 역할을 합니다. Ⅰ. NDR (Network Detection and Response) 이란? 네트워크 탐지 및 대응(Network Detection and Response, NDR) 솔루션은 조직의 네트워크에서 발생하는 보안 위협을 탐지하고 대응하는 데 사용되는 보안 도구 및 서비스입니다. NDR 솔루션은 공격 탐지, 트래픽 분석, 보안 이벤트 관리, 인시던트 대응, 트래픽 모니터링 등 다양한 기능을 제공합니다. 아래는 NDR 솔루션의 주요 기능과 몇 가지 인기 있는 NDR 솔루션의..

Ⅰ. dnf 란 ? dnf 명령어는 리눅스에서 패키지 관리와 소프트웨어 설치, 업데이트, 제거 등을 수행하는 명령어입니다. dnf는 RPM 기반의 리눅스 배포판에서 주로 사용되며, Fedora, CentOS, RHEL (Red Hat Enterprise Linux) 등에서 사용되기 때문에 리눅스 시스템 관리자나 사용자에게 패키지 관리와 시스템 업데이트에 매우 유용한 도구입니다. 관리하고자 하는 패키지 및 시스템 상태에 따라 필요한 명령어를 사용할 수 있습니다. dnf는 yum의 후속 버전으로 개발되었으며, 몇 가지 중요한 차이점이 있습니다: Ⅱ. dnf 와 yum 의 차이점 1) 성능과 해결능력: dnf는 yum에 비해 성능과 해결능력이 향상되었습니다. 의존성 해결 알고리즘과 레파지토리 캐싱이 개선되어 ..

Ⅰ. ".NET" 이란? .NET은 마이크로소프트(Microsoft)에서 개발한 소프트웨어 프레임워크 및 플랫폼입니다. 이 기술은 여러 가지 언어를 지원하며, 주로 Windows 운영 체제에서 실행되지만 다른 플랫폼에서도 사용할 수 있습니다. .NET은 다음과 같은 주요 구성 요소로 구성됩니다: 1) Common Language Runtime (CLR): CLR은 .NET 언어로 작성된 프로그램을 실행하는 런타임 환경입니다. 메모리 관리, 예외 처리, 스레딩 및 언어 간 상호 운용성을 지원합니다. 2) Base Class Library (BCL): BCL은 .NET 프레임워크의 핵심 클래스 라이브러리를 제공합니다. 이 라이브러리는 파일 처리, 네트워킹, 데이터베이스 연결, 암호화 등과 같은 일반적인 작업..

Ⅰ. ifenslave 란 ? ifenslave 명령어는 리눅스에서 사용되는 네트워크 인터페이스를 병합하거나 "bonding"하는데 사용됩니다. 이것은 고가용성, 로드 밸런싱 및 장애 조치를 구현하는 데 도움이 되는 네트워크 구성을 제공합니다. 보통 ifenslave 명령어는 두 개 이상의 네트워크 인터페이스를 하나의 가상 인터페이스로 결합하는 데 사용됩니다. 이것을 "bonded interface" 또는 "bond interface"라고 합니다. 이러한 bond 인터페이스는 기본 네트워크 인터페이스의 결합을 통해 더 높은 대역폭과 가용성을 제공합니다. Ⅱ. ifenslave 사용법 ifenslave 명령어의 사용법은 다음과 같습니다: ifenslave bond0 [인터페이스명#1] [인터페이스명#2] ..

리눅스 / 유닉스 시스템을 운영하다보면 grep 이란 명령어에 대해 꼭 알아야하는데, grep 이란 어떤 것인지 알아보고 ㅂ어떻게 활용 할 수 있는지에 대해 알아보겠습니다. Ⅰ. Grep 명령어란 ? grep 명령어는 유닉스와 리눅스 시스템에서 파일 내 특정 패턴을 검색하고 매칭되는 줄을 출력하는 유용한 명령어입니다. Ⅱ. Grep 명령어 사용 방법 grep [옵션명] [패턴] [파일명 or 디렉터리명] Ⅲ. 자주 사용되는 명령어 예시 자주 사용되는 grep 검색 형식 명령어 설명 파일에서 특정 문자열 검색 grep "찾을문자열" 파일이름 대소문자 구분 없이 검색 grep -i "찾을문자열" 파일이름 정규 표현식 사용하여 검색 grep -E "정규표현식" 파일이름 특정 디렉토리 내에서 검색 grep "찾..

