분류 전체보기2979 Linux Native Multipathing (Device Mapper-Multipath) Over the past couple of years a flurry of OS Native multipathing solutions have become available. As a result we are seeing a trend towards these solutions and away from vendor specific multipathing software. The latest OS Native multipathing solution is Device Mappper-Multipath (DM-Multipath) available with Red Hat Enterprise Linux 4.0 U2 and SuSE SLES 9.0 PS2. I had the opportunity to configur.. 2009. 9. 6. 이더채널(Ether Channel)의 PAgP와 LACP 설정 이더채널은 개개의 Fast Ethernet과 Gigabit Ethernet으로 아래 그림과 같이 논리적으로 묶을 수 있다. 이더채널은 스위치와 스위치 혹은 호스트 사이에서 Full-Duplex 대역을 800Mbps(Fast) 혹은 8Gbps(Gigabit)를 제공한다. - 기본 구성 라인 1. 이더채널내의 모든 포트는 같은 vlan에 소속. 2. 이더채널내의 모든 포트는 같은 speed와 duplex 3. 이더채널내의 모든 포트는 SPAN(Switched port analyzer)이면 안됨. 4. 이더채널을 트렁크로 설정했다면 모든 포트는 같은 트렁크모드로 구성 5. 이더채널은 보안 설정이 되어 있는 포트들은 구성 안 함. 물리적 포트와 논리적 포트 채널들과 채널 그룹들과의 관계 - 각각의 이더채널은 논.. 2009. 9. 4. 실행중인 프로세스 디버깅 덤프 및 강제종료 간혹, 실행 중인 프로세스의 덤프 파일을 생성해야하는 경우가 있습니다. 보통, 비정상적으로 동작하는 프로그램이 있는데, 이를 디버깅 환경이 갖추어진 다른 시스템에서 버그를 찾아보려고 할 경우, 그 프로세스의 덤프 파일을 생성한 뒤 이를 디버깅 시스템으로 가져가기 위해 사용하곤 합니다. 실행 중인 프로세스의 덤프 파일을 생성하는 방법으로는 userdump 나 ADPlus 를 이용하는 방법 등 다양하게 있겠지만 NTSD (NT Symbolic Debugger) 를 이용하는 방법도 있습니다. NTSD의 장점으로는 우선 XP를 비롯한 여러 윈도우에 기본으로 설치가 되어 있다는 점을 들 수 있습니다. 물론, 최신 버전을 설치한다면 추가된 기능들을 사용하는 것도 가능하겠지요. 또한 단순히 덤프 파일만 생성하는 기능.. 2009. 9. 4. 네트워크 방화벽 SPI DPI 방식 Stateful Packet Inspection (SPI) What is an SPI firewall? SPI is a basic firewalling feature that is included in standard DSL routers (e.g. SpeedTouch routers). How does SPI work? SPI works at the network layer by examining a packets header and footer in addition to ensuring the packet belongs to a valid session. When an IP packet arrives at the firewall from the Internet the firewall decides if.. 2009. 9. 4. 웹해킹 분석과 웹쉘 탐지 및 대응방법 일단 웹쉘이 서버에 업로드 되면 그 서버는 해커의 수중에 들어 갔다고 보아야 한다. 이후 해커는 다양한 방법으로 서버의 정보를 취득하고 해킹툴을 이용해서 권한 상승을 노린다. allow_url_fopen = On인 웹 페이지 취약점을 통해 다음과 같이 쉘권한을 얻을 수 있다. http://www.test.com/Test.php -----------------> http://hack.com/webshell.txt 타킷서버의 Test.php에 취약점이 존재하는 경우 hack.com에 존재하는 webshell을 불러들여 쉘 권한을 획득 한 다음 내부 서버의 정보를 모으고 백도어를 설치하고 권한 상승을 노린다. 대표적으로 구 제로보드에서 많이 발생하고 있다. 웹쉘 실행 화면 이제부터 이러한 웹쉘에 대한 대응 방.. 2009. 9. 3. 이전 1 ··· 507 508 509 510 511 512 513 ··· 596 다음 728x90