Search Results for 'Computing/Networking'

ATOM Icon

12 POSTS

  1. 2010/01/23 DNS hosting quotation by LeCieL
  2. 2009/12/20 공격 소프트웨어 대응 관련건 by LeCieL
  3. 2009/12/18 MS loopback device registry by LeCieL
  4. 2008/07/13 openswan 을 이용한 l2tp ipsec vpn 구축을.. by LeCieL
  5. 2008/05/18 삼성 Wyz070과 MyLg070 의 기본요금 비교표 by LeCieL
  6. 2007/09/08 VPN 구성시 특정 사이트 접근 불가 관련 by LeCieL
  7. 2007/01/21 varnish configuration sample by LeCieL
  8. 2006/11/28 Time by LeCieL
  9. 2006/11/23 Cacti Showcase by LeCieL
  10. 2006/11/22 php ip subnet array conversion class by LeCieL
« Previous : 1 : 2 : Next »

DNS hosting quotation

  • Posted at 2010/01/23 20:07
  • Posted by LeCieL

보호된 글 입니다. 비밀번호를 입력하세요.

공격 소프트웨어 대응 관련건

보안장비측에 아래와 같은 로그가 지속적으로 누적되어왔습니다.

/maryany/Websafer/MaSiteInfo.ini

수년간 지속되어오던 이상한 접근에 대해 금일 검토해본 결과

한국업체로 확인되었으며 해당 업체에 조정요청을 보냈습니다만, 회신내용과 무관하게 사전작업에 대해 안내합니다.

해당 소프트웨어는 DRM 을 구현하기 위한 액티브 엑스등으로 판단되며, 자세히 보지는 않았습니다만 해당 업체와 계약등으로 사용하여야하는 프로그램 같습니다.

그러나 지금의 이러한 요청부분만 보아도 웹사이트에 매 페이지 접근시마다 ini 를 요청하는 행위로 보아 제대로된 프로그램일 가능성은 없어보이는 판단이 들고 있습니다.

( 저또한 이 수억개의 로그들을 스누징하느라 보낸 시간과, 이걸 예외처리로 올려 장비부하를 올려야 하는 문제등등.. 어떻게봐도 불합리한 부분이 너무 많다고 보여 해당 업체의 소프트웨어를 못쓰게 하는것을 주정책으로 진행할 계획을 가지고 있습니다.

만에하나라도 패킷분석장비를 추가로 지원해준다면 acl에 추가할수도 있을법합니다만 그건 역시 회신유무에 따른 부분이고 ^^ 패킷분석장비를 지원해줄돈이면 그런급의 소프트웨어 수백개는 만들것으로 보여 어차피 해결이 안될건으로 보입니다.

제가 지금 이런 문건을 작성하는데에만 해도 벌써 시간과 결국 돈이 소비되고 있으니까요. )

구글검색을 해보니 웹사이트들 여러군데에 저런 로그로 관리자들이 고생하는것을 보았습니다. 블로그들을 보니 모르쇠로 일관한다는 내용이 많았던것 같아 부득이 아래의 변경사항을 적용통보 합니다.

도대체 무슨 생각으로 ini파일을 웹서버에다 대고 요청하는지는 알수없는 의도입니다...

거기다 이프로그램이 세션을 깨먹고 XSS 바이올레이션을 일으키는 바로 문제의 소프트웨어이죠.


IDC 코로케이션, 호스팅등을 사용하는 모든 협력업체 및 서비스 이용사들은 다음의 규칙이 추가되므로 이용에 양해를 바랍니다.


1. 상기 주소를 요청하는 일반 클라이언트에 대해 블랙홀 라우팅정책을 설정합니다. 초기 1회만 정상커넥션이 연결되고 이후 5분이내에 블랙홀라우팅이 적용됩니다.
 1-1 큰 부하가 없다면 라우터 세션베이스로 세션단위 라우팅을 시도해볼 계획입니다만, 그렇지 않다면 1-2를 따릅니다.
 1-2 스위치 하단의 패킷 분석서버가 패킷을 검출하여 감지가 되고 1초에서 최대 10분 이후에 해당 라우팅정책이 라우터에 반영됩니다.
 1-3 상기 1-2적용시 단일 IP를 사용하는 대기업망은 제외될 수 있으며 이 경우 별도로 기업망 담당자들에게 전체 공문을 전송할 계획입니다

2. 1-2 항에 의해 블랙홀 라우팅은 널라우팅이 아닌 백업서버로 연결되며 랜딩페이지는 자사의 페이지로 "해당 소프트웨어를 제거하여야만 서비스 이용이 가능합니다" 라는 페이지가 노출됩니다. 랜딩페이지의 도메인은 자사 소유의 도메인 혹은 dgtalx.net 이 될 수 있습니다.

