No Image

FortiGate configure manage ip on CLI

2016-03-15 KENNETH 0

Using the CLI to configure Transparent mode Start a terminal emulation program (HyperTerminal) on the management computer. Use these settings: Baud Rate (bps) : 9600 Data bits : 8 Parity : None Stop bits : 1 Flow Control : None At the Login: prompt, type admin and press Enter twice (no password required). Change from NAT/Route mode to Transparent mode. Configure the Management config system settings set opmode transparent set manageip <mng_ip>/<netmask> set gateway <gateway_ip> end Configure the dns config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end  

No Image

firewalld 기반의 접근제어 사용하기

2016-03-15 KENNETH 1

환경 OS : CentOS-7 전통적인 iptables 를 기반으로 하지만.. firewalld 라는 패키지로 관리함… 그냥 iptables 를 사용하던가.. firewall-cmd 를 사용하던가.. 편한대로 사용하면 됨   설정파일 설정 경로 : /etc/firewalld firewall-cmd를 이용해서 일반적인 설정을 하게 되면 /etc/firewalld/zones/public.xml 에 저장됨… 설치후 별다른 추가 설정을 하지 않았다면 firewall-cmd –get-default-zone 명령어를 실행 한 결과는 ”public”으로 출력될 것이다.   기본 사용법 환경 : 터미널 기반 명령어 : firewall-cmd   조건 : 20,22,80포트(TCP)를 허용 룰 추가 firewall-cmd –add-port=21/tcp firewall-cmd –add-port=22/tcp firewall-cmd –add-port=80/tcp 룰 삭제 firewall-cmd –remove-port=21/tcp firewall-cmd –remove-port=22/tcp firewall-cmd –remove-port=80/tcp   조건 : 8000 ~ 9000 까지의 포트(TCP)를 허용 firewall-cmd –add-port=8000-9000/tcp firewall-cmd –remove-port=8000-9000/tcp   조건 : 192.168.0.0/255.255.255.0 대역을 허용 firewall-cmd –add-source=192.168.0.0/24 firewall-cmd –remove-source=192.168.0.0/24   조건 : 192.168.3.100 아이피를 허용 firewall-cmd –add-source=192.168.3.100 firewall-cmd –remove-source=192.168.3.100   조건 : 192.168.5.100 아이피를 차단 firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 reject’ firewall-cmd –remove-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 reject’ firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 [ more… ]

[도서] Rhino 3D 5 모델링

2016-03-15 KENNETH 0

[도서] Rhino 3D 5 모델링 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]Rhino 3D 5 모델링 황정행 저 | 성안당 | 2016년 03월 판매가 22,500원 (10%할인) | YES포인트 1,250원(5%지급) 이 책은 오랜 기간 라이노 프로그램을 이용해 다양한 실용 제품을 디자인한 저자의 작업 방법과 노하우가 담겨 있으며, 초보자를 배려하는 입장에서 기본적인 툴 설명과 간단한 사용법 외에 하나의 제품을 가지고 정 Source: [도서] Rhino 3D 5 모델링

[도서] 알고리즘

2016-03-15 KENNETH 0

[도서] 알고리즘 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]알고리즘 산죠이 다스굽타,크리스토스 파파디미트리우,우메쉬 바지라니 공저/강신원 역 | 프리렉(이한디지털리) | 2016년 03월 판매가 27,000원 (10%할인) | YES포인트 1,500원(5%지급) 문제는 알고리즘이다! 컴퓨터를 둘러싼 환경은 나날이 크게 변화하고 있다. 새로운 운영체제의 등장, CPU 고속화, 스마트폰과 태블릿 단말기의 대두, 클라우드의 보급 등, 거론하자면 끝이 없다. 이러한 시대의 변 Source: [도서] 알고리즘

No Image

USN-2930-1: Linux kernel vulnerabilities

2016-03-15 KENNETH 0

USN-2930-1: Linux kernel vulnerabilities Ubuntu Security Notice USN-2930-1 14th March, 2016 linux vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Summary Several security issues were fixed in the kernel. Software description linux – Linux kernel Details Ben Hawkes discovered that the Linux netfilter implementation did notcorrectly perform validation when handling IPT_SO_SET_REPLACE events. Alocal unprivileged attacker could use this to cause a denial of service(system crash) or possibly execute arbitrary code with administrativeprivileges. (CVE-2016-3134) Ben Hawkes discovered an integer overflow in the Linux netfilterimplementation. On systems running 32 bit kernels, a local unprivilegedattacker could use this to cause a denial of service (system crash) orpossibly execute arbitrary code with administrative privileges.(CVE-2016-3135) Ralf Spenneberg discovered that the USB driver for Clie devices in theLinux kernel did not properly sanity check the endpoints reported by thedevice. An [ more… ]