thisway

TCP 포트의 경우 telnet 유틸을 이용해서 점검할 수 있는데 반하여 UDP 포트로 서비스되는 경우 해당 포트 점검을 어떻게 하는지에 대한 유틸리와 방법을 소개합니다.UDP 스캔은 DNS, SNMP, DHCP 등 중요한 서비스를 발견하는 데 유용하므로, 네트워크 보안 감사를 위해 알아두면 편리하며 윈도우, 리눅스 둘다 사용법은 비슷합니다. NMAP 유틸먼저 다운로드 Linux/Mac/Windows용 무료 Nmap 보안 스캐너 다운로드 Download the Free Nmap Security Scanner for Linux/Mac/WindowsDownload Reference Guide Book Docs Zenmap GUI In the Movies Older versions (and sometimes ..

사용자들이 서비스 동기화가 안된다는 문의가 있어 확인한 내용을 기록한다.서비스 데이터를 가공한 후 서버에 옮겨 ftp형태로 제공하고 있다.점검사항실제 서비스 상태 확인 (안됨)외부에서 Telnet 점검 (정상)[cmd] telnet ip port  (아래 예시는 참고를 위해 pc에서 수행)ex) telnet 11.11.11.11 1234 해당서버에서 서비스 포트 점검 (정상)서비스 포트 리스닝 확인 (아래 예시는 참고를 위해 pc에서 수행)예시) netstat -ano |findstr "포트.* LIST"TCP Connection 상태 확인[cmd] netstat -ano|findstr "TCP.*EST"8100 포트 connection 수는 2400개 가량임(갯수 확인 명령참고) netstat -ano..

VPN (Virtual Private Network)는 "가상 사설 네트워크"라고도 하는데, 기밀/보안과 관련있고 요즘은 개인들도 외부에서 홈네트워크에  접속할 때 vpn을 쓰기고 한다.  보통은 기업내 네트워크로 안전하게 접속하기 위한 방법으로 쓴다고 보면 된다. VPN은 종류도 많은데 SSL VPN (Secure Sockets Layer VPN) 설정방법을 기록한다. 사용자 및 그룹 추가개별 유저 생성해도 되지만,, 이미 사용하는 AD서버가 있기 때문에 연동한다.유저 나 그룹 추가SSL VPN 연결시 사용될 가상 주소 설정가상 IP로 사용되기 때문에 기업이나 가정의 Network ID와 일치시키지 않아도 된다.임의로 IP 생성  : 100.2.7.240~100.2.7.250)이름 : SSLVPN_TU..

인증서를 사용하는 주요 이유는 보안과 신뢰성 향상인데, SSL/TLS 인증서는 웹사이트와 사용자 간의 데이터 전송을 암호화하여 민감한 정보를 보호할 수 있기 때문입니다. 인증서를 사용하지 않으면 사용자 브라우저에서 신뢰할 수 없는 표시가 나타나서 신뢰도를 떨어뜨릴 수 있기 때문에 SSL 인증서를 설치하기도 합니다.인증서 발급root CA 인증서 발급 (self-signed)OpenSSL은 편리한대로 윈도우, 리눅스에서 수행합니다.  저는 리눅스에서 진행pass phrase 를 입력하지 않으면 에러 발생함 [root@AM tmp]# openssl genrsa -des3 -out THISWAY.key 2048 Enter PEM pass phrase:  (비번입력, ex,, password) Verifying..

Zabbix 에서 발생하는 알림이벤트를 Slack 의 API 을 전달하는 방법을 설명합니다. Slack App 추가https://api.slack.com/apps 에 로그인 한 후에 새로운 app을 추가합니다. 이때 워크스페이스는 가지고 있어야 합니다. 없으면 생성하고 시작하세요. 1. Create New APP 선택2. Bot 추가 및 범위 지정추가한 APP이 Slack 사용자 채널에서 활동범위 지정아래 4개 아이템 추가 후 설치 ("Install to Workspace")3. Bot User OAuth Token Key 보관 (뒤에서 사용)추후라도 App > Features > OAuth&Permissions 에서 확인 가능4. 새로운 App 추가 확인 Slack 에 App 추가 (선행) ..

안전한(신뢰할 수 있는) 사이트를 접속하면 URL에 자물쇠 표시가 나타나고, 그렇지 않으면 빨간색의 안전하지 않음 표시가 보여집니다.이것은 웹브라우저를 통해 접속하는 장비들도 아래와 같은 문구를 만나게 되면서, 무시하고 접속하는 과정을 거쳐야 합니다. 불편한 노릇이죠.Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID) 이런 경우 인증서 등록을 통해 신뢰할 수 있는 사이트가 되도록 적용해 볼 것입니다. 저의 경우 사설인증서로 진행하기 때문에 별도로 PC에 인증서(Ca, 공개키 crt)를 추가 설치해야 합니다.공인인증서로 적용할 경우에는 아래 5번은 건너 뛰어도 됩니다. ..