현재 Synology NAS나 Linux서버들에서 무료버전인 Antivirus Essential 을 많이 사용하고 있습니다.

매일 예약스캔전에 업데이트를 하게 되어 있는 바이러스 정의 파일이 실패하는 경우가 발생하는데 이를

수동업데이트 하기 위한 주소를 알려 드립니다.

1. bytecode.cvd : https://database.clamav.net/bytecode.cvd

2. daily.cvd : https://database.clamav.net/daily.cvd

3. main.cvd : https://database.clamav.net/main.cvd

모두 다운 받은 후 아래의 이미지와 같이 각각의 파일 "찾아보기'버튼을 통해 등록한 후 확인을 클릭하면 업데이트를 진행합니다.

이 이후에도 자동으로 매번 업데이트가 안되면 수동으로 진행해야 합니다.

📌 1. Sora 2 (소라 2) 현황 이해하기

OpenAI의 Sora 2는 혁신적인 텍스트-비디오 생성 AI이지만, 현재는 일반 공개(Public Access) 상태가 아닙니다.

• 제한적 접근: 주로 연구원, 예술가 및 특정 테스터 그룹에게만 접근이 허용되고 있습니다.
• 필수 요소: '초대 코드' - Sora 2에 직접 접근하려면 현재는 초대 코드가 필요합니다.

따라서, Sora 2를 사용해보기 위한 핵심 과정은 초대 코드를 확보하는 것입니다.

🔑 2. Sora 2 초대 코드 확보 방법 (접속의 핵심)

초대 코드를 받을 수 있는 주요 경로는 다음과 같습니다.

방법 1: 공식 디스코드 서버 및 커뮤니티 활용

Sora 2 초대 코드가 가장 활발하게 공유되는 공식 채널입니다.

1. 디스코드 가입: 디스코드 계정이 없다면 먼저 생성합니다.
2. OpenAI 공식 또는 관련 커뮤니티 서버 찾기:
   • 디스코드 서버 검색에서 'OpenAI' 또는 'Sora' 관련 커뮤니티를 검색하여 가입합니다.
   • 팁: 관리자와 초기 사용자들은 종종 전용 채널(\#sora-invite-codes 등)에서 코드를 공유합니다.
3. 활발한 모니터링: 코드는 빠르게 소진되므로, 채널을 꾸준히 확인하고 'Sora 2 초대' 등의 언급에 대한 알림을 설정해 두면 좋습니다.

방법 2: SNS (X/Twitter) 및 Reddit 모니터링

이미 코드를 받은 사용자들이 개인적으로 코드를 공유하는 주요 플랫폼입니다.

1. 검색 키워드 활용: X(트위터)나 Reddit에서 Sora 2 invite code 또는 소라 2 초대 코드를 검색합니다.
2. 신속한 대응: 코드를 발견하면 즉시 사용해보는 것이 중요합니다. 각 사용자는 보통 4개의 코드를 공유할 수 있으며, 이 코드를 받은 친구도 추가로 코드를 공유할 수 있는 시스템입니다.

💻 3. Sora 2 접속 및 계정 생성 (초대 코드 확보 후)

초대 코드를 확보했다면, 이제 Sora 2 웹 앱 또는 모바일 앱을 통해 접속할 수 있습니다.

단계 1: Sora 2 접속 (웹 또는 앱)

단계 2: 계정 생성 (OpenAI 계정 사용)

Sora 2는 OpenAI 서비스이므로, 기존 OpenAI 계정이 있다면 그대로 사용하거나 새로 생성해야 합니다.

1. 로그인/회원가입 선택: 접속 페이지에서 [Log in] 또는 **[Sign up]**을 클릭합니다.
2. 계정 정보 입력:
   • 이메일 주소 입력 후 계속합니다.
   • 비밀번호를 설정합니다.
   • 이메일 인증을 완료합니다.
3. 기본 정보 입력: 이름, 생년월일 등 필수 정보를 입력하여 계정 생성을 마무리합니다.