Ⅰ. NTP 란? NTP (Network Time Protocol)는 컴퓨터 네트워크에서 시간을 동기화하는 데 사용되는 프로토콜입니다. NTP는 컴퓨터와 네트워크 장치가 정확한 시간 정보를 유지하고 동기화하기 위해 널리 사용됩니다. 대부분의 리눅스 배포판에서는 ntp 또는 chrony 패키지를 사용할 수 있고, 리눅스 CentOS 8.0 Stream, Rocky 리눅스에서는 chrony가 기본 NTP 클라이언트로 사용됩니다. Ⅱ. NTP(chrony) 설치 및 사용 방법  1) NTP 설치 dnf install chrony  2) Chrony 설정 Chrony를 설정하기 위해 /etc/chrony.conf 파일을 편집합니다. 다음과 같이 NTP 서버를 추가하거나 수정할 수 있습니다. 여기서는 server..

리눅스 시스템을 사용하다보면, 서비스 등록하여 관리를 할 때가 많은 데 자주 쓰는 명령어 중 하나인 systemctl 이라는 도구에 대해 알아보도록 하겠습니다. Ⅰ. Systemctl 이란? systemctl은 레드헷 계열의 시스템에서 서비스 관리 유틸리티입니다. 이 도구는 systemd라는 초기화 및 시스템 관리 데몬과 함께 사용되며, 레드헷 계열의 시스템의 다양한 서비스를 시작, 중지, 재시작 및 상태 확인과 같은 작업을 수행하는 데 사용됩니다. 예를 들어, 웹 서버나 데이터베이스 서버와 같은 백그라운드 서비스를 관리할 때 systemctl을 사용할 수 있습니다. Ⅱ. Systemctgl 사용 방법 1) 서비스 시작: systemctl start 서비스이름 2) 서비스 중지: systemctl sto..

여러 개의 네트워크 인터페이스를 결합하여 하나의 논리적인 인터페이스로 동작하도록 설정하는 기술을 알아보도록 하겠습니다. 이 기술을 통해 높은 대역폭과 장애 허용성을 제공하고 네트워크 부하를 분산시키는 기술이며, 이 기술의 이름은 티밍(Timing)과 본딩(Bonding)에 대해 알아보도록 하겠습니다. Ⅰ. 티밍(Teaming)과 본딩(Bonding)이란 ? 1) 티밍 (Teaming) : Windows 서버에서의 인터페이스 이중화 기술 네트워크 인터페이스들은 물리적으로는 별개의 장치지만 논리적으로는 하나의 그룹으로 동작합니다. 이러한 그룹은 하나의 IP 주소와 MAC 주소를 가지며, 물리적인 네트워크 트래픽을 분산하여 처리합니다. 또한, 티밍은 한 개 이상의 인터페이스가 고장 났을 때 자동으로 나머지 인..

Ⅰ. ifconfig 란 ? ifconfig 는 리눅스(Linux)와 유닉스(Unix) 에서 네트워크 인터페이스 상태를 확인하거나, 설정을 할 때 사용하는 명령어입니다. Ⅱ. ifconfig 사용법 ifconfig [interface] ifconfig [interface] [address] [up/down] [option] 옵션명 설명 interface NIC(Network Interface Card)를 말하며, 보통 (LAN) 카드 또는 이더넷(Ethernet) 카드라 부릅니다. 리눅스에서는 /etc/sysconfig/network-scripts/ifcfg-[인터페이스명] 으로 나오며, 이더넷 카드가 하나인 경우 [인터페이스명] 으로 설정되며 두 개를 장착하면 이더넷 카드는 [인터페이스명#1], [인터..

리눅스 시스템을 운영할 때 어떤 로그가 어디에 남는지 확인하는 경우가 많습니다. 그 중에서도 많이 사용되는 로그에 대해서 로그가 저장되는 디렉터리 경로와 어떤 로그를 확인할 수 있는지 알아보도록 하겠습니다. 디렉터리 경로 파일 형태 명령어 설명 /var/run/utmp binary who, w users 현재 로그인한 사용자 정보 /var/log/wtmp binary last 사용자의 성공한 로그인/로그아웃 정보 /var/log/btmp binary lastb 실패한 로그인 시도 정보 /var/log/lastlog binary lastlog 가장 최근 성공한 로그인 정보 /var/account/pacct binary lastcomm 시스템에 로그인한 모든 사용자가 로그아웃 할 때 까지 입력한 명령어, 터..