Demand Circuit주기적으로 전달하는 Hello 패킷 및 30분마다 전송하는 LSA 패킷을 억제LSA Reflesh 방지에 유용--> Point to Point 또는 Point to Multipoint 인터페이스에서 설정이 가능하다.Virtual Link 설정시 자동으로 설정된다.멀티엑세스 인터페이스에서 설정 가능하다. Demand Circuit Refresh 전송 시기네트워크 토폴로지의 변경OSPF Demand Circuit을 이해 불가능한 라우터가 존재하는 경우 설정 명령어1. 설정conf tint [가상 인터페이스]ip ospf demand-circuit 한쪽 인터페이스에만 설정해도 상대 인터페이스에도 적용이 됨. 2. 확인show ip ospf interface [가상 인터페이스] 실습..
Transit Area 이론Transit Area 모든 Area의 경우 테이블 구성을 위해서 백본 에어리어에 직접 연결이 되어야함--> 전체 OSPF의 Area간 연산을 백본에서 하여 전송하기 때문.Transit Area : 가상링크가 통과하는 AreaDemand Circuit으로 동작--> HELLO및 30분마다 확인용으로 전송하는 LSA 패킷을 전송하지 않음가상링크는 ABR간에만 설정이 가능하다.가상링크의 네트워크 타입은 Point to Point을 권장한다. 설정 명령어1. 설정conf trouter ospf [AS Num]area [Area ID] virtual-link [Link 대상 Router-ID] 2. 확인show ip ospf virtual-links 3. 가상링크 인증conf tint..
UbuntuApache 2.4.58 1. Open SSL 설치 및 확인root@Ubuntu:/var/www/html/nk# apt install openssl패키지 목록을 읽는 중입니다... 완료의존성 트리를 만드는 중입니다... 완료상태 정보를 읽는 중입니다... 완료패키지 openssl는 이미 최신 버전입니다 (3.0.13-0ubuntu3.4).openssl 패키지는 수동설치로 지정합니다.0개 업그레이드, 0개 새로 설치, 0개 제거 및 18개 업그레이드 안 함.root@Ubuntu:/var/www/html/nk# openssl versionOpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024) 2. 개인 키 및 CSR 생성openssl ..
SMTP Analysissmtp-user-enumSMTP 서버에서 유효한 사용자 계정을 탐지하기 위해 사용하는 도구여러 사용자 이름 목록을 제공하여 해당 이름들이 SMTP 서버에서 유효한지 확인하고, 이를 통해 잠재적인 공격 벡터를 찾아내는 데 도움을 준다.사용법: smtp-user-enum [옵션] ( -u 사용자명 | -U 사용자명 파일 ) ( -t 호스트 | -T 대상 파일 )옵션: -m n 최대 프로세스 수 (기본값: 5) -M 모드 사용자명 추측에 사용할 방법 EXPN, VRFY 또는 RCPT (기본값: VRFY) -u 사용자 원격 시스템에서 사용자가 존재하는지 확인 -f addr MAIL FROM 이메일 주소. "RCPT TO" 모..
시나리오 0. 디스크 설정 - OS 설치할 메인 디스크 : Mem 4GB / Disk 40GB - (메인 디스크를 제외하고) 100MB 디스크 6개 추가 => 디스크 4개는 RAID 작업 Rocky9 : RAID 1+0 Ubuntu : RAID 0+1 => 디스크 1개는 DiskQuota 적용 후 파일 업로드하여 테스트 => 디스트 1개는 iSCSI 용도로 사용 1. OS 초기화 - selinux 설정 - 방화벽 끄기 - SSH PermitrootRogin 허용 - remi, epel 리포지터리 정리 - 업데이트 && 업그레이드2. httpd, apache2 설치 3. php 설치- /var/www/html 아래에 phpinfo.php 파일을 만든 후 테스트 4. DBMS 설치 (Rocky9에만 설치)..
EX 1. Broadcast 환경OSPF 1, AREA 0R1R1 sh runBuilding configuration...Current configuration : 1696 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!logging message-counter syslog!no aaa new-modelip source-routeno ip icmp rate-limit unreachableip cef!!!!no ip domain..
OSPF Network Type 네트워크 타입을 분류하는 이유Neighbor관계를 맺기 위해서는 DR/BDR활성 및 비활성 조건이 동일해야 하며 Hellow / Dead Interval이 동일해야 한다. 이러한 조건들은 네트워크 타입에 따라 달라지게 된다. 즉, Neighbor관계를 맺기위한 조건을 맞추기 위하여 네트워크 타입을 분류한다. 종류Point-to-PointNeighbor가 자동으로 맺어짐.DR / BDR이 없음.TimerHello : 10Wait : 40Dead : 40HDLC(Serial, ISDN, Async, Delayer), PPP, LAPB, Frame Relay(Point to Point)Point-to-MultipointNeighbor가 자동으로 맺어짐.DR / BDR이 없음...
Topology루프백의 경우 Area는 임의 지정.푸른색 선은 Frame Relay 모든 네트워크는 통신되어야함. R2 R4 : neighbor 임의 지정R4 R5 P2M : R4에서 network 변경 및 hellow interval변경(10s)R5는 ABSR --> EIGRP/OSPF Redistribute R1R1 sh runBuilding configuration...Current configuration : 1732 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot..