단계 3: 초대 코드 입력 및 최종 접속

1. 코드 입력 창 찾기: 로그인 후, 서비스 접근을 위해 초대 코드를 입력하는 창이 나타납니다.
2. 코드 입력: 확보한 초대 코드(예: SORA-XXXX-YYYY-ZZZZ)를 정확하게 입력하고 **[제출]**합니다.
3. 접속 완료: 코드가 승인되면 Sora 2의 영상 생성 인터페이스에 최종적으로 접속됩니다.

✅ 4. Sora 2 무료 사용 및 영상 생성 방법

4.1. 무료 사용 여부

• 초기 테스터 및 초대 사용자: Sora 2는 초기 접근 단계에서 무료로 사용할 수 있는 경우가 많습니다. OpenAI는 보통 테스트 기간 동안 크레딧 또는 제한된 횟수를 무료로 제공합니다.
• 향후 유료 전환: 정식 출시 후에는 다른 OpenAI 서비스(예: ChatGPT Plus)와 마찬가지로 유료 구독 모델로 전환될 가능성이 높습니다. 현재로서는 주어진 접근 권한 내에서 무료로 사용할 수 있습니다.

4.2. 영상 생성 요청 (프롬프트 입력)

1. 프롬프트 입력 창: Sora 2 인터페이스 중앙의 텍스트 입력 창에 원하는 영상의 내용을 자세하게 입력합니다.
2. 고급 프롬프트 팁 (소리 포함):
   • Sora 2는 이제 영상에 맞는 소리까지 생성할 수 있습니다.
   • 프롬프트에 [dialogue] (대화), [soundtrack] (배경음악), [sfx] (효과음) 등의 지시어를 넣어주면 장면에 맞춰 소리를 자동으로 만들어 줍니다.
   • 예시: "A golden retriever puppy wearing a red raincoat walking on a busy street in Seoul. [soundtrack] Cheerful Korean pop music."
3. [Generate] 버튼 클릭: 요청한 프롬프트를 바탕으로 AI가 영상을 생성합니다.

⚠️ 주의사항

• 초대 코드 사기: 초대 코드를 판매하거나 대가를 요구하는 행위는 주의해야 합니다. 공식적인 배포는 무료입니다.
• 대안 서비스: 초대 코드를 얻기 어렵다면, 캐럿 AI 등 Sora 2와 유사한 기능을 제공한다고 주장하는 일부 대안 서비스(대부분은 Sora 2와 직접적인 관계 없음)를 이용해 볼 수 있으나, 정식 Sora 2는 아닙니다.

이 가이드를 통해 Sora 2에 성공적으로 접근하여 혁신적인 텍스트-비디오 AI를 경험해 보시길 바랍니다!

🚀 Fast.com을 이용한 초간편 인터넷 속도 측정 방법 (feat. 넷플릭스)

인터넷 속도 측정은 복잡할 필요가 없습니다. 넷플릭스가 만든 Fast.com은 광고나 복잡한 옵션 없이 가장 빠르고 정확하게 현재 인터넷 연결 속도를 측정해 줍니다. 블로그 독자분들도 아래의 3단계만 따라 하면 바로 속도 측정을 완료할 수 있습니다!

1. Fast.com 접속하기

속도 측정을 시작하는 가장 첫 번째 단계는 웹사이트에 접속하는 것입니다.

1. Fast.com 웹사이트 접속: 아래 링크를 클릭하거나 브라우저 주소창에 https://fast.com을 입력해 접속합니다.
   • 접속 링크: [Fast.com 바로가기]
2. 측정 자동 시작: 사이트에 접속하는 즉시, 별도로 버튼을 누를 필요 없이 속도 측정이 자동으로 시작됩니다. (매우 간편하죠!)

2. 측정 결과 확인 및 추가 정보 보기

Fast.com은 다운로드 속도를 가장 먼저, 그리고 크게 보여줍니다.

