linux

A collection of 61 posts

linux

Apache 소개 및 설치

Apache는 세계에서 가장 많이 사용되는 웹 서버 프로그램 중 하나이며, 오픈소스로 개발되어 무료로 사용할 수 있습니다. Apache는 다양한 운영 체제에서 실행할 수 있으며, PHP, Perl, Python 등의 스크립트 언어를 지원합니다. Apache는 다양한 모듈을 제공하며, 이를 통해 기능을 확장할 수 있습니다. Apache 설치 및 실행 방법은 다음과 같습니다. 1. Apache 설치

linux

BeeBox 소개 및 설치

BeeBox는 웹 어플리케이션을 취약점 탐지 및 분석하는 오픈소스 보안 도구입니다. BeeBox는 OWASP(Open Web Application Security Project)에서 제공하는 테스트 베드로서, 다양한 웹 취약점을 가지고 있는 웹 어플리케이션을 제공합니다. 이를 통해 보안 전문가나 개발자들은 웹 취약점 분석 및 보완 기술을 향상시킬 수 있습니다. BeeBox 설치 및 실행 방법은 다음과 같습니다.

linux

ModSecurity (WAF) 소개 및 설치

ModSecurity는 웹 어플리케이션의 보안을 강화하기 위한 웹 애플리케이션 방화벽(WAF)입니다. ModSecurity는 Apache 및 Nginx와 같은 웹 서버와 함께 사용할 수 있으며, 웹 어플리케이션에서 발생할 수 있는 다양한 보안 취약점을 탐지하고 차단하여 보안을 강화합니다. ModSecurity 설치 및 실행 방법은 다음과 같습니다. 1. Ubuntu/Debian에서의 설치 방법 * 모듈 설치 sudo apt-get

linux

보안 관련 테스트를 위한 리눅스 소개

해커 및 보안 전문가를 위한 리눅스 OS는 여러 가지가 있습니다. 다음은 대표적인 해킹 도구 및 보안 관련 소프트웨어가 포함된 리눅스 OS를 소개합니다. Kali Linux: 해킹 및 보안 분야에서 가장 많이 사용되는 리눅스 OS입니다. 다양한 해킹 도구와 보안 관련 소프트웨어가 설치되어 있습니다. https://www.kali.org/ Parrot Security OS: Kali Linux와

linux

MDM(스토리지)에 관한 소개 및 점검방법

MDM(Multi-Disk Module)은 여러 개의 디스크를 하나의 묶음으로 만들어서 하나의 논리적인 디스크로 인식시키는 기술입니다. 이는 데이터를 안전하게 보관하고, 빠르게 처리할 수 있도록 도와줍니다. MDM은 RAID(Redundant Array of Inexpensive Disks) 기술과 밀접한 관련이 있습니다. RAID는 여러 개의 디스크를 하나의 논리적인 디스크로 인식시키는 기술인데, 이때 MDM이 사용됩니다. MDM은 RAID를 구성하는

linux

iscsi(스토리지)에 관한 소개 및 점검방법

iSCSI(Internet Small Computer System Interface)는 IP 네트워크 상에서 SCSI 명령어를 전송하는 프로토콜입니다. 이를 통해 저장장치를 네트워크 상에서 공유할 수 있습니다. iSCSI는 별도의 전용 하드웨어나 케이블을 필요로 하지 않고, 기존의 Ethernet 네트워크 구성을 활용할 수 있기 때문에 비용적인 측면에서 효율적입니다. iSCSI는 iSCSI Target과 iSCSI Initiator로 구성됩니다. iSCSI Target은 저장장치를

linux

Oracle Linux 소개

Oracle Linux는 기업용 리눅스 배포판 중 하나로, 무료로 제공되는 CentOS와 유사한 기능을 제공합니다. 이번에는 Oracle Linux의 설치법과 사용법을 명령어와 함께 총정리하겠습니다. 설치법 Oracle Linux ISO 이미지 다운로드 * Oracle Linux ISO 이미지는 아래 링크에서 다운로드할 수 있습니다. * https://www.oracle.com/linux/downloads/ Oracle Linux 설치 USB 또는 DVD 제작 * Oracle

linux

linux /var/log 에 관하여

리눅스에서 /var/log는 시스템 로그 파일이 저장되는 디렉토리입니다. 시스템 로그는 시스템의 동작 상태 및 문제를 추적하고, 보안 이슈를 검사하며, 시스템 성능 및 사용 패턴을 분석하는 데 사용됩니다. /var/log 디렉토리에는 다양한 로그 파일이 저장됩니다. auth.log: 사용자 인증 및 권한 부여 로그를 기록합니다. boot.log: 부팅 과정 중 발생한 로그를

