전체 글 썸네일형 리스트형 [보안] Bind DNS의 DDoS 차단 기능 100% 활용하기! Anti-DDoS 기능 활용을 위해 최신의 Bind DNS로 업그레이드 검토 필요해 굳이 지난 6월말, 일부 xxx.go.kr 도메인에 대한 DNS DDoS 공격의 예를 들지 않더라도 최근 DDoS공격자들은 웹에 대한 공격이 anti-ddos에 의해 방어가 되면, 다음 단계로 DNS에 대한 DDoS공격을 감행하는 것이 자주 목격되고 있다. 그만큼 이제 DNS에 대한 DDoS 공격 risk가 현실화되고 있다는 것을 뜻하는 것으로, 이제 각 조직에서는 이에 대한 기술적 대응 방안을 구체적으로 고민하고 해답을 마련하여야 할 시기라고 생각한다. 다행스럽게도 최신 버전의 Bind 소프트웨어에서는 DDoS에 대응 가능한 비율제한(rate-limit) 보안 기능이 추가되어 제공되고 있는데, 유용한 몇 가지 기능에 대.. 더보기 CentOS 7에서 BIND를 사용하여 DNS 포워딩을 설정하는 방법 CentOS 7에서 BIND를 사용하여 DNS 포워딩을 설정하는 방법(bind dns forwarding)DNS 포워딩은 하나의 DNS 서버가 다른 DNS 서버로 DNS 쿼리를 전달하는 기술입니다. 이는 네트워크에서 효율적인 DNS 쿼리 처리와 보안을 강화하는 데 사용됩니다.테스트 환경$ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core)BIND 설치sudo yum install -y bind bind-utilsBIND(named) 버전 정보 확인$ named -vBIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 (Extended Support Version) BIND9 Forwarding(8.2.16.2. Forwar.. 더보기 쉘(Shell) 환경 변수를 등록하는 방법 쉘(Shell) 환경 변수를 등록하는 방법 쉘 환경 변수 등록 쉘 환경 변수는 일시적으로 현재 세션에만 적용되거나 영구적으로 시스템 전역에 적용될 수 있습니다. 1. 일시적으로 현재 세션에만 환경 변수 설정 export MY_VARIABLE="my_value" 이 명령어를 터미널에 입력하면 현재 세션 동안에만 MY_VARIABLE이라는 환경 변수가 "my_value"로 설정됩니다. 2. 영구적으로 시스템에 환경 변수 추가 (bash 쉘 기준) 2.1 홈 디렉터리에 있는 .bashrc 또는 .bash_profile 파일을 엽니다. vim ~/.bashrc 또는 vim ~/.bash_profile 2.2 파일 맨 끝에 다음과 같이 새로운 환경 변수를 추가합니다. export MY_VARIABLE="my_va.. 더보기 [네임서버] bind를 사용한 마스터-슬레이브 dns 구성하기 bind를 사용한 마스터-슬레이브 dns 구성하기 테스트 환경 호스트 이름 아이피 운영체제 버전 네임서버 역할 비고 node2 192.168.0.62 centos 7 마스터(master) node3 192.168.0.63 ubuntu 22.04 슬레이브(slave) - 데스트 도메인 : mocha.sangchul.kr bind(named) 패키지 설치 및 유틸리티 설치 - node2 마스트 서버 설치 : centos에 bind 설치하기 - node3 슬레이브 서버 설치 : ubuntu에 bind 설치하기 마스터 서버 dns 서버 구성(named.conf) vim /etc/named.conf // named.conf options { listen-on port 53 { any; }; directory "/.. 더보기 CentOS Net Install을 통한 설치 CentOS NET INSTALL 설치하기 1. ISO 이미지 다운로드 CentOS 공식 웹사이트에서 Net Install ISO 이미지를 다운로드합니다. 2. 부팅 가능한 USB 드라이브 생성 또는 굽기 ISO 이미지를 부팅 가능한 USB 드라이브에 쓰거나, DVD에 굽습니다. 3. 부팅 및 설치 시작 컴퓨터를 부팅 가능한 USB 드라이브 또는 굽은 DVD로 부팅합니다. 부팅이 시작되면 설치 옵션을 선택하고 엔터를 눌러 설치 프로세스를 시작합니다. 4. 설치 언어 및 설정 Choose a Language (Korean) Keyboard Type (us) 5. 네트워크 설치 URL Installation Method (HTTP) 6. 네트워크 설정 Configure TCP/IP 7. HTTP 설정 Web.. 더보기 [Cacti] cacti 설치 2 cacti 설치 - OS 설치 - 기본 보안 설정 - APM 설치 - net-snmp 설치 yum -y install net-snmp net-snmp-devel net-snmp-utils net-snmp-libs 환경 설정 export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:/usr/lib/pkgconfig - rrdtool 설치 시 필요한 라이브러리 설치 yum -y install pango pango-devel cairo cairo-devel libart_lgpl libart_lgpl-devel - rrdtool 설치 $ ./configure --prefix=/usr/local/rrdtool --bindir=/usr/local/bin --sbindir=/usr/loc.. 더보기 [Cacti] cacti 설치1 APM 설치 1. apache 설치 # yum -y install httpd 2. mysqㅣ 설치 # yum -y install mysql mysql-server mysql-devel 3. 필요 라이브러리 설치 # yum -y install gd gd-devel libpng libpng-devel libjpeg libjpeg-devel freetype freetype-devel fontconfig fontconfig-devel libxml2 libxml2-devel openssl openssl-devel gmp gmp-devel mhash mhash-devel libmcrypt libmcrypt-devel 4. php 및 php-mysql 연동 설치 # yum -y install php php-mysql.. 더보기 CentOS Net Install을 통한 설치 CentOS Net Install을 통한 설치 centos.org 사이트에서 CentOS-x.x-i386-netinstall.iso 파일을 다운로드 리눅스 부팅 후 INSTALL METHOD : FTP 선택. Web Site Name : ftp.sayclub.co.kr CentOS Directory : /pub/centos/5.3/os/i386 Web Site Name : ftp.daum.net CentOS Directory : /centos/5.3/os/i386 INSTALL METHOD : HTTP 선택. Web site name : centos.mirror.cdnetworks.com CentOS directory : /5.5/os/i386/ CentOS 더보기 이전 1 ··· 248 249 250 251 252 253 254 ··· 270 다음
