잡다한 기술 썸네일형 리스트형 까먹기전에 기록 - Cisco 방화벽 초기화 되었을경우 이럴일이야 거의 없는 상황이지만 혹시나 해서 기록해둔다. 그리고 방화벽이나 네트워크 장비의 백업은 항상 하는것이 좋다. 무슨일이 벌어질지 모르기때문에. 1. 방화벽 리스타트 지난 6월 커다란 일이 터졌을때인데 이것을 알았더라면 좀 더 쉽게 대응했을듯 running config가 초기화 되었을때는 장비 리셋을 하면 된다. 물론 가장 중요한것은 방화벽 정책입력이나 설정 적용 후 항상 write memory를 진행하여 startup config가 running config가 동일할 경우이다. 그렇지 않을 경우는 장비 리셋도 소용없다. 컨피그나 정책을 다시 넣는것뿐. 2. 단일장비에서 확인 - startup config까지 날라가고 없을때 rommon상태는 과거에 포스팅 했으니 참고하고 이때는 백업된 방화벽의 .. 더보기 생각난김에 정리해보는 Cisco PIX / ASA 방화벽 트러블 슈팅 오늘 모의 훈련도 있고 하니 정리좀 해봐야 할듯 MRTG나 syslog 설정이 되어있다는 가정하에 방화벽 장애 트러블 슈팅 1. 원격 방화벽 접근이 가능한가? - 방화벽 상단 네트워크의 단절로 인한 장애일 수도 있다. 접근이 가능하면 방화벽에 직접 접근하여 명령어로 확인을 해 보겠지만 불가능할 경우에는 로컬에서 확인을 해야한다. GW에 ping을 날리거나 traceroute를 확인하여 방화벽 네트워크의 상태를 확인한다. 2. 방화벽의 Uptime 확인 - 방화벽이 장애로 인해서 리부팅 될 수 있다. sh ver을 하여 방화벽의 Uptime을 확인하여 방화벽의 리부팅 여부를 판단한다. 3. 방화벽의 CPU, 메모리를 체크 - 트래픽이나 세션이 급증할 경우 위의 두 수치가 급상승 할 수 가 있다. 각각의 명.. 더보기 linux pam Linux-PAM 시스템관리자에게 시스템에 있는 권한을 부여하는 응용프로그램의 설정하는데 있어서 유연성을 제공하기 위해 디자인되었음 /etc/pam.d/와 /etc/pam.conf가 동시에 쓰일수 있지만 우선순위는 동시에 있을경우 /etc/pam.d/쪽에 있다. /etc/pam.conf 구조 1.service-name : 일반적인 응용프로그램 - ftpd, rlogind, syslogd, su등등등 디폴트 인증을 위해 정의된 이름은 'other' 특정서비스의 인증모듈이 설정되어 있으면 other는 무시된다 2.module-type : 총4가지로 분류된다 2.1.auth:인증과 관련 2.2.account:계정관리 2.3.session:직전/직후 작업과 관련, 교환될 데이터의 opening/colsing과 .. 더보기 linux에서의 sudo sudo 목적 : root관리자가 특정사용자(그룹)에게 root계정의 권한을 부여하기 위해서 작동원리 : /etc/sudoers파일내에 허용가능 여부를 확인 후 허용가능시 root권한 부여 sudoers파일의 구조 user host=command - 이때 명령어는 전체경로가 나타나야한다. root ALL=(ALL)ALL -> root계정은 모든 호스트에서 모든 프로그램 수행 가능 infosec daumist=/usr/sbin/shutdown -> infosec계정은 daumist 호스트에서 shutdown 명령 수행가능 alias를 정의하여 사용 할 수 있음 Cmnd_Alias DOWN=/usr/sbin/shutdown,/usr/sbin/reboot : 명령어 alias Host_Alias WORKSTA.. 더보기 asa 5505 ios 올리기 어제 이거때문에 꽤나 삽질을 했는데 =_= 일단 라우터 ios업로드 올릴때와 조금 달라서 고생했었다 =_= 먼저 해야할일은 롬이 날라간 방화벽과 tftp파일이 있는 pc를 크로스케이블로 연결하고 콘솔로 붙은후 tftp서버를 돌린다.파일이 있는곳 경로를 정해줘야하는것은 말이 필요없을듯 address=방화벽 IP주소 gateway=TFTP서버를 돌리는 pc주소 server=위와 마찬가지로 TFTP를 돌리는 pc주소 file=ios이미지 파일 pix721.bin과 같은 형태로 되어 있는것 이렇게하면 대충 준비가 끝나는데 이후 tftpdnld를 하면 알아서 다운로드후에 이미지를 설치합니다. 그후 방화벽을 tp모드든 라우팅모드든 설정하고 플래시에 저장하면 끝 더보기 이전 1 2 3 4 5 다음
