2024.06.21.보안 day54

 

192.168.10.200(지사)에 본사꺼 만들기 

 

이제 192.168.10.100(본사)에 지사용 만들기 

 

 

 

index.php가 안뜸 network fail 뜸

오류 해결 

grant all privileges on sevas.* to dbmaster@'db.sevas10.com' identified by 'asd123' with grant option;
grant all privileges on sevas.* to dbmaster@'10.10.10.10' identified by 'asd123' with grant option;

grant all privileges on sevas.* to dbmaster@'ns.sevas10.com' identified by 'asd123' with grant option;

 

grant 지우는 법 

2곳에서 지워야됨 
delete from mysql.user where host='db.sevas10.com';
delete from mysql.db where host='db.sevas10.com';

 

nslookup ns.sevas10.com 

nslookup db.sevas10.com     ==> 이게 10.10.10.10로 되어있었음 

10.10.20.20 으로 변경하는법 

vi sevas10.zone 에서 수정하고 

UTM 사이트에서 캐시 플러시 하기 

 

---

회원가입하니까 forbidden 에러 오류 

해결 : 

 

 

이제 기존에 만들었던 VPN말고 

SSL(암호화된) VPN설정하기 

SSL VPN 만들었는데 download 다운르도가 안되는 오류 발생 : 

방법 1. 

ㄴ 해도 안됨 

방법 2. 크롬 사생활 모드 였음 

 

 

기존의 VPN 내리기   : IPsec에서 본사VPN 지사VPN각각 내리기

client vpn  / site to site vpn

client vpn : 외부에서 사내자원을 이용하고자 할때 
사내에서의 네트워크 공유 - 
사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어)
SSL 인증서 필요
암호화 L2TP(인증서부족으로보안취약),PPTP (2계층) ipSEC(3계층/보통 싸투싸)


site to site vpn : 
SSL 인증서 안필요
내부 네트워크 간의 trust로 
실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어)

프로필이름 SSTP / 여기서 부터 안됨 흑흑

 

 

vpn ip  pool 중첩되서 실습 놓침 ^^ 

PPTP L2TP & ipsec SSTP 이 3개 각각 VPN 만들고 접속 - ping TEST 반복 

SSL 원격엑세스 - 인증서 가져오기 certmgr.msc\\

 

 

난 170