OS (81) 썸네일형 리스트형 Network - IDC 관리 입문 | 회선 인입·네트워크·운영 방법 온프레미스 운영을 처음 맡으면 제일 많이 막히는 질문이 이겁니다.“IDC에 회선이 들어오면 맨 위가 뭐지? 네트워크? 라우터? 방화벽? L3 스위치?”헷갈리는 이유는 물리(선) / 논리(L3) / 운영(내가 만지는 장비) 관점에 따라 서로 다른 걸 가리키기 때문입니다.이 글은 그 경계를 필요한 만큼만 고정하고, 바로 실무 체크리스트로 이어지게 정리합니다.물리 최상단: 내 랙으로 들어오는 크로스커넥트/핸드오프(선)논리(L3) 최상단: 대개 ISP 게이트웨이(통신사 라우터의 관문 IP)운영 최상단: 내가 직접 설정/운영하는 방화벽 또는 엣지 라우터0) 가장 흔한 시나리오아래 상황을 기준으로 설명합니다.IDC에 랙을 임대했다인터넷 회선 1개를 계약했고 공인 IP 대역(/29 등)과 게이트웨이를 받았다랙에 방화.. Network - DNS 변경/관리 시 주의점 총정리 (TTL, 캐시, 전파, 재귀/권한, 그리고 DDoS까지) DNS 작업을 하다 보면 꼭 듣는 말이 있다.“DNS는 전체적으로 전파되는데 시간이 걸린다.”이 말은 현상을 설명하긴 하지만, 원인을 정확히 찍진 못한다.DNS는 "퍼져나가는 시스템"이라기보다, 전 세계 여기저기에 존재하는 캐시가 제각각 만료되는 시스템에 가깝다.그리고 그 캐시 만료의 타이머가 바로 TTL(Time To Live) 이다.아래는 DNS 변경/관리할 때 꼭 알아야 하는 개념들을, 처음부터 끝까지 한 번에 읽히도록 묶어서 정리한 글이다. 1) DNS란 무엇인가?DNS(Domain Name System)는 크게 두 겹으로 이해하면 정확하다.1) 이름을 데이터로 바꾸는 규칙/프로토콜www.example.com 같은 사람이 읽는 이름을IP 주소(A/AAAA), 메일 서버(MX), 텍스트(TXT) 같.. Network - 반복된 DDoS 공격 속에서 드러난 구조적 병목과 개선 전략 최근 몇 달간 우리 회사는 반복적인 DDoS 공격을 경험했습니다.단순한 트래픽 급증이 아니라, HTTPS(443), TCP 포트, DNS(UDP 53)까지 이어지는 복합 공격이었습니다.처음에는 "트래픽을 더 늘리면 되지 않을까?"라는 단순한 접근을 고민했습니다.하지만 실제 상황은 그렇게 간단하지 않았습니다.공격은 인프라의 약한 지점을 정확히 파고들었고, 그 과정에서 우리는 중요한 사실을 깨달았습니다.DDoS는 단순한 보안 이벤트가 아니라,아키텍처의 내구성을 시험하는 구조적 문제라는 점입니다.1. DDoS란 무엇인가?1-1. 기본 개념과 구조적 위협DDoS(Distributed Denial of Service)는 다수의 감염된 장비(봇넷 등)를 활용해 특정 서버나 네트워크로 대량의 트래픽을 유입시켜 자원을.. Windows - IIS SMTP + stunnel(465) 외부 SMTP 릴레이 구성 내부망 서버가 외부 SMTP(SSL, 465)로 메일을 보내야 하는데, 외부 연결이 불가능한 경우가 있습니다.이럴 때 DMZ에 IIS SMTP와 stunnel을 조합해 안정적으로 메일을 중계하는 방법을 소개합니다.1. 작업 배경과 목적내부 서비스에서 외부 메일 발송이 필요했는데, 보안 정책상 Priv Zone에서는 외부 인터넷 접속이 불가능했습니다.모든 외부 통신은 DMZ를 거쳐야 했으며, 외부 SMTP 서버는 465(Implicit TLS) 포트만 사용이 가능했습니다.Windows IIS SMTP는 SSL 포트를 지원하지 않아, IIS SMTP + stunnel 조합을 이용했습니다.