본문 바로가기

04. Secure

(6)
칼리맛보기.. 전반적인 칼리 설치과정은 일단 무시합니다. - 그냥 쉽게 oracle virtualbox와 같은 툴들을 쓰시면 굳이 설치고 자시고 없습니다. - 데비안를 기초로 하고 있어서 apt로 내려받은 파일만 업데이트 해주시면 됩니다. (모르시면 리눅스부터) * 칼리의 메뉴 구성 (실제 사용해보니 굳이 GUI환경이 필요 없다) 칼리를 설치해보니 위와 같은 메뉴와 기능들이 나타납니다. 맛보기 부분은 잘 모르고 쓰면 이게 뭐하는건지 모르는툴들이 태반일테지만 대충 살펴보니, 여러가지 기본 리눅스 명령어들을 조합해서 조금 쉽게 확인할 수 있는 툴들을 제공하고 있는것으로 보여집니다. openssl, nmap, netstat등의 명령어 조합으로 무엇인가 찾는 방법들이라던지....... attack > 라고 명시된것들은 대부분..
칼리를 시작하면서.. 칼리 리눅스가 접근하기 어려웠던건 1. 리눅스를 모른다 2. 프로그래밍을 모른다 3. 네트워크 및 주변지식이 부족하다 4. 관련 환경을 구성하기 어렵다 5. 법의 태두리 저촉되지 않은 범주에서 해야한다. 6. 어떤 대상으로 해야할지 어렵다 사실, 이 글을 쓰면서도 위 6가지중 몇가지는 나도 해소하지 못한다. 관련 환경과 어떤 대상, 그리고 법의 테두리에 대한 문제는 여전히 문제인부분이다. 그리고 부지런한 오픈소스들은 취약점이 발견되면 빠른시일내 대응이 되기때문에 현재 내가 구성하는 환경과는 맞지 않을 가능성이 높다. - 문제를 알고 있어도 운영환경에 패치를 적용하지 못하는 (게으른) 시스템이 대상인것이다. 제한적인 환경과 여러가지를 고려하였을 때 칼리를 다루기 위해서는 환경이 좀 필요했고, 할것이다. -..
lsync를 통한 실시간 백업 (rsync의 변형이랄까?) 퍼가실땐 최소한 출처를 밝혀주세요..ㅠ_ㅠ 예전에 HA관련에서 실시간 백업에 대해서 이야기를 논한적이 있습니다. lsync에 대한것을 살짝 언급을 하였었고, 오늘 테스트를 해보았습니다. 문제가 있다면 disk I/O가 문제가 되어집니다. 아무래도 I/O가 많이 발생되어지는 장비에서 테스트를 하다보니 이래저래 걸리는것도 많을뿐더러 현재 VirtualBox에서 테스트를 하였는데 Linux 장비만 총 3대가 올라와 있습니다 (운영체제는 Win7) ※일단 H/W의 절대 부족 ㅠ_ㅠ;;; (장비 사주세요!!!!!!!!!!!!!!!) 이번 lsync 이후에는 아마도 DRDB 테스트를 해야할텐데 에효...산넘어 산입니다. 최신 버전의 lsync구하는곳 (http://code.google.com/p/lsyncd/) +..
ssh 포트포워딩 기능 관련 포트포워딩 (원격지 서버 접속 방법) 그림 1. 서버 방화벽 -> 원격지 ssh서버
Rsync를 이용한 Backup 구축 가이드 1. 시작하며 Rsync로 구현하는 백업 서버 구축방법과 Rsync client방법에 대해서 설명한다. Rsync구하는곳 http://rsync.samba.org/ftp/rsync 로컬백업 네트워크 백업 Rsync에는 ssh나 rcp(873)를 사용하는 백업방법과, xinetd를 사용하는 백업하는 방법 두가지가 존재한다 1. 구성도 Server 1 Server 2 Server3 | | | ------------------------------------ | Backup Server (100) 위처럼 구성을 하고 있을때 Rsync서버는 Backup Server에는 실제 서버들을 백업한 정보가 남게 되어지고, Server들에는 xinetd 의 rsync가 구성이 되어진다. 2. /etc/xinetd.d/rs..
1. WAS server dump.... 최근 was 서버에 문제가 많이 생겨서 was쪽만 죽어라 파본적이 있다. 일단 was서버에는 무료로 배포중인 tomcat (톰캣...고양이다), jboss, weblogic, webshpere, JEUS 등등등등....여러가지의 종류가 있다 WAS서버라고도 하고 미들웨어라고도 하는것같더라...표현의 방식으로 치면 미들웨어에 was가 포함되어진다고 생각하면 될것 같다. 일반적으로 많이 사용하고 있는 WAS서버는 결국 JVM을 통해서 처리가 되어진다. 결국 dump분석은 tomcat의 분석이 아니라, java memory영역에 대한 분석이 되어질수도 있다는점을 생각해보자. 일단 Java의 메모리 구조 넓게만 생각하고 설명을 하는것이 편할것 같다 Heap영역이라고 불리는 JVM의 메모리 구조는 YongGen,..