WAFWeb Application FirewallWAS + 추가모듈(mod_security) 기존 방화벽과의 차이. 기존 방화벽 : selinux, iptables, firewalld(ufw), tcp wrapper--> 주로 헤더의 확인을 통한 접근제어 WAF : WAS의 앞단에서 공격을 감지. 공격 감지 대상은 웹 패킷의 Payload(웹 해킹) WAF의 필요성payload를 검사. web(http/https) 프로토콜동적 언어(PHP, ASP, JSP)system 언어 perl / cgi / fcgi / wcgi --> 사용상 편리. 단, 시스템 명령어 처리가능. DBMS 연동 룰was가 없음 --> waf를 못함. 설치1. Apache 동작 확인[root@rocky-9 named]# syste..
전자서명 복호화 값과 원본 데이터의 해시값이 일치한지 여부를 확인하여 무결성을 확인한다. DNS서버와 DNS서버간의 데이터 전달에서 위변조를 막기 위한 방법 zone 키 생성 zsk(zone 서명 키) -- 공개키 / 비밀키. (공개키를 외부에 배포하여 zsk/ksk 공개키를 존파일에 반영) --> 해시값ksk (key 서명 키) -- 공개키 / 비밀키 public key 존 반영개인키 zone 서명dnssec-dignzone(개인키에 의해 서명됨_kaya.com.zone.signed Name Server에 Zone 반영스마트 샤이닝 : bind의 서명 도구(dnssec-signed)의 옵션public key 존 반영 : 절차없이 서명처리가 가능 설정1. zone key 생성dnssec-keygen..
파일 동기화원격 폴더 : SMB / NFS원격 디스크 : iSCSI --> 사용을 위해서는 반드시 인증이 필요.ID/PW사용 --> 불편expect --> 보안상 취약==>> 인증서를 이용한 로그인이 가능 백업 --> 클라이언트가 서버에 접속. FTP 접속: [ID]:[PW]@[Domain]EX ) ftp kaya:1234@172.16.20.1--> 신형 OS에서는 막힘--> FTP 자체 취약성 및 보안성으로 인해 순수 FTP는 사용되지 않고 있음. SSHrsync파일 전송이 가능하나 보안기능이없음rsync -e "ssh port 22" --> 보안기능을 위해 -e 뒷부분을 모두 써야함but 신형에서는 생략 가능주로 백업(증분)에 사용SSH 접속을 위해 PW를 입력해야한다. scp기본적으로 자체적인 ..
cluster : 여러 시스템이나 자원이 연결되어 하나의 시스템으로 동작되는 것. 분산되어 구축이 될 경우 시스템 장애 발생시 빠른 대처가 가능. smb --> 동기화 비동기식 --> DB의 복제가 아닌 로그정보를 볼 때 DBMS에 전달된 쿼리문의 확인이 가능. 이 쿼리문을 백업 DB가 실행.---> master slave방식. 장점 : 부하가 적음단점 : 연결이 끊길 수 있으며 완전히 동일한 데이터라는 보장이 없음. Slave DB는 백업에만 사용하기에 서버 활용성이 떨어짐. 불필요한 조회 쿼리를 실행. Replication --> DB복제를 의미방식 : 1. Master/Slave 2. Master/Master 3. Master/다중 Slave서버 고유 넘버를 지정하여 이 고유넘버를 서로 ..
ha-proxyL4, L7 계층에서 Reverce Proxy를 이용한 로드밸런서 Mode : http, tcp log 127.0.0.1 lacal2local2 : indice/shard log level : debug(7) info(6) notice(5) warning(4) err(3) crit(2) alert(1) critical(0) 1. 설치dnf install haproxyapt install haproxy 2. haproxy 설정 삽입vim /etc/haproxy/haproxy.cfgfrontend tired_fr bind *:80 mode http default_backend tired_bacbackend tired_bac balance roundrobin mode..
고가용성.Client - Web Proxy Server - Web Server X 3 - DB Server위 구조에서 프록시 서버는 웹서버를 정해진 규칙에 따라 요청. 웹서버는 동일 DB 서버를 사용. 로드밸런싱 방법* 사설 IP에서 Name 서버를 따로 설정하였음.Apachevim /etc/httpd/conf.d/loadbalancing.conf ServerName [Domain] DocumentRoot "[Directroy Path]" AllowOverride All BalancerMember [IP/Domain]:[Port] ProxySet stic..
Clamav: 유닉스 계열 오픈소스 안티 바이러스 프로그램. Install1. clamav 및 clamav 업데이트 설치dnf --enablerepo=epel -y install clamav clamav-update 2. 설정파일 vim /etc/freshclam.conf 3. DB업데이트freshclam clamav검사clamscan --infected --remove --recursive [검사 대상 위치] 검사 테스트 eicar-com파일 다운로드wget https://www.eicar.org/download/eicar-comhttps://www.eicar.org/download-anti-malware-testfile/ 바이러스 검사clamscan --infected --remove --recu..
UbuntuApache 2.4.58 1. Open SSL 설치 및 확인root@Ubuntu:/var/www/html/nk# apt install openssl패키지 목록을 읽는 중입니다... 완료의존성 트리를 만드는 중입니다... 완료상태 정보를 읽는 중입니다... 완료패키지 openssl는 이미 최신 버전입니다 (3.0.13-0ubuntu3.4).openssl 패키지는 수동설치로 지정합니다.0개 업그레이드, 0개 새로 설치, 0개 제거 및 18개 업그레이드 안 함.root@Ubuntu:/var/www/html/nk# openssl versionOpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024) 2. 개인 키 및 CSR 생성openssl ..
