본문 바로가기

내 이야기

 (639)
Linux에서의 이름 해석(Name Resolution) 경로 이해하기 Today Keys : linux, name, resolution, domain, query, dns, ip, glibc, nss, resolver, 질의리눅스(Linux)의 이름 해석(Name Resolution) 경로구분내용동작 방식시스템 해석기 경로gblic + NSS(Name Service Switch)운영체제의 표준 경로로, /etc/nsswitch.conf 규칙에 따라서 지정된 순서대로 질의 수행DNS 직접 질의라이브러리에서 자체 질의 수행운영체제 표준 경로와 상관 없이, /etc/resolv.conf에 선언된 DNS 서버로 직접 질의 수행 시스템 해석기 경로 (glibc + NSS)운영체제의 공식 이름 해석(Name Resolution) 체계/etc/nsswitch.conf 파일의 hosts..
RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 2 이번 포스팅은 지난 포스팅이었던 RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 1 에서 다루지 못한 몇 가지 개념 내용을 몇 가지 정리해 보려고 합니다. glibc (GNU C Libriary)리눅스 시스템에서 대부분의 프로그램이 사용하는 표준 C 라이브러리대부분의 사용자 명령어(ping, ssh, curl 등)는 내부적으로 glibc를 통해 시스템 콜(System Call) 을 호출즉, 운영체제 커널과 애플리케이션 사이의 표준 인터페이스 계층 역할을 수행getaddrinfo()는 glibc에 포함된 함수로, 내부적으로 NSS(Name Service Switch) 모듈을 호출하여이름 해석(Name Resolution, 이름 조회) 을 수행함 glibc NSS (Name S..
RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 1 Today Keys : dns, cache, 도메인, 캐시, rhel, systemd-resolved, query, 질의, redhat이번 포스팅에서는 RHEL(Redhat Enterprise Linux)에서의 DNS Cache에 대한 내용입니다. Linux Distro에 따라 현재 DNS Cache 사용이 다를 수 있기 때문에, 사용 중인 Linux에 따라서 어떻게 동작하는지 알아두면 좋을 듯 하여, 간단히 정리해 보았습니다. 관련하여, 작년에 포스팅 한 아래의 글들도 읽어보시면 좋을 것 같습니다. DNS 동작 이해를 위한 기술 - Netplan Part 1DNS 동작 이해를 위한 기술 - Netplan Part 2DNS 동작 이해를 위한 기술 - Netplan Part 3Linux에서 DNS 질의(Q..
Cisco NX-OS 계정 Password 보안 설정 today keys : nx-os, nxos, password, strength, 길이, 복잡도, 소문자, 대문자, 숫자, 특수문자, 비밀번호password strength-check란?NX-OS에서 계정 생성 또는 비밀번호 변경 시 입력한 비밀번호가 복잡도 기준을 만족하는지 검사하도록 설정하는 기능즉, 너무 단순하거나 쉬운 비밀 번호 사용을 방지 하는 보안 기능설정 조건은 8자리 이상이며, 소문자/대문자/숫자/특수문자 중 3개 이상으로 구성되어야 함. 설정 방법password strength-check 적용 예시password strength-check 적용 전에는 password로 'pass'와 같이 단순한 암호를 써도 설정 가능WARNING은 출력되지만, 실제 설정이 안되는 것은 아님. pass..
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Extreme Switch 계정 Password 보안 설정 Today keys : extreme, exos, login, password, policy, 복잡도, 길이, 기간, 비밀번호, 보안, security, 네트워크, networkpassword-policy란?사용자 계정의 비밀번호 정책을 설정하는 기능비밀번호의 길이, 복잡성, 만료 기간 등을 설정하여 장비의 보안을 강화 특정 계정에 적용하거나, 전체 계정에 일괄 적용 가능 사용 목적비밀번호 보안 강화: 모든 사용자 계정에 대해 통일된 비밀번호 정책을 적용하여 보안을 강화네트워크 장비 보호: 비밀번호 복잡성, 만료, 그리고 계정 잠금 기능을 통해 비인가 사용자로부터 장비를 보호브루트포스 공격 방지: 여러 번 실패한 로그인 시도를 제한하여 브루트포스 공격을 차단정기적인 비밀번호 변경 유도: 비밀번호 만료 기..
Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능) Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
Vault OTP를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 OTP 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashicorp..

티스토리툴바