끄적끄적

======= UTM Allow , Drop - 네트워크 보안 솔루션 - 망을 지킨다 - 라우터와 스위치 사이에 위치 시킨다. 보안 정책은 늘 위에서부터 본다. 상용 보안 솔루션은 규모가 크지않은곳은 Allow all로 세팅이 되있을수도 있다. - 주소변환만 해주면 바로 통신이 된다. DMZ - 내부사람도, 모르는 외부사람도 들어올 수 있게 하는것 DNAT - Change the destination = 목적지를 바꾸는것, DNAT에서 중요하다 VPN(Virtual Private Network) - 가상 사설망 1. 전용선 : 보안성이 좋음, 비용이 많으딤 2. 공용망 : 비용이 적게듬 , 보안성이 떨어짐 = 암호화통신을 이용한다 망대망 VPN통신 Preshared key 방식(사전공유키) VPN은 불특..

======= DCL(Data Control Language) 데이터제어어(DCL, Data Control Language) - DB에 대한보안, 무결성, 복구 등 DBMS를 제어하기 위한 언어 - GRANT(권한할당), REVOKE(권한해제), COMMIT(실행), ROLLBACK(복구) - COMMIT, ROLLBACK 은 트랜젝션에 관련된 언어로 TCL 로 구분하기도 함 - 윈도우 = 이벤트로그로 로그 관련은 전부 이벤트 로그로 넣음  계정확인 - mysql DB의 user Table 에서 DBMS 계정에 대한 정보를 관리 > show databases; > use mysql; > show tables; => user 테이블 확인 > desc user; => Host, User, Password 3..

======= DML : Select, insert into, update, delete DDL : create, drop, alter DCL : grant, revoke DML DATA 수정 - where 로 조건을 지정하지 않으면 테이블 내 모든 레코드의 값이 변경됨 MariaDB> update  set   =  [ , ... ] [ where  ] ; > update kor_mem set pass = '1q2w3e4r', age = 31 where id = 'test3' ; > select * from kor_mem where id = 'test3'; DATA 삭제 - where 로 조건을 지정하지 않으면 테이블 내 모든 데이터가 삭제됨 MariaDB> delete  from  [ where  ] ..

======= DataBase 틀을 만들어 데이터를 저장한다는 느낌으로 생각하기 기본SQL 문법종류 데이터정의어(DDL, Data Definition Language) - 데이터베이스의 구조를 정의 하거나 변경, 삭제하기 위해 사용하는 언어 - 주로 DB관리자 또는 설계자가 사용 - CREATE(개체 생성), ALTER(개체 수정), DROP(개체 삭제), TRUNCATE(개체 초기화)  데이터조작어(DML, Data Manipulation Language) - data를 조작하기 위해사용하는언어 - data의 삽입, 수정, 삭제, 조회 등의 동작을 제어 - data를 이용하려는 사용자와 시스템간의 인터페이스를 직접적으로 제공하는 언어 - 가장 많이 사용됨(공격 시에도 가장 많이 사용) - INSERT(..

======= NFS(Network File System) - 네트워크 상에서 파일시스템을 공유하도록 설계된 파일시스템 - 다른 서버의 파티션을 마치 내 로컬 영역인 것처럼 네트워크를 이용하여 사용할 수 있음 - 원격 마운트 - 공유 개념 - 유닉스 계열의 운영체제 끼리 공유하는 개념 - Samba와의 차이 = Samba는 로그인 계정을 만들어서 접속해야한다. - 윈도우에선 N/W 드라이브 연결 이라고 한다. - 리눅스는 마운트, 윈도우는 폴더에 탑재 NFS 실습 NFS Server 구성 1. NFS 패키지 설치 2. /etc/exports에 공유할 디렉터리와 접근을 허가할 컴퓨터 및 접근 권한 지정 3. NFS 실행 NFS-client 구성 1. NFS 패키지 설치 2. showmount 명령을 실행해..

