안녕하세요 오늘은 운영 업무를 하다 보면은 보안 취약점 관련하여서 적용하는 경우가 많은데요 그중에서도 "U-74 IP 포워딩 비활성화" 관련하여서 적용했을 경우 영향도 확인이 필요해서 대략적인 구조와 설명을 진행하려고 합니다. 1. 작업 환경 가. 가상화 솔루션 : Vmware Workstation Pro 17.6.3 build-24583834 나. Guest VM 및 Docker 정보 확인 1) OS Version - cat /etc/redhat-release 2) VM 스펙 3) Docker Version - dcoker version 4) Apache Version - docker exec -it apache-web-server /bin..

리눅스를 사용하다 보면은 세션 연결 상태를 확인하기 위해 패킷을 분석하는 경우가 있습니다. ​이럴 때 사용하는 게 tcpdump입니다. 보통 네트워크단에서 와이어 샤크? 같은 프로그램을 이용해서 서버들에 들어가는 패킷 등을 분석하는 용도와 비슷하다고 보시면 됩니다.​기본적은 구성은 아래와 같습니다. Window PC에서 리눅스를 SSH 서비를 이용해 접속해서 연결 확인 및 종료까지 확인해 보도록 하겠습니다. 우선 리눅스 서버에서 SSH가 설치되어 실행되고 있는지 확인해 보도록 하겠습니다.(해당 OS version은 Redhat 8에서 수행했습니다.)> ip a (현재 IP 확인)> systemctl status sshd (sshd 데몬 실행 확인 명령어)> netstat -an | grep 22 (22p..