의식여행

안녕하세요. 이번 포스팅은 FTP 동작모드의 차이점에 대해서 이야기 하겠습니다.FTP란?FTP(File Transfer Protocol)는 TCP/IP 기반으로 동작하며 "클라이언트" 와 "서버" 상호간 파일전송을 위한 목적으로 사용됩니다. FTP는 다른 프로토콜들과 달리 2개의 Port를 기본으로 사용합니다. -제어채널 : 사용자 인증 및 명령입력 -데이터채널 : 실제 파일전송Active Mode[Server] -Control Port : 21 -Data Port : 20[Client] -Connection Port : 5001 -Data Port : 50001) Client(5001) → Server(21) : 사용자인증 및 명령입력 2. Client(5000) → Server(20) : Server..

안녕하세요. 이번 포스팅은 CentOS 환경에서 SSH 관련 보안설정하기 입니다.SSH란?Secure Shell(시큐어 셸) 이란 네트워크 상의 다른 PC에 로그인하여 원격으로 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그런 프토토콜을 가리킵니다.기존의 rsh, rlogin, telnet 등을 대체하기 위해 설계되었으며 강력한 인증 방법으로 안전하지 못한 네트워크 상의 안전을 보장해주는 기능을 제공합니다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 이해하기 어려운 암호화된 문자로 보이게 됩니다. SSH 설정■ TCP WRAPPER 관련 -tcp wrapper 관련 파일은 Deny → Allow 순서로 읽힘 1) hosts.deny : sshd: ..

Overview서비스(웹서버) Load Balancing을 위한 매커니즘으로 구성환경에 따라 L4Inline Mode 또는 DSR Mode를 사용합니다.Inline vs DSR 구성 보통 서비스에서는 Inbound Traffic 대비 Outbound Traffic이 월등히 높은데 SLB에서 모두 수용하게 될 경우 리소스 소모가 커질 수 밖에 없습니다.이러한 문제점을 극복하고자 사용하는 구성이 DSR(Direct Server Return) 구성입니다.1. Inline(Proxy) Mode■ 개념 : Server에서 Client로 응답시 L4를 경유하여 응답하는 구조 ■ 동작구조 : Client → L4 → Server → L4 → Client ※ L4에서 Server로 패킷 전달 시, Client IP가 ..