DiskQuota --> 윈도우서버 : 파일 서버사용자의 디스크 용량을 제한함.이때의 제한은 user/group 단위로 제한이 가능하다. 예시로 jupyter를 사용할경우 diskquota를 사용하지 않을경우 용량을 꽉 채울때까지 업로드하면 로그같은경우 파일에 쓰기가 불가능해져 메모리에서 나가지지 않음. 즉, 메모리가 꽉 차게 됨. 따라서 보안을 위해서도 제한은 필요함 --> 쉘 사용자의 계정 용량을 제한하는 기능으로, 웹 호스팅 서비스 또는 계정 서비스에서 사용자에게 일정한 계정공간을 할당하고자 할 때 사용한다. DiskQuota 적용시점 : 마운트 마운트 옵션usrquota : 유저쿼타 적용grp : 그룹쿼타적 명령어# 현제상태 체크quotacheck -avug #quota 시작quo..
raid --> 물리 하드디스크를 묶는 기술물리적으로 부트 레코더를 만든다. Raid의경우 논리테이블을 생성하여 마스터부트레코드를 생성하여 하나로 인식하도록 함. RAID 0 --> Striped disk array without fault toleranceStriping을 통해 데이터를 분산RR로 데이터를 저장.속도만을 추구하게 되며 하나의 디스크의 문제가 발생시 모든 디스크를 사용 불가. RAID 1 --> Mirroring and duplexing Mirroring을 통해 같은 데이터를 여러 디스크에 저장.안정성이 굉장히 높으나 속도는 느림. RAID 사용 목적1. 속도2. 안정성 RAID 설정하기 /dev/nvme0n2/dev/nvme0n3--> raid 0/dev/nvme0n4/dev/n..
브라우저에 http://www.naver.com 입력1. windows\system32\drivers\etc\hosts위의 파일 확인이 파일은 항상 고정적인 주소값을 가지게 됨.즉, 만약 여기에 도메인에 대한 주소를 파밍사이트로 바꾸게 되면 그 사이트로 들어가짐파밍사이트 : 도메인이 같음피싱사이트 : 도메인이 미세하게 다름2. dns cachedns cache 를 참조. 저장된 값들이를 지우는 옵션ipconfig /flushdns즉, DNS서버로부터 이미 IP정보를 받아왔으면 이를 재확인 하지 않음.DNS 서버로부터 잘못된 IP정보를 받을경우 이를 재확인 하지 않고 캐시의 값을 참조하므로 3. 브라우저 캐시4. 만약 위의 과정을 거쳤음에도 내 컴퓨터에 DNS정보가 없다면 쿼리를 날리게 됨.bind ser..
SMB(Server Message Block) --> samba servicewindows의 자원을 다른 윈도우와 공유하기 위한 프로토콜자원 : 폴더 / 파일 / 실제 디스크(CD-ROM) / 프린터기디렉터리 : 하드디스크상 나눠져 인덱스로 구분되는것.폴더 : 실제로 존재하지는 않는 개념적(논리적)으로 구분되는것 ex)바로가기 폴더CIFS(Commen Internet File System) 같은 윈도우더라도 파일 시스템이 다를 수 있음. 이 문제를 해결하기 위해서 만든 통합 파일 시스템.NFS(Network File system) 네트워크를 통해서 디렉터리를 전송하는 시스템. 리눅스 시스템CIFS : Window to WindowNFS : Linux to Linux리눅스에서 SMB를 사용하기 위해 SMB..
dns server.domain name service도매인 주소를 IP주소로 상태를 변환(binding시킴)binding 서버 + name_cache서버cache -> 임시 버퍼 메모리최근 들어온 정보를 저장하고 있음. 질의 -> name_cache서버 -> 모를경우 binding 서버. 알면 알려줌.현제는 통합되어 dns서버.dns == bind 9domain 주소 -> ip 변환 : 정방향 조회ip 주소 -> domain 변환 : 역방향 조회 ----------------------------------------------------------------Windows Server 2022 .dns/.zone --> zone file 속성 일련번호 == vtp reversionprimary se..
ssh --> 암호화 통신 ssh 2.0b까지 취약점이 존재함. (ssh 2.0c부터 취약점이 알려지지 않음.) ssh 접속 과정Key Exchange --> Diffie Hellman Asymmetric Key Exchange --> Symmetric Key Exchange ssh통신 연결시 서버와 클라이언트는 상호간 ssh 버전을 알려주고 동기화 과정을 거치게 됨이때 배너그래빙을 통한 정보수집이 가능함.또한 서버에서 따로 보안 설정을 거치지 않을 경우 클라이언트와의 동기화 과정을 거치기 때문에 공격자는 의도적으로 낮은 버전으로 접속하여 서버의 버전을 낮추고, 낮은 버전 취약점을 발생시킴--> SSH 다운그래이드 어택 Diffie Hellman 키 교환 알고리즘은 비대칭키 암호방식..
Linux/var/log/secure : 실패한 로그인 로그/var/log/xferlog : 데이터 교환 로그 Windowc:\inetpub\logs\LogFiles FTP 명령 및 작업ABOR파일 전송 중단CWD작업 디렉토리 변경DELE원격 파일 삭제LIST원격 파일 나열MDTM파일의 수정 시간 반환MKD원격 디렉토리 만들기NLST원격 디렉토리의 목록 이름 지정PASS암호 보내기PASV수동 모드 입력PORT데이터 포트 열기PWD작업 디렉토리 인쇄QUIT연결 종료RETR원격 파일 검색RMD원격 디렉토리 제거RNFR변경 전 이름RNTO변경 후 이름SITE사이트별 명령SIZE파일 크기 반환STOR원격 호스트에 파일 저장TYPE전송 유형 설정USER사용자 이름 보내기 FTP 시리즈 코드코드설명100 시리즈 코..
dhcp 로그 위치 vi /var/log/syslogvi /var/log/dhcpd.log vi /var/log/messages 설정subnet 10.10.10.0 netmask 255.255.255.0 { range 10.10.10.2 10.10.10.254; option domain-name-servers 8.8.8.8; option subnet-mask 255.255.255.0; option routers 10.10.10.1; default-lease-time 6000; max-lease-time 72000;}
