본문 바로가기

내 이야기

(636)
Cisco NX-OS 계정 Password 보안 설정 today keys : nx-os, nxos, password, strength, 길이, 복잡도, 소문자, 대문자, 숫자, 특수문자, 비밀번호password strength-check란?NX-OS에서 계정 생성 또는 비밀번호 변경 시 입력한 비밀번호가 복잡도 기준을 만족하는지 검사하도록 설정하는 기능즉, 너무 단순하거나 쉬운 비밀 번호 사용을 방지 하는 보안 기능설정 조건은 8자리 이상이며, 소문자/대문자/숫자/특수문자 중 3개 이상으로 구성되어야 함. 설정 방법password strength-check 적용 예시password strength-check 적용 전에는 password로 'pass'와 같이 단순한 암호를 써도 설정 가능WARNING은 출력되지만, 실제 설정이 안되는 것은 아님. pass..
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Extreme Switch 계정 Password 보안 설정 Today keys : extreme, exos, login, password, policy, 복잡도, 길이, 기간, 비밀번호, 보안, security, 네트워크, networkpassword-policy란?사용자 계정의 비밀번호 정책을 설정하는 기능비밀번호의 길이, 복잡성, 만료 기간 등을 설정하여 장비의 보안을 강화 특정 계정에 적용하거나, 전체 계정에 일괄 적용 가능 사용 목적비밀번호 보안 강화: 모든 사용자 계정에 대해 통일된 비밀번호 정책을 적용하여 보안을 강화네트워크 장비 보호: 비밀번호 복잡성, 만료, 그리고 계정 잠금 기능을 통해 비인가 사용자로부터 장비를 보호브루트포스 공격 방지: 여러 번 실패한 로그인 시도를 제한하여 브루트포스 공격을 차단정기적인 비밀번호 변경 유도: 비밀번호 만료 기..
Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능) Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
Vault OTP를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 OTP 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashicorp..
Vault - Signed SSH certificates를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 SSH 인증서 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashi..
Amazon VPC Route Server Today Keys : VPC, Route, Server, BGP, table, 라우팅, Propagation, FIB, RIB, routing, peer, endpoint이번 포스팅은 지난 4월 1일에 GA된 Amazon VPC Route Server에 대한 소개와 함께 직접 구성하여 테스트 해보는 내용입니다. Amazon VPC Route Server란?▪ VPC 내에서 네트워크 가상 어플라이언스 간의 동적 라우팅을 간소화하기 위해 사용할 수 있는 완전 관리형 라우팅 제어 서비스▪ BGP(Border Gateway Protocol)를 활용하여 네트워크 경로를 동적으로 학습하고, VPC 라우팅 테이블을 자동으로 갱신▪ 사용자 지정 스크립트나 오버레이 네트워크 없이도 경로 학습 및 전파가 가능하도록 지원..
포워드 프록시(Forward Proxy) : Part 1 정의와 역할 Today Keys : proxy, 프록시, 프록시 서버, server, reverse, forward, 역할 정의포워드 프록시 (Forward Proxy) 포워드 프록시의 정의 및 역할포워드 프록시는 일반적으로 내부 클라이언트가 외부 인터넷에 접속할 때 중계자 역할을 하는 프록시를 말합니다.쉽게 말해, 포워드 프록시는 클라이언트를 대리하여 외부 서버에 요청을 전달하고 응답을 받아오는 대리인입니다.조직 내부망이나 개인 PC에서 웹 브라우저 설정 등에 프록시 서버 주소를 설정해두면, 브라우저의 모든 웹 요청이 직접 인터넷으로 나가지 않고 우선 프록시로 전달됩니다.그러면 프록시 서버가 요청 내용을 확인한 뒤 외부 목적지 서버에 대신 요청을 수행하고, 받아온 응답을 클라이언트에게 돌려줍니다.이 과정에서 클라..