출처:http://anow.tistory.com/12 같은 네트워크 망에 있는 다른 Host 컴퓨터가 자신의 VM머신의 OS에 접근 하려고 해도 Bridge로 설정하지 않는 이상 Host 컴퓨터가 다시 뿌려주는 사내 ip를 VM머신이 받아서 쓰기 때문에 포트포워딩을 따로 해줘야합니다. 우선, VM머신의 OS가 리눅스인 상황을 전제로하고 포스팅을 하겠습니다. (Windows 경우에도 VM머신에 설치된 OS에 할당된 ip만 알면 되므로 커맨드 창(cmd)에서 ipconfig 명령어를 이용해 진행할 수 있습니다.) [1] VM머신에 설치된 OS의 IP를 알아냅니다. 제 VM머신에 설치된 리눅스의 IP는 192.168.81.111 이네요. [2] Host의 IP를 체크합니다. Host OS에서 시작 - 실행 -..

비교 내용 데이터 마이닝 텍스트 마이닝 대상 데이터 수치/범주화된 데이터 텍스트 데이터 구조 관계형 데이터베이스 비정형 텍스트 목표 미래 상황과 결과의 예견/예측 적합한 정보를 획득하고, 의미를 정제하고 범주화함 방법 기계학습 기계학습 포함 인덱싱, 신경망 처리, 자연어 처리, 온토로지 등 적용 가능 성숙도 1994년 이후 광범위하게 구현 2000년 이후 광범위한 구현 시작

구분 HDFS Object Storage 메타 데이터 Name Node 중심의 중앙 집중형 클러스터 복제의 분산 저장 멀티 테넌시 멀티 테넌시 고려 사항 아님 멀티 테넌시 기반 데이터 처리 중심의 대용량 데이터 용량 크기는 상관 없음 쓰기 작업 한 번의 쓰기 작업 여러 번 쓰기로 마지막 데이터가 중요 개발 언어 Java Python

DAS NAS SAN 개념 Direct Attached Storage 서버의 디스크를 확장하여 파일을 공유하는 형태 Network Attached Storage 네트워크 파일 공유 전용 스토리지 Storage Area Network 서버와 스토리지 사이에 고속의 전용망을 통해 공유하는 스토리지 구성 요소 애플리케이션 서버, 스토리지 애플리케이션 서버, 전용 파일 서버, 스토리지 애플리케이션 서버, 스토리지 접속 장치 없음 이더넷 스위치 파이버 채널 스위치 스토리지 공유 가능 가능 가능 파일 시스템 공유 불가능 가능 불가능 파일 시스템 관리 애플리케이션 서버 파일 서버 애플리케이션 서버 접속 속도 결정 요인 채널 속도 LAN과 채널 속도 채널 속도 특징 소규모의 독립된 구성에 적합 파일 공유를 위한 가장 ..

구분 RDB NoSQL 도입 용이성 변경 및 설치 용이 기존 Data 재구축 데이터 정형 데이터 처리에 유리 비정형, 반정형 데이터 처리에 유리 성능 대용량 처리 시 성능 저하 대용량 처리 지원 비용 고가 스토리지와 서버 지원 PC급 범용 하드웨어 스키마 고정된 스키마 비고정 스키마 사례 MySQL, Oracle 등 Big Table, Cassandra 등

침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지http://sourceforge.net/projects/owaspbwa/files/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트http://compileonline.com/ 취약한 웹 어플리케이션 소스를 제공하는 사이트http://www.dvwa.co.uk/ 온라인 모의해킹 사이트http://hack-me.org/index.php?p=home OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경http://sourceforge.net/projects/vicnum/ 리..

출처: http://tecadmin.net/setup-loganalyzer-with-rsyslog-and-mysql/ This article is second part of the article Setup Rsyslog with MySQL and LogAnalyzer on CentOS/RHEL systems. In the first part we have integrated Rsyslog with MySQL database server, and all the logs are now saving in database. For recalling below is few configuration details which we used in part-1 to setup it. Rsyslog MySQL Databa..

tcpdump - dump traffic on a network * tcpdump 실행하기 $sudo tcpdump -n ; -n 은 대부분의 네트워크 관련 명령어에서 IP 주소를 호스트명으로 변환하지 않는 옵션 * tcpdump 종료하기 Ctrl + C * tcpdump 출력 필터링 하기 $sudo tcpdump -n host dev ; dev 호스트와 주고 받은 패킷만을 수집하고자 하는 경우 $sudo tcpdump -n not host dev ; dev 호스트만 제외하고 수집하고자 하는 경우 $sudo tcpdump port 80 ; 80 포트만 수집하고자 하는 경우 $sudo tcpdump port 80 or port 443 ; 80 또는 443 포트 수집 $sudo tcpdump -w outpu..

출처: http://egloos.zum.com/mcchae/v/11109562 syslog(시스로그)는 1980년대에 메일 전송의 로그를 전송하기 위해 시작되었고, 현재는 수많은 보안 장비들이 syslog를 지원하고 있습니다. 뭐 간단하게는 우리가 읽을 수 있는 문자로 UDP 패킷 514 포트로 보낸다는 것 이외는 특별할 것이 없다고 생각했습니다만, 막상 그 내막을 보면 또 히스토리가 있습니다. 우선 기본적으로 어느 일반적인 syslog를 받는다고 하고, syslog를 받을 서버에서 wireshark를 설치한 다음 패킷 캡쳐를 해 보았습니다. 보통은 이런 모습을 보입니다. 위와 같이 UDP 헤더가 끝나고, "" 라는 문자열이 나옵니다. 이것은 BSD의 syslog를 지정한 RFC3164 에서 출발하여, ..

출처:https://www.linux.co.kr/home/lecture/?leccode=278 참조할 강좌 1 : 리눅스 시스템로그구성 및 로그모니터링법 참조할 강좌 2 : 리눅스 로그파일 관리(logrotate) 1. 로그파일 개론 시스템에서 로그란 어떤의미를 가지고 있을까? 시스템관리에 있어서 무시못할 일이 로그파일분석과 관리일 것이다. 시스템에 이상징후가 발생을 했을 때, 시스템관리자가 가장먼저 확인해 보는 것이 로그파일이다. 시스템이 해킹을 당했다고 느낄에 우린 로그파일에 의존하게된다. 어디서(IP Address) 누가(ID) 어떻게(port) 들어와서 어떤작업을 했는지를 확인하려할 때 우린 전적으로 로그파일에 의존하게 된다. 로그파일을 잘 관리함으로 인해서 시스템관리자에게 마지막 희망을 주기도 ..