본문 바로가기

네트워크

(129)
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Extreme Switch 계정 Password 보안 설정 Today keys : extreme, exos, login, password, policy, 복잡도, 길이, 기간, 비밀번호, 보안, security, 네트워크, networkpassword-policy란?사용자 계정의 비밀번호 정책을 설정하는 기능비밀번호의 길이, 복잡성, 만료 기간 등을 설정하여 장비의 보안을 강화 특정 계정에 적용하거나, 전체 계정에 일괄 적용 가능 사용 목적비밀번호 보안 강화: 모든 사용자 계정에 대해 통일된 비밀번호 정책을 적용하여 보안을 강화네트워크 장비 보호: 비밀번호 복잡성, 만료, 그리고 계정 잠금 기능을 통해 비인가 사용자로부터 장비를 보호브루트포스 공격 방지: 여러 번 실패한 로그인 시도를 제한하여 브루트포스 공격을 차단정기적인 비밀번호 변경 유도: 비밀번호 만료 기..
Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능) Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
MAC 주소(OUI)로 Vendor(벤더) 확인하는 사이트 MAC(Media Access Control) 주소는 네트워크 인터페이스에 할당된 고유 식별자로 48비트의 16진수로 표현됩니다. 이 중 처음 24비트는 OUI(Organizationally Unique Identifier)로, 제조사(Vendor)를 식별하는 데 사용 할 수 있습니다. 이러한 OUI로 해당 장비의 제조사를 확인 할 수 있는 사이트들이 있는 데,블로그 내에 정리해둔 기존 사이트가 없어져서 접속이 안되는 곳이 있어서, 현재 버전으로 확인 가능한 사이트를  몇 가지 정리해 보았습니다.OUI를 통한 제조사 조회 사이트https://maclookup.app/searchhttps://uic.io/ko/mac/https://miniwebtool.com/ko/mac-address-lookup/http..
DNS Zone Transfer 설정 (Windows Server 기준) Today Keys : dns, zone, transfer, 존트랜스퍼, 복제, 존, zone transfer, primary, secondary, windows, domain, name지난 포스팅에서는 DNS Zone Transfer가 어떤 것인지 간단히 알아보았습니다.이번 포스팅에서는 Windows Server에서 DNS Zone Transfer를 어떻게 설정하는지 실제 구성하면서 알아봅니다.DNS Zone Transfer를 알아보기 위해 Windows 서버를 2대를 구성합니다.각 서버에서는 DNS 기능을 활성화 합니다. 1번 서버는 172.16.0.62번 서버는 172.16.0.7로 구성되어 있습니다.Mater Server 설정Master 서버에서의 정방향 조회(Forward Lookup Zones..
dig 명령어를 활용한 DNS 정보 확인 dig 명령어를 활용한 DNS 정보 확인DNS 관련 문제를 해결하거나 네트워크 구성 요소를 점검할 때, 서버 관리자는 다양한 진단 도구를 사용하게 됩니다. 그중에서 dig는 가장 많이 활용되는 명령어 중 하나입니다. dig는 DNS 서버에 직접 질의하여 도메인과 관련된 다양한 정보를 조회할 수 있는 도구로, 리눅스 및 유닉스 계열 환경에서 기본적으로 많이 사용됩니다. dig는 도메인 이름에 대한 IP 주소, 메일 서버 정보, 네임서버 목록 등 다양한 레코드 정보를 확인할 수 있으며, 복잡한 DNS 설정 문제를 진단하거나 보안 점검을 수행할 때도 유용하게 사용됩니다.도메인을 기반으로 한 웹 서비스 운영이 일반화되면서, DNS 정보의 정확성과 응답 속도, 그리고 구조적인 설계가 점점 더 중요해졌습니다. 특히..
DNS Zone Transfer DNS Zone Transfer인터넷을 사용하는 동안 우리는 도메인 주소를 통해 다양한 서비스에 접속하게 됩니다. 이 도메인 주소가 IP 주소로 변환되어야 실제 통신이 가능하며, 이 과정을 담당하는 것이 바로 DNS(Domain Name System)입니다. DNS는 단순한 이름 해석 기능 외에도 도메인에 대한 다양한 정보를 보관하고 관리하는 역할을 합니다. 이때 도메인 정보는 DNS 서버 내부에 Zone이라는 단위로 나뉘어 저장되며, 여러 DNS 서버가 이를 공유하고 동기화할 수 있도록 지원하는 기술이 바로 DNS Zone Transfer입니다.Zone이란?DNS에서 Zone은 특정 도메인 영역에 대한 정보를 담고 있는 논리적 단위입니다. 예를 들어, example.com이라는 도메인과 그 하위 도메인..
DNS 동작 이해를 위한 기술 - DBus 이번 장에서는 DNS 동작을 이해하는 데 필요한 핵심 기술 중 하나인 **DBus(Desktop Bus)**에 대해 살펴봅니다. DBus는 리눅스 환경에서 프로세스 간 통신(IPC, Inter-Process Communication)을 위해 만들어진 메시지 버스 시스템으로, 여러 서비스나 애플리케이션이 서로 정보를 전달하고 설정을 위임하는 데 사용됩니다. 즉, 리눅스 시스템 내 다양한 프로그램이 공통된 버스를 통해 서로 메시지를 주고받을 수 있도록 해주는 역할을 합니다.1. DBus의 개념DBus(Desktop Bus)는 다음과 같은 특징을 가지고 있습니다. 프로세스 간 통신(IPC)을 위한 메시지 버스 리눅스 시스템에서 동작하는 여러 프로세스가 공통된 버스(채널)를 통해 메시지를 주고받을 수 있도록 설..