======= FTP(File Transfer Protocol) - 파일 공유를 목적으로 개발 됨 - 네트워크 상에서 파일을 전송 하기 위한 TCP 기반의 프로토콜 - 1971년에 최초로 공개 - 파일 전송시 데이터의 손실을 피하기 위해 TCP를 통해 전송됨 - 사용자 인증과 명령 전달을 위한 제어 연결과 파일 전송을 위한 DATA 연결이 분리 되어 있음 - 제어연결용 Port : TCP 21번 , Data 전송용 | Port : TCP 20번 or Random Port - 방화벽 - 파이프라인 두개를 만들어 통신을 한다.- 제어 세션 : 소스 2000 데스티네이션 21 → 솟, 21 데 2000- 패시브 : 이 단계에서 4000 3000으로 연결하자- 액티브: 3000, 20으로 연결한다.- NAT는 ..

======= GNS3 실습 - GNS 설치   * 6개 항목 해제 후 설치     Wireshark, Winpcap, Npcap, Solarwinds, Superputty, Tightvnc   * Setup wizard → ☐ Don`t Show(체크오프) → Cancel   * 최신 버전 update → no → 지원은 많으나, 수업은 해당 version으로 충분함   * New Project → ☒ 닫기 버튼   * 설치 완료 → 버그 多    - 설치 후 설정   * Edit → preferences에서 My Project, image, sysbols, config 경로 확인   * D:\GNS3 폴더 생성 후     → 해당 폴더(GNS3 폴더)내에         Config / IOS / Sy..

======= TCP/IP 프로토콜이 잘 작동하는지 테스트는 ping 127.0.0.1    로 한다. SSH (Secure Shell) - TCP port 22 이용 - 평문을 전송하여 동작해 보안에 문제가 발생한 Telnet , BSD 를 해결하기 위해 개발됨 Openssh - SSH는 UNIX BSD기반에서 개발 되었기 때문에 경량화된 Linux 에서는 기본도구로 설치됨 - RedHat 계열에서는 기본적으로Openssh 를 지원 함 - 완벽한 Open Source - Cisco, Juniper, IBM, HP … 에서도 open SSH를 지원 함 - http://www.openssh.com/- 상대적으로 리눅스에 원격을 할일이 없기 때문에 상시 구동중인 SSH는 구동을 안시켜두는게 좋다. 22번포트..

======= 1. 파티셔닝 => fdisk(file system disk) 2. 포맷 => mkfs(make file system) 3. 마운트 => mount 마운트 = 연결 시켜주는 과정 ======= RAID(Redundant Array of Inexpensive Disk) - 장애 발생 요인을 최대한 제거한 고성능 무정지 저장장치 - 여러개의 Disk를 하나의 가상D isk로 구성, 대용량저장 장치 구축 가능 - 다수의 Disk에 Data를 분할, 병렬 전송함으로 써 Data 전송 속도 향상 - System 가동 중 Disk Fault 시에도 시스템 정지 없이 새로운 Disk로 교체하면 Data 자동 복구 - 하드웨어RAID와 소프트웨어RAID 두 가지방식이있음 하드웨어 RAID의 대표적 = R..

======= 기본명령어 ls / cd / mkdir / cp / rm / mv 계정관리(파일/디렉터리) useradd / groupadd / /etc/passwd / chown, chmod 패키지관리 dnf(인터넷필요) / yum / rpm(인터넷필요X 대신일일히 파일을 구해야함) apt-get(데비안) = -y install(레드햇) / rpm -Uvh / ======== signal - 동작 중인 프로세스에게 전달 하는 메시지의 의미를 가짐 - 각 메시지 마다 프로세스가 수행 할 동작이 정의되어 있음 - # kill –l 확인 가능 signal 종류 확인 # kill -l SIGHUP(1) : 프로세스 실행 SIGINT(2) : 키보드 "Ctrl + c(인터럽트)" 기능 수행 -> 프로세스 종료 S..