[Network] VoIP가 사용하는 프로토콜 및 메세지에 대하여
VoIP(Voice over IP)는 음성 통화를 인터넷 프로토콜(IP)을 통해 전송하는 기술을 말합니다. 이것은 전통적인 전화 회선을 사용하는 전화 통화와 대조됩니다. VoIP 기술은 전화 통화를 디지털 데이터 패킷으로 변환하여 인터넷을 통해 전송하며, 이러한 패킷은 TCP/IP 네트워크를...
Category: IT zest
[Linux] 리눅스 방화벽 도구(3) – nftables
이 글은 RHEL 9 Getting started with nftables를 참고해서 작성하였습니다. ipset 및 iptables-nft 패키지는 Red Hat Enterprise Linux 9에서 더 이상 사용되지 않습니다. 여기에는 iptables, ip6tables, arptables 및 ebtables 유틸리티와 같은 nft 변형의 더...
[Linux] 리눅스 방화벽 도구(2) – firewalld 데몬 설명과 firewall-cmd 명령어의 사용법
firewalld는 리눅스 시스템에서 방화벽 관리를 위한 도구로 사용되는 데몬입니다. CentOS, Fedora, Red Hat Enterprise Linux 등의 Red Hat 계열 리눅스 배포판에서 기본적으로 사용되며, 보안을 강화하고 네트워크 트래픽을 제어하는 데에 활용됩니다. CentOS7부터 iptables의 대안으로 firewalld가...
[Linux] 리눅스 방화벽 도구(1) – iptables
netfilter를 언급하지 않고 리눅스에서 방화벽을 논할 수가 없습니다. netfilter는 패킷 필터링, 네트워크 주소 변환, 포트 변환 등과 같은 네트워크 기능을 처리하는 데 사용되는 Linux 커널의 프레임워크입니다. 즉, netfilter의 기능 자체가 방화벽을 설명하는 것이며, netfilter는...
[Windows] 환경 변수(로컬, 사용자 및 시스템 변수)의 모든 것, 이것으로 고민 해결!
Windows 환경 변수는 시스템과 사용자 환경에서 프로그램이나 명령어가 실행될 때 사용되는 값을 저장하는데 사용됩니다. 이러한 환경 변수들은 시스템 설정이나 특정 프로그램의 실행에 필요한 정보를 저장하고 전달하는 역할을 합니다. 주요한 역할은 다음과 같습니다. 시스템 구성...
[Oracle] 오래된 비활성 세션(inactive session)을 자동으로 죽이기
앞서 “사용자 세션을 수동으로 종료시키는 방법“을 알아봤으니 이제는 자동으로 죽이는 방법에 대해 알아보겠습니다. Step 1. 오래된 inactive session 조회하기 – oracle 사용자로 로그인해서 스크립트를 작성해야 합니다. – 아래 스크립트는 15분 이상 경과한 inactive session을...
[Oracle] 사용자 세션을 수동으로 종료시키는 방법
ALTER SYSTEM KILL SESSION과 ALTER SYSTEM DISCONNECT SESSION은 사용자 세션을 수동으로 종료시키는 두 가지 방법입니다. ALTER SYSTEM KILL SESSION ‘sid,serial#[,@inst_id]’ IMMEDIATE; 이 명령은 특정한 세션을 강제로 종료합니다. 알아야 할 것은 ALTER SYSTEM KILL SESSION...
[Sangfor] Sangfor HCI의 Distributed Firewall의 IP 주소 설정하기
Distributed Firewall은 Sangfor HCI에서 제공하는 네트워크 보안 솔루션 중 하나로, 여러 가상 머신(VM) 또는 호스트 간의 트래픽을 제어하고 보호하는 역할을 합니다. 이러한 기능을 통해 네트워크 세그먼테이션, 트래픽 필터링, 보안 정책 적용 등을 효과적으로 수행할...
[Oracle]사분위수(Quartile)를 구하고 Boxplot로 표시하기
최근에 작업 시간과 관련된 공정 데이터를 분석할 일이 있었습니다. Boxplot 도구를 사용해서 제품별 작업 시간의 편차를 시각적으로 표시하기 위해서는 사분위수(Quartile)를 구해야 했습니다.오라클 데이터베이스에서 사분위수를 산출하는 가장 일반적인 방법 중 하나는 PERCENTILE_CONT 함수를 사용하는 것입니다....
