묻고 답해요
131만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
sguil 시간대 변경하는 방법이 혹시 있을까요?
오른쪽 위에 sguil 시간대는 변경이 혹시 불가능한가요? 구글링 해봐도 설정법이 안나오는 것 같아서요..
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
ESXi VT-x 가상화 충돌 오류
아래 "고민있어요"에 작성한 것처럼 노트북 기본 설정 문제로 EXSI VT-x 충돌 오류가 발생합니다.ESXi VT-x 가상화 충돌 오류 - 인프런 | 고민있어요 (inflearn.com)비슷한 문제가 있으신 분들 답변을 확인했는데, 저도 서버 사용이나 다른 방법으로 도움을 받을 수 있을지 궁급합니다. 실제로 보안 구성해보기 위해 강의를 구매한 것인데, 실습은 물론 환불이나 다른 조건도 만족이 되지 않지 않아 강의함에 담겨 있는 상태입니다...
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
vSphere 6.7 질문
강의와는 다르게 6.7버전은 라이센스 키 항목이 존재하지 않습니다 ㅠㅠ
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
NAT 포트 포워딩 개념
안녕하세요, 현재 10.0.0.254에서 (즉, wan-net 모든 아이피 10.0.0.1/24) 80번 포트로 10.0.10.100으로 포트 포워딩 되어있는 상태입니다. 궁금한 점이 있어서 질문 올립니다. curl 10.0.0.254가 정상 작동하여, 10.0.10.100도 되어야 한다고 생각하였으나 되지 않는 문제가 있습니다. dmz 구역에는 모두 접속이 잘 됩니다.router 설정할 때 kali까지 내부망으로 지정했던 기억이 있습니다. 근데 왜 kali에서 dmz로 포트 포워딩까지 설정했음에도 불구하고, dmz에 접근 못 하는 이유를 잘 모르겠습니다. 답변 부탁드립니다.
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
pfsense snort 패키지 설치 에러
설정주신 방법으로 설정 후 pfsense에서 snort 설치 후 실행하면 아래와 같이 서비스 실행이 안되는 현상이 발생되고 있습니다. 재부팅 및 파일 삭제 후 재 설치해도 동일 현상발생합니다.Snort 버전: 4.1.6_17
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
pfsense dev-net 프록시 통한 외부 통신 안 됨
안녕하세요, proxy 서버 설정 후 위와 같이 룰을 추가하였습니다.curl 10.0.10.100 입력 시, http 80을 열어 놔서 정상적으로 통신 됨을 확인할 수 있었고, ssh 덕분에 ssh로 잘 접속 되는 것을 확인할 수 있었습니다.하지만, 포트 3128 통하여 열어 놓은 경우 10.0.150.1에 도달한 경우 프록시 서버를 통하여 외부 통신이 되어야 하는데 되지 않습니다. 포트 번호와 설정은 여러 번 확인 결과, 실수 없이 잘 설정되어 있었고, 방화벽에서 dev-net 게이트웨이나 단말로 ping을 날렸을 때 정상적으로 통신 됨을 확인할 수 있었습니다.
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
pfsense LAN구간 무한 패킷
안녕하세요 🙂 현재 강의를 듣다가 분명 라우터와 방화벽 연결을 몇번이고 했음에도 ㅠㅠ 포트포워딩을 통해 서버 외부(칼리) 와 웹서버 통신이 안되어서 다시 해보던 도중 뭔가 문제가 생긴거 같아 문의드립니다. 포트포워딩 되는 부분만 확인하고 싶어서 다시 다 지우고 아래와 같이만 연결을 해놓은 상태입니다.internet - 라우터 - 외부(칼리)ㅣ방화벽 - 웹서버(LAN)(NGINX) 처음 초반 방화벽을 설계하면 WAN 은 모두 막혀있고 lan은 모두 열려있는 기본 설정에서wan구간을 default deny 위에 포트포워딩만 우선순위를 올려주고 LAN은 건드리지 않았는데 어느 순간에서부터 lan구간에 무한 패킷이 쌓이고 있습니다.패킷들을 보면 대부분 제 웹서버 주소 tcp : dns서버로 설정한 8.8.8.8 or 8.8.4.4입니다아니면 lan구간 방화벽 주소 -> 웹서버 주소저는 어떠한 활동도 하지 않았는데 이 현상이 지속됩니다. LAN구간은 어차피 열려있는 기본 설정인지라 설정을 안건드리고 있었던 지라... 처음 보고 뭔가 무한적인 패킷이 쌓여서 문의드립니다. 새로고침만 해도 무한적인 패킷이 계속 쌓여갑니다. 그리고 포트포워딩 부분에서 저와 같은 사람이 몇몇 있는거 같던데 혹시 vyos / pfsense 의 버전 이문제가 될 수도 있을까요??