1. 다운로드 속도 확인: 화면 중앙에 측정된 속도가 Mbps (Megabits per second) 단위로 표시됩니다. 이 숫자가 여러분이 웹 서핑, 스트리밍, 다운로드 시 체감하는 속도의 핵심입니다.
2. 세부 정보 확인 (선택 사항): 화면 하단의 '자세히 보기' 버튼을 클릭하면 추가적인 정보가 표시됩니다.
   • 업로드 속도: 인터넷에 데이터를 올리는 속도 (파일 업로드, 게임 스트리밍 시 중요)
   • 지연 시간 (Latency): 응답 속도로, '언로드됨(Unloaded)'과 '로드됨(Loaded)' 두 가지로 표시됩니다. 숫자가 낮을수록 좋습니다. (특히 온라인 게임 시 중요)

3. 결과 해석 및 참고 사항

측정이 완료되면 결과를 바탕으로 현재 인터넷 상태를 진단해 보세요.

• 다운로드 속도 (Mbps): 높을수록 좋으며, 넷플릭스 같은 4K 스트리밍 서비스는 최소 25 Mbps 이상의 속도를 권장합니다.
• 지연 시간 (Latency):
  • 언로드됨 (Unloaded): 네트워크에 부하가 없을 때의 기본 응답 속도입니다.
  • 로드됨 (Loaded): 인터넷을 사용하며 부하가 걸린 상태에서의 응답 속도입니다. 로드됨 지연 시간이 언로드됨 지연 시간보다 훨씬 높다면 (버퍼 블로트 현상), 인터넷을 많이 사용할 때 렉(Lag)이 발생할 수 있습니다.

💡 팁: 더 정확한 측정을 위한 준비

1. 유선 연결 권장: Wi-Fi보다는 LAN 케이블을 컴퓨터에 직접 연결하여 측정하는 것이 가장 정확합니다.
2. 다른 프로그램 종료: 속도 측정 중에는 컴퓨터나 스마트폰에서 실행 중인 다른 다운로드, 스트리밍, 백업 프로그램 등을 모두 종료해야 합니다.
3. 반복 측정: 한 번의 측정으로는 네트워크 상태를 완벽히 파악하기 어려울 수 있으니, 시간대를 달리하여 2~3회 반복 측정해 보세요.

출처 :

일단 nginx가 설치되어 있다는 것을 가정한다.
nginx의 기본 설정 파일을 vim이던 원하는 편집기로 연다.

보통은 경로가 /etc/nginx/nginx.conf 일거다.
물론 보안을 생각하면 다른 장소로 옮겨둔 사람도 있겠지만...

이 conf파일에 작성해도 좋지만 나 같은 경우 따로 빼뒀다.

http {
    ## Some Config

    ## 별도 경로로 빼둔 설정파일들
	include /home/mymy/nginx/ip-block-list.conf;  #ip block
  	include /home/mymy/nginx/hack_word.conf; #Hack word
  	include /home/mymy/nginx/ip-range-block-list.conf; #ip range block
}

저 설정파일들은 nginx에서 사용할 변수를 만들어 둔 파일들이다.
그리고 저 설정파일들은 아래서 더 자세하게 설명하겠다.

개별 IP 막기

위의 ip-block-list.conf 파일에는 다음과 같이 되어 있다.

geo $bad_ip {
    5.62.41.163 1;
    5.62.58.235 1;
    default 0;
}

상단에 geo를 적고 **$**표시가 변수 이름이다.
그리고 안에 값은 밴 시킬 ip는 1을 주고, 그 외는 허용하려 하기에 0을 줬다.

여기까지 하고 되면 참 좋겠지만...
이제 몇 가지 설정이 남았다.

다시 nginx.conf 파일을 열거나 자신의 서비스에 맞는 설정을 빼뒀으면 그 config를 열어준다.

server {
  #기본 설정
  listen 80;
  listen [::]:80;
  root /var/www/html;

  server_name bcow.world;

  #Ban black ip
  if ($bad_ip) { return 444; }

  #Ban ip range
  if ($bad_ip_range) { return 444;  }

  #특정 url 패턴을 거부
  if ($bad_word = 1) { return 444; }

  underscores_in_headers    on;  #1. 언더형식의 헤더를 허용 합니다.

