62일차 - 정보시스템 진단

/ 윈도우 서버에서 nmap 사용해보기

/ 설치
- 링크 : https://nmap.org/download.html

Download the Free Nmap Security Scanner for Linux/Mac/Windows

 

 

/ 설치
- 그냥 다음 다음 눌러서 설치한다.

- 무섭게 생긴 nmap 아이콘이 생겼다..

 

/ 실행
- 바탕화면에 생긴 아이콘을 더블클릭 한다.

- Scan > New Window를 눌러서 새창을 띄워야 타켓에 입력이 가능해진다.
- target에 localhost를 입력해보면 밑에 Command에 명령어가 자동으로 들어간다.
- 오른쪽의 Scan버튼을 클릭하면 스캔을 시작한다.

 

- 타켓을 현재 컴퓨터의 ip로 스캐닝 해보니 안보였던 포트도 보인다.

 

- 이번엔 리눅스 서버쪽에 한번 돌려보자.
- 리눅스 서버에서 nc로 80포트를 임시로 열고 방화벽도 잠시 중지처리를 한다.
# nc -lk 80
# systemctl stop firewalld

- tcp덤프도 한다.
# tcpdump -D (인터페이스 확인)
# tcpdump -i eno16777728 host 192.168.111.10

- 이제 윈도우 서버에서 128번 client서버로 nmap스캔을 해본다.

 

- 리눅스 서버에서 덤프를 잘 뜨고 있는지 확인한다.

 

/ tcp덤프를 쓸때
- -w옵션과 함께 파일 이름을 명시하면 파일로 덤프파일을 저장할 수 있다.
# tcpdump -i 인터페이스명 -w 파일명
- ex) tcpdump -i eno1677728 -w fild.dmp

- 덤프파일을 읽을때에는 -ㄱ옵션을 사용한다.
# tcpdump -r fild.dmp

 

---

/ 리눅스 클라이언트 서버에 httpd서버를 설치한다.
# yum list httpd
# yum -y install httpd
# systemctl start httpd
# systemctl enable httpd
# ls /var/log/httpd (로그 디렉토리확인)
# cat /var/log/httpd/access_log (httpd의 로그 확인)

/ 포트 스캔을 할때 실시간으로 쌓이는 로그를 확인해보자.
# tail -f /var/log/httpd/access_log
- 하지만 컨텐츠를 건드리는것이 아니라 포트의 여부만 확인하기 때문에 로그가 쌓이지 않는다.

 

---

윈도우 디스크 관리

/ 디스크 관리 창 띄우는 법
- 윈도우 로고 왼쪽 클릭 > Windows 관리 도구 > 컴퓨터 관리 > 디스크 관리

 

/ 디스크 관리 창 띄우는 법2
- 윈도우 버튼 우클릭 > 디스크 관리

 

/ 디스크 임의 추가
- vmware에서 서버 우클릭 > 셋팅 > add

- 마지막에 꼭 ok를 눌러야 한다.

/ 온라인 설정 & 디스크 초기화

- 용량이 크면 GPT인데 우리는 용량이 그리 크지 않으므로 MBR로 선택한다.

- 온라인으로 올라왔다.

- '할당되지 않음'의 까만 부분에서 우클릭 후 '새 단순 볼륨'을 클릭한다.

 

/ 단순 볼륨 만들기 마법사 시작

- 50G 잡아주기

 

/ 다른것도 쪼개본다.

- 파티션이 몇개나 만들어지나, 확장파티션이 언제 나타나나 확인하기 위해서 계속 만들어본다.

- 4번째에서는 쪼개지지 않고 확장 파티션이 된것을 확인할 수 있다.

 

/ 디스크
- 기본 : 기본만 하는 애
    > 최대 4개 주파티션을 만들거나
    > 또는 3개의 주파티션과 단일 확장 파티션으로 구성이 가능하다.
- 동적 : 파티션을 동적으로 무제한으로 만들 수 있는것
    > 무제한으로 파티션을 나눌 수 있다.
    > RAID 구성 가능

 

/ 파티션 삭제
- RAID 실습을 위해 기존에 나눴던 파티션들을 모두 삭제한다.

 

/ 동적 디스크로 변환
- 디스크1에서 우클릭 후 '동적 디스크로 변환'을 클릭한다.

 

/ 파티션
- 까만 부분에서 또 우클릭 해서 단순 볼륨을 만든다.

- 만들어진 색상이 아까와 조금 다르다.

 

- 이번에는 30G, 10G로 만들어본다.

 

- 이번에는 5G로 만들어본다.

- 아까 기본이었을때는 4번째 만들었을때 논리가 만들어졌었는데 지금 동적일대는 계속 만들 수 있는것을 확인할 수 있다.

- 이번에는 4000으로, 2000으로, 남은 용량으로 만들어본다.

- 이렇게 동적 디스크에서는 파티션을 거의 무한대로 만들 수 있다.
- 기술적으로는 138개의 제한이 있다고는 한다.

- 만들었던 볼륨을 모두 삭제했더니 다시 기본 디스크로 돌아갔다.

 

---

/ 디스크를 2개 더 추가해보자.
- vmware 세팅 > add > hard 디스크 추가 > 2G 싱글, 1G 싱글

 

- 바로 인식이 된다.
- 온라인 처리, 디스크 초기화를 진행한다. (mbr로 진행)

 

/ raid 세팅
- 2G 우클릭 > 새 RAID-5 볼륨을 하여 디스크1,2,3을 모두 오른쪽으로 옮겨보면 2기가에 맞춰서 세팅된다.

/ 드라이브 문자 변경
- CD롬 우클릭 < 드라이드 문자 및 경로 변경

 

/ 스펜 볼륨 만들기
- 2G 우클릭 > 새 스팬 볼륨을 하여 1G짜리를 오른쪽으로 옮긴다.

- 파일도 잘 만들어진다.

 

---

/ RAID 볼륨 만들기

- 1G 싱글 4개를 추가한다.

- 보이는 디스크는 온라인, 디스크 초기화(MBR) 처리를 해준다.

 

/ RAID0 생성
- 디스크4우클릭 > 스트라이프 생성 

 

/ RAID1 만들기
- 디스크3 우클릭 > 새 미러 볼륨 선택

 

/ RAID5 생성
- 세팅에서 1G 싱글 3개를 추가한다.

- 보이는 디스크는 온라인, 디스크 초기화(MBR) 처리를 해준다.

- 디스크8 우클릭 > 새 RAID-5 볼륨 선택

 

- 결과

 

/ RAID
- RAID5 용량 : 사용된 디스크 개수 -1
- RAID6 용량  : 사용된 디스크 개수 -2
- RAID10 용량  : (디스크 수 X 디스크 용량) / 2