네트워크 (5) 썸네일형 리스트형 ubuntu 네트워크 인터페이스 우선순위 영구 설정 안녕하세요 예에에에~전에 우분투 네트워크 인터페이스를 ifmetric으로 설정하는 법을 올렸었는데 그때 당시에도 reboot하면 초기화되길래 짜증났었는데 원래 reboot 하면 초기화된다고합니다. 이번에 새로 서버 세팅할 일이 생겨서 다시 설정하는데 영구적으로 설정할 수 있는 방법이 있어 공유하고자합니다. NetWorkManager를 통한 메트릭 설정 변경으로 1. 네트워크 연결 목록 확인nmcli con show 2. 특정 연결에 대한 메트릭 설정nmcli con mod [연결 이름] ipv4.route-metric [메트릭 값]nmcli con mod [연결 이름] ipv6.route-metric [메트릭 값]#예시nmcli con mod "Wired connection 1" ipv4.route.. [mikrotik] 기본세팅, DHCP서버, 포트포워딩 설정 안녕하세요 ^^ 현업관련된 글은 굉장히 오랜만입니다. 최근에 서버의 위치를 타 지역으로 옮기게 되어 기존에 사두고 안쓰고 있었던 mikrotik 라우터로 교체하는 작업을 하게되었습니다. mikrotik ccr1009-7g-1c-1s+ [iptime] 공유기 2개 쓸 때 하단 공유기 접근 안녕하세요 오랜만입니다. 오늘은 간만에 네트워크쪽 글을 포스팅하게됐습니다. 사실 iptime 공유기쪽이 네트워크 쪽인지는 잘 모르겠지만 아무튼 이번에 겪게됐던 문제에 대해 공유해보고자 합니다. 우선 이번에 서버쪽에서 mlops관련하여 네트워크 구성을 다시하기 위해서 라우터를 구매했었습니다. 구축하고자 하는 구조는 다음과 같습니다. 이전에 게이트웨이1에서 공유기 하나만 사용하고 있었다면 추가적으로 공유기 하나를 추가하여 내부 데이터 통신만을 위한 네트워크를 추가하였습니다. 해당 구조를 위해서 다음처럼 연결해줘야합니다. 밑에그림에서는 스위치를 제외한 공유기 그림입니다. 근데 문제는 리눅스에서 ip static하게 박고 iptime 설정을 맞게 했는데도 불구하고 2번째 추가한 공유기를 통한 접근이 되지않았습니.. [suricata] 수리카타를 이용한 IPS 테스트 안녕하세요 여러분 반갑습니다. 약 한 달만에 뵙습니다. 오늘은 지난번 IDS의 연장선인 IPS를 suricata를 통해 진행해보도록하겠습니다. 우선 IDS가 침입 탐지 시스템이었습니다. 네트워크로 들어오는 트래픽에 대해서 단순히 탐지하는 기능이었죠 IPS는 조금 다릅니다. 침입 방지 시스템입니다.(침입 차단 시스템이라고도함) P(prevention) IPS는 침입을 탐지하고 탐지한 트래픽에 대해서 수상한 트래픽이 발견되면 정해놓은 rule대로 처리합니다. 예를들어 특정 웹서버에 1초에 10번의 접근이 이루어지면 그 트래픽을 차단시킨다. 라는 rule을 적어놓으면 IPS는 해당 rule대로 일을 처리합니다. 오늘도 역시 suricata 공식 docs를 참고합시다. 제가 설치한 버전은 5.0.3입니다. 참고.. [suricata] 수리카타를 이용한 IDS 테스트 안녕하세요 반갑습니다 오랜만입니다. 한 2주 넘게 오랜만에 글을 올립니다. 그 동안 네트워크 보안쪽에 대해 볼 일이 생겨 그쪽을 잠시 알아봤는데요 알아본 부분은 크게 지금 올리는 글인 IDS/IPS 와 패킷을 뜯어보는 wireshark 그리고 udp 프로토콜에 tls를 적용한 dtls에 대해 알아봤습니다. 우선 suricata가 무엇이냐? 오픈소스 IDS 시스템입니다. 자 그럼 IDS는 무엇이냐?? IDS란 침입 탐지 시스템 (Intrusion Detection System) 입니다. 그럼 침입 탐지 시스템이 뭔데?? 네트워크에서 데이터 대한 시스템이 크게 3가지가 있습니다. 1. 침입 차단시스템 2. 침입 탐지 시스템 IDS 3. 침입 방지 시스템 IPS 침입 차단 시스템은 방화벽으로 방화벽의 경우에 .. 이전 1 다음