  #실제 사용 처리
  location / {
    proxy_set_header Range $saferange;

    proxy_pass http://localhost:11122334;
    proxy_pass_request_headers	on; ## 요청 헤더 바로 전달
  }
}

설정을 저렇게 해주면 된다.
if ($bad_ip) { return 444; } 이 설정으로 인해,
해당 IP는 444응답... 즉 아무 응답도 못받고 죽은 서버라는 응답을 받게 된다.

만약 특정 Ip 영역대를 밴 시키고 싶다면?

IP Class로 막기

IP는 알다시피 A클래스, B클래스, C클래스 영역으로 나눠져있다.
그리고 서브넷 등등...

자세한 건 네트워크 쪽 찾아보거나 시스코의 CCNA 자격증 공부하면 줄기차게 나온다.
무튼...

이번엔 위에서 설명된 ip-range-block-list.conf 설정을 열람해보자

geo $bad_ip_range {
	# A
	103.0.0.0/8 1; #VN-21-11-29
  	185.0.0.0/8 1; #DE-21-12-27

    # B
  	5.161.0.0/16 1; #22-01-02
  	45.83.0.0/16 1; #log4j

    # C
  	77.111.247.0/24 1; #NO-21-12-16
  	167.172.62.0/24 1; #22-01-02

    default 0;
}

얘도 아까 단일 Ip랑 같은 설정을 가진다.
단지 A클래스일 경우 앞 대역 주소를 적고 나머진 0.0.0 즉 해당 네트워크 주소(시작 주소)를 적어둔다.

그리고 뒤에 서브넷을 입력한다.
A클래스니까 당연 서브넷은 8이다.

B랑 C는 A랑 같기에 설명은 생략한다.

무튼 이것도 변수를 선언하고 메인 설정에서 단일 Ip 밴시키듯 아래 설정을 두면 된다.

#Ban ip range
  if ($bad_ip_range) { return 444;  }

근데 이 블록 Ip는 잘보고 막자.
가끔 B클래스가 같은거 같아서 막 막다보면 엄한 영역도 막을 수 있다.

그래서 ip조회 서비스 등을 조회해서 대상 B클래스 주소가 같은 지역 같은 호스트,
비슷한 것 같으면 그 때 막는게 좋다.

이건 IP-API사이트에서 조회한 것인데 저렇게 밑에 hosting이라 되어 있으면 일단 막는게 좋다.
그리고 사진에 나온 것처럼 미국인데 asname이 텐센트...

물론 클라우드를 통해 접근해서 지역은 상관 없긴 하지만...
일단 중국은 다 막자.

다음은 url에 특정 키워드가 포함된 것을 잡는 것을 알아보자.

Url keyword

이것도 원리는 같다.
hack_word.conf 설정 파일을 보자.

#Request Bad Word
map $request_uri $bad_word {
	default 0;
	~*(wp-includes|wlwmanifest|xmlrpc|wordpress|administrator|wp-admin|wp-login|owa|a2billing) 1;
	~*(fgt_lang|flu|stalker_portal|streaming|system_api|exporttool|ecp|vendor|LogService|invoke|phpinfo) 1;
	~*(Autodiscover|console|eval-stdin|staging|magento|demo|rss|root|mifs|git|graphql|sidekiq|c99|GponForm) 1;
	~*(header-rollup-554|fckeditor|ajax|misc|plugins|execute-solution|wp-content|php|telescope) 1;
	~*(idx_config|DS_Store|nginx|wp-json|ads|humans|exec|level|monitoring|configprops|balancer|actuator) 1;
	~*(meta-data|web_shell_cmd|latest|remote|_asterisk|bash|Bind|binding|appxz|bankCheck|GetAllGameCategory) 1;
	~*(exchangerateuserconfig|exchange_article|kline_week|anquan|dns-query|nsepa_setup|java_script|gemini-iptv) 1;
	~*(j_spring_security_check|wps|cgi|asmx|HNAP1|sdk|evox) 1;
	~*(_ignition|alvzpxkr|ALFA_DATA|wp-plain) 1;
	~*(ldap|jndi|dns|securityscan|rmi|ldaps|iiop|corba|nds|nis) 1; # log4j
}

일단 내가 주로 막는 유형만 가져왔다.
저렇게 하면 url에 저 키워드가 들어가면 조건에 걸린다.

