Transit Area 이론Transit Area 모든 Area의 경우 테이블 구성을 위해서 백본 에어리어에 직접 연결이 되어야함--> 전체 OSPF의 Area간 연산을 백본에서 하여 전송하기 때문.Transit Area : 가상링크가 통과하는 AreaDemand Circuit으로 동작--> HELLO및 30분마다 확인용으로 전송하는 LSA 패킷을 전송하지 않음가상링크는 ABR간에만 설정이 가능하다.가상링크의 네트워크 타입은 Point to Point을 권장한다. 설정 명령어1. 설정conf trouter ospf [AS Num]area [Area ID] virtual-link [Link 대상 Router-ID] 2. 확인show ip ospf virtual-links 3. 가상링크 인증conf tint..
UbuntuApache 2.4.58 1. Open SSL 설치 및 확인root@Ubuntu:/var/www/html/nk# apt install openssl패키지 목록을 읽는 중입니다... 완료의존성 트리를 만드는 중입니다... 완료상태 정보를 읽는 중입니다... 완료패키지 openssl는 이미 최신 버전입니다 (3.0.13-0ubuntu3.4).openssl 패키지는 수동설치로 지정합니다.0개 업그레이드, 0개 새로 설치, 0개 제거 및 18개 업그레이드 안 함.root@Ubuntu:/var/www/html/nk# openssl versionOpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024) 2. 개인 키 및 CSR 생성openssl ..
SMTP Analysissmtp-user-enumSMTP 서버에서 유효한 사용자 계정을 탐지하기 위해 사용하는 도구여러 사용자 이름 목록을 제공하여 해당 이름들이 SMTP 서버에서 유효한지 확인하고, 이를 통해 잠재적인 공격 벡터를 찾아내는 데 도움을 준다.사용법: smtp-user-enum [옵션] ( -u 사용자명 | -U 사용자명 파일 ) ( -t 호스트 | -T 대상 파일 )옵션: -m n 최대 프로세스 수 (기본값: 5) -M 모드 사용자명 추측에 사용할 방법 EXPN, VRFY 또는 RCPT (기본값: VRFY) -u 사용자 원격 시스템에서 사용자가 존재하는지 확인 -f addr MAIL FROM 이메일 주소. "RCPT TO" 모..
시나리오 0. 디스크 설정 - OS 설치할 메인 디스크 : Mem 4GB / Disk 40GB - (메인 디스크를 제외하고) 100MB 디스크 6개 추가 => 디스크 4개는 RAID 작업 Rocky9 : RAID 1+0 Ubuntu : RAID 0+1 => 디스크 1개는 DiskQuota 적용 후 파일 업로드하여 테스트 => 디스트 1개는 iSCSI 용도로 사용 1. OS 초기화 - selinux 설정 - 방화벽 끄기 - SSH PermitrootRogin 허용 - remi, epel 리포지터리 정리 - 업데이트 && 업그레이드2. httpd, apache2 설치 3. php 설치- /var/www/html 아래에 phpinfo.php 파일을 만든 후 테스트 4. DBMS 설치 (Rocky9에만 설치)..
EX 1. Broadcast 환경OSPF 1, AREA 0R1R1 sh runBuilding configuration...Current configuration : 1696 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!logging message-counter syslog!no aaa new-modelip source-routeno ip icmp rate-limit unreachableip cef!!!!no ip domain..
OSPF Network Type 네트워크 타입을 분류하는 이유Neighbor관계를 맺기 위해서는 DR/BDR활성 및 비활성 조건이 동일해야 하며 Hellow / Dead Interval이 동일해야 한다. 이러한 조건들은 네트워크 타입에 따라 달라지게 된다. 즉, Neighbor관계를 맺기위한 조건을 맞추기 위하여 네트워크 타입을 분류한다. 종류Point-to-PointNeighbor가 자동으로 맺어짐.DR / BDR이 없음.TimerHello : 10Wait : 40Dead : 40HDLC(Serial, ISDN, Async, Delayer), PPP, LAPB, Frame Relay(Point to Point)Point-to-MultipointNeighbor가 자동으로 맺어짐.DR / BDR이 없음...
Topology루프백의 경우 Area는 임의 지정.푸른색 선은 Frame Relay 모든 네트워크는 통신되어야함. R2 R4 : neighbor 임의 지정R4 R5 P2M : R4에서 network 변경 및 hellow interval변경(10s)R5는 ABSR --> EIGRP/OSPF Redistribute R1R1 sh runBuilding configuration...Current configuration : 1732 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot..
Nessus?시스템 보안 취약점 분석 도구 특징원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점 스캔.잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등) 스캔.시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출 가능악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격 가능. 포트스캐너(Nmap)를 사용한 포트스캔을 수행하여 이후 공격 및 스캔을 시도. Nessus Install1. 다음 주소에서 운영체제에 맞는 파일 다운로드.여기서는 debian계열 설치 파일을 crul로 받도록 하겠다. https://www.tenable.com/downloads/nessus?_gl=1*1..
