$ ifconfig - 네트워크 인터페이스의 정보를 확인할 때 사용하는 명령어 [net-tools 패키지 필요] - IP주소, Broadcast 주소, MAC주소, Interface 카드의 성능 정보등을 확인 # ifconfig [장치명] up/down - 활성화/비활성화 # ifconfig [장치명] [변경할 IP] netmask [Netmask 주소] broadcast [Broadcast 주소] - ip주소를 잠시 변경하는 작업 - System 재부팅 및 Network 프로세스를 재시작 할 경우 다시 원래의 IP주소로 돌아옴. $ NetworkManager - 네트워크 디바이스들을 관리하는 역할 - 가상머신같은 환경은 꺼놓고 사용 Gnome 같은 NetworkManager 랑 충돌이 일어나기 때문 -..

Firewalld이란? Firewalld는 CentOS7부터 이전의 불편했던 Iptables를 대체 할 수 있는 패킷 필터링 방화벽 프로그램 $ firewalld 영역 - Run-Time 영역(running-config) - Permanent 영역(startup-config) $ firewalld 사용하기 -명령어 : firewall-cmd -[옵션] - - permanent : 영구적 설정을 의미 - - reload : 영구적 설정에 정의된 규칙을 런타임에 적용 - - list-all : 적용되어 있는 규칙 확인 - - add -service=”서비스 명” : 해당 서비스 규칙 추가 (서비스 이름을 이용한 규칙설정) - - remove-service=”서비스 명” : 해당 서비스 규칙 제거 (서비스 이..

Iptables이란? - Iptables란 Linux 운영체제에서 특정 IP주소에 대한 OS의 동작을 정의해 놓는 Kernel 프로그램이다. - 기본 User Level의 명령이지만, 동작 자체는 Kernel 단계에서 packet을 Filtering 하며 동작하게 된다. - Linux kernel은 기본적으로 "netfilter" 기능이 존재하며, 우리가 iptables를 사용하는 것은 실제로는 "netfilter"를 정의하는 행위가 된다. - Packet의 기본 구조는 Packet의 정보를 담고 있는 Header와 실제 packet의 내용이 담겨있는 Data로 구분된다, iptables는 Packet의 Header를 검사하여 Filtering을 진행 한다. - Iptables의 기본구조 ( "Table..

Web Client와 Web Server 사이의 보안 솔루션 $ DDOS Detection - DDoS 증가를 알리는 탄광의 카나리아(다가온 위험을 먼저 알려주는 대상) 일수 있는 트래픽 흐름 증가의 이상을 조기에 식별 - DDOS Detection은 클라우드 제공업체에서 안전하게 제공하기 위해 사용해야 함. $ IDS/IPS - 시스템에 대한 원치 않은 조작을 탐지, 탐지된 공격에 대한 웹 연결 등을 적극적으로 막아주는 솔루션 - IDS/IPS 클라우드 환경 구축 시 기본으로 가지고 가는 방화벽 $ WAF - 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다 - WAF 월300만원을 지불해서 구독 $ UTM - 하나의 장비에 묶어서 보안 기능(안티바..

hostnamectl - Server 장비의 이름 및 Kernel 버전 등의 정보를 획득할 수 있는 명령어 - hostname 변경 후 반드시 재부팅을 수행해야 변경사항이 적용된다. $ 사용 예시 # hostnamectl Static hostname: linux-01 Pretty hostname: Linux-01 Icon name: computer-vm Chassis: vm Machine ID: 65a2291e040441d1acf9d8902c9b9ca6 Boot ID: 329f6852326042d891f8feffa2fcf436 Virtualization: vmware Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 K..

Linux Kernel ? - 사람들은 Linux라는 단어를 사용하여 운영체제 전체를 표현한다, 그러나 Linux는 엄밀히 말하면 일종의 Kernel 일뿐이다. - 배포 판(CentOS, Fedora 등)은 다양한 응용 프로그램 도구와 라이브러리를 사용하여 Kernel 위에 구축 된 완전한 기능의 시스템을 말하는 것이다 $ Linux Kernel의 기능 - System에서 실행중인 Hardware와 Software간의 인터페이스 역할을 수행 ( 연결기능 ) - System에 설치 된 각종 자원을 효율적으로 관리하는 역할을 수행 ( 자원 관리기능 ) - Kernel은 내장 된 드라이버 또는 설치 드라이버등을 통해 하드웨어와 통신을 진행 - (EX) : System에서 실행중인 응용 프로그램이 네트워크에 연..