네트워크 관련 각종 팁 모음

듀얼 WAN 구성

TM-AC1900에 듀얼 WAN 기능이 있다고 해서 바로 주문하고 받아서 오늘 멀린펌웨어를 올리고 듀얼 WAN 구성을 완료했습니다.

유플러스 라인을 WAN에… KT 라인을 LAN1에 연결하고, 라우팅 규칙을 설정해서 기기에 따라 한쪽 또는 두 라인을 모두 사용하도록 구성했습니다.

단자함에 겨우 들어가네요..

무선은 주로 생활하는 위치에서 신호가 약해서 비활성화했습니다.

(더 보기…)

Continue Reading

시놀로지 나스에 Apache Guacamole 설치하기

시놀로지 나스에 docker를 이용하여 Apache Guacamole을 설치하는 방법에 대해서 설명합니다.

 

Apache Guacamole은 웹브라우저로 원격데스크탑, VNC, SSH 등을 접속 가능하게 해주는 일종의 게이트웨이입니다. 공식 웹사이트에서는 아래와 같이 설명하고 있습니다.

Apache Guacamole is a clientless remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH.

위 동영상을 보면 무엇인지 쉽게 이해할 수 있습니다.  크롬에서 Guacamole이 구동 중인 특정 사이트에 접속하여 Windows를 원격 접속하고 있습니다.

Guacamole을 사용하면 원격접속하고자 하는 Windows의 RDP 포트를 외부에서 접근할 수 있도록 오픈할 필요가 없습니다. HTTP 또는 HTTPS 포트 하나만 오픈하면 Guacamole에 설정된 여러 대의 컴퓨터에 원격 접속할 수 있습니다.

(더 보기…)

Continue Reading

502 Bad Gateway, in Response to SVN COPY with SSL off-loading

SVN 브랜치/태그 생성 시 아래와 같은 에러가 발생할 경우

502 Bad Gateway, in Response to SVN COPY with SSL off-loading

 

해결 방법

 

Destination 헤더의 https를 http로 교체시키는 방법으로 해결

 

HAProxy를 이용할 경우 Frontend 옵션에 아래 내용 추가하고, 재시작하면 됨

reqirep Destination:\ https(.*) Destination:\ http\\1

HAProxy Frontend 옵션 설정

 

(더 보기…)

Continue Reading

SIP 인증 처리 / SIP Security

SIP는 HTTP 인증 방식에 기반을 둔 stateless, challenge-based 인증 매커니즘을 제공한다. Inbound Proxy Server  또는 UAS가 SIP 요청 메시지를 수신하면 UAC에게 identity assurance 제공을 요청한다. UAC가 인증되면 해당 SIP 요청을 수신한 UAS는 UAC가 권한이 있는지를 확인해야 한다. HTTP 인증 방식에는 앞서 잠깐 언급하였듯이 Digest Mechanism과 Basic Mechanism 두 종류가 있다. 이 두방식에 대해 간략히 알아보자. Basic Mechanism HTTP 인증 방식중 Basic Mechanism은 사용자 ID와 패스워드를 일반 텍스트 기반으로 인증하는 방식이다. 이 방식은 사용하기 쉽고 간편하게 이용할 수 있지만, 사용자 ID와 패스워드는 유출될 가능성의 소지가 있다. Digest Mechanism 이 방식은 Basic Mechanism과 마찬가지로 사용자 ID와 패스워드를 기반으로 클라이언트를 인증하는 방식이다. 다만…

Continue Reading

폰 라포네라 공유기 해킹 펌웨어 설치 결과

작년에 무료로 배포할 때 받은 폰 라포네라 공유기에 DD-WRT 해킹 펌웨어를 올려봤습니다.SSH도 열었습니다.결국 간단한 리눅스 머신이 하나 생겼네요..기본 펌웨어에 비해서 무수히 많은 기능이 있네요..여러 공유기에 있는 왠만한 기능은 모두 모아둔 것 같습니다.설치는 다음 사이트에 있는 설명을 그대로 따라 했습니다.http://uselesshacks.com/?p=23해킹시 필요한 모든 파일은 아래 링크에서 받을 수 있습니다.1348784420.zip

Continue Reading

SSH 터널링을 통한 FTP 사용

요즘같이 스니핑툴을 흔하게 구할 수 있는 상황에서는 모든 명령(접속 아이디, 암호 등)이 평문으로 전송되는 FTP는 사용하기가 많이 꺼려지죠.. 안타깝게도 DS-106e는 기본으로 SFTP를 지원하지 않습니다. 다음은 SFTP를 이용하지 않고, SSH의 터널링을 이용한 FTP 접속 방법에 대해서 설명합니다. 이 방법은 또한 FTP 접속을 차단해둔 네트워크 환경에서도 FTP 서버로 연결할 수 있습니다. [#M_[ 전체 내용 보기.. ]|[ 내용 숨기기.. ]| 전 터널링이라는 기술을 자주 사용하고 있습니다. 예를 들면, 회사 업무상 원격지에 있는 서버에 접속해야하는 경우가 종종 발생합니다. 문제는 이 서버가 있는 곳에서 외부에서의 접근을 모두 차단해 두었습니다. 서버의 프로그램에서 문제가 발생하거나 하면 직접 방문해서 처리해야 됩니다. 당연히 네트워크 관리부서에서는 특정 포트를 열어줄리가 없죠..…

Continue Reading

nmap을 이용한 포트스캔

다음 글은 제가 작성한 글이 아닙니다.어느 곳에서 퍼온 글입니다.정확한 출처를 알지 못하여 이곳에 기록하지 못했습니다.공격자의 입장에서 시스템에 침입하기 위해 제일 먼저 하는 행위는 바로 해당 네트워크 및 시스템에 대한 스캔이다. 광범위한 스캔을 통해서 현재 어떠한 서버가 네트워크에 연결되어 있는지 또한 각각의 서버에서는 어떠한 서비스가 제공중이며 이러한 서비스를 통해서 해당 시스템이 웹 서버인지, db서버인지 혹은 메일 서버인지등 어떠한 목적으로 운영되는지도 추측할 수 있게 된다. 반대로 서버 관리자의 입장에서는 자가 스캔을 통하여 자신이 운영하는 서버가 자신이 알지 못하는 사이 다른 포트가 열려 있는지 등을 확인할 수 있다. 이러한 스캔 기능을 제공하는 툴은 많은 프로그램들이 공개되어 있는지 이러한 프로그램중 nmap이라는 프로그램이 가장 많은…

Continue Reading
Close Menu