Network & Security Story

Elasticsearch 를 사용하다보면 아래와 같은 로그가 발생하며 로그 수집이 되지 않는 경우가 있다. { _index: 'logstash-2024.02.14', _id: 'SgRcQ4wBSL1deYXKnJK2', status: 400, error: { type: 'validation_exception', reason: 'Validation Failed: 1: this action would add [2] shards, but this cluster currently has [999]/[1000] maximum normal shards open;' } } currently has [999]/[1000] maximum normal shards open 라는 문구는 노드당 최대 shard 개수를 초과했다..

XCP-ng 는 회사에서도 무료로 사용할 수 있는 하이퍼바이저 입니다. 템플릿을 활용한 OS 설치 및 배포, 라이브 마이그레이션도 지원하는 무료이지만 많은 기능을 제공하고 있어서 오랬동안 유용하게 사용하고 있습니다. 이번 글은 Python을 이용하여 가상화 장비 VM을 백업하는 스크립트 입니다. XCP-NG 8.2 를 사용하고 있으며, Python 2.x 버전을 기준으로 작성하였습니다. # -*- coding: utf-8 -*- import socket import os from datetime import datetime import re import subprocess def run(cmd): p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE..

QtDesigner 란? Qt Designer는 그래픽 사용자 인터페이스(GUI)를 설계하고 구축하기 위한 Qt 도구입니다. Qt Widgets. WYSIWYG(What You See Is What You Get) 방식으로 창이나 대화 상자를 구성하고 사용자 정의할 수 있으며 다양한 스타일과 해상도를 사용하여 테스트할 수 있습니다. Qt Designer 로 생성된 위젯과 양식은 Qt의 신호 및 슬롯 메커니즘을 사용하여 프로그래밍된 코드와 원활하게 통합되므로 동작을 그래픽 요소에 쉽게 할당할 수 있습니다. Qt Designer 에 설정된 모든 속성은 코드 내에서 동적으로 변경될 수 있습니다. 또한 위젯 프로모션 및 사용자 정의 플러그인과 같은 기능을 통해 Qt Designer 와 함께 자신만의 구성 요소를..

PyQt 란 ? python에서 Qt 라는 프레임 워크를 이용하여 GUI 프로그램을 만들 수 있는 파이선 바인딩 입니다. Qt 는 C++로 작성된 크로스 플랫폼 응용 프로그램 개발을 위한 강력한 프레임워크로, GUI (그래픽 사용자 인터페이스) 및 다양한 기능을 지원합니다. PyQt 는 Qt를 파이선 환경에서 사용할 수 있게 해주는 패키지 입니다. PyQt는 PyQt5와 PyQt6 두 가지 주요 버전이 있습니다. PyQt5는 Python 3을 기반으로 하고 있으며, PyQt6은 Python 3.6 이상을 지원합니다. PyQt를 사용하면 Qt의 다양한 기능을 활용하여 사용자 인터페이스를 디자인하고, 이벤트 처리, 데이터베이스 연동 등 다양한 작업을 수행할 수 있습니다. 참조 링크 : https://wiki..

회사 내부에 AD(Active Directory) 환경을 사용중일 경우 스위치 관리자 로그인도 AD 계정을 사용하도록 구성할수 있다. 우선 스위치에서 AD 서버로 Ldap 인증구성을 위한 Ldap 서비스 포트(TCP 389) 가 열려 있어야 한다. 구성도 Cisco Switch 설정 1. LDAP Attribute Maps Configuration Ldap 인증시 사용할 Ldap 속성값과 AAA 속성 값에 대한 매핑을 구성해 준다. ldap attribute-map ldap_user_map map type sAMAccountName username ldap 속성과 AAA 속성에 대한 정보는 show ldap attributes로 확인할 수 있다. Switch#show ldap attributes LDAP..

침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank 최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평가, 복잡한 교전 상황에서 도움이 됐거나 어떤 식으로든 현장에서 항상 전문가들에게 도움이 된 툴이다. 무료도 있고 라이선스 비용이 필요한 경우도 있지만 모두 한번쯤 살펴볼 가치는 있다. 1. N맵(Nmap) N맵은 2017년 9월 1일자로 20주년을 맞았다. 처음 나온 당시부터 네트워크..