◎ Linux 가상 서버(LVS:Linux Virtual Server) Linux 가상 서버(LVS:Linux Virtual Server)는 Linux에서 제공하는 L4 Load Balancer 솔루션입니다. LVS는 크게 Packet Load Balacing을 수행하는 Load Balancer와 Packet의 실제 목적지인 Real Server로 구성됩니다. 여러 서버에 네트워크 트래픽을 분산하여 성능을 개선하고 고가용성을 보장하며 개별 시스템의 과부하를 방지하기 위해 널리 사용되는 강력한 로드 밸런싱 솔루션입니다. LVS는 OSI 모델의 전송 계층(Transport Layer, Layer 4)에서 작동하며 다양한 부하 분산 알고리즘을 사용하여 들어오는 요청을 백엔드 서버 풀에 효율적으로 분산합니다. ..
[Redhat 계열의 리눅스]◎ 업그레이드 순서◎ 커널업데이트 없이 업그레이드◎ 특정버전 커널업그레이드(자동)◎ 특정버전 커널업그레이드(수동)◎ 구커널이미지 삭제 [Redhat 계열의 리눅스]OS종류 : RHEL, CentOS, Fedora, SUSE 등패키지 설치, 업데이트, 삭제 명령어 : rpm(Redhat Package Manager), yum(Yellowdog Updater Modified) ◎ 업그레이드 순서1. 패키지 정보 업데이트 # yum -y update각 업데이트 저장소에서 업데이트 패키지 목록을 갱신합니다. 2. 패키지 업그레이드 # yum upgrade패키지 목록과 보유한 목록을 비교하여 실제 패키지 업데이트를 수행합니다. ◎ 커널업데이트 없이 업그레이드1. 커널업데이트 금지 설정..
[Debian 계열의 리눅스]◎ 업그레이드 순서◎ 커널업데이트 없이 업그레이드◎ 특정버전 커널업그레이드(자동)◎ 특정버전 커널업그레이드(수동)◎ 구커널이미지 삭제 [Debian 계열의 리눅스]OS종류 : Debian, Ubuntu, Kali 등패키지 설치, 업데이트, 삭제 명령어 : dpkg(package manager for Debian), apt-get(Advanced Packaging Tool package handling utility) ◎ 업그레이드 순서1. 패키지 정보 업데이트 # apt-get update 실제 패키지를 설치하지 않고 신규버전 패키지의 정보를 다운받아 이용 가능한 패키지의 정보를 /etc/apt/sources.list 파일에 업데이트 패키지 목록을 갱신하며 update 는 항..
ELF statifier 는 동적 링크된 실행 파일과 공유 라이브러리를 하나의 파일로 합치기 위한 툴로 동적 실행 파일에서 정적 실행 파일을 생성합니다. 침해사고 시스템을 분석할 때는 라이브러리에 의존하지 않기 위해 정적 실행 파일을 사용해야 하지만 정적 컴파일 된 파일은 사이즈가 크다는 단점이 존재합니다. 동적으로 링크 된 공유 라이브러리는 정적으로 링크 된 공유 라이브러리보다 디스크 공간을 효율적으로 사용하며, 보다 효율적인 방식으로 보안 업데이트를 수행 할 수 있습니다. 그리고 동적 라이브러리의 특정 버전으로 컴파일 된 실행 파일은 해당 버전의 공유 라이브러리가 실행중인 시스템에서만 사용이 가능합니다. Fedora 9 와 openSUSE 11 를 각각 실행해 보면 일부 공유 라이브러리의 버전이 다른..
1. ASLR(Address Space Layout Randomization) 설정 값 확인 및 변경 ASLR(Address Space Layout Randomization) 설정 값을 확인합니다. # cat /proc/sys/kernel/randomize_va_space randomize_va_space=0 //ASLR 해제 randomize_va_space=1 //랜덤 스택 & 라이브러리 활성화 randomize_va_space=2 //랜덤 스택 & 라이브러리 & 힙 활성화 ASLR(Address Space Layout Randomization) 설정 값을 변경합니다. 임시로 변경하는 방법이기 때문에 재부팅되면 설정 값이 기본 값(2)으로 변경됩니다. # echo 0 > /proc/sys/kernel..
[리눅스 메모리 보호 기법] 1. ASLR(Address Space Layout Randomization) 2. DEP / NX(Not Excutable) 3. ASCII-Armor 4. Stack canary 예제) # cat /proc/self/maps 스택, 힙, 라이브러리 등의 주소가 랜덤하게 바뀌는지 확인이 가능합니다. 1. ASLR(Address Space Layout Randomization) 메모리상의 공격을 방어하기 위해 주소 공간배치를 난수화 시키는 기법입니다. 스택, 힙, 라이브러리 등의 데이터 영역 주소등을 난수화 시킨 주소로 프로세스의 주소 공간에 배치하는 것입니다. 리눅스 커널 2.6.12 이후로 적용 되었습니다. (상세한 내용은 [Linux] 메모리 보호 기법 중 ASLR와 N..