hi.pe.kr2191 FTester를 이용한 방화벽(FireWall) 룰 테스트 홍석범 | 오늘과내일 차장 파이어월을 구축한 후 특정한 패킷을 허용 또는 차단하고자 하는 정책이 정상적으로 작동하는지 확인하기 위해서는 특정 포트로 telnet을 해 보거나 nmap 등으로 포트스캔을 해 보는 것 외에는 별다른 방법이 없는 것이 사실이다. 이럴 때 좀더 유용하고 체계적으로 필터링 여부를 확인할 수 있는 방법이 있는데, 바로 파이어월 테스트툴인 FTester라는 프로그램을 이용하는 것이다. 여기서는 Ftester라는 프로그램을 이용하여 필터링 정책을 디버깅할 수 있는 방법에 대해 살펴보도록 하자. FTester는 Firewall Tester라는 의미로 홈페이지 (http://dev.inversepath.com/trac/ftester/)에서 소스와 설명서 등을 제공하고 있는데, 소스는 per.. 2009. 3. 24. NetFlow 데이터 분석 관련 프로그램 설치 및 활용 NetFlow 데이터 분석 관련 프로그램 설치 및 활용 (RRDTool, flow-tools, FlowScan, and CUFlow) 1. NetFlow 데이터란? Source IP와 destination IP사이에 발생하는 일련의 패킷들을 NetFlow라고 정의할 수 있는데, 여기에는 NetFlow버전에 따라 다양한 정보를 포함하고 있다. 기본적으로 source IP, destination IP, application port 번호, IP Protocol Type, Service Type, AS번호 등이다. 이런 정보를 이용해 현재 발생하고 있는 이벤트에 대한 추적이 가능하다. 참조: http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps.. 2009. 3. 23. apache2.0 + tomcat6.0 + JDK1.6.0 + eclipse3.3 동시 연동 1. apache 2.0을 받은 후 설치한다. 다운로드 : http://archive.apache.org/dist/httpd/binaries/win32/ 파일명 : apache_2.0.59-win32-x86-no_ssl.msi 설치후 확인법 : http://localhost/ 를 주소창에 입력하여 제대로 페이지가 뜨면 된 것이다. 2. tomcat 6.0을 받은 후 설치한다. 다운로드 : http://apache.org/ 파일명 : apache-tomcat-6.0.16.exe 설치후 확인법 : http://localhost:8080 를 주소창에 입력하여 제대로 페이지가 뜨면 된 것이다. 3. apache와 tomcat을 우선 연동한다. (1)Apache2\conf 폴더 안에 workers.properti.. 2009. 3. 19. 우분투 8.10에서 kvm을 이용한 가상서버 설정 개요 가물가물한 기억인데, kvm과의 첫 만남은 아마도 2007년 늦은 봄 정도였던 것 같다. 그 무렵이 드디어! kvm이 메인스트림 커널에 포함되고 그것을 기반으로 한 배포본이 등장하기 시작했던 무렵이기 때문이다. (요즘 가끔씩 깜짝 놀라기도 하는데, 되돌아보니 근 몇 년간 배포본에서 지원하지 않는 최신의 뭔가를 스스로 노력해서 써본 기억이 없다! 이럴수가!) 이런 저런 정황으로 봤을 때, 앞으로 리눅스 기반 가상화의 중심에 자리 잡을 것으로 예상했던 kvm의 첫 느낌은, (애써 감추려고 노력했지만) 사실 실망이었다. 너무 느리고 까다롭고... 하지만, 신생아라는 점을 고려하면, 그냥 "와~ 추카추카~ 이쁘네~~~ 잘키워~" 하고 호응해줄 수 밖에! 그로부터 채 1 년도 지나기 전에, kvm을 프로젝트.. 2009. 3. 18. BIND 네임서버 named.conf - option 최적화 7.1 설정 최적화 검사 http://www.serverchk.com/ http://www.dnsreport.com/ 에서 검사 # named-checkconf /etc/named.conf named.conf설정내용 사전오류검사 명령어임. 오류가 없을시 아무것도 나오지 않는다. 7.2 Options 튜닝하기 Bind8이 보안상 취약하여 Bind8에서 사용하는 옵션이 대부분입니다. Bind9버전에서는 일부분은 보안취약점이 개선되어 기본으로 적용되어 있어 오류로 표시되는 옵션이 있으므로, messages파일보고 불필요하면 제거하도록 한다. (진한 부분은 공통으로 설정이 필요한부분이다.) # vi /etc/ Named.conf options { directory "/var/named"; named 데몬이 인식.. 2009. 3. 18. 이전 1 ··· 399 400 401 402 403 404 405 ··· 439 다음
