1. DOS(Denial of Service) 서비스를 제공하고 있는 서버에 과부하를 일으켜서 더이상의 서비스를 제공 못하도록 만드는 공격입니다. 이에 해당하는 공격들은 다음과 같습니다. - UDP Flooding : 대량의 UDP 패킷을 발생시켜 네트워크 자원을 고갈시키는 공격입니다. - TCP SYN Flooding : TCP의 연결과정인 3Way-Handshake에서 SYN 요청을 공격대상으로 대량 전송하면 SYN 요청에 대한 응답을 받게됩니다. 여기서 그 응답에 대한 SYN + ACK 응답을 공격대상한테 보내지 않아 계속 대기 상태로 만드는 공격입니다. - Teardrop Attack : 공격대상에 헤더를 조작한 IP 패킷을 전송해 OS를 다운시키는 공격입니다. - Land Attack : 공격자..

iptables는 리눅스의 방화벽 도구입니다. iptables에는 filter, nat, mangle, raw 이렇게 4개의 테이블이 있으며 -t 로 특정 테이블을 지정하지 않으면 기본적으로 filter 테이블을 말합니다. 각 테이블에는 여러 정책들을 추가 및 삭제 할 수 있으며 iptables [-t table] [액션 action] [체인 chain] [매치 match] [-j target] 형식으로 사용됩니다. 먼저 각 테이블에 대한 설명부터 하겠습니다. 1. filter : 외부로 나가거나 내부로 들어오는 패킷들을 필터링 하는 역할을 합니다. 2. nat : 사설 IP를 공인 IP로 공인 IP를 사설 IP로 변환하는 역할을 합니다. 3. mangle : 패킷 데이터를 변경하는 특수 규칙을 적용하는..

삼바(Samba) 서버 : 윈도우에서 리눅스 서버로 리눅스 서버에서 윈도우로 파일이나 프린터 자원을 공유 할 수 있도록 해주는 소프트웨어입니다. 삼바는 SMB/CIFS 프로토콜의 기능을 구현한 소프트웨어입니다. SMB(Server Message Block) : Windows 시스템이 다른 시스템과 컴퓨터 자원을 공유 할 수 있도록 해줍니다. CIFS(Common Internet File System) : 윈도우와 리눅스 환경을 동시에 지원하는 SMB의 확장 버전입니다. 운영체제를 뭘 사용하냐에 따라 사용하는 서버가 달라집니다. Windows Windows = CIFS Linux Linux = NFS Windows Linux = Samba(SMB/CIFS)

프록시 서버 : 한번 방문한 사이트의 정보를 저장하여 다음 방문시에 빠르게 접속할 수 있도록 해주는 캐시 서버입니다. Squid는 리눅스 프록시 서버 프로그램입니다. http, ftp와 같은 서비스의 속도를 향상시켜줍니다. 1. squid - 환경 설정 파일은 /etc/squid/squid.conf 이며 systemctl start squid 로 프록시 시버를 실행 시킬 수 있습니다. - http_port 3128 : 프록시 서버의 포트 번호를 지정합니다. - cache_dir ufs /var/spool/squid 100 16 256 : 캐시가 저장될 경로를 설정하는 부분이며 저장 포맷, 경로, 캐시 크기, 캐시가 저장되는 첫번째 하위 디렉터리 수, 두번째 하위 디렉터리 수 입니다. 프록시 접근 제어 -..

TCP wrapper - /etc/hosts.allow, /etc/hosts.deny 파일에 접근 리스트를 설정하여 inetd 데몬에 의해 관리되는 서비스들의 접근 제어를 할 수 있습니다. 설정후 inetd 데몬을 재시작해줘야 적용이 됩니다. - TCP wrapper의 데몬 이름은 tcpd입니다. - 설정 파일은 allow - deny 순으로 적용되며 중복시 deny 규칙은 무시됩니다. - 한줄마다 하나의 규칙을 설정할 수 있으며 '서비스명 : 접근 제어의 대상' 형식으로 설정합니다. 여기서 접근 제어의 대상은 호스트명 혹은 ip를 의미합니다. 기본 구문 ALL : ALL : 모든 서비스와 모든 아이피를 허가 또는 거부 sshd : ALL : sshd 서비스에 모든 아이피를 허가 또는 거부 ALL : 1..

가상화의 기능 1. 공유(Sharing) : 다수의 많은 가상 자원들이 하나의 동일한 물리적 자원과 연결되어 있거나 가리키는 것을 말합니다. 2. 에뮬레이션(Emulation) : 물리적 자원 자체에는 존재 하지 않지만 가상 자원에는 어떤 기능들이나 특성들이 마치 처음부터 존재 했던것처럼 사용할 수 있는 것을 말합니다. 3. 단일화(Aggregation) : 여러 개의 물리적 자원을 하나의 자원으로 사용할 수 있습니다. 4. 절연(Insulation) : 하나의 가상화 서비스에 문제가 발생해도 다른 서비스에 영향을 미치지 않도록 하는 것입니다. 5. 프로비저닝(Provisioning) : 사용자가 원하는 대로 자원을 할당, 배치 할 수 있습니다. 전가상화 Bare-metal / Hypervisor 가상화..