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
ESXi의 구성이 이해가 안갑니다
강의 중 진행된 내용을 기반으로 각 구성이 잘 이해가 되지 않습니다.ESXi host가 저희가 구동한 전체 ESXi환경이고VM은 말그대로 저희가 ESXi올려둔 VM으로 이해했는데요,포트 그룹과 업링크 포트 그룹과, 스위치가 각각 무엇이 다른지 너무 혼란스럽습니다.1) 각 역할과 관계가 궁금해요.첫번째 그림에서는 가장 위에도 vNIC라는 것이 나오고 가장 아래에 Physical Switch와 연결된 vmnic가 있습니다. 여기서 저희가 ESXi를 가상으로 구동중인데도 2) 왜 물리 스위치가 나온건지, 3) vNIC와 vmnic의 차이도 모르겠습니다.이렇다보니 4) 업링크 포트 그룹 위에 포트 그룹이 있는건지, 도대체 이것들이 5) 스위치랑은 어떤 관련이 있는지 혼란스럽습니다.강의 자료에서는 또 6) vmnic와 vmknic가 나오는데 이것은 또 첫번째 그림 중 어떤 NIC와 겹치는 것인가요?질문이 많은데 그림 자체를 이해 못해서 생기는 질문 같아서, 어떻게 이해하면 좋을지 여쭤보고 싶습니다. 감사합니다
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
window 11 home vmware workstation 설치가 안 됩니다
안녕하세요, window 11 home 운영체제를 사용 중인 수강생입니다.window 10, 11에서는 대부분 vt가 활성화 되어 있으며, 확인해본 결과 vt가 활성화 되어 있었습니다.powershell에서 systeminfo를 확인하니, hyper -v가 검색되지만, 기능은 표기되지 않았습니다.Hyper-V 요구 사항: 하이퍼바이저가 검색되었습니다. Hyper-V에 필요한 기능이 표시되지 않습니다.제어판에서 window 기능 끄기/켜기에서 설정하려고 했으나 hyper -v 항목이 보이지도 않았구요. 그래서 hypervisor를 off로 설정하여 vmware workstation 위에 중첩되는 vm을 설정할 수 있도록 bcdedit을 이용하여 비활성화시켰으나, window 11 home (window 11 edition과 enterprise는 가능) 에서는 hyper -v 자체가 제공되지 않는다고 합니다. 이런 경우에는 실습이 불가한데 어떻게 해야 하나요? 그래서 배치 파일로 설치하려고 했는데, 제가 에이전트가 설치되어 있어서 악성 파일로 분류된다고 자꾸 설치에 실패하네요. cpu 설정에서 중첩 이용하는 체크를 해제하면 vcenter는 정상적으로 설치할 수 있으나, 그 위에 vm을 생성할 수 없는 문제가 발생합니다.그리고 궁금한 점이 있는데Q1) vt를 활성화시키면 제 하드웨어와 가상 플랫폼과의 상호작용을 도와준다고 하는데, 비활성화 되어 있는 경우에는 vm workstation 자체가 설치되지 않는 게 맞나요?Q2) hyper -v를 비활성화하는 이유를 구글에 찾아보니, 비활성화해야 vcenter에 vm을 생성하여 동작시킬 수 있다고 합니다. 그런데 왜 비활성화해야 중첩 동작이 되는지 잘 모르겠어요.esxi인 경우 제 h/w -- hypervisor -- vmware (guest os 위에 app) 이런 식의 구조인데 hypervisor를 비활성화시키는 작업을 왜 하는지 모르겠어요. 느낌 상 활성화되어 있어야 할 것 같은데.. 이유가 있나요? 위의 2가지 질문과 또,, workstation이 생성되지 않아 실습을 못 하게 되는 경우에 어떻게 해야 되는지 알려주시면 좋겠습니다. 감사합니다.
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
pfsense 패키지 관련 질문 있습니다.
pfsense 에서 squid 패키지 설치하려고 system -> packagemanager 화면에서 Available packages 클릭하면 unable to retrieve package information 이라고 나오고 강의 영상 처럼 search 하는 화면으로 나오지 않아 질문 드립니다.현재 pfsense version은 2.7.0-RELEASE로 확인 됩니다.어떻게 해결을 해야할까요??감사합니다.
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
rufus-3.13p.exe 파일은 어디에 있나요??
하드웨어 바로 위에 workstation 사용 없이 설치하려고 실습자료실 가서 rufus관련 파일들 받으려는데 ini이나 압축파일은 있는데 3.13p.exe 실행 파일이 없어서 문의드립니다. usb에 옮겨서 실행하는 강의 듣고 따라하려다 위에 실행파일이 없어서 남깁니다.