linux

리눅스 커널 소개

리눅스 커널은 오픈소스 운영 체제인 리눅스의 핵심 부분으로, 시스템 자원을 관리하고 하드웨어와 소프트웨어 간 상호 작용을 담당합니다. 아래는 리눅스 커널의 설치 및 사용법에 대한 몇 가지 명령어와 링크입니다. 1. 설치하기 * 리눅스 커널 설치 가이드: https://www.kernel.org/doc/html/latest/admin-guide/installation/index.html 1. 사용하기 리눅스 커널 문서:

linux

pfSense 소개

pfSense는 FreeBSD 기반의 오픈 소스 방화벽 솔루션입니다. 이를 사용하여 네트워크 보안을 강화하고 네트워크 트래픽을 제어할 수 있습니다. 아래는 pfSense의 설치 및 사용법에 대한 몇 가지 명령어와 링크입니다. 1. 설치하기 * pfSense 설치 가이드: https://docs.netgate.com/pfsense/en/latest/install/index.html 1. 설정하기 * pfSense 설정 가이드: https://docs.netgate.

linux

SecurityOnion 소개

Security Onion은 네트워크 보안 모니터링 및 분석을 위한 오픈 소스 플랫폼입니다. 이를 사용하여 네트워크 상의 악성 행위를 탐지하고 대응할 수 있습니다. 1. 설치하기 * Security Onion 설치 가이드: https://docs.securityonion.net/en/2.3/installation.html 1. 설정하기 * Security Onion 설정 가이드: https://docs.securityonion.net/en/2.3/configuration.

linux

vyos 소개 및 사용법

VyOS는 오픈소스 라우터, 방화벽 및 VPN 플랫폼입니다. 다음은 VyOS의 명령어들과 사용법에 대한 총정리입니다. 기본 명령어 * configure: 구성 모드로 전환합니다. * show: 현재 상태를 표시합니다. * commit: 변경 사항을 적용합니다. * save: 현재 구성을 저장합니다. * exit: 현재 모드에서 빠져 나오거나 로그 아웃합니다. 인터페이스 설정 * set interfaces address

: 인터페이스에 IP 주소를 할당합니다. * set interfaces description

linux

Zabbix 소개

Zabbix는 네트워크 모니터링, 서버 모니터링, 클라우드 모니터링 등을 위한 오픈 소스 소프트웨어입니다. 이를 통해 운영 중인 시스템의 상태를 모니터링하고, 문제를 사전에 예방할 수 있습니다. 아래는 Zabbix의 설치 및 사용법에 대한 몇 가지 명령어와 링크입니다. 1. 설치하기 * Zabbix 설치 가이드: https://www.zabbix.com/documentation/current/manual/installation 1. 설정하기 * Zabbix

linux

Grafana 소개

Grafana는 데이터 시각화 도구로, 다양한 데이터 소스에서 데이터를 수집하고 대시보드를 만들어 시각화할 수 있습니다. Grafana는 오픈 소스 기반으로, 다양한 데이터 소스와의 연동성이 뛰어나며, 다양한 플러그인을 추가하여 기능을 확장할 수 있습니다. 아래는 Grafana의 설치 및 사용법에 대한 몇 가지 명령어와 링크입니다. 1. 설치하기 * Grafana 설치 가이드: https://grafana.com/docs/grafana/

linux

Nagios 설치 및 운용

Nagios는 시스템과 네트워크를 모니터링하기 위한 오픈소스 도구 중 하나로, 대규모 시스템 및 네트워크 모니터링에 적합합니다. 이번에는 Nagios 설치 및 운용에 대한 총정리를 작성하겠습니다. 1. Nagios 설치 1-1. 사전 준비 * Nagios 설치를 위해 필요한 패키지들을 설치합니다. $ sudo apt-get update $ sudo apt-get install -y wget build-essential apache2 php libapache2-mod-php7.4 openssl perl

linux

서버 모니터링 명령어

서버 모니터링을 위한 명령어는 운영체제나 모니터링 대상에 따라 달라질 수 있습니다. 하지만 아래의 명령어는 대부분의 서버에서 사용 가능한 명령어입니다. 1. CPU, 메모리 사용량 확인하는 명령어 * 한 줄 명령어: top -b -n 1 | grep -E '^(%|KiB Mem:)' 1. 디스크 사용량 확인하는 명령어 * 한 줄 명령어: df -h | awk '{

linux

firewalld 사용법 간단 정리

firewalld는 CentOS, RHEL, Fedora 등에서 사용되는 방화벽 프로그램으로, iptables를 대체하고 있습니다. 아래는 firewalld 명령어의 개념과 사용법입니다. 1. firewalld 개념 * firewalld: CentOS, RHEL, Fedora 등에서 사용되는 방화벽 프로그램으로, iptables를 대체하고 있습니다. * firewalld는 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다. * firewalld는 기본적으로 public, internal, dmz, work, home 등의 zone을 제공합니다.

