Ceph는 오픈 소스 Software-defined 분산 스토리지 플랫폼으로, 고성능, 확장성, 그리고 신뢰성을 제공하며 다양한 스토리지 요구사항을 충족시키기 위해 개발되었습니다. 일반 하드웨어와 이더넷 IP를 사용하여 특정 하드웨어 요구 사항 없이 데이터를 안전하게 복제하고 보관합니다. 그리고 Ceph는 복제, Erasure Coding, Snapshot, Clone등의 기술을 이용해 고가용성과 강력한 데이터 내구성을 보장합니다. Ceph 스토리지 시스템의 주요 기능RADOS(Reliable Autonomic Distributed Object Store)Ceph의 핵심 구성요소, 분산 객체 스토리지 시스템을 구현모든 스토리지 서비스의 기반이 되는 저장소로, 데이터를 여러 노드에 분산 저장하여 고가용성과..

NAT는 라우팅 장치를 통해 패킷이 전송되는 동안 IP 헤더에 있는 네트워크 주소를 수정하여 IP 주소 공간을 다른 IP 주소 공간으로 매핑하는 방법입니다. 주로 사설 네트워크에서 공인 IP 주소로 변환하여 사용하는 데 사용됩니다. NAT의 종류Static NAT정적 NAT는 내부 IP 주소와 특정 공인 IP 주소를 1:1로 매핑합니다.Router(config)#ip nat inside source static 192.168.0.1 221.10.4.2Router(config)#interface gigabitEthernet 0/0Router(config-if)#ip nat insideRouter(config)#interface gigabitEthernet 0/1Router(config-if)#ip nat ..

EFS는 마이크로소프트 윈도우의 NTFS 버전 3.0에서 추가된 파일 시스템 암호화 기능입니다. 윈도우에서 cipher 명령어를 통해 NTFS 볼륨의 암호화 상태를 변경하거나 볼 수 있습니다. 주요 특징투명한 암호화: EFS는 사용자가 파일이나 폴더를 암호화할 때 특별한 조치 없이 자동으로 작동합니다. 파일을 읽는 동안 자동으로 암호화가 해제되고 파일을 닫으면 EFS 암호화가 됩니다. 사용자는 일반적인 파일 작업을 수행하는 것과 동일하게 작업할 수 있습니다.파일 단위 암호화: EFS는 폴더와 파일을 암호화할 수 있고, 이를 통해서 특정 데이터만 보호할 수 있습니다. 단, 압축된 파일 및 폴더는 암호화가 불가능 합니다.암호화 방식: EFS는 파일을 파일 암호화 키(FEK: File Encryption Ke..

OS fingerprinting은 네트워크에서 열결된 장치의 운영제체를 식별하는 기술입니다. 이를 통해 보안 전문가나 해커는 대상 시스템의 취약점을 파악하거나 시스템을 이해할 수 있습니다. OS fingerprinting은 주로 두 가지 방법으로 나뉩니다. Active OS fingerprintingActive fingerprinting은 정보를 얻어내려고 하는 목표에게 직접 패킷들을 보내고 돌아온 패킷을 분석하는 방식으로 동작합니다. 이 때문에, Active fingerprinting은 passive fingerprinting보다 더 간단하고, 원하는 정보를 얻을 확률은 높지만 IDS, IPS나 방화벽에 탐지될 확률이 더 높습니다. Active fingerprinting은 Nmap을 사용해 할 수 잇습..

증상VM을 시작할 때마다 충돌이 나고 VMware Workstation 자체가 멈춤2024-09-27T12:33:02.455Z In(05) svga Msg_Post: Error2024-09-27T12:33:02.455Z In(05) svga [msg.log.error.unrecoverable] VMware Workstation unrecoverable error: (svga)2024-09-27T12:33:02.455Z In(05)+ svga Exception 0xc0000005 (access violation) has occurred.2024-09-27T12:33:02.455Z In(05) svga [msg.panic.haveLog] A log file is available in "C:\Users\sy..

1. ASLR (Address Space Layout Randomization)ASLR은 운영체제가 프로세스의 메모리 주소 공간을 무작위로 배치하는 기법프로그램이 실행될 때마다 스택, 힙, 라이브러리 주소를 랜덤화데이터의 주소가 매번 바뀌므로, 공격자가 특정 주소를 이용해 익스폴로잇하는 것을 어렵게 함리눅스에서 ASLR 동작 방식 전역 설정// ASLR 비활성화# echo 0 > /proc/sys/kernel/randomize_va_space// 경미한 무작위화 (스택, 힙 공유 라이브러리)# echo 1 > /proc/sys/kernel/randomize_va_space// 강화된 무작위화 (실행 파일, 스택, 힙, 공유 라이브러리)# echo 2 > /proc/sys/kernel/randomize_v..