![]()
1. PacketFence - 네트워크 노드를 관리하고 모니터링 - PacketFence는 네트워크에 접속 단말기들을 제어하는데 이런 H/W, S/W 장비를 NAC(Network Access Control)로 부른다. - NAC는 노드 포트의 플러그인(인터페이스) 체크와 사용자 인증을 수행해서 유/무선으로 누가, 언제, 어느 서비스에 접속하는지 통제한다. - 이 도구를 사용하려면 Snort, MySQL, Apache, PHP, Perl, 그리고 Perl Modules 패키지 등이 있어야 한다. 대규모 조직에서는 스위치 장비에서의 망분리 기법인 VLAN(Virtual LAN)을 사용해서 노드들을 VLAN 별로 관리하고 네트워크 상황을 모니터링하고, 중소규모 조직에서는 Untangle을 사용하지만 어느 정도..
Section 01. 네트워크 모니터링 툴 침입탐지시스템 (IDS : Intrusion Detection System) - 시스템에 대한 원치 않은 조작을 탐지 - 설치 위치와 목적에 따라 호스트 기반과 네트워크 기반의 침입탐지시스템으로 나뉨 [+] 호스트 기반 ( HIDS : Host-based IDS ) - 컴퓨터 시스템의 내부를 감시하고 분석하는 데 중점을 둠 - 개인의 워크스테이션, 서버에 설치될 수 있으며, 컴퓨터 자체를 제한 - 운영체제에 설치된 사용자 계정에 따라 어떤 사용자가 어떠한 접근을 시도하고 작업을 했는지에 대한 기록을 남기고 추적 - 네트워크에 대한 침입탐지는 불가능하며, 스스로가 공격 대상이 될때만 침입을 탐지하는 방식 - 트로이목마, 논리폭탄, 백도어 탐지 ( ex) Tri..
![]()
1. 사용자 계정 추가 - 리눅스에서 사용자 계정을 만드는 명령어는 두가지로 나와있다. > adduser와 useradd 2. 차이점 - RedHat 계열에서는 크게 다른점이 없다. - Ubuntu 계열 에서는 useradd는 사용자만 생성되고, adduser는 사용자/홈 디렉터리가 자동으로 생성되고 기타 설정도 한번에 같이 진행하게 된다. - adduser 명령어는 별다른 옵션이 없이 바로 추가할 사용자 계정을 입력후 추가할 계정의 패스워드를 바로 입력하고, 사용자 정보를 함께 입력할 수 있습니다. (Full Name, Room Number, Work Phone, Home Phone, Other) [+] adduser로 생성할 경우 홈디렉토리 안에는 .bash_logout : 로그아웃 할 때 실행되는 ..
