리눅스 썸네일형 리스트형 [draft] BIND(named)의 로깅을 설정하는 방법(bind logging) BIND(named)의 로깅을 설정하는 방법(bind logging)BIND (Berkeley Internet Name Domain)의 로깅을 설정하려면 BIND의 구성 파일에 로깅 옵션을 추가해야 합니다. BIND는 다양한 로깅 옵션을 제공하므로 필요에 따라 로그를 설정하고 관리할 수 있습니다.1. BIND 구성 파일 열기2. 로그 채널 정의logging { channel "my_logs" { file "/var/named/logs/query.log"; severity info; print-time yes; print-category yes; };};/var/named/logs/query.log 파일에 info 로그 레벨을 사용하여 로그를 저.. 더보기 [draft] BIND(named)에서 $GENERATE 지시어를 사용하는 방법 BIND(named)에서 $GENERATE 지시어를 사용하는 방법BIND(named)에서 $GENERATE 지시어를 사용하여 여러 개의 DNS 레코드를 생성할 수 있습니다. $GENERATE 지시어는 특정 패턴을 기반으로 DNS 레코드를 생성하므로 DNS 서버를 구성하는 데 매우 유용합니다.기본 파일 확장자: $GENERATE 지시어$GENERATE first-last@interval patternfirst : 생성될 첫 번째 레코드의 숫자last : 생성될 마지막 레코드의 숫자interval : 레코드 간의 간격pattern : 레코드의 이름 및 기타 속성을 지정하는 패턴예를 들어,172.20.0.0/24 역도메인(reverse domain) zonefile 생성named.conf(/etc/bind/n.. 더보기 [draft] CentOS 7에서 BIND에 GeoIP 기능을 설정하여 사용하는 방법 CentOS 7에서 BIND(named)에 GeoIP 기능을 설정하여 사용하는 방법1. BIND 설치 확인 및 GeoIP 패키지 설치sudo yum install -y epel-releasesudo yum install -y zlib-devel openssl-develBIND 설치BIND와 관련된 패키지를 설치해야 합니다.sudo yum install -y install bind bind-utilsGeoIP 라이브러리 설치GeoIP 데이터베이스를 사용하려면 MaxMind의 GeoIP 라이브러리를 설치해야 합니다.sudo yum install -y GeoIP GeoIP-devel2. MaxMind GeoIP 데이터베이스 다운로드MaxMind에서 제공하는 GeoIP Legacy 데이터베이스를 사용하여 지역별.. 더보기 [draft] bind bad owner name (check-names) bind bad owner name (check-names)도메인 이름(a_b.sangchul.kr)에 언더바가 들어가면 zone 파일 문법 체크하면 에러가 발생하고 named 데몬(서비스)도 시작이 안 되는 경우가 있습니다.DNS 레코드 등록 작업zone 파일 백업cp /var/named/mocha.sangchul.kr.zone /var/backup/mocha.sangchul.kr.zone_$(date +"%Y%m%d-%H%M%S")zone 파일 편집시리얼 번호 증가A 레코드(a_b IN A 1.1.1.1) 추가vim /var/named/mocha.sangchul.kr.zone$TTL 60@ IN SOA mocha.sangchul.kr. root ( 2023011602 ; serial .. 더보기 [draft] 우분투에 BIND를 컴파일하고 설치하는 방법 우분투에 BIND를 컴파일하고 설치하는 방법필수 패키지 설치sudo apt-get install -y build-essential libssl-dev libdns-dev libuv1-dev libcap-devjemalloc 메모리 할당 라이브러리를 설치sudo apt-get install -y libjemalloc2 libjemalloc-dev작업 디렉토리로 이동작업 디렉토리로 이동합니다.cd /usr/local/srcBIND 계정 생성BIND를 실행할 시스템 사용자를 생성합니다.sudo adduser --system --home /var/named --no-create-home --disabled-login --disabled-password --group namedBIND 소스 코드 다운로드소스 코드.. 더보기 [draft] NGINX 특정 파일이나 디렉터리만 허용하고 나머지 요청 제한하기 NGINX 특정 파일이나 디렉터리만 허용하고 나머지 요청 제한하기NGINX에서는 location 블록과 접근 제어 지시어(allow, deny, return)를 활용해 특정 파일 또는 디렉터리만 허용하고 나머지 모든 요청을 제한할 수 있다.기본 개념 정리location 매칭 우선순위location = /exact (정확 매칭)location ^~ /prefixlocation ~ regexlocation / (기본)허용할 경로를 먼저 정의하고, 차단 규칙은 가장 마지막에 둔다가 핵심 원칙특정 파일만 허용하고 나머지는 리다이렉트health_check.html만 허용, 나머지는 301 리다이렉트server { listen 80; server_name _; root /usr/share/nginx.. 더보기 [draft] HashiCorp Vault에서 Syslog Audit Device를 활성화하는 방법 HashiCorp Vault에서 Syslog Audit Device를 활성화하는 방법syslog 감사 장치는 감사 로그를 syslog에 기록합니다.1. Syslog Audit Device 활성화vault audit enable syslog2. 활성화 상태 확인vault audit list3. Vault 요청 테스트Syslog Audit Device가 제대로 작동하는지 확인하려면 Vault 명령을 실행하고 로그 파일에서 기록을 확인합니다.vault status4. 로그 레벨 설정Vault는 기본적으로 로그의 모든 요청과 응답을 기록합니다. 로그 레벨을 줄이려면 Syslog 데몬의 필터를 설정합니다. 로그 파일 생성sudo touch /var/log/vault.logsudo chown vault:vault .. 더보기 [draft] HashiCorp Vault에서 File Audit Device를 활성화하는 방법 HashiCorp Vault에서 File Audit Device를 활성화하는 방법Audit Device 로그는 Vault가 처리하는 모든 요청에 대한 세부 정보를 기록하며 보안 감사 및 문제 해결에 매우 유용합니다.1. Audit Device 활성화 상태 확인Audit Device 로그가 활성화되었는지 확인합니다.vault audit listNo audit devices are enabled.2. 로그 파일 생성 및 권한 설정Vault가 로그 파일에 접근할 수 있도록 경로를 생성하고 적절한 권한을 부여합니다.sudo touch /var/log/vault_audit.logsudo chown vault:vault /var/log/vault_audit.logsudo chmod 640 /var/log/vault.. 더보기 이전 1 2 3 4 5 ··· 102 다음
