부족함을 인정하는 순간 부족함을 인정하는 순간

https://medium.com/@danriden/%ED%99%9C%EC%9A%A9%EC%82%AC%EB%A1%80%EB%A1%9C-%EC%95%8C%EC%95%84%EB%B3%B4%EB%8A%94-%ED%8A%B8%EB%9F%AC%EB%B8%94%EC%8A%88%ED%8C%85-%EB%B0%A9%EB%B2%95%EB%A1%A0-a2a83151b5e

err-disable 된 포트 해결 방법은 아래와 같이 간단(?)하다. 1. 스위치 접속 2. privilege mode 변경 3. conf t 4. interface Fa0/1 5. shutdown 6. no shutdown 7. end 좀더 자세한 설명은 CISCO 사이트에 설명된 내용참조.. Cisco 스위치 포트 상태 : 오류 Errdisable의 원인 이 기능은 스위치가 포트에서 과도한 충돌 또는 늦은 충돌을 감지 한 특수 충돌 상황을 처리하기 위해 처음 구현되었습니다. 스위치에서 16 번의 충돌이 발생하여 프레임을 떨어 뜨릴 경우 과도한 충돌이 발생합니다. 와이어의 모든 장치가 와이어가 사용 중임을 인식 한 후 늦은 충돌이 발생합니다. 이러한 유형의 오류의 가능한 원인은 다음과 같습니다. 사양..

OpenVPN 브리징 OpenVPN은 라우팅 모드 와 브리지 모드 의 두 가지 작동 모드를 허용 합니다 . 이 기사는 후자에 관한 것입니다. 브리지 모드 는 VPN 터널이 IP 패킷 (최대 1500 바이트)이 아닌 전체 이더넷 프레임 (최대 1514 바이트)을 캡슐화 함을 의미합니다. 그 자체로 VPN 트래픽에 약간의 오버 헤드가 추가됩니다. 그러나 실제로는 OS의 특정 구성 (나중에 설명)과 함께 VPN과 사용자를 데이터 링크 수준에서 실제 물리적 이더넷 네트워크에 연결하여 전체 시스템 (이더넷 네트워크 + VPN)을 효과적으로 전환 할 수 있습니다 )를 단일 브로드 캐스트 도메인으로 브리징? 이 질문은 누군가가 브리지 VPN 구성에 대한 조언을 요청할 때 정기적으로 나타납니다. 브리지 모드는 레이어 ..

스위치가 하는 기능은 허브와는 달리 주소인식 기능이 있어서 스위치가 스위칭테이블이라고 하는 주소테이블(FDB)을 참조하여 입력되는 패킷의 MAC주소를 보고서 해당되는 포트로 패킷을 전송한다. Mac Table에 등록가능한 Mac 주소의 갯수는 스위치의 메모리양에 따르며 스위치에 따라 수천에서 수십만개까지 가능하다. 그럼 이제 한번 살펴보도록 하자. 위 그림은 이더넷 프레임의 구조를 나타낸 것이다 단말에서 패킷이 스위치의 특정포트로 입력되면 각 수신 Frame의 Destination Address를 검사한다. Address Mapping Table을 참조하여 Output port 를 결정한다. Switching장비는 MAC FDB(Forwarding Database)을 통하여 Port별 접속된 MAC 정보..

OpenVPN 클라이언트에서 여러 원격 서버를 구성 할 수 있다. 첫 번째 서버에 연결할 수 없으면 두 번째 서버가 사용된다. 이는 OpenVPN 서버 배포와 함께 사용하여 클라이언트에 자동 장애 조치를 제공 할 수 있다. OpenVPN 서버 포트 443를 사용하여 IP 주소 10.0.0.1 443 tcp , 10.0.0.2 443 tcp에서 실행중인 remote 경우 클라이언트 구성 파일의 행은 이렇다. remote 10.0.0.1 443 tcp remote 10.0.0.2 443 tcp 이는 OpenVPN 클라이언트가 장애를 감지하고 다음 서버로 전환하는데 최소 60초가 걸립니다. 클라이언트가 두 번째 서버 IP 주소에 연결되면 연결이 끊길 때까지 터널이 유지된다.

https://b.luavis.kr/server/linux-performance-analysis Luavis' Dev Story - 리눅스 서버 60초안에 상황파악하기 b.luavis.kr

처음 VPN이 이용되기 시작한 것은 기업이며 대부분 기업의 주요 시스템들이 본사에 위치하고 있고 각 사이트에서 본사의 시스템을 이용하고자 할 경우 인터넷망을 이용 시 보안이 취약하기 때문에 기업들은 자체 전용망을 설치를 하거나 통신사에서 운영하는 전용회선을 따로 빌려서 사용을 했습니다. 이 경우 높은 비용을 지급해야 했습니다. 이후 VPN 기술이 보급되고 별도의 VPN 장비를 도입하지 않더라도 UTM에 기본적으로 VPN 기능이 포함이 되면서 이제는 대부분의 기업들이 각 사이트 간 VPN을 통해 터널을 형성후 본사의 전산 자원을 안전하고 편리하게 사용하고 있습니다. VPN이 태생한 이유는 공개망(Public Network)을 이용하여 사설망과 같은 보안을 유지하기 위함이었습니다. 그래서 그 이름도 가상사설..

악성코드 상세 분석 1) 최초 파일 실행 최초 파일인 sss파일을 실행하면 암호화된 bot.dat을 복호화하고, 복호화된 bot.dat은 nohup, xmrig32/64, droidbot 등을 생성하고, droidbot은 추가로 invoke.sh, debuggerd 등을 생성합니다. [그림 1] 복호화 된 파일 2) bot.dat 복호화 Bot.dat가 복호화되면 6개의 파일이 생성되며 모네로 채굴 관련 파일, 웜 파일, 지속적인 악성 행위를 위한 관련 파일 등이 있습니다. [그림 2] 복호화되는 파일 목록 3) 악성 행위의 시작 쉘 스크립트를 백그라운드에서 지속적으로 실행하기 위한 nohup과 웜 파일인 droidbot을 실행합니다. [그림 3] nohup 및 droidbot 실행 4) droidbot..