본문 바로가기
  • Tried. Failed. Logged.
728x90

네트워크 보안17

네트워크 보안 - Mullvad VPN 포트포워딩으로 웹 서버 외부에서 접속 Mullvad VPN 사이트: 계정 > 장치 탭에서 내 장치 확인 주소: https://mullvad.net/ko/account/#/devices 내 장치에서 "포트 추가" 클릭 포트포워딩 설정 배정된 포트 번호 확인 나라-도시-포트번호 형식이며 뒤에 숫자 번호가 지정받은 내 포트 번호이다. Mullvad VPN 프로그램에서 톱니바퀴(설정) 클릭 "VPN 설정" 클릭 터널 프로토콜 항목에서 "OpenVPN"을 선택 반드시 VPN 서버의 연결된 위치가 포트포워딩 페이지에서 설정한 위치랑 일치하는지 확인 Mullvad VPN 사이트에서 포트 접속 확인하기 주소: https://mullvad.net/ko/check 자신의 IPv4 주소를 우선 확인 바로 하단에 "포트 확인" 탭으로 들어가 방금 전에 확인한 포.. 2023. 3. 19.
네트워크 보안 - 아이피로 악의적인 피해 사례 검색(criminalip.io) https://www.criminalip.io/ko Cybersecurity Search Engine | Criminal IP Criminal IP is a Cyber Threat Intelligence Search Engine and Attack Surface Management(ASM) platform to find everything in Cybersecurity with impressive amount data capacities, API speed, and price. www.criminalip.io 2023. 3. 12.
리눅스 - ssh 키 파일로 비밀번호 없이 접속하기(ssh-keygen) 1. 우선 클라이언트 측이 아래의 명령어로 키 쌍(개인키, 공용키)을 생성시킨다. RSA 형식(type)으로 키 쌍을 생성 하는 명령어 ssh-keygen -t rsa 생성해주게 되면 ~/.ssh 폴더에 id_rsa, id_rsa.pub이 생성이 되고 각각 개인키, 공용키이다. (* 개인키는 절대 유출 x) ~/.ssh/ ├─ id_rsa ├─ id_rsa.pub 2. id_rsa.pub(공용키)의 내용을 서버 측의 ~/.ssh/authorized_keys 파일에다 적어준다. vim ~/.ssh/authorized_keys 3. 클라이언트(접속자)는 ~/.ssh/ 경로에다 id_rsa를 넣던가 명령어(with -i 옵션)를 통해서 서버에게 접속 ssh -i id_rsa 사용자_아이디@서버_아이피 or ~.. 2023. 1. 23.
네트워크 보안 - 와이어샤크(Wireshark) SSL handshake 필터 Useful Wireshark filter for analysis of SSL Traffic. Client Hello: ssl.handshake.type == 1 Server Hello: ssl.handshake.type == 2 NewSessionTicket: ssl.handshake.type == 4 Certificate: ssl.handshake.type == 11 CertificateRequest ssl.handshake.type == 13 ServerHelloDone: ssl.handshake.type == 14 Note: “ServerHellpDone” means full-handshake TLS session. Cipher Suites: ssl.handshake.ciphersuite I fo.. 2022. 9. 22.
네트워크 보안 - VPN보다 강력한 차세대 보안솔루션(SPN) VPN 방식 VPN 클라이언트가 암호화한 데이터를 VPN 서버에게 전달하면 ISP가 데이터를 알아볼 수가 없다. 하지만 VPN 서버에는 암호화를 복호화할 수 있는 키가 존재하기 때문에 언제든 사용자의 개인정보호를 로깅하는게 가능하므로 100% 신뢰하기 어렵다. SPN(Safing Privacy Network) 방식 마치 Tor 네트워크처럼 노드를 여러 개를 거쳐서(멀티홉) 서버에 데이터를 요청하는 방식 당연히 노드들과 연결 관계를 형성하면 노드들은 주변에 다른 노드들(수신, 송신)의 정보만 가지고 있지 소스와 데스티네이션의 정보와 데이터 정보는 암호화가 되어 확인할 수 없다. Portmaster의 SPN 시연 영상 https://youtu.be/p3tjNmFKrDk 출처: https://safing.io.. 2022. 8. 28.
728x90

티스토리툴바