CentOS 9 Minimal 버전으로 설치 후 dnf 로 업데이트를 하려고 진행했으나 오류가 발생하였다. [root@localhost ~]# dnf updateCentOS Stream 9 - BaseOS 0.0 B/s | 0 B 00:00Errors during downloading m..

KISA에서 제공중인 "주요정보통신기반시설 보안취약점 분석 평가 가이드" 에는 아래와 같은 항목이 있다.   : W-09 : 불필요한 서비스 제거 : PC-04  : 불필요한 서비스 제거  해당 항목에서는 아래와 같이 약 18개의 일반적인 불필요한 서비스 목록을 제공하고 있다.  보안 취약점 점검을 하다보니, 일부 Windows 서버, PC 에서 공통적으로 활성화 되어있다고 출력되는 서비스가 존재한다. 그 중 특정된 2개에 대해서 조치가 불가능한 이유를 작성해볼까 한다. [ 1. Cryptographic Service ] Cryptographic Service는 "윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄" 한다고 한다. 윈도우 파일의 서명을 확인한다는 것이 중요한 Key Poin..

2024.06.30일에 CentOS7가 종료되었다.  Docker 를 사용해서 CentOS7를 설치해보니 `clear` 명령어가 존재하지 않아서 설치를 해보려고 하니 yum 패키지 설치를 하기 위한 Mirror list가 동작을 하지 않는다는 것이다.  EOL 되면서 Mirror list도 막혀버린 것이다. 현재 날짜(24.07.14) 기점으로 CentOS 8 은 아직 EOL 되지 않았기 때문에 8버전으로 설치할 수 있도록 Mirror List를 변경해보았다.  먼저 /etc/yum/repos.d/ 경로에 있는 모든 파일을 backup 폴더에 백업먼저 하였다.  이후, CentOS-Base.repo 파일을 새로 만들었고, 해당 파일에 내용을 새로 추가했다. [base]name=CentOS-$release..

※ 본 글에 있는 설치방법은 인터넷이 되는 환경에서의 별도의 경로에 Apache를 설치하기 위한 방법으로, 인터넷이 되지 않는 환경에서 Apache Source 설치를 해야하시는 분은 "여기로" 넘어가시기 바랍니다. 0. 설치 버전 및 환경 OS : CentOS7 Minimal ( 인터넷 연결 되어 있음 ) Apache Version : 2.4.58 설치방법 : C Compiler, tar.gz , yum 1. 부가적 필요한 패키지 ※ gcc, gcc-c++ : tar.gz 파일을 ./configure 와 make 하는 과정에서 C Compiler가 필요하므로 설치필요 ※ pcre-devel : Apache 설치중에 libpcre가 필요하며, libpcre가 pcre-devel 에 포함되어 있음 ※ e..

정보보안 기사 공부를 하면서 정리를 하다보니 여러 공격에 대해 실습을 해볼필요가 있다고 판단한다. "[정보보안] OSI 7 계층 간단 요약" 의 2계층에 보면 스니핑을 위한 여러 방법이 있다. 이런 방법들을 글로만 이해는 가능하나, 실제로 패킷도 보면서 해야 쉽게 습득을 할 수 있을 것 같아서 GNS를 통해서 실습환경을 구축해볼까 한다. 스위치 스위치는 Cisco IOSv2 를 설치할 예정이다. File → New template → "Install an appliance from the GNS3 Server (recommended)" → Switch의 Cisco IOSvL2 클릭 혹시나,, Cisco IOSvL2가 안보인다면,, 아래 경로에서 경로 : Cisco IOSvL2 ← 클릭 (gns3.com ..

Snort 2.9 버전 설치방법은 전 게시물을 참고... Snort 설정 Snort 명령은 "-T" 옵션을 사용하여 설정파일(snort.conf)에 대해 검증할 수 있다. 설치 직후 바로 설정파일에 대해 검증을 해보면 아래와 같다. #snort -T -c "설정파일" snort -T -c "/etc/snort/snort.conf" 1. /usr/local/lib/snort_dynamicrules : No such file or directory. /usr/local/lib/snort_dynamicrules 디렉토리가 존재하지 않아서 발생하는 오류이므로, 해당 디렉토리를 생성 후 재 검증 mkdir /usr/local/lib/snort_dynamicrules s..

0. 설치 버전 및 환경 OS : CentOS7 Minimal Snort Version : 2.9.16 설치방법 : rpm, yum 1. 관련된 패키지 설치 yum -y install libdnet-devel openssl-devel pkgconfig gcc flex bison zlib* libpcap* pcre* libpcap-devel iptables-devel libdnet* tcpdump libnghttp2 2. daq 이전에 epel-release 설치 yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 3. daq 설치 yum -y install daq 4. snort 다운로드 cd / mkdir ..

지난번 포스팅에서 Vmware와 GNS3를 연동하였고, 이번에는 Nexus 9000 Series의 9500 장비 9.3.9 버전을 올려볼까 한다. 더보기 다운로드 필요 파일 ( 2개 ) ※ 9000 Series 내에서 9500, 9300 각 버전에 따라 파일을 다르게 제공하고 있으니, 각자 원하는 버전을 다운로드 - 다운로드 링크 : https://www.gns3.com/marketplace/appliances/cisco-nx-osv-9000 1. fd 확장자 파일 : OVMF-edk2-stable202305.fd 2. qcow2 확장자 파일 : nexus9500v.9.3.9.qcow2 3. gns3a 확장자 파일 : GNS3 설치경로의 "appliance" 폴더에 존재함 더보기 1. ..

더보기 1. Vmware Workstation(Player) 설치 Vmware : https://www.vmware.com/kr/products/workstation-player.html 더보기 2. GNS3 설치 및 GNS3 Vmware Image(OVA) 다운로드 GNS3 : https://www.gns3.com/software/download GNS3 Ova Image : https://www.gns3.com/software/download-vm ※ GNS3 설치 시 부가적으로 설치하는 "Tool" 목록은 개인이 선택 ※ WinPcap, Wireshark 등 개인 필요에 따라 설치 권고 더보기 3. Vmware에서 다운로드 받은 GNS3 Vmware Image(OVA) Import 더보기 4. Na..