300x250 분류246 방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC 작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버) 작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅을 한다. 방화벽에서는 인터넷접속, 사무용 PC와 웹서버 전부 통신이 되어야 하며 웹서버에서는 방화벽의 허가 하에 인터넷 사용이 가능하며 사무용 PC에서는 웹 접속이 불가해야 한다. Cent OS 7 Download Link (Firewall) Fedora latest version download Link (Office) Fedora Web Server download (WebServer) Fedora Workstation 버전이 사무용 PC.. 2023. 1. 10. Virtual Box 인터넷 접속이 되지 않는 경우 - 가상 인프라, 방화벽, NAT, NAT 네트워크 작업환경 : Virtual Box 7, CentOS7(방화벽), 노트북 핫스폿(이더넷 환경) 이슈 : 가상 인프라 구축 상황에서 (Cent OS7 - 방화벽(Iptables), Fedora Office(latest), Fedora Server(DMZ)) VirtualBox에 가상 OS로 올라가 있는 CentOS의 외부 인터넷 접속이 되지 않는 문제 가상 인프라의 대략적인 구조도입니다. 현재 Local에서 방화벽과 다른 OS들 간의 통신도 원활합니다.(호스트 전용 어댑터) 하지만 방화벽(Cent OS)에서 외부 인터넷 접속이 되지 않으며 다른 OS에서 eth0로의 통신 또한 되지 않습니다. (Ping) 고정된 환경에서 사용되는 방화벽 특성상 고정 PC에서 고정 네트워크로 구축해서 사용해야 하지만 실습용으로.. 2023. 1. 9. Maria DB 기초적인 문법 사용법 정리 - 1 // Maria DB, MySQL, SQL 문법 작업환경 : MariaDB 10.6.11 들어가기 전 Maira DB의 문법은 MySQL과 대부분 유사합니다. SQL 문법에 관한 부분만 짧고 굵게 작성해서 정리합니다. 1. DB 생성, 사용 - CREATE, use CREATE DATABASE [생성할DB이름]; --DB 생성 use [DB이름]; --해당 DB 사용 CREATE를 통해 DB를 생성 use를 통해 생성된 DB를 사용할 수 있습니다. 2. 테이블 생성&변수 생성 - CREATE CREATE TABLE test1 ( [name] [var] PRIMARY KEY); -- [var] 자료형을 가진 [name] 저장소 생성, 테이블의 이름은 test1 -- PRIMARY KEY는 테이블을 식별할 수 있는 중요값을 뜻함 -- -예시- CREATE.. 2023. 1. 6. Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스 Iptables이란 Iptables는 C로 개발된 리눅스 커널 방화벽입니다. 현재 주요 리눅스 배포 OS에 내장되어 있으며 현재는 리눅스 커널 3.13 버전 이후의 nftables이 후속 버전으로 출시되어 있습니다. Iptables은 해당 리눅스 커널 방화벽이 제공하는 구성을 직접 시스템 관리자가 설정합니다. 예시 > table, chain, rule nftables와 다양한 리눅스 커널 방화벽에 대한 정보는 여기서 확인할 수 있습니다. >> https://netfilter.org/projects/nftables/ Iptables 소개 Iptables의 기초적인 사용법을 알아보기 전에 간단하게 소개하고 넘어가겠습니다. Iptables는 위에서 말했듯 주요 리눅스 배포판 전부에 내장된 리눅스 커널 방화벽입.. 2023. 1. 5. 1년간의 블로그 운영일지 - 2022, 수익, 조회수, 티스토리 블로그 20년도 7월부터 시작한 티스토리 블로그 운영이 어느덧 2년 반이 넘었습니다. 그리고 22년이 저물고 어느덧 23년도가 다가왔습니다. 제게는 살면서 가장 다사다난했던 22년도 한해였습니다. 그래도 한 해가 지나갔으니 1년간의 티스토리 블로그 운영 성적을 제 스스로 정리해보고자 합니다. 1년간의 조회수 변화 추이 월 조회수 22년 2월 기준 2,700에서 현재는 월 조회수 10,000까지 달성했습니다. 월 기준으로 꾸준히 조회수 수치는 우상향 했습니다. 일일 평균 방문자수는 300-400정도이며 월~금은 평균수치가 나오고 토, 일 주말 및 공휴일은 조회수가 감소하는 경향이 있습니다. 조회수 추이를 보고 사람들의 평균적인 삶을 어느 정도 유추해볼 수 있는 게 나름 흥미롭습니다. 해당 티스토리 블로그는 IT가.. 2023. 1. 1. 