분류 전체보기
-
FTP Active Mode 와 Passive ModeEngineer information security 2021. 3. 8. 00:12
FTP에는 두 가지 전송 모드가 있다. Active Mode(능동 모드)와 Passive Mode(수동 모드)이다. 별도의 설정을 하지 않는다면 기본적으로 Active Mode로 동작하게 된다. 그렇다면 Active Mode와 Passive Mode는 무슨 차이가 있는 것일까 자세하게 알아보자. 능동 모드(Active Mode) - 클라이언트에서 서버로 접속하여 제어 채널을 생성한다. 이때 포트는 21/TCP로 연결하게 된다. - 제어채널이 연결되면 데이터 채널이 생성된다. - 데이터를 전송할 때, 서버에서 클라이언트로 접속하여 데이터를 보낸다. - 만약 데이터가 전송이 안된다면 클라이언트의 방화벽이 막고 있는 가능성이 크다. 방화벽을 끄거나 해당 포트를 허용시키면 다시 동작하는 경우가 많다. 이해를 돕..
-
FTP의 동작 방식과 취약점 알아보기Engineer information security 2021. 3. 7. 18:34
FTP(File Transfer Protocol)은 일반적으로 가장 많이 사용하는 파일 전송 방식 중 하나이다. 대부분이 알고 있는 사실이지만 이걸 한문장으로 설명한다고 하면 원격지 서버에 파일 송수신을 위해 클라이언트가 원격으로 접속할 때 사용하는 프로토콜 정도로 정의할 수 있겠다. FTP는 기본적으로 평문전송(암호화X)인 상태로 전송을 하는데, 이를 위해 암호화된 통신으로 사용하기 위해서 SFTP(SSH File Transfer Protocol) 또는 FTPS(FTP Over SSL/TLS) 방식이 존재한다. 사용 포트는 아래와 같다. - FTP : 21/TCP(Control Channel), 20/TCP(Data Channel) - SFTP : 22/TCP - FTPS : 990/TCP FTP는 동..
-
하드디스크 포멧에 실패할 경우 해결 방법IT Operation 2021. 3. 5. 03:40
PC를 한대 교체하면서 추가 HDD를 설치해 달라는 요청을 받았다. 그래서 남아있는 HDD를 연결하고 윈도우에 로그인하여 HDD가 정상적으로 연결되었는지 확인해봤다. 하지만 HDD는 보이지 않았다. 그래서 디스크 관리에서 HDD가 물리적으로 정상적으로 연결되어 있는지를 확인해 봤다. 다행스럽게도 물리적으로 고장 난 것은 아니었다. 그리고 다시 포맷을 시도해보았지만... 가상 디스크 관리자라는 에러 창이 나타났고, "지원되지 않는 요청입니다"라고 세부 메시지가 적혀 있었다. 그래서 CLI를 통해 포맷을 하기 위해 CMD를 관리자 권한으로 실행하여 diskpart명령을 실행했다. 하지만.. 같은 결과가 나타났고 해결하기 위해 인터넷을 검색하기 시작했다. 이 디스크의 파티션이 어디서 생성된 것인지 기억을 되돌..
-
HTTP 쿠키의 보안 설정 방법 & HTTP 요청 메소드 종류Engineer information security 2021. 3. 5. 01:48
쿠키(Cookie)를 간단하게 정의하면 클라이언트 개개인의 상태 정보를 담고 있는 데이터이다. 쿠키에 있는 정보를 해킹 당하게 된다면 자신의 개인 정보를 도난당하는 것이기 때문에 심각한 피해를 입을 수 있다. 이런 중요한 정보를 보호하기 위해서 어떤 보안 설정 방법이 있는지 알아보자. 1. HttpOnly 서버에서는 Set-Cookie 응답 헤더를 이용하여 쿠키를 설정하는데, 이 설정을 Set-Cookie에 추가하게 되면 클라이언트의 환경(웹 브라우저)에서 스크립트(Java 등)로 쿠키에 접근하는 것을 차단할 수 있다. 이 설정을 함으로써 XSS(Cross Site Script)공격에 대응이 가능하다. 2. Secure 이 설정 역시 Set-Cookie 응답 헤더에서 설정한다. 클라이언트의 환경(웹 브라..
