모니터링23 서버 보안가이드 정리 1. finger 서비스 비활성화 1). 취약점 개요 *Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로, 사용하지 않는다면 해당 서비스를 중지해야 한다. *Finger : who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다. →who를 이용한 사용자 정보 확인 → finger를 이용한 사용자 정보 확인 2). 점검 방법 → cd /etc/xinetd.d 디렉터리에 finger 파일이 있는지 확인 3). 조치 방안 만약 finger 파일이 있다면 .. 2021. 11. 12. MRTG설정 (외부 스위치) 환경 OS : CENTOS 구성프로그램 : GNS3 스위치 : CISCO *구성 1. SW - SNMP 설정 하기 conf t int f0/0 ip addr 192.168.10.1 255.255.255.0 no sh snmp-server community bigju1 RO //bigju1는 MRTG서버에서 허용한 호스트 이름이다 snmp-server system-shutdown 2. 서버 MRTG 설정 * SNMP 및 MRTG 설치 되어있어야한다 https://bigju.tistory.com/entry/Centos7-MRTG-%EC%84%A4%EC%B9%98?category=890555 vim /etc/snmp/snmpd.conf com2sec local 192.168.10.1 bigju1 // IP는 .. 2021. 10. 22. MRTG 설정 (GNS3 연동) 환경 OS : Centos7.9 구현바탕프로그램 : GNS3 스위치 : CISCO * 구성도 1. MRTG 수집 스위치 설정 conf t int f0/0 ip addr 192.168.0.1 255.255.255.0 no sh snmp-server community bigju RO //bigju는 MRTG서버에서 허용한 호스트 이름이다 snmp-server system-shutdown access-list 10 permit 192.168.0.0 0.0.0.255 2. 서버 SNMP 설치 * 기본적으로 SNMP 설치 되어 있어야 한다. yum install net-snmp* -y ps -ef | grep snmp 3. SNMP 설정 수정 vim /etc/snmp/snmpd.conf com2sec local .. 2021. 10. 21. MRTG - 스위치 설정 구성 환경 os : Centos 7.9 스위치 : Aaxala 24T MRTG는 트패픽 수집으로 인하여 보통 스위치에서 수집한다. MRTG 설치법 https://bigju.tistory.com/entry/Centos7-MRTG-%EC%84%A4%EC%B9%98 #conf t snmp client 방화벽 확인 show running-config 아이피 작업 #access-list (특정 지정 번호) permit host 스위치 ip or 대역 wild mask ex) access-list 20 permit host 스위치 192.168.78.128 0.0.0.31 client open #access-list (특정 지정 번호) permit host clinet ip #save BigJu MRTG 2021. 10. 14. Centos7 - MRTG 설치 설치 환경 VMWARE Centos 7.9 APM 설치 APM - YUM 설치 https://bigju.tistory.com/10 APM - 소스 설치 https://bigju.tistory.com/11 * 기본적으로 APM 설치가 되어 있어야 합니다. 1. SNMP 설치 yum install net-snmp* -y 2. SNMP 설정 vim /etc/snmp/snmpd.conf com2sec local 192.168.78.128 public group ManagedGroup v1 local group ManagedGroup v2c local group ManagedGroup usm local view all included .1 80 access ManagedGroup "" any noauth exac.. 2021. 10. 13. 이전 1 2 3 4 5 다음
