윈도우 서버구축 썸네일형 리스트형 리눅스 방화벽 설정 리눅스 방화벽 설정 - CentOS 7 firewlld(CentOS 7 방화벽)방화벽은 일종에 Windows 방화벽이라고 생각 하시면 됩니다systemd 기반으로 작동되기 때문에 명령어 또한 systemctl 또는 firewalld -cmd를 사용하시면 됩니다 CentOS 6에서는 iptable을 사용하였지만 CentOS 7부부터는 firewalld를 사용합니다 이제 CentOS 방화벽 설정을 진행해보도록 하겠습니다 CentOS 7 방화벽 설정하기 CentOS 7는 사용하여 방화벽상태, 실행, 정지, IP 허용을 진행해 보겠습니다 방화벽 상태 확인 firewall-cmd --state 방화벽 설정 완료후 로드 firewall-cmd --reload 방화벽에 허용된 포트/리스트 확인 firewall-cmd.. 더보기 Windows 이벤트뷰어 - Windows 시스템 로그 Windows 시스템 로그 이벤트 뷰어 윈도우는 계속해서 시스템을 감시하다가 비정상적이거나 따로 기록해야할 만한 상황. 예를 들어 서비스 기동 실패, 장치의 설치, 응용 프로그램 오류 등 이벤트가 발생하면 이것들을 여러종류의 로그들에 기록한다 응용프로그램 로그 에는 윈도우7 프로그램과 다른 회사의 프로그램등 응용프로그램과 관련된 이벤트를 기록하고 시스템 로그에는 시스템 서비스나 장치 드라이버 같은 윈도우의 구성요소에 대한 이벤트를 기록한다 1. 제어판 -> 관리도구 -> 이벤트 뷰어를 클릭한다 2.이벤트뷰어 실행 위 그림과 같이 이벤트 뷰어 대화상자가 나타난다 이벤트들의 요약, 최근 본 항목, 할 수 있는 작업등을 볼 수 있다. 3. 사용자 지정보기에서 시스템에 대해 미리 지정해 둔 이벤트 뷰의 목록이 .. 더보기 robots.txt 소개와 작성법 robots.txt 소개와 사용법 robots.txtrobots.txt란? 인터넷 검색엔진 배제 표준(Robots Exclusion Protocol)이란 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제기술 표준 입니다모든 검색로봇이 이 표준을 따르지는 않지만 일반 웹 사이트 개발자들이 손쉽게 적용할 수 있어 이용이 확산되고 있습니다. 서버관리자가 웹페이지 HTML 작성시 맨 위에 검색로봇을 배제한다는 의미의 'File:robots.txt', 'User-agent: * /' 등을 적어놓으면 검색로봇의 검색 대상에서 제외됩니다.일반 웹 페이지에서도 와 같은 메타태그를 입력하면 검색을 피할 수 있습니다 robot.txt 작성법 robots.txt 위치robots.tx.. 더보기 웹방화벽 - 캐슬(CASTLE) 기본설정 웹방화벽 - 캐슬(CASTLE) 기본설정 Castle 관리자 페이지는 웹 브라우저를 통해 다음과 같이 입력하여 접근 하시면 됩니다 관리자 페이지 주소 http://서버주소/CASTLE설치디렉토리/castle_admin.php 2. 관리자 인증관리자 페이지에 인증하기 위해서는 반드시 로그인 과정을 거치며 인증하지 않은경우 다시 같은 인증페이지로 이동합니다 관리자 페이지 초기 화면관리자 페이지 메뉴는 HOME, 계정설정, 기본설정, 정책설정, 로그관리, 정책보기, 백업관리로 7개의 메뉴로 구성되어 있습니다 Castle 기본설정 기본 설정에서는 Castle에 대한 가장 부분 입니다 기본설정 사이트 설정, 적용대상 등 운여에 관련된 정책 설정에 대한 부분입니다 기본설정에서는 이름, 차단모드, 그리고 알람방식에 .. 더보기 웹방화벽 - 캐슬(CASTLE) 설치 웹방화벽 - 캐슬(CASTLE) 캐슬(CASTLE)캐슬(Castle)이란? 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램입니다주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있으며 관리 기능으로 손쉽게 정책이나, 설정을 수정할 수 있습니다 Castle은 가장 일반적인 웹 개발 환경에서 적용가능하도록 제작되어 있으며 각기관의 웹 개발 환경 및 서비스가 매우 다양하므로, 운용중인 서비스에 지장이 없도록 테스트후 적용하여야 합니다 CASTLE의 주요기능 1. 보안성 강화- OWASP 10대 주요 취약점 해결- 소스코드 수준의 웹 어플리케이션 보안성 강화 2. 사용자 편리성 강화- 관리기능으로 편리한 정책 설정 지원- 운영 중인 프로그램 소스의 최소 수정으로도 적용 가능 3. 높.. 