네트워크 정책 준수: Priv Zone → DMZ → 외부로만 통신SSL 지원: stunnel이 465 포트 암호화를 담당.. Windows - 보안 배너(Logon Banner)로 로그온 메시지 설정하는 법 Windows 보안 배너(Logon Banner) 설정 방법 및 활용 팁Windows 운영체제에서는 로그온 전에 사용자에게 특정 메시지를 보여줄 수 있는 기능이 있습니다. 이를 통해 보안 고지, 법적 책임 안내, 시스템 사용 정책 등을 사용자에게 사전 전달할 수 있습니다. 이 기능은 흔히 보안 배너(Security Banner) 또는 로그온 배너(Logon Banner)라고 불리며, 특히 기업 환경이나 공용 PC에서 자주 활용됩니다.본 글에서는 Windows 보안 배너 설정 방법과 활용 팁, 주의사항까지 실무 관점에서 정리합니다.1. 보안 배너는 어떤 용도로 사용되나요?로그온 전에 나타나는 보안 배너는 다음과 같은 상황에서 활용됩니다.용도설명예시 메시지기업 보안 정책 고지무단 접속 금지, 사용자 책임 고.. [정리본] SSL 인증서 만료 체크 자동화 – 실전 적용 및 개선 정리 SSL 인증서 만료일을 자동으로 확인하고, 남은 일수가 기준 이하일 경우 이메일로 알림을 보내도록 구성한 스크립트입니다.1. 도메인 리스트 파일 ssl_domain.listSSL 만료일을 체크할 도메인 리스트를 정리합니다.# 도메인 포트samso.tistory.com 443test.example.org 8443 2. 전체 실행 스크립트 checkSSL_List.sh#!/bin/bashLIST_FILE=/etc/zabbix/ssl_domain.listcat "$LIST_FILE" | grep '.' | grep -v ^# | while read LISTdo URL=$(echo "$LIST" | awk '{print $1}') PORT=$(echo "$LIST" | awk '{print $2}').. Windows - 원격 데스크톱 보안 강화: RDP 포트 변경 및 방화벽 설정 자동화 Windows 원격 데스크톱(RDP)을 관리할 때 포트를 변경하거나, 방화벽 규칙을 삭제/확인하는 작업은 필수적입니다. 이 글에서는 안정적이고 효율적인 RDP 포트 관리 배치 스크립트를 소개합니다.주석과 함께 각 기능을 상세히 설명하였으며, 모든 작업이 자동화되어 초보자도 쉽게 사용할 수 있습니다.스크립트의 주요 기능RDP 포트 변경사용자가 원하는 포트 번호로 RDP 포트를 변경합니다.기존 방화벽 규칙을 삭제하고 새로운 규칙을 추가하여 연결을 유지합니다.원격 데스크톱 서비스(TermService)를 재시작해 변경 사항을 즉시 적용합니다.방화벽 규칙 삭제특정 포트를 허용하는 방화벽 규칙을 삭제합니다.삭제 전 영향을 명확히 경고하며 작업을 취소할 수 있는 옵션을 제공합니다.방화벽 규칙 확인설정된 모든 원격 .. Linux - 리눅스 서버 튜닝: CentOS 7/8 & Ubuntu 18/20 성능 최적화 및 보안 강화 리눅스 서버를 처음 설치한 뒤 안정성과 성능을 높이기 위해 꼭 필요한 OS 튜닝 작업을 정리했습니다.이 가이드는 CentOS 7/8과 Ubuntu 18/20에서 공통적으로 적용할 수 있는 설정입니다.1. OS 기본 설정1.1 패키지 업데이트* CentOSyum update -y * Ubuntuapt update && apt upgrade -y 1.2 타임존 설정 및 시간 동기화서버 시간을 정확히 설정하여 로그 관리 및 작업 스케줄에 오류가 없도록 합니다.* 타임존 설정timedatectl set-timezone Asia/Seoul* 시간 동기화- Chrony 사용yum install -y chrony # CentOSapt install -y chrony # Ubuntusystemctl enable --n.. 이전 1 2 3 4 ··· 11 다음