-
Zabbix agent IP 변경 방법IT Operation 2021. 3. 4. 01:57
회사 인프라의 망을 VLAN으로 쪼개고 정책을 먹이다 보니 기존의 각종 프로그램이 동작하지 않았다. 당연히 변동된 IP 대역에서 벗어났기 때문에 안 되는 것이 많다.. 이런 것들을 서버 쪽에서는 모두 변경했고, 우연히 Zabbix 서버에 접속해보니 에이전트와 통신이 두절되어 있었다. 서버는 혼자 열심히 대기 중이었고... 그래서 Zabbix 서버에서는 기존에 연결되었을 때 설정된 IP 값을 모두 바꿔 주었고, 이제 Agent만 손보면 된다. Agent에 설정된 값을 어떻게 변경하면 될지 확인해보자. 먼저 서비스 항목을 확인하고 Zabbix Agent를 중지시킨다. 중지가 되지 않은 상태로는 변경 사항을 적용시킬 수 없다. 중지를 시켰다면 C드라이브의 Program Files폴더안에 ZabbixAgent ..
-
Windows 20H2 업데이트 받는 방법 및 실패 후기IT Operation 2021. 3. 4. 01:33
기존에 윈도우 1909 버전을 사용하고 있었는데 20H2로 업데이트를 받아 최신으로 업데이트하려는 워크스테이션이 있었다. 하지만 사용자가 아무리 업데이트를 시도해도 "최신 버전입니다"라고 나오고 더 이상 업데이트가 되지 않았다. 그래서 20H2를 설치하러 워크스테이션이 있는 곳으로 갔다. 내가 준비한 준비물은 20H2 설치 USB이다. 요즘 윈도우는 웹상에서 USB 부팅 디스크를 만들 수 있도록 MS에서 파일을 제공한다. USB 부팅 디스크를 만드는 파일을 받는 링크는 아래 링크로 가면 다운로드할 수 있다. www.microsoft.com/ko-kr/software-download/windows10 Windows 10 다운로드 Windows 10용 ISO 파일을 다운로드한 경우, 해당 파일은 선택한 위치..
-
IP Routing 변경하기IT Operation 2021. 3. 3. 03:19
PC는 IP를 여러 개를 가질 수 있고 , 각 IP는 Metric값을 통해 우선순위가 결정된다. 우선순위의 의미는 PC가 어떤 노드와 통신할 때 가장 먼저 해당 경로로 통신을 시도한다는 것이다. 그리고 이 Metric 값을 조정함으로써 원하는 경로로 통신을 하게 할 수도 있다는 것이다. Test 용도로 기존에 이더넷 라인 외에 새로운 라인을 하나 연결했다. 그리고 각 노드에 200.200.200.1 과 200.200.200.2 두 개의 IP를 지정하였다. 서로 같은 대역이고 다이렉트 연결이므로 Metirc 값이 가장 높을 것이라고 생각했다. 하지만 그렇지 않았다. 기존의 메트릭 값보다는 높은 값을 가지고 있어서 통신이 이뤄지지 않았다. 200.200.200.0 대역의 메트릭은 266이다. 이 값보다 낮은..
-
Pegasus2 R4(Promise) DAS 디스크 교체 및 RAID 구성하기IT Operation 2021. 3. 3. 02:12
DAS의 3번째 디스크에 붉은색 램프가 점등되고 접속이 수시로 끊어진다고 확인해달라는 연락이 왔다. 이 DAS는 상당히 오래된 DAS이다. DAS란 Direct Attached Storage, 직접 연결 저장소라고 해석할 수 있다. 보통 지금의 회사들은 대부분 NAS(Network Attached Storage)를 사용하지만 우리 사무실의 경우 사용하는 데이터가 너무 많고 작업에 필요한 데이터를 빠르게 읽는 게 중요하기 때문에 DAS도 존재한다. 붉은색 점등은 절대 정상적인 상태의 점등이 아니다. 이상이 있거나 이미 고장나서 기능을 못하거나 등등 여러 가지 원인이 있다. 붉은색 점등이 된 디스크를 제거하고 새로운 디스크를 삽입하고 레이드를 확인하는 작업을 진행할 예정이다. 하지만 사무실에 이전에 사용했던..