** 도메인은 고정적이며 연결자의 리퍼러에 대한 도메인으로 연결되지 않습니다.

3. 2항에 따라 자사와 관련이 없는 URL 을 이용하고 있어도, GBIX 스위치 하단에 물린 모든 서버는 해당 사용자의 연결을 받을 수 없습니다.

4. 해당 정책은 2010년 1월 15일부터 계도/2월 1일부터 시행할 계획입니다. 해당 업체에 대한 질의내용에 대해 회신이 온 후 본 정책의 최종 시행여부를 결정하여 최종 통보드리겠습니다.

5. 따라서 사전 안내페이지들을 작성해놓으시는것을 권장하고 있습니다.

안내페이지의 주요 내용은 다음과 같습니다.

markany 사의 websafer 를 브라우저부터 삭제해주시기 바랍니다.
해당 프로그램은 부적절한 웹접근을 시도하여 바이러스/해킹 공격용 소프트웨어로 분류되고 있으므로, 삭제하지 않으시면 사이트를 이용하실 수 없습니다.

또한 본 페이지를 빠르게 새로고침하거나, 여러 사이트에 대해 잦은 시도등으로 인해 부정접근으로 판단되어 DDOS 발송IP로 등록되어 일부 사이트 이용이 상당기한 제한될 수 있으므로 이용에 양해를 바랍니다.

[[이하 삭제 관련 그림 안내]]


참고한 링크 :
http://luna79.tistory.com/17
http://swbae.egloos.com/1902720
http://aqtronix.com/research/agents/?a ··· websafer
http://coolengineer.com/entry/%c0%a5-% ··· 5b7%25af

참고로 제가 이거 관련 로그를 본게 2년도 더된것 같네요..

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by LeCieL

2009/12/20 03:07 2009/12/20 03:07
Tag
, , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/208

MS loopback device registry

마이크로소프트 루프백 디바이스 IP 설정법

윈도우 서버가 한대도 없다보니 -_- 타회사 서버를 이전하다가 문득 테클이 걸린곳이 있었으니

바로 l4 루프백 디바이스 셋팅시 레지스트리를 변경해야하는 부분때문이었다.

급하게 찾아보니 관련자료가 절대 안나온다 ㄷㄷ 이문서가 구글 검색의 상단에 올라가면 누군가에게 도움이 되길 바라며 -_-

dr사용시 루프백의 ip를 바꾸어줘야하는데 넷마스크때문인지 설정저장이 안된다.

급한대로 라우팅조정으로 해결은 보았지만 원천적인 해결방법은 레지스트리에서 랜카드 ip를 넣어주면되는것.

disable netbios 하는것도 잊지말아야 한다.

관련 레지 경로

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\SID값
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2009/12/18 03:38 2009/12/18 03:38
Tag
, , , , , , , , , , , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/207

openswan 을 이용한 l2tp ipsec vpn 구축을..

openswan 을 이용한 l2tp ipsec vpn 구축을..

했다가 vista 로 연결을 해보고 사용 30분만에 시스템 롤백하다...


1. 뭔가 이상하게 느리다 -_-
   100mbps 네트웍에서 언급해선 안되는 속도가 나온다.
   l2tpd의 문제인지 openswan의 문제인지는 알수없다.
   대량의 패킷오버헤드가 검출되고 ids가 난리를 친다. mtu 맹글링이 제대로 안되는것인지 여튼 openvpn 말고 기본 클라이언트로 서비스를 해볼까 했다가 시간만 날렸다.

2. 관련 프로세스 cpu 점유율이 10% 이상의 변폭을 보인것으로 보아 노트북등의 주 사용용도에는 적합하지 않은듯하다. 이건 클라이언트단의 문제가 아닐까 싶다.


