IDC 엔지니어의 기술 이야기

이중화 테스트시 사용했던 Ping 테스트 이다. 아래 내용을 메모장에 붙여 넣은후 .bat 파일로 저장하고 실행 @echo off start "방화벽 업링크" cmd /K ping 192.168.0.107 -t start "방화벽 다운링크" cmd /K ping 192.168.10.1 -t start "L3 상단 HSRP" cmd /K ping 192.168.10.2 -t start "L3(A) 상단시리얼" cmd /K ping 192.168.10.3 -t start "L3(S) 상단시리얼" cmd /K ping 192.168.10.4 -t start "L3 하단 HSRP_100.x" cmd /K ping 192.168.100.1 -t start "L3(A) 하단시리얼" cmd /K ping 192.16..

IDC 이전시 사용했던 DNS 조회 스크립트 파일이다 아래 내용을 메모장에 붙여 넣은후 .bat 파일로 저장하고 실행 @echo off echo test.co.kr KTDNS 조회 결과 nslookup mail.test.co.kr 168.126.63.1 | findstr /v "168.126.63.1 kns.kornet.net" >> test.co.kr_KTDNS_Result.TXT nslookup -query=txt test.co.kr 168.126.63.1 | findstr /v "168.126.63.1 kns.kornet.net" >> test.co.kr_KTDNS_Result.TXT nslookup -query=mx test.co.kr 168.126.63.1 | findstr /v "168.126..

ARP Spoofing이 발생했다. 서버들 게이트웨이가 juniper여서 static arp를 설정해 보았다 대상장비 : JuniperSSG550 증상 : 내부 네트워크에서 ARP Spoofing이 발생하여 장애 발생 조치내역 : ARP Static 설정 FW -> get arp usage: 37/4096 miss: 0 always-on-dest: disabled ----------------------------------------------------------------------------------------- IP Mac VR/Interface State Age Retry PakQue Sess_cnt ---------------------------------------------------..

Fortigate 주소체계중에 ipgeo,fqdn이라는 것이 있다. ipgeo의 경우 지리(국가) 기반으로 적용하는 주소이며, fqdn의 경우 도메인기반으로 적용하는 주소이다. 용도에 따라 적절하게 이용이 자주되는 주소체계 이다. 사용법은 간단해서 설명안하고 적용후 정상적으로 방화벽단에 주소풀이가 되고 있는지 확인하는 방법에 대해서 기술하고자 한다. 관련사항은 CLI명령어상에서 확인이 가능하다. ** fqdn 확인하는 방법 fortigate # diagnose firewall fqdn list >> 도메인을 틀리지 않게 등록했음에도 정상적으로 조회되지 않는다면 DNS 셋팅이 정상적으로 되었는지, 셋팅된 DNS서버에서 정삭적으로 조회가 가능한지등 살펴보셈 * DNS셋팅 확인 방법 fortigate # sh..

아래와 같은 현상으로 인해 서버 장애가 발생한 적이 있다. 2대가 동시에 발생한 이력이다 서비스 시작전 발생한 것이라 처리는 어렵지 않았지만, 분명 다른 사이트에서도 발생하리라 본다 ㅡ.ㅡ 대상 : HP DL360 Gen9 내용 : Windows Server 2008 R2 Std 설치 및 업데이트 진행후 리부팅시 블루스크린이 발생하며 Front Pannel의 Health LED “Flahsing red” 증상 발생 조치 내역 : 1대 서버에 대해서 AHS(Acitve Health System Log) 수집 및 분석 요청 하드웨어 이상 발견 되지 않음 특정 프로라이언트 서버에서 발생하는 NMI 메모리 패러티 오류 케이스 확인 및 패치 실행 업데이트 및 리부팅후 정상 작동 확인 참조 URL : http://..

2017년초 Cisco Smart Install Client 취약점을 통하여 공격이 들어와서 시스템이 재부팅 되는 증상이 발견되었다. 내용은 아래와 같다 l 원인 : Cisco Smart Install Client(CVE-2018-017) 취약점을 이용한 원격 시스템 재부팅(참조URL1) l 대상 펌웨어 : 아래 URL에서 확인 가능(참조URL2) l 증상 : 시스템 리부팅, DOS공격, 무한루프 발생 l 공격형태 - 침입자는 Cisco Smart Install Client 장치에서 사용되는 Smart Install 메시를 TCP4786 포트를 통하여 보내어 시스템에 악영향을 끼칠수 있는 오버플로우 생성, 원격 명령어(Reload), 무한루프등을 발생 l 조치 방법 1. 펌웨어 업그레이드 2. Vstak..

환경 : CentOS release 6.10 (Final) 오래만에 Bonding 할일이 생겼다. 최신 OS가 아닌 오래된 CentOS에기억을 더듬고 구글신의 도움을 받아 설정 했다 [root@test]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes MASTER=bond0 SLAVE=yes BOOTPROTO=none TYPE=Ethernet #HWADDR=1C:98:EC:13:F4:30 #UUID=8dc80ee4-2a5d-4fe0-bcdd-5fa9034d790d #NM_CONTROLLED=no >> eth1도 동일하게 셋팅 [root@test]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 ..