https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관리 체계를 구축할 수 있다.퍼블릭 서브넷은 인터넷과 연결된 서비스를 배치하는haksuperman.tistory.com이렇게 VCN, 서브넷, 인스턴스, Bastion 서버까지 생성했다. SSH 접속뿐만 아니라 애플리케이션과 데이터베이스가 사용하는 포트를 통해 접근할 수 있도록 네트워크 설정을 진행해야 한다. 1. 시큐리티 리스트 규칙 추가현재 퍼블릭 서브넷에 배포한 애플리케이션 서버는 퍼블릭 IP 주소와 프라이빗 IP 주소를 모두 받았지만 데이터베이스 서버는 ..

1. 가상 머신과 관련한 기본 용어 및 개념1) 이미지이미지는 운영체제와 함께 설치되는 소프트웨어를 정의하는 가상 하드 드라이브 템플릿이다.인스턴스의 초기 상태를 정의하며, 여러 인스턴스에서 동일한 환경을 재현하고 효율적으로 관리하는 데 사용된다.기본 플랫폼 이미지(Platform Image) : 오라클이 제공하는 이미지, 여러 운영체제와 버전에 대한 이미지가 미리 구성돼 있다.사용자 정의 이미지(Custom Image) : 사용자가 필요에 따라 수정한 후 저장한 이미지, 자주 사용하는 환경을 재사용할 수 있으며 특정 소프트웨어나 설정이 이미 포함된 이미지를 사용할 수 있다.2) Shape기본적으로 OCI 서비스에 할당되는 자원의 단위로 이해할 수 있다.이용할 수 있는 자원의 양과 성능을 결정하는 역할을..

Telnet과 같이 원격지의 시스템에 로그인을 시도하였을 때 나타나는 안내문을 배너(Banner)라고 한다. 이러한 배너는 기본적으로 애플리케이션의 버전 등을 나타내기 때문에 이를 통해 기본적인 정보 수집이 가능하다. 80, 25, 3306 포트를 통해 각 서버의 정보 확인 가능(21, 23, 25, 110, 143 포트에서도 가능) 1. 운영체제 버전과 커널 버전 확인 가능1) CentOS 7.6 웹 서버 설정httpd 설치 방화벽 밀어버리기 데몬 재실행 2) 웹 서버 접속으로 배너 그래빙운영체제와 웹 서버의 종류 확인 가능 3) hping3 명령으로 기본 네트워크 정보 수집(ping 명령과 유사)네트워크 패킷 생성 및 분석 도구로, 주로 네트워크 테스트, 방화벽 규칙 검증, 포트 스캔 및 네트워크 공..