결론 : 그냥 openvpn -_-

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by LeCieL

2008/07/13 01:55 2008/07/13 01:55
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/160

삼성 Wyz070과 MyLg070 의 기본요금 비교표

최근 친분있는 사람의 가입으로 lg070 에 대한 요금을 자세히 알아보게되었는데 몇가지 이상한점이 발견되었다.

흔히 CID 트레이싱(발신번호표시)는 표준화되어 전세계가 그냥 다들 사용하고 있는 서비스다.
070 에 서비스되는 VOIP 장비중 하나인 IP Centrix 들은 이 모듈이 기본으로 탑재되어있다. 그러나 연동에 돈이 들수도 있을지 모르겠다만, 프리미엄 서비스인 삼성과 비교해본다면 조금 이상하다.

아래는 기본료와 서비스표다.

비교항 삼성 Wyz070 My LG070
기본료 2000원 2000원
시내(3분) 36원 38원
시외(3분) 39원 38원
이동(10초) 11.9원 11.7원
미국일본등대도시 49원 50원
부가서비스

발신번호 표시 CID 무료 1000원
착신전환 무료 500원
통화중대기 무료 500원
착신거절 무료 500원
원넘버멀티폰 2개까지무료 1000원



전화설정관리 웹인터페이스 상세설정가능
 거의없음



기본요금 2000원 5500원(부가서비스3500원)


사실상 시내전화와 시외전화의 구분은 모호하다. 삼성의 경우 홈존이라고 불러 자신의 거주지나 원하는 지역을 시내로 설정할 수 있다. 이것은 눈에보이는 상술일뿐이다.. 070에 있어서는 해외,시외,국제의 구분이 사실 없다.
그점은 이전의 게시물을 참고하는것이 좋다.

이부분에 있어 LG 는 가입자의 이주나 개인의 이런문제를 처리하기가 힘드니 그냥 가격을 통일화시킨것같다.
사실 별로 의미가 없는 부분중에 하나다. 문제는 기본요금에 있다.

삼성 Wyz070 의 기본적인 서비스를 이용하기 위해서는 Lg070 으로는 2500원의 부가서비스요금을 더 지불해야한다.
그리고 만약 4천원짜리 핸드폰 이용정액제를 사용하고 몇가지 부가서비스를 신청한다면 기본요금이 만원대가 된다.
거의 핸드폰 요금 수준이다.

소프트뱅크 BB와의 제휴로 삼성070은 일본의 소프트뱅크 BB 전화가입자(야후BB) 와는 무료로 통화할 수 있다.

삼성Wyz070 은 상상이상으로 IP Centrix 가 제공하는 부가서비스를 웹으로 잘 제공해주고 있다.
기본적으로 되는것들이다. 이는 전화사용에 필요한 기업적 지원의 부분에 까지 충실한 서포트를 해주고 있다
물론 일부서비스는 유료이다. 그러나 종래의 PSTN 망에서의 구축비용을 생각하면 공짜인 정도의 요금이다.


대충봤을때 MyLG070 의 마케팅 전략은 개인가입자를 풍부하게 확보하고나면 070간 무료통화로 인해 수익이 발생하지 않으므로 부가서비스 만이 살길로 본것같다.

그래도 장비가 제공하는 기본서비스를 가지고 3500원은좀???

사무실에서나 집에서나 저런 기본 부가서비스는 정말로 필요하고 정말로 다쓰게된다.
꼬박꼬박 챙겨쓰지는 않지만 살다보면 필요할일이 생기게 마련이다.
원넘버멀티폰 서비스도 마찬가지다. SIP (VOIP) 전화의 장점중 하나다.



크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by LeCieL

2008/05/18 19:08 2008/05/18 19:08
Tag
, , , , , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/157

VPN 구성시 특정 사이트 접근 불가 관련

본 게시물은 네트워크 관리자를 위한 안내입니다.
작성 : 오명오 ( SLRCLUB.com )

대상 :  기업 내 VPN 구성, 라우터 및 공유기 커스텀 구성을 이용하는 고급사용자


문제점 : www.slrclub.com 및 www.naver.com 등에 대한 접속이 원활치 않는 경우

해결법 : SLRCLUB 및 Naver는 icmp 를 차단하고 있습니다. (naver는 type3에 대하여서도 차단)
또한 SLRCLUB 은 특정 ICMP 에 대하여서는 OPEN 하고 있으나, 구버전의 코어모듈,드라이버모듈 등을 탑재한 장비 또는 리눅스의 경우 icmp 역탐을 할수없어 PMTU 를 구분하지 못해 연결자체가 차단되는 경우가 있습니다.
통상 이러한 호스트를 블랙홀 라우터/호스트 라고 칭하는 경우가 있습니다.

