전체

개발 환경일반적으로 사용되는 소프트웨어 개발 환경은 아래의 그림과 같으며, 꼭 모든 환경을 갖출 필요는 없고 프로젝트 환경에 따라서 각 환경을 합치거나 생략해도 된다.   로컬 개발 환경 (Local env)개발자 PC에 설치된 서버 환경을 “Local env” 라고 하며 이 Local 환경 구축 시에 가장 주의해야 할 점은 모든 개발자가 같은 개발 환경을 사용해야 하는 것이다. 서로 다른 개발 환경에서 작업한 코드를 Merge 할 때, Local 환경에서 잘 작동했던 코드가 작동하지 않는 경우가 있기 때문이다. (ex. 다른 버전의 JVM을 사용하거나 다른 문자 인코딩을 사용하는등) 개발 환경을 표준화 하는 방법은 여러 가지가 있겠지만 전체 개발 환경 (ex. JDK, Elipse, Library등)을..

오탐 (False Positive), 미탐 (False Negative) 다양한 분야에서 사용되는 용어이지만 탐지에 관한 내용이므로 IDS (침입 탐지 솔루션) 기준으로 정의할 예정이다.True Positive정상 패킷을 정상으로 탐지했기에 문제가 되지 않음 False Positive정상 패킷을 비정상이라고 탐지했기 때문에 로그나 경고가 남아 이를 확인하는 번거로움이 생기긴 하지만 공격이 아니므로 치명적인 결과를 낳지는 않는다. True Negative비정상 패킷을 비정상으로 판단하여 올바르게 판단하였고 이에 대처가 가능하게 함 False Negative비정상 패킷을 정상으로 판단하여 아무런 로그나 경고를 남기지 않아 호스트가 공격을 당할 위험이 발생하므로 False Negative를 줄이는 것이 가장 ..

1) 기본 설정systemctl stop firewalldsystemctl disable firewalldsystemctl stop NetworkManagersystemctl disable NetworkManagersetenforce 0sed -i ‘s/SELINUX=enforcing/ SELINUX=disabled/g’ /etc/selinux/configyum install -y epel-release && yum update -y 2) PXE 관련 Package 설치 및 설정yum install -y dhcp tftp tftp-server syslinux vsftpd xinetdcat > /etc/dhcp/dhcpd.conf  3) Rocky 8.6, RHEL 8.6 Mount 및 파일 복사mkdir..

1) Kernel Module Load 확인lsmod | grep kvmkvm_intel (amd는 kvm_amd)kvm  2) Nested 옵션 체크 및 활성화(intel)cat /sys/module/kvm_intel/parameters/nested 0(amd)cat /sys/module/kvm_amd/parameters/nested00인 경우 disable / 1인 경우 enable 이므로 옵션 값을 수정하려면 아래의 커맨드를 실행cat /etc/modprobe.d/kvm.confoptions kvm_intel nested=1 // intel인 경우options kvm_amd nested=1 // amd인 경우EOF 3) 변경사항 적..

OverCommitKVM Hypervisor는 자동적으로 CPU, Memory를 Overcommit 하도록 설정되어 있습니다. 시스템에 있는 물리적 리소스 (CPU, Memory) 보다 더 많은 가상화된 vcpus와 Memory를 가상머신에 할당할 수 있음을 의미하는데 이것이 가능한 이유는 대부분의 프로세스가 항상 할당된 리소스의 100%까지 액세스하지 않기 때문입니다. (유휴 자원) 물론 실무 환경에서는 Memory의 경우, OverCommit을 하지 않고 실제 물리 메모리를 넘어가지 않도록 합니다. 왜냐하면 각각 VM에서 메모리를 요청하는 경우, 언젠간 부족하게 되는 순간이 오게 되고 VM이 suspend 될 수도 있기 때문입니다. 그리고 CPU의 경우, Memory와 달리 OverCommit을 하지..

포팅 (Porting)소프트웨어를 원래 설계된 바와 다른 컴퓨팅 환경 (CPU, 운영체제, 서드 파티 라이브러리 등)에서 동작할 수 있도록 변환하는 것을 말한다.이 용어는 소프트웨어나 하드웨어가 다른 환경에서 사용할 수 있게 변경되는 것에도 해당한다. 원래 뜻은 항구 (Port)를 말하며 다른 선착장 (Platform)으로 짐을 옮긴다고 해서 포팅 (Porting)이라는 표현이 생긴 것으로 추정된다. 👉  ex. 윈도우용으로 개발된 프로그램 [한컴오피스 한글]을 리눅스용으로 포팅한다.  백포팅 (BackPorting)소프트웨어 시스템 또는 소프트웨어 구성 요소의 최신 버전에서 일부를 가져와 동일한 소프트웨어의 이전 버전으로 이식(Porting)하는 것을 말하며, 이는 소프트웨어 개발 프로세스의 유지 관..

탄생 배경 TCP/IP 초기 네트워크 환경에서는 ICMP(Ping)를 이용하여 장비 간의 연결 상태를 Check 하였으나 이는 단순하게 네트웍 장비의 작동 여부 및 응답 시간을 측정하는 등의 기능만을 제공하였다. 인터넷이 보편화되고 Host가 대폭적으로 증가하고 네트웍 구성이 복잡해짐에 따라 새로운 표준화된 프로토콜이 필요하게 되었다. 1988년에 IAB에서 표준화 작업을 진행하였고 그 당시에 연구가 진행됐던 HIMS, SGMP, CMIP/CMIS 중에서 SGMP를 발전시킨 SNMP를 표준으로 채택하게 되었다.SNMP란SNMP란 네트워크 장비를 Manage 및 Monitoring 하기 위한 목적으로 UDP 상에 정의된 응용 계층 표준 프로토콜이다.일반적으로 서버, 네트웍 장비, SNMP 설정이 가능한 장..

BMC (Baseboard Management Controller)란BMC는 서버나 일반 컴퓨터에 장착되어 시스템 관리 소프트웨어와 하드웨어 플랫폼 사이에서 시스템 관리를 위한 인터페이스를 제공하고 이는 IPMI 기반 아키텍처 상에서 동작하게 되어 있는 컨트롤러를 말한다.하드웨어를 이용한 시스템 관리에 있어서 중요한 BMC는 IPMI 아키텍처 기반의 서버나 일반 컴퓨터의 마더보드에 장착되어 관리를 비롯한 특수 목적을 수행하는데 쓰여진다. 원래 BMC는 SMC (Server Management Controller)로서 서버 하드웨어 관리를 위하여 만들어졌으나 1998년 인텔이 IPMI를 업계 표준으로 제시하고 난 이후부터 많은 업체들이 관심을 가지고 제작하게 되었다. BMC는 센서를 이용하여 컴퓨터 혹은 ..