내가 집요하게 로그를 분석하며 취약점 찾으려 들어온 놈들 키워드를 분석했다.
이것도 메인 설정에 박아두면 된다.

if ($bad_word = 1) { return 444; }

이렇게 하면 어느정도 취약점 찾는 놈들은 막을 수 있을 것이다.

기타

또 막는 설정은 다양한게 있겠지만...

요새는 영악해서 가짜 UA 달고 오는게 예의지만...
UserAgent 공백으로 오는 무성의한 놈들도 있다. (아주 가끔...)

이런 놈들은 아래 설정으로 막을 수 있다.

#공백 UserAgent 차단
if (\$http_user_agent = "") { return 444; }

그리고 악의적인 행위로 유명한 봇들도 있다.
이건 아래 내용을 참고하자.

#Bot
map $http_user_agent $limit_bots {
        default 0;
        ~*(MJ12bot|ltx71|Adsbot/3.1/WordPress|BLEXBot|UCBrowser|Mb2345Browser) 1;
        ~*(MicroMessenger|LieBaoFast|Headless|netEstate|PetalBot) 1;
        ~*(bingbot|FeedDemon|GrapeshotCrawler|DuckDuckBot|MegaIndex) 1;
        ~*(VelenPublicWebCrawler|SimplePie|YandexBot|SCMGUARD|DotBot) 1;
        ~*(AhrefsBot|SemrushBot) 1;
	~*(wget|curl) 1;
    }

이걸 또 메인 설정(또는 개인 서비스 설정)에 아래와 같이 넣어준다.

#불필요 로봇 차단
if (\$limit_bots = 1) { return 444; }

이렇게하면 일단 가드를 완전히 올린 셋팅은 아니지만 어중이 떠중이는 못들어오게 막아준다.

nginx 책도 빌렸는데 공부를 좀 해서 더 견고하게 막아보도록 노오력해봐야겠다.
아래는 범위 ip 설정을 올려본다.

단일은 진짜 넘 커서...
이건 깃허브나 파일로 제공해야 할 듯 싶다.

해외 서비스 하는 분은 잘 알아보고 적용하고,
국내나 국외 크게 신경 안쓰시는 분은 아래 내용을 참고하자.

geo $bad_ip_range {
	# A
    #34.0.0.0/8 1; #22-07-01 => Google Bot 있을 수 있음
	103.0.0.0/8 1; #VN-21-11-29
  	185.0.0.0/8 1; #DE-21-12-27
	159.0.0.0/8 1; #22-04-17
	20.0.0.0/8 1; #22-04-30
	15.0.0.0/8 1; #22-06-10
	51.0.0.0/8 1; #22-06-27
	35.0.0.0/8 1; #22-07-01

  	# B
    # 66.249.0.0/16 1; #US_21-11-15 => Google Bot 있을 수 있음
  	5.161.0.0/16 1; #22-01-02
  	45.83.0.0/16 1; #log4j
  	51.159.0.0/16 1; #FR-21-11-17
  	137.184.0.0/16 1; #22-01-02
  	167.71.0.0/16 1; #US(NE)-21-11-25
  	185.220.0.0/16 1; #log4j
	20.119.0.0/16 1; #22-02-02
	92.223.0.0/16 1; #22-04-05
	46.101.0.0/16 1; #22-06-09
	163.172.0.0/16 1; #22-06-10
	198.235.0.0/16 1; #22-06-28
	5.62.0.0/16 1;
	178.62.0.0/16 1;
	146.70.0.0/16 1;
	14.116.0.0/16 1;
	144.168.0.0/16 1;
	144.126.0.0/16 1;
	143.198.0.0/16 1;
	128.199.0.0/16 1;
	18.118.0.0/16 1;
	18.234.0.0/16 1;
	159.65.0.0/16 1;
	159.65.0.0/16 1;
	34.240.0.0/16 1;
	157.245.0.0/16 1;
	170.247.0.0/16 1;
	159.223.0.0/16 1;
	165.232.0.0/16 1;
	168.119.0.0/16 1;
	188.166.0.0/16 1;
	198.244.0.0/16 1;
	35.86.0.0/16 1;
	35.89.0.0/16 1;
	106.75.0.0/16 1;
	205.185.0.0/16 1;
	209.141.0.0/16 1;
	209.127.0.0/16 1;
	43.130.0.0/16 1;
	35.93.0.0/16 1;