1) 기본적으로 VPN 의 각 point 별 MTU 의 오차로 인해 문제가 발생하는 경우가 있으므로 제조사 혹은 개발사에 문의해보시기 바랍니다. 그러나 이 문서는 조금 더 깊은 내용을 다루고 있습니다.

소프트웨어 VPN은 통상적으로 VPN 은 1400~1500 사이의 MTU를 사용하며, 프로그램별로 상이합니다.
이 값의 제공은 절대적이며 오차가 발생할 경우 연결자체가 매우 불안정하여 모든 사이트가 열리지 않습니다.
통상 1400 이며, 1450 인 VPN 도 있습니다.

서버가 1400 을 사용할 경우 클라이언트도 1400 을 사용하는것이 정석이며, 정상적인 소프트웨어입니다.
그러나 overhead 의 검출기능이 구현되지 않은 구형 VPN 의 경우 vpn 헤더값을 이만큼 삭제해주어야 합니다.
따라서 이경우 소스가 있는것이 좋습니다. 정확히 몇바이트가 vpn 간의 통신 오버헤드가 나는것인지를 알아야 합니다.

ping -f -l 1400 등의 명령어로 도스나 리눅스에서 체크해볼 수 있습니다.
가급적 최하단 클라이언트를 통한 체크를 권장합니다.

통상적으로 VPN 은 약 60바이트를 사용합니다.
따라서 클라이언트 피어측의 mtu 값을 1390 등으로 조정합니다. 그러나 모든 프로그램마다 통신방식이나 별도 플래그가 있으므로 이부분은 소스코드를 참고하여 역산하셔야 합니다.

이 부분은 매우 고난위도 작업에 해당합니다. 단 1바이트라도 틀릴 경우 "특정 패킷" 이 지속적으로 드랍이 되는 현상이 발생하여 파일전송이 원활치 않을 수 있으며 이 오버헤드의 검출작업은 매우 힘듭니다.

이를 잘못설정한 경우 SLRCLUB의 일부 사진이 원활히 보이지 않을 수 있습니다. SLRCLUB 의 컨텐츠 전송서버는 mtu를 상향치까지 전송하도록 제작되어있습니다.

오버헤드 검출 프로그램의 구성
0x0000- 0xffff 까지의 데이터를 지정된 mtu 값만큼 전송하는 소프트웨어를 제작 내지는 소스포지등에서 다운로드 받습니다.
이 프로그램이 구동중 tcpdump 를 통해 모든 패킷이 정상적으로 지속 전송되는지를 확인하며 제 1의 과정을 반복합니다.

2) 리눅스의 경우 pmtu 를 강제화 시킬 수 있습니다.
명령어 # iptables -t mangle -A POSTROUTING -o tun0 -p tcp --dport 80 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

mangle 테이블을 사용하여야 하며, output 은 터널링 디바이스입니다. tun0 내지는 tap0 이 됩니다.
tcp 프로토콜에 대해 dport 80인 (웹접속의 경우) 또한 SYN RST 상태의 tcp 커넥션에 대해 mss 를 설정합니다.
pmtu 를 클램핑하므로 1번의 방법보다 편리하게 사용할 수 있습니다.

이 방법은 한시적이며, 임시적이며, 동작을 보장할 수 없는 방법입니다.
위 방법은 RTPS 를 (실시간 패킷조작 터널링) 사용하는 네트워크에서 정상적으로 동작하지 않습니다.
RTPS 를 사용하는 네트워크는 전체 웹사이트 이용에 있어 치명적인 접근제한을 받을 수 있습니다.


기업측의 문의가 잦아 이 문서를 공개합니다.
본건과 관련하여는 운영참여,E-Mail 문의등은 받지 않습니다.