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
BeeBox의 ip주소 문제
안녕하세요일단 발생한 문제 자체는 해결을 한 상황인데요, 정확한 이유는 파악하지 못해 질문 올립니다. 다른 가상환경은 괜찮은데, BeeBox에서만 169.254.XX의 IP를 받아오는 현상이 있었습니다.강의 자료대로 따라하였는데 eth0이 아닌 eth1을 받아오고 있고avahi를 사용하고 있었습니다.스스로 해결해보기 위해 찾아보니 DHCP 서버를 사용하는 것이 아닐 때,avahi를 통해 ip주소를 받아오므로 169.254.XX의 IP를 할당받는 것이라고 하는데, 정확히 어떤 부분이 문제였는지 이해를 못하였습니다.왜 eth0을 설정하고자 했는데 eth1이 없다고 뜨며 해당 avahi를 통해 ip주소를 받아온 것인지 궁금합니다. 일단 /etc/network/interfaces에서 eth0이 아닌 eth1로 바꿔주니 정상적으로 ip를 10.0.10.100을 받아오는 것은 확인하였는데 어떤 부분이 문제였는지 이해하고 싶습니다. 아울러 이러한 eth0, eth1 등의 이름은 어떻게 지정하면 되는 것인지도 궁금합니다. 감사합니다.감사합니다 아래는 오류가 났을 당시의 내용입니다.BeeBox ifconfigDmz-net 설정 BeeBox 설정
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
강의자료(파워포인트) 요청
강의에 사용되는 파워포인트 자료는 어디에서 다운 받나요?
-
미해결ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
스토리지 저장공간을 늘릴 방법이 있을까요?
안녕하세요 혼자 스토리지 확장을 시도해보려다가 이미 설치해 놓은 VM 환경들이 있어함부로 인터넷의 내용을 보고 따라했다 데이터가 사라질까 우려되어 질문합니다. 복사하여 사용한 dev-mint의 저장공간이 크게 잡아먹고 있어 시큐리티 오니언 사용이 어렵습니다또한, 기존 데이터 스토어에서 확장이나 추가를 눌렀을 때선택할 디바이스가 없다고 나오는 상황입니다.감사합니다
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
Dev-Net의 통신불가
안녕하세요.Squid 실습을 진행하며 Devnet의 인터넷 사용이 필요한 상황입니다.Socnet의 경우 문제가 없이 통신하고 있는데, 이를 복제한 것이 Devnet이고 게이트웨이와 어드레스에 대한 /etc 설정 파일 또한 제대로 적용하였으므로 이 또한 잘 동작하여야 한다고 생각하였습니다.일단 실습을 진행하며 위와 같은 룰을 설정하였고, Devnet은 Pfsense에서 ping 10.0.150.2을 하면 정상적으로 소통하며, curl 10.0.10.100 또한 정상적으로 받아오는 상태로 각 구간 간의 연결 또한 문제 없는 것으로 파악됩니다.위의 룰에서조차도, 8.8.8.8 등에 대한 설정이 되어있어 ping 10.0.0.1이나 ping 8.8.8.8 등이 되어야할 것 같은데, 동작이 되지 않아 의문입니다. 심지어 ping 10.0.150.1로 게이트웨이와 통신도 불가능한 상황인데 curl은 제대로 받아오는 것이 의문입니다. 제가 혹시 잘못 설정한 부분이 있을까요?
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
pfsense ping 오류
안녕하세요. 실습들을 무리 없이 진행하던 중뒤에 squid 패키지 설정으로 인한 Please wait while the update system initializes 오류가 아무리 해도 해결되지 않아(pfsense의 업그레이드, 패키지의 업그레이드, system에서 업그레이드, 리눅스 민트 업그레이드 등 모두 해보았는데 오류가 났습니다)결국 드라이브에 올려주셨던 것보다 pfsense를 버전을 약간 높여 2.6으로 처음부터 새로 재설치...ㅠ 를 감행하게 되었습니다. (다른 환경은 그대로 둔 상황)설정 과정은 이전과 동일했는데, 모두 설치하고 난 후 라우터 및 8.8.8.8로 ping이 보내지지를 않습니다. ping 라우터를 하면 Host is down이라고 뜨고 ping 8.8.8.8은 응답이 오지를 않습니다 어떤 설정이 충돌의 원인이 된 것일까요? 조언해주시면 감사하겠습니다!