[Linux] journalctl로 저널 데이터베이스를 조회하기
journalctl는 systemd journal database(저널 데이터베이스)에 질의를 하는 명령어입니다. 먼저 저널 데이터베이스가 무엇인지 알아보겠습니다. 목적:– systemd의 일환으로 동작하는 로깅 시스템의 일부로서, 로그 데이터를 구조화하고 저장하는 데이터베이스입니다. 특징:– 로그 메시지를 스키마에 따라 구조화하여 저장합니다.– 각 로그...
[Linux]dmesg 명령어로 커널 링 버퍼(커널 메세지 버퍼)를 조회하는 방법
dmesg 명령어는 리눅스 시스템의 커널 링 버퍼를 조회하여 부팅과 관련된 로그 및 커널 메시지를 출력하는 명령어입니다. “dmesg”는 “display message”의 줄임말로, 커널이 부팅 중 및 운영 중에 생성한 메시지를 표시합니다. 이 명령어를 통해 시스템의 부팅...
[Linux]한눈에 보이는 리눅스 로그(Linux Log) 총정리, 그리고 관련 명령어
리눅스 시스템의 기본적인 로그 파일들은 syslogd(rsyslogd) 데몬에 의해 제어되고 설정파일인 syslogd.conf(rsyslog.conf)를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능합니다. Linux 커널에서 발생시키는 로그 뿐만 아니라, 아파치 웹 서버(httpd)나 FTP 서비스(vsftpd)와 같이...
[Linux]audit 패키지로 시스템의 감사(audit)와 감사 이벤트 Logging
리눅스 로그 총정리의 두 번째 글로, 오늘은 audit 패키지로 시스템의 감사(audit)와 감사 이벤트를 로깅하는 방법에 대해 알아보겠습니다. audit 패키지를 사용하면 시스템에서 발생하는 중요한 이벤트와 활동을 로그로 기록하고 검토할 수 있습니다. 주로 보안 감사, 규정...
[HTML]<pre> 태크 영역에서 스크롤바 사용하기
소스 코드나 출력 결과를 표시할 때 <pre> 태그를 많이 사용합니다. 그런데 특히 출력 결과를 표시할 때 자동 줄바꿈을 해서 가독성이 떨어지더라구요. 그래서 <pre> 태그에 스크롤바(Scrollbar)를 표시하는 방법에 대해 찾아봤습니다. 여러 차례의 구글링 시행착오 끝에...
[Windows]Win10에서 텔넷(telnet) 클라이언트를 활성화시키는 방법
Win10을 설치하면 텔넷(telnet) 클라이언트는 비활성화되어 있기 때문에 텔넷을 사용해 원격 호스트에 접속하려면 이를 활성화시켜야 합니다. where명령어로 telnet 클라이언트를 사용할 수 있는지 확인아래와 같이 텔넷 클라이언트 실행파일을 찾지 못하면 아직 활성화되지 않은 것입니다. “제어판”으로 이동...
[Linux]Apache 웹 서버(httpd)의 보안 설정을 강화하기(httpd.conf)
여전히 아파치 웹 서버를 많이 사용하고 있지요! 그래서 Apache 웹 서버(httpd)의 보안 설정을 강화하기 위해 알아야 할 환경설정 파일(httpd.conf)의 지시자 및 모듈에 대해 알아보겠습니다. “웹 서비스(httpd) 점검” 글에서도 기본적인 보안 설정 사항을 확인하실 수...
[정보보안] 사이버 위협 동향 보고서(2023년 하반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2023년 하반기)“의 키워드를 요약한 것입니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 국내에서도 무봇(Moobot), 가프짓(Gafgyt), 에코봇(echobot) 등 기존 미라이...
[Windows]공유된 폴더의 네트워크 드라이브 연결 오류 조치
Windows 10에서 원격PC의 공유된 폴더를 “네트워크 드라이브 연결” 기능으로 연결하다 보면 아래와 같은 “네트워크 오류” 메세지가 발생하는 경우가 있습니다. 네트워크 드라이브 연결할 때 원격접속 경로(\\IP주소\공유이름)를 제대로 입력했다면, 아래와 같은 방법으로 원격PC를 점검합니다. 공유...
[Linux]네트워크 취약점, 커널 환경변수로 대응하자!
리눅스의 취약점을 점검하기 위해서는 커널 환경변수(Kernel Parameter)를 살펴봐야 합니다. 커널 환경변수의 역할은 다양하며 주요 기능은 다음과 같습니다: 시스템 동작 제어: 일반적인 동작을 제어하는 데 사용되며, 예를 들어, 시스템 콜, 파일 시스템, 네트워크 등의 동작을...
[Linux]VirtualBox에 설치된 Kali Linux VM에 원격 접속하기(NAT Network 설정, ssh접속)
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수...