트랙백없는 무단 퍼가기는 금지합니다. ..
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2007/09/08 16:29 2007/09/08 16:29
Tag
, , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/141

varnish configuration sample

backend master {
   set backend.host = "Primary server IP";
   set backend.port = "80";
}

backend slave {
   set backend.host = "Slave Server Ip";
   set backend.port = "80";
}

sub vcl_recv {
    if (req.http.host ~ "^media.slrclub.com") {
        set req.backend = slave;
    } elsif (req.http.host ~ "^(img01.)?slrclub.com$") {
        set req.backend = master;
    } elsif (req.http.host ~ "^(img02.)?slrclub.com$") {
        set req.backend = master;
    } else {
       error 200 "go way";
    }

   if ( req.http.host ~ "^mediat.slrclub.com" && req.url ~ "/thumb/" ) {
       lookup;
   } elsif (req.request == "GET" && req.http.Referer ~ "^http://www.slrclub.com" ) {
       lookup;
   } else {
       error 401 "Access Denied";
   }
}

sub vcl_hit {
   if (!obj.cacheable) {
       pass;
   }
   deliver;
}

sub vcl_miss {
   fetch;
}

sub vcl_fetch {
   set obj.ttl = 86400s;
   if (!obj.valid) {
       error;
   }
   if (!obj.cacheable) {
       insert_pass;
   }
   insert;
}

sub vcl_timeout {
   discard;
}

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2007/01/21 23:57 2007/01/21 23:57
Tag
, , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/91

Time

시간은 언제나 가장 중요한 요소에 속해있다
암호화, 타이밍 프로그래밍 이 모든것들을 유기적으로 연동하고 관리하기 위해서는
타임서버의 역할은 매우 중요하다. 따라서 이 중요하고 정확함과 안정성을 확보하기 위한 타임서버들이 필요하게된다.

C.L 이 추천하는 2006년 타임서버를 발표한다.

stratum no1 급의 타임서버만 해당하며, 우리나라의 표준시간서버는 서비스의 불안정적인 면으로 인해 랭킹에서 삭제되었다.
서비스가 안정적이며, 지속적으로 이용할 수 있는 명품이 되기위해서는 이제부터 5년동안 kriss의 서비스 운영을 파악하려한다. 제대로 운영되지 않는다면, 한개의 기업으로부터 한명의 사람으로부터 영원히 인정받지 못하리라

이상할지도 모르겠지만. 대한민국의 표준시는 표준시가 아니다. 시간은 정확할지라도 이로인해 서비스가 동작하는 서버가 위험한 사태에 빠진적이 몇번 있었다. kriss(한국표준과학연구소)의 타임서버는 2005년 약 15회의 네트웍 불안정과, 서비스 중단등으로 인해 운영하고 있는 사이트의 서비스를 불안정하게 만들었다. 따라 표준이 아니다 라고 C.L은 단정한다.

** 대한민국 대표 표준시간 서버 - 데이콤 **
time.bora.net  offset 0.701
** 이외 유효한 second pooling 서버 - 국제표준위(미국) **
time-nw.nist.gov  offset -1.040  1.085jit


HP의 원자시계는 현재 중고로 200만원 안팍이다. 데이콤이 불안정해진다면 대한민국의 표준시를 직접 운영할 생각이다. 원자시와 GPS 를 연동할 계획을 가지고 있다. 적어도 한국에 믿을만한 타임서버가 있어야하지 않겠는가?
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/28 15:44 2006/11/28 15:44
Tag
,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/63

Cacti Showcase

Cacti Show case!

오래전부터 써왔는데 이게 뭐냐고 묻는사람들이 있어 한번 떠봤습니다.

동영상 새창에서 보기(1024해상도이상)
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/23 04:19 2006/11/23 04:19
Tag
, ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/59

php ip subnet array conversion class

새벽에 급히 시스템 패치를 위해 작업하기 위해 만든 클래스다.
돌아가기에 급급한 코드이므로 누가 c클래스 파싱부분만 따로 떼서 필요한사람이 정리해서 써라..
굳이 정리는 안해도 잘 돌아간다.

한국어설명



English Help


Source Download (use save link as)

more..


맨아래껀 krnic 데이터를 처리해주는 파서고.. 이건 구형 hostip db에 맞도록 제작되어있다..
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by LeCieL

2006/11/22 15:33 2006/11/22 15:33
Tag
, , , , , , ,
Response
No Trackback , No Comment
RSS :
http://cl.dgtalx.net/rss/response/58
« Previous : 1 : 2 : Next »

Archives

Calendar

«   2012/02   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29