실내 크리스마스 트리 색감보정 사용된 색보정 도구 : Luminar4 루미나 4는 skylum에서 제작된 유료 색보정 툴입니다. 어도비 라이트룸과는 다르게 한번 구매 후 영구사용가능합니다. 또한 AI 기반의 강력한 자동화 보정 기능까지 제공합니다. 원본사진 사진은 강남역에 위치한 어거스트힐 레스토랑입니다. 실내의 아기자기한 크리스마스트리 장식입니다. 개인적으로 이런 실내 장식물의 경우에는 다양한 색감을 부각할 수 있는 채도가 중요하다고 생각합니다. 뽀샤시 효과 색감(+드라마틱, -드라마틱) 좌측은 원본 우측이 보정본입니다. 위 아래 사진의 차이는 드라마틱 효과의 유무인데 드라마틱 효과는 흑백의 하이라이트 대비를 통해 말 그대로 드라마틱 효과를 주는 듯합니다. 블로그에 게시된 사진은 용량문제상 사이즈가 줄어들어 육안으로는 확인이 힘들지.. 2022. 12. 31. SQL Injection 용 Maria DB 설치와 기초 설정법 - admin 계정 생성, 기초 설정 작업환경 : Kali Linux 2022.3 amd64, MariaDB 10.6.11 리눅스 OS 환경에서 MariaDB를 설치하고 기초적인 설정 이후 간단한 문법에 대해 소개하겠습니다. 먼저 MariaDB와 MySQL의 혼용이 자주 있길래 알아봤더니 MySQL 개발자가 나와서 만든 게 MariaDB라고 하던데 이런 속사정은 잘 모르겠고 중요한 건 MariaDB와 MySQL의 대부분의 문법과 데이터 파일이 호환된다고 합니다. 즉 MariaDB 사용법을 숙지하면 MySQL 또한 사용할 수 있다는 정도로 알고 있으면 될듯 합니다. 라이선스 정책 같은 부분이 다르다고는 하는데 그런 고급 기능까지 사용은 안 할 것 같습니다. 먼저 MariaDB 서버의 구축 목적은 SQL Injection 실습 용도입니다. su.. 2022. 12. 20. 방화벽 활용을 위한 가상 인프라 구축 시나리오 - CentOS(Firewall)-Fedora(Office), Virtual Box 작업환경 : Virtual Box 7, CentOS 8.3, Fedora 39 구축할 가상 인프라의 대략적인 구성도입니다. 사용할 방화벽의 종류는 CentOS 8 - iptables이며 공격자는 Kali Linux 그리고 피해자 Fedora입니다. 구성이 끝난 상태에서 작성한 포스팅인데 이게 노트북의 Virtual Box환경에서 구성하려니 네트워크 지식도 부족해서 하면서 막히는 부분이 많더라고요 예를 들면 DNS 설정이 되었음에도 불구하고 외부 인터넷 접속이 안된다거나 fedora의 mirror사이트로 접속이 안된다거나.. 아무튼 먼저 인프라 구축을 시작해보겠습니다. 1.가상 머신 네트워크 설정 192.168.200.x, 192.168.100.x 두 개의 호스트 전용 어댑터 네트워크 대역을 생성해줍니다... 2022. 12. 15. 칼리 리눅스 네트워크 인터페이스 설정 변경 - Kali Linux 작업환경 : Kali Linux 2022.3 amd64 , Virtual Box 7 칼리 리눅스의 네트워크 인터페이스 설정 변경 방법입니다. vi /etc/network/interfaces 네트워크 인터페이스 스크립트 파일은 위 경로에 존재합니다. 변경 옵션은 다음과 같습니다. iface [네트워크인터페이스명] inet [고정IP설정] address [고정IP주소] gateway [게이트웨이주소] netmask [넷마스크주소] broadcast [광대역주소] --예시-- iface eth0 inet static address 192.168.200.200 gateway 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255 보통 IP주소를 고정하기 위.. 2022. 12. 15. 종합 IP 정보 조회 툴- Criminal IP, 공격자 IP 조회, 취약 IP,도메인 조회 Cybersecurity Search Engine | Criminal IP Criminal IP is a Cyber Threat Intelligence Search Engine and Attack Surface Management(ASM) platform to find everything in Cybersecurity with impressive amount data capacities, API speed, and price. www.criminalip.io 도구 이름 : Criminal IP 정보보안 전문기업 AI Spera에서 서비스를 시작한 CTI(Cyber Threat Intelligence) 사이버 위협 인텔리 전시 검색엔진입니다. 각종 웹과 도메인을 통한 취약점에 대한 자체 점검 또한 가능하며.. 2022. 12. 14. 이전 1 ··· 5 6 7 8 9 10 11 ··· 25 다음 300x250
