본문 바로가기

OS

(10)
[Security]OS 로그인 시도 로그 정리 - CentOS, Windows 비정상 로그인 시도를 탐지하기 위한 로그 정리 aws ec2 로그 기반 알람 설정 참고 2022.09.25 - [AWS] - [AWS]Amazon SNS을 사용하여 CloudWatch Log Alerting Windows - Security 로그인 성공/실패 - EventID 4624: 성공적인 로그인 성공 참고 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4624 4625: 알 수 없는 계정이나 잘못된 암호를 이용한 로그인 시도 실패 참고 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4625 Eve..
[Security]서버-클라이언트 상호인증(SSL/TLS) 상호 인증 SSL/TLS 세션의 서버와 클라이언트가 모두 인증되는 상호 인증도 가능하며 경우에 따라 매우 유용할 수 있습니다. 상호 인증에서는 핸드셰이크 중에 서버가 인증되면 클라이언트에 인증서 요청 메시지를 보냅니다. 클라이언트는 인증을 위해 서버에 인증서를 보내 응답합니다. 서버와 클라이언트 세션 마다 고유한 암호키를 공유하는 DES나 RC4와 같은 대칭키 암호화 알고리즘으로 보안을 제공 암호키: SSL Handshake Protocol로 결정 (아래에서 설명) 서버와 클라이언트는 상호 인증이 이루어진다. RSA와 같은 공개키 암호 알고리즘, DSS와 같은 전자서명 알고리즘, X.509 공개키 인증서가 사용된다. 메시지 인증 코드를 이용하여 메시지의 무결성 보장 클라이언트 인증 클라이언트 인증서는 W..
[Linux]Install Keepalived from yum in centos 7 Concept 서버 혹은 서비스를 다중화하기 위해 가상IP를 생성해주는 서비스. HAProxy와 함께 사용하여 HA구성을 하는 경우가 많다. Install Haproxy 2022.06.11 - [Linux] - [Linux]Install HAProxy from source centos 7 VRRP 기능을 이용하는 서버 다중화 도구 마스터 서버와 나머지 백업 서버가 동일한 서비스 아이피를 가짐 평상 시 클라이언트는 마스터 서버로만 접근 마스터 서버는 백업 서버보다 우선순위 값이 높음 마스터 서버가 다운되면 백업 서버 중 가장 우선순위 값이 높은 서버가 마스터로 전환 됨 마스터 서버가 되살아나면 다시 마스터 역할을 돌려받음 Install Keepalived on all master node root@AJTV..
[Linux]Install HAProxy from source centos 7 Concept 간단하게 로드밸런서라고 생각하면 된다. 트래픽을 분산시키기 위해 사용하는 서비스로 TCP, HTTP을 제어한다. 헬스 체크 및 트래픽양을 표현해주는 관리자 페이지도 제공하며 Keepalived와 함께 사용하여 서버 및 서비스의 HA 구성에 사용하게 된다. Install Keepalived 2022.06.12 - [Linux] - [Linux]Install Keepalived from yum in centos 7 yum으로 설치하는 경우 최신 버전을 사용할 수 없으므로 소스 컴파일로 설치하는 것을 권장한다. 설치 소스 컴파일을 위한 패키지 설치 yum install -y gcc openssl pcre-static pcre-devel systemd-devel openssl-devel Hapox..
[Linux]소스 컴파일 후 systemctl 사용하기 (service 등록하기) 소프트웨어를 소스 코드로부터 컴파일하여 설치한 후에, 우리는 종종 이를 시스템이 시작할 때 자동으로 시작되도록 설정하고 싶어합니다. 이를 위해 시스템의 서비스 관리자인 systemctl을 사용하여 소프트웨어를 '서비스'로 등록할 수 있습니다. 그렇게 하면 간단한 명령으로 서비스를 시작, 중지, 재시작할 수 있습니다. Contents 서비스 파일 생성 : /usr/lib/systemd/system/서비스이름.service 서비스 파일만 생성해도 systemctl 사용 가능하다. 심볼릭 링크 생성 : /etc/systemd/system/multi-user.target.wants/서비스이름.service systemctl enable 명령어를 실행하여도 심볼릭 링크가 생성된다 Example - Haproxy ..
[Linux]경로 상관없이 명령어 실행하기 Purpose 소스코드로 설치한 서비스를 명령어를 입력하는 경로 상관없이 실행하기 위함 root@jv0535 [~]haproxy -v -bash: haproxy: command not found /root 경로에서 haproxy 명령어를 실행할 수 없다 Solution 1. 실행파일 복사 소스 컴파일 후 생성된 실행파일을 아래 경로로 복사한다 ## 실행파일 복사 cp ~/haproxy-2.4.3/haproxy /usr/local/bin/ cp /box/nginx/sbin/nginx /usr/local/bin/ ## 적용 source /etc/profile 2. 변수 등록 실행파일을 환경변수로 등록한다 vim /etc/profile or ~/.bash_profile or ~/.bashrc PATH=$PAT..
[Linux]How to use ln command - make links between files Purpose The ln utility creates a new directory entry (linked file) which has the same modes as the original file. hardlink 하드 링크를 생성하면 하드링크 파일이 생성되고 원본 파일과 같은 inode를 사용한다. 사용법 ln basefile.txt hardlink.txt inode 보는 명령어 ls -il [filename] Create hardlink Check inode softlink (symbolic link) 소프트 링크를 생성하면 새로운 inode를 생성하고, 데이터는 원본 파일에 연결한다. 사용법 ln -s basefile.txt softlink.txt Create softlink Check ino..
[Linux]How to use basename command in CentOS - strip directory and suffix from filenames Purpose Print NAME with any leading directory components removed. If specified, also remove a trailing SUFFIX. 파일명에서 접미사를 삭제할 때 사용한다. 나의 경우 gitlab restore 스크립트를 작성할 때 사용하였다. backup 파일이 "1620209195_2021_05_05_13.2.0_gitlab_backup.tar" 와 같은 형식으로 떨어졌고, restore 명령어에서는 "_gitlab_backup.tar" 이 부분이 불필요하여 basename 명령어를 사용하여 해당 내용을 제거 하였다. suffix remove a trailing suffix option: -s # without -s root@jv054..