SE배움

[소개]RHEL 8 버전의 대한 OS 네트워크 구성 설정 실습을 진행한다. [실습 내용]network-scripts에서 nmcli로 변경된 리눅스 네트워크 설정 구성 실습을 진행한다.  [실습 환경]RHEL 8.8ens192 device 사용 [실습]1. IP 확인 #ip a 2. IP 설정 device 확인 #nmcli device - 실습에서 ens192 device 사용 3. device 상태 확인#nmcli  4. 정확한 device 상태 확인#nmcli dev show  5. device 활성화 #nmcli con up ens192 - nmcli con up device장치명  6. 활성화 된 device 확인 #nmcli con show  7. IP 설정 #nmcli con mod ens192..

[소개]Windows 서버 버전 설치 후 보안 조치 가이드 라인의 따른 보안 조치를 실시한다. [실습 내용] Windows 서버 보안 조치를 실시한다.  [실습 환경]OS : Windows 2019 (데스크톱 버전)※본 구성은 VMware 가상화 툴을 이용한다.  W-04- 계정 잠금 임계값 설정  ■ 계정 잠금 임계값의 설정 여부 점검  양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우 [GUI]1. Windows + R키 - SECPOL.MSC 2. 계정 정책 클릭  3. 계정 잠금 임계값 클릭 후 -> 5이하 숫자 기입 ※Administrator 계정은 잠기지 않으며, 일반 계정의 경우 5번 패스워드 입력 실패 시 잠김

[소개] IP 기반으로 블록 디바이스를 공유할 때 사용하는 프로토콜 즉, 인터넷을 통해 데이터를 전송하고 보관하는 용도이다. [실습 내용] CentOS에서 iscsi 통한 각 노드 1, 2의 공유 볼륨 설정을 실습한다. [실습 환경] CentOS 7.x [실습 구성] - iscsi master 서버 1. hostname : master 2. IP : 192.168.25.57 - iscsi client 서버 (1) 1. hostname : test1 2. IP : 192.168.25.79 - iscsi client 서버 (2) 1. hostname : test2 2. IP : 192.168.25.80 [실습] 1. iscsi 관련 패키지 설치 (master, client) #yum -y install ta..

[소개] RHEL 8 버전부터 OS 이미지의 저장소가 AppStream , BaseOS 두개로 나눠진다. 두개의 이미지를 repository 지정하는 실습을 진행한다. [실습 내용] 실습 주 목적은 AppStream , BaseOS 두개의 이미지를 repository 구성한다. [실습 환경] RHEL 9.2 [실습] 1. OS 이미지 마운트 #lsblk or #df -h 확인 가능 2. 이미지 디렉터리 및에 저장소 확인 #cd /run/media/root/RHEL-9-2-0-BaseOS-x86_64 3. OS 이미지 복사 및 확인 #cp -rpH /원하는 디렉터리 /run/media/root/RHEL-9-2-0-BaseOS-x86_64/ 4. yum.repos.d 디렉터리 및 .repo 파일 생성 #cd..

[소개] VMware ESXi의 https default port 443을 10022 변경한다. port 변경으로 보다 관리하기 용이하게 진행한다. [실습 내용] VMware ESXi https 포트 변경 [실습 환경] VMware ESXi 8.0 ※VMware 8버전 이상부터 파일의 대한 w 권한이 없으며, 구성 파일을 직접 기입해서 넣어줘야 한다. [실습] 1. ESXi SSH 서비스 활성 - 콘솔 화면 -> F2 Customize System/View Logs - Troubleshooting Mode Options -> Disable ESXi Shell 2. 접속 후 원하는 포트 등록 cat >> proxy.json

[소개]Windows 서버 버전 설치 후 보안 조치 가이드 라인의 따른 보안 조치를 실시한다. [실습 내용] Windows 서버 보안 조치를 실시한다.  [실습 환경]OS : Windows 2016 (데스크톱 버전)※본 구성은 VMware 가상화 툴을 이용한다.  W-03- 불필요한 계정 제거 ■ 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 양호 : 불필요한 계정이 존재하지 않는 경우취약 : 불필요한 계정이 존재하는 경우[GUI]1. Windows + R키 - LUSRMGR.MSC - 사용자2. 계정 중 불필요한 사용자 선택 - 속성 - "계정 사용 안 함" 체크 또는 계정 삭제[CLI]1. cmd 창 net user 확인2. 불필요한 계정 삭제 - net user 불필요한 계정 /d..

[소개]Windows 서버 버전 설치 후 보안 조치 가이드 라인의 따른 보안 조치를 실시한다. [실습 내용] Windows 서버 보안 조치를 실시한다.  [실습 환경]OS : Windows 2016 (데스크톱 버전)※본 구성은 VMware 가상화 툴을 이용한다.  W-02- Guest 계정 상태■ Guest 계정 비활성화 여부 점검양호 : Guest 계정이 비활성화 되어 있는 경우취약 : Guest 계정이 활성화 되어 있는 경우 [GUI]1. Windows + R키 - LUSRMGR.MSC 2. 사용자 - GUEST - 속성 - 계정 사용 안 함 체크[CLI]1. Windows + R키 - net user guest - 활성 계정 상태 확인2. net uesr guest /active:no 명령 실행※일..

[소개]Windows 서버 버전 설치 후 보안 조치 가이드 라인의 따른 보안 조치를 실시한다. [실습 내용] Windows 서버 보안 조치를 실시한다.  [실습 환경]OS : Windows 2016 (데스크톱 버전)※본 구성은 VMware 가상화 툴을 이용한다.  W-01- Administrator 계정 이름 바꾸기■ Windows 최상위 관리자 계정인 administrator의 계정명 변경 여부 점검양호 : administrator default 계정 이름을 변경한 경우취약 : administrator default 계정 이름을 변경하지 않은 경우[GUI]1. Windows 버튼 - 로컬 보안 정책 검색 2. 계정 Administrator 계정 이름 바꾸기 - 원하는 이름으로 변경[CLI]1. cmd ..

[소개] NAS : 네트워크 결합 스토리지 (Network Attached Storage)으로, 저장된 스토리지 공간을 네트워크에 연결된 장치에서 쉽게 액세스할 수 있게 해주는 기능이다. [실습 내용] Synology NAS 장비의 도커 패키지 기능 설치 후 컨테이너의 대한 연결 접속 및 구성 설정을 진행한다. [실습 환경] 장비 : DS920+ / DSM버전 : DSM 7.1.1-42962 컨테이너 : Centos 7.6.1810 / ssh 다운로드 후 콘솔 접속 가능하게 한다. ※DSM : Synology 장비의 OS라고 생각하시면 됩니다. ※본 실습에서는 DSM 설치 과정 제외 [실습] 1. DSM 접속 후 -> 패키지 센터 -> Docker 패키지 검색 (실습 과정에서 Docker 패키지 이미 설..

[소개] VMware ESXi의 https default port 443을 10022 변경한다. port 변경으로 보다 관리하기 용이하게 진행한다. [실습 내용] VMware ESXi https 포트 변경 [실습 환경] VMware ESXi 7.0 [실습] 1. ESXi SSH 서비스 활성 - 콘솔 화면 -> F2 Customize System/View Logs - Troubleshooting Mode Options -> Disable ESXi Shell 2. ssh 접속 후 방화벽 상태 확인 #esxcli network firewall get (방화벽 on) 3. 방화벽 off 및 상태 확인 #esxcli network firewall unload 4. https 정의 된 포트 변경 #vi /etc/v..