linux

iptables 명령어 간단 정리

iptables는 리눅스 시스템에서 사용되는 방화벽 프로그램으로, 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다. 아래는 iptables 명령어의 개념과 사용법입니다. 1. iptables 개념 * iptables: 리눅스 시스템에서 사용되는 방화벽 프로그램으로, 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다. * iptables는 기본적으로 3개의 테이블을 제공합니다. 이는 filter, nat, mangle입니다. * filter: 패킷을 필터링하는데

linux

service 명령어 간단 정리

service는 리눅스 시스템의 서비스 및 데몬을 관리하는 유틸리티입니다. 아래는 service 명령어를 총정리한 내용입니다. 1. 서비스 상태 확인 * service [서비스 이름] status: 해당 서비스의 상태를 확인합니다. * service [서비스 이름] start: 해당 서비스를 시작합니다. * service [서비스 이름] stop: 해당 서비스를 중지합니다. * service [서비스 이름] restart: 해당 서비스를 재시작합니다. 1. 부팅 시 자동

linux

systemctl 명령어 간단 정리

systemctl은 리눅스 시스템의 서비스 및 데몬을 관리하는 유틸리티입니다. 아래는 systemctl 명령어를 총정리한 내용입니다. 1. 서비스 상태 확인 * systemctl status [서비스 이름]: 해당 서비스의 상태를 확인합니다. * systemctl is-active [서비스 이름]: 해당 서비스가 현재 활성화되어 있는지 확인합니다. * systemctl is-enabled [서비스 이름]: 해당 서비스가 부팅 시 자동으로 시작되도록 설정되어 있는지 확인합니다. 1. 서비스

linux

쉘 스크립트 간략 소개

쉘 스크립트는 리눅스나 유닉스 운영체제에서 사용되는 프로그래밍 언어입니다. 이를 사용하면 명령어를 자동화하거나 작업을 자동 실행할 수 있습니다. 아래는 쉘 스크립트의 사용 방법과 예시들입니다. 1. 쉘 스크립트 작성 방법 * 파일 생성: .sh 확장자를 가진 파일 생성 * 파일 첫 줄: #!/bin/bash (bash 쉘을 사용한다는 것을 알리는 문장) * 파일 내용: 명령어들을 작성

linux

linux에서 port scan을 할 수 있는 몇가지 방법

Linux에서 포트 스캔을 하는 방법은 다양한 도구와 명령어를 활용할 수 있습니다. 여기서는 가장 대표적인 네 가지 방법을 소개하겠습니다. 1. Nmap Nmap은 가장 대표적인 포트 스캐닝 도구 중 하나입니다. 다양한 스캔 기술을 제공하며, 다양한 운영체제에서 사용할 수 있습니다. Nmap을 사용하려면 먼저 설치해야 합니다. 설치 방법 Ubuntu / Debian: sudo apt-get install nmap

linux

linux에서 network 관련 점검 해보기

네트워크 관련 점검 방법에 대한 코드와 명령어를 정리해드리겠습니다. 1. IP 주소 확인하기 ifconfig * ifconfig: 현재 시스템의 IP 주소, 네트워크 인터페이스, 라우팅 테이블 등의 정보를 확인할 수 있습니다. 1. 라우팅 테이블 확인하기 route * route: 현재 시스템의 라우팅 테이블을 확인할 수 있습니다. 1. DNS 서버 확인하기 cat /etc/resolv.conf * /etc/resolv.

linux

nmap 기초 사용 방법

간단한 nmap 사용법을 코드와 함께 알아보겠습니다. 1. 기본적인 사용법 nmap [options] {target specification} * options: nmap의 옵션을 지정합니다. 예를 들어 -sS는 SYN 스캔을 수행하고 -Pn은 호스트가 응답하지 않을 경우 ping을 보내지 않습니다. * target specification: 스캔할 대상의 IP 주소, 호스트 이름, CIDR 주소, MAC 주소 등을 지정합니다. 1. 예시: SYN 스캔 nmap

linux

TCPDump 기초 사용 방법

TCPDump는 네트워크 패킷을 캡처하고 분석하는 도구입니다. 이를 사용하여 네트워크 문제 해결 및 보안 검사를 수행할 수 있습니다. 이번에는 TCPDump의 기본적인 사용법에 대해 알아보겠습니다. TCPDump 다운로드 TCPDump를 사용하려면 먼저 해당 운영체제에 맞는 TCPDump를 다운로드해야 합니다. 일반적으로 Linux, Unix, macOS 등에서 사용할 수 있습니다. TCPDump 설치 TCPDump는 대부분의 운영체제에서 기본적으로 설치되어 있습니다.