더보기 Windows Server Telnet Client 설치 - 윈도우 서버 텔넷 설치 Windows Server Telnet Client 설치 - 윈도우 서버 텔넷 설치우선 Telnet을 설치하기전에 텔넷의 간단한 설명부터 하겠습니다 텔넷(Telnet)이란?텔넷(Telnet)이란? 원격접속 서비스로서 특정 사용자가 인터넷을 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 텍스트(CMD) 기반의 명령어로 제어하는 것입니다.텔넷을 이용하면 네트워크에 잇는 컴퓨터를 자신의 컴퓨터 처럼 파일을 전송, 파일 생성, 디렉토리 생성 등을 자유롭게 이용할 수 있습니다 일반적으로 텟넷 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는, 특 텔넷 서버에 계정이 있어야 합니다 윈도우 서버 텔넷 설치 텔넷을 설치하기에 앞서 간단한 테스트로 텔넷이 설치되었는지 확인해보겠습니다 CMD 창에서 tel.. 더보기 windows 방화벽 포트 열기 windows 방화벽 포트 열기 방화벽이란?방화벽이란? 인터넷 또는 네트워크에서 들어오는 정보를 확인한 다음 방화벽 설정에 따라 이를 컴퓨터로 전달하는 것을 차다 또는 허용하는 소프트웨어 또는 하드웨어 입니다 방화벽은 해커 또는 악성 소프트웨어가 네트워크나 인터넷을 통해 사용자의 컴퓨터에 액세스하지 못하도록 방지 합니다 Windows 방화벽 실행 Windows 방화벽 실행 : 제어판 -> Windows 방화벽 -> 고급설정 제어판에서 Windows 방화벽 들어간 후 우측의 고급설정으로 드러갑니다 고급 보안이 설정된 Windows 방화벽이 나오는데 좌측에 인바운트 규칙을 선택후여기서 우측의 새 규칙을 클릭합니다 새 규칙을 누르시면 새 인바운트 규칙 마법사가 나오며 여기서 포트를 선택하여 다음으로 넘어가면 .. 더보기 네임서버 반영시간 네임서버 변경시 네임서버를 변경한지 얼마안되는 경우 접속이 안될때 도메인등록업체에서 도메인에 대한 네임서버를 변경하면, 그 변경내역이 최상위 기관의 DNS에 적용되고 전세계 cache DNS에 전파되는 데에 최대 2~3일까지 소요될 수 있습니다. 해당 기간 내에 DNS 조회를 할 경우는 구 네임서버에 설정한 정보를 가져오거나, 네임서버가 설정되지 않은 것으로 인식될 수 있습니다. 설정한 DNS 설정값이 반영되지 않아 서버로 접속이 되지 않으수 있습니다 시간이 지남에 따라 신규 네임서버로 연결되는 비중이 높아지게 되어 정상적으로 작동됩니다. DNS 체계상 변경된 내역이 전파되는데 기간이 소요되는 것으로 시간이 지나면 자연스럽게 해결됩니다. 네임서버 변경시 소요시간 네임서버 변경을 한뒤 적용 되기 전까지 사.. 더보기 windows server 네임서버 구축 - (dns서버) windows server 네임서버 구축 - (dns서버) DNS란? 네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신합니다. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 체계를 만들어 졌습니다. DNS(도메인 네임 시스템)는 .com 또는 .net과 같은 특정 최상위 도메인(TLD)의 모든 도메인 네임 및 해당하는 IP주소를 저장하는 데이터베이스입니다. DNS는 인터넷에서 컴퓨터 시스템과 리소스를 식별하고 찾습니다.예로 웹 주소 또는 URL을 입력하면 DNS가 입력된 이름과 해당 위치의 IP 주소를 일치시키고 사용자를 해당 사이트에 연결시켜 줍니다 그러한 역할.. 더보기 웹나이트(Webnight) 설정파일 - config.exe 웹나이트(Webnight) 설정파일 - config.exe 웹나이트(Webnight) 설정파일 - config.exe 웹나이트에서 필터링을 설정하는 부분으로 가장 중요한 부분인 config.exe 입니다.웹나이트가 설치된 폴더에 config.exe를 실행후 webknight.xml 파일을 선택하면 설정을 할 수 있는 화면이 나타납니다.웹사이트에 따라 설정이 달라 질 수 있기 때문에 해당 항목은 참고하여 웹사이트에 알맞게 적용하시고 서버의 성능이 저하될 가능성이 있으니 꼭 테스트 후 실서버에 진행 하셔야 됩니다 Scannig Engine - http(80port)/https(443port)에 대한 모니터링 설정하는 부분 * Allow Late Scanning : 웹나이트에 우선권을 낮게하여 동작시킴 * S.. 더보기 이전 1 2 3 4 다음
