◎ Linux 가상 서버(LVS:Linux Virtual Server) Linux 가상 서버(LVS:Linux Virtual Server)는 Linux에서 제공하는 L4 Load Balancer 솔루션입니다. LVS는 크게 Packet Load Balacing을 수행하는 Load Balancer와 Packet의 실제 목적지인 Real Server로 구성됩니다. 여러 서버에 네트워크 트래픽을 분산하여 성능을 개선하고 고가용성을 보장하며 개별 시스템의 과부하를 방지하기 위해 널리 사용되는 강력한 로드 밸런싱 솔루션입니다. LVS는 OSI 모델의 전송 계층(Transport Layer, Layer 4)에서 작동하며 다양한 부하 분산 알고리즘을 사용하여 들어오는 요청을 백엔드 서버 풀에 효율적으로 분산합니다. ..
윈도우 하위 리눅스 시스템 게스트VM에 원격접속이 가능한 날이 왔네요. 여기에서는 WSL2에 게스트VM으로 칼리리눅스(Kali Linux)가 설치된 상태에서 xrdp 원격접속이 가능하도록 설정해보겠습니다. WSL2 설치 방법 / 리눅스 설치방법 / 윈도우용 터미널 설치 방법은 아래 링크를 참고해주시기 바랍니다. ※ 윈도우(Windows) 10에 Linux용 Windows 하위 시스템(WSL) 설치 ※ 윈도우(Windows) 10 터미널 설치 및 설정 ◎ 요구사항 > Windows 10 또는 11 최신 업데이트 설치 및 WSL2 설치 > Kali Linux 게스트VM 설치 및 WSL2 적용 ◎ Update apt sudo apt update && sudo apt -y upgrade > 패키지 목록을 최신으..
◎ WSL(Linux용 Windows 하위 시스템) 설치 WSL(Linux용 Windows 하위 시스템) 설치는 두 가지 방법이 있습니다. > 단순화된 설치 (미리 보기 릴리스) : wsl --install - wsl --install 단순화된 설치 명령을 사용하려면 Windows 참가자 프로그램에 가입하고 Windows 10(OS 빌드 20262 이상)의 미리 보기 빌드를 설치해야 하지만 수동 설치 단계를 따를 필요가 없습니다. 관리자 권한으로 명령 창을 열고 wsl --install을 실행하고 다시 시작하기만 하면 WSL을 사용할 준비가 됩니다. - 실행(WinKEY+R) –> optionalfeatures로 실행하면 선택적 기능 창이 열리면 'Linux용 Windows 하위 시스템'에 체크해주고 재..
[Redhat 계열의 리눅스]◎ 업그레이드 순서◎ 커널업데이트 없이 업그레이드◎ 특정버전 커널업그레이드(자동)◎ 특정버전 커널업그레이드(수동)◎ 구커널이미지 삭제 [Redhat 계열의 리눅스]OS종류 : RHEL, CentOS, Fedora, SUSE 등패키지 설치, 업데이트, 삭제 명령어 : rpm(Redhat Package Manager), yum(Yellowdog Updater Modified) ◎ 업그레이드 순서1. 패키지 정보 업데이트 # yum -y update각 업데이트 저장소에서 업데이트 패키지 목록을 갱신합니다. 2. 패키지 업그레이드 # yum upgrade패키지 목록과 보유한 목록을 비교하여 실제 패키지 업데이트를 수행합니다. ◎ 커널업데이트 없이 업그레이드1. 커널업데이트 금지 설정..
[Debian 계열의 리눅스]◎ 업그레이드 순서◎ 커널업데이트 없이 업그레이드◎ 특정버전 커널업그레이드(자동)◎ 특정버전 커널업그레이드(수동)◎ 구커널이미지 삭제 [Debian 계열의 리눅스]OS종류 : Debian, Ubuntu, Kali 등패키지 설치, 업데이트, 삭제 명령어 : dpkg(package manager for Debian), apt-get(Advanced Packaging Tool package handling utility) ◎ 업그레이드 순서1. 패키지 정보 업데이트 # apt-get update 실제 패키지를 설치하지 않고 신규버전 패키지의 정보를 다운받아 이용 가능한 패키지의 정보를 /etc/apt/sources.list 파일에 업데이트 패키지 목록을 갱신하며 update 는 항..
ELF statifier 는 동적 링크된 실행 파일과 공유 라이브러리를 하나의 파일로 합치기 위한 툴로 동적 실행 파일에서 정적 실행 파일을 생성합니다. 침해사고 시스템을 분석할 때는 라이브러리에 의존하지 않기 위해 정적 실행 파일을 사용해야 하지만 정적 컴파일 된 파일은 사이즈가 크다는 단점이 존재합니다. 동적으로 링크 된 공유 라이브러리는 정적으로 링크 된 공유 라이브러리보다 디스크 공간을 효율적으로 사용하며, 보다 효율적인 방식으로 보안 업데이트를 수행 할 수 있습니다. 그리고 동적 라이브러리의 특정 버전으로 컴파일 된 실행 파일은 해당 버전의 공유 라이브러리가 실행중인 시스템에서만 사용이 가능합니다. Fedora 9 와 openSUSE 11 를 각각 실행해 보면 일부 공유 라이브러리의 버전이 다른..
1. ASLR(Address Space Layout Randomization) 설정 값 확인 및 변경 ASLR(Address Space Layout Randomization) 설정 값을 확인합니다. # cat /proc/sys/kernel/randomize_va_space randomize_va_space=0 //ASLR 해제 randomize_va_space=1 //랜덤 스택 & 라이브러리 활성화 randomize_va_space=2 //랜덤 스택 & 라이브러리 & 힙 활성화 ASLR(Address Space Layout Randomization) 설정 값을 변경합니다. 임시로 변경하는 방법이기 때문에 재부팅되면 설정 값이 기본 값(2)으로 변경됩니다. # echo 0 > /proc/sys/kernel..
[리눅스 메모리 보호 기법] 1. ASLR(Address Space Layout Randomization) 2. DEP / NX(Not Excutable) 3. ASCII-Armor 4. Stack canary 예제) # cat /proc/self/maps 스택, 힙, 라이브러리 등의 주소가 랜덤하게 바뀌는지 확인이 가능합니다. 1. ASLR(Address Space Layout Randomization) 메모리상의 공격을 방어하기 위해 주소 공간배치를 난수화 시키는 기법입니다. 스택, 힙, 라이브러리 등의 데이터 영역 주소등을 난수화 시킨 주소로 프로세스의 주소 공간에 배치하는 것입니다. 리눅스 커널 2.6.12 이후로 적용 되었습니다. (상세한 내용은 [Linux] 메모리 보호 기법 중 ASLR와 N..