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
pfsense의 Web GUI 연결지연
안녕하세요pfsense에서 모든 ping이 잘 돌아오는 것을 확인했는데요Web GUI에 접속하려고 하면 사이트가 계속 지연되어 오래 기다려도 창이 뜨지 않거나 혹은 오래 기다려야 창이 뜨고 로그인 문제가 생기는 것을 확인하였습니다. 이런 경우, 어떤 확인을 해보아야 할까요?'감사합니다
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
ESXi 무료 라이센스 발급 불가
안녕하세요 강의 중 라이센스는 6.7로 권유하셨고, 다른 질문글을 참고하여 현재 7,8 버전 라이센스 발급이 가능하여 두 버전 모두 발급 받아 넣어봤습니다. 하지만 "올바른 라이센스 키를 제공하십시오."라는 경고창이 출력되며 여전히 평가판 유지 중 입니다.강의 중 실습 이외의 가상머신은 추가하지 않았는데, 무료 라이센스 조건이 혹시 달라져서현재 상태의 리소스를 무료로 수용할 수 없는 것일까요?다른 방법 아신다면 남겨주시면 감사하겠습니다!감사합니다
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
각 환경에 관한 차이
안녕하세요.제가 환경 고르는 부분에 대한 이해를 못한 것 같은데요. 초반에 Esxi 를 VMware Workstation에 올렸는데 그 환경과, 1) , 2), 3)번의 환경을 골라서 쓸 수 있다고 말씀하신 부분이 어떤 연관이 있는 건가요? 초반에 구현했던 환경은 1)번용이고 EsXi를 구동하는 방법이 컴퓨터 환경에 따라 3가지가 있다는 말씀이신걸까요? 위의 내용이 맞다면, 특히 3)번의 워크스테이션을 통한 구동에 대한 내용이 아직도 이해가 안간 것 같습니다. 실습 영상을 보니, 한 Vmware Workstation에 추가적인 2개의 가상환경이 있길래 개인적으로 더 헷갈리는 것 같고, 초반 환경과 3)번의 내용이 어떤 차이가 있는 것인지 모르겠습니다. 네트워크 설정의 차이인건지 여기에 대해 추가 설명을 해주실 수 있을까요?
-
해결됨ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링
서버용 우분투와 공격용 우분투 VMware에 설치
안녕하세요 수업 잘 듣고 있습니다.좋은 강의 감사합니다.다름이 아니라, 제가 수업 초반까지 VMware Workstation에 ESXi 를 설치하여 DHCP ip를 통해 웹용 ESXi에 접속하던 환경을 따라가고 있었습니다.이후, 제 노트북 환경이 16GB 메모리를 사용하는지라 서버용 우분투와 공격용 우분투를 모두 앞선 VMware Workstation에 설치하려고 하였습니다. 초반 수업에서 말씀하신 것처럼, ESxi에 메모리를 최대한 활용하도록 설정해두었는데요.이후 서버용 우분투를 설치 하던 중 메모리를 아래와 같이 비슷한 크기로 할당하다 보니아래와 같이 설정하던 중 둘을 동시에 실행하면Not enough physical memory is available to power on this virtual machine with its configured settings.To fix this problem, power off other virtual machines, decrease the memory size of this virtual machine to 272 MB, or adjust the additional memory settings to allow more virtual machine memory to be swapped.If you were able to power on this virtual machine on this host computer in the past, try rebooting the host computer. Rebooting may allow you to use slightly more host memory to run virtual machines.오류가 발생합니다. 추정컨대 제 컴퓨터의 메모리를 16GB중에 가상머신 두개에 거의 13기가 이상을 할당하여 동시에 돌리다보니 당연히 저런 오류가 난게 아닌가 싶은데요. 다만 초반에 ESxi 메모리를 16기가 정도로 잡으라고 말씀해주신 바가 있으시다보니(아마 1,2번용 환경이 아닌가 싶은데요) 3번 환경을 이용하는 상황에서 조금 헷갈리는 부분이 있습니다. 1) 그렇다면 워크스테이션에서 가상 환경 생성 시 메모리의 총 합이 예를 들어 EsXi 8기가 + 서버용 우분투 4기가 + 공격용 우분투 4기가 이런식으로 총합이 16기가가 안되게 설정을 바꿔 주어야 하는건지2) EsXi의 16기가 메모리를 그대로 두고 서버용 우분투와 공격용 우분투를 모두 EsXI에 올리면 3번환경에서는 적합하지 못한 운영인지3) 3번 환경에서 서버용 우분투, 공격용 우분투를 VM 워크스테이션에 설치해주는 것 자체를 제가 잘못 이해한 것인지 궁금합니다. 제가 맞게 이해했는지, 또 설치하는 방향성이 맞는 것인지 궁금합니다