  	# C
  	77.111.247.0/24 1; #NO-21-12-16
  	167.172.62.0/24 1; #22-01-02
  	171.25.193.0/24 1; #log4j
	92.118.160.0/24 1; #22-04-10
	220.181.51.0/24 1; #22-04-12
	95.142.120.0/24 1; #22-04-25
	5.188.62.0/24 1; #22-05-10
	116.179.33.0/24 1; #22-06-10

	92.223.85.0/24 1;
	93.158.91.0/24 1;
	93.158.90.0/24 1;
	36.99.136.0/24 1;
	111.7.100.0/24 1;
	117.187.173.0/24 1;
	156.146.35.0/24 1;
	185.54.229.0/24 1;
	185.27.99.0/24 1;
	185.181.60.0/24 1;
	198.235.24.0/24 1;
	205.169.39.0/24 1;
	205.210.31.0/24 1;
	208.80.194.0/24 1;
	111.7.100.0/24 1;
	205.210.31.0/24 1;
	51.222.253.0/24 1;
	89.187.163.0/24 1;
	95.142.120.0/24 1;
	42.83.147.0/24 1;
	54.36.148.0/24 1;
	64.43.117.0/24 1;
	191.102.179.0/24 1;
	199.244.88.0/24 1;

  	default 0;
}

Test-NetConnection -ComputerName remoteserver

아래 예는 Test-NetConnection​ cmdlet을 사용하여 google.com으로 ping 테스트 한 효과를 볼 수 있습니다.

Test-NetConnection -ComputerName remoteserver -Port port​

google.com의 웹서비스인 80 포트로 테스트 해본 결과이며,

구글은 81 포트는 서비스 하지 않아 fail이 발생하는 것을 확인할 수 있습니다. 실패하더라도 친절하게 ping 테스트는 성공했다는 것도 보여주네요.

 

​

파워쉘 스크립트 작성

파워쉘 커맨드 창에서 직접 확인만 한다면 여기까지만 할 수 있어도 문제는 없을것 같습니다만,

저희의 목적은 파워쉘을 통해 관리업무를 자동화시켜 수작업을 최대한 줄이는 것입니다.

서버가 수십대가 있고, 서버마다 확인이 필요한 포트가 여러 개가 있을 경우 모든 포트마다 이 명령을 수행하는 것은 비 효율적일테니까요.

이를 위해서는 하나의 명령을 사용하는 파워쉘 커맨드에서 파워쉘 스크립트를 작성할 줄 알아야 합니다.

제 개인적으로도 파워쉘을 사용해서 Windows 계열의 서버를 잘 관리하려면 스크립트를 작성할 수 있어야 많은 도움이 된다고 생각합니다.

​

단순히 파워쉘 명령(cmdlet)만으로 충분하고 자동화까지 할 필요가 없다면 아래 내용은 읽지 않으셔도 됩니다.

​

​

관리할 서버가 여러 대라고 가정하면 각 서버들의 ip 혹은 DNS 명을 미리 다른 파일에 등록해 두는 것이 좋습니다.

관리대상 서버가 추가 혹은 삭제되면 이 목록만 변경해주면 되니까요....저는 그렇게 사용합니다.

아래 처럼 2대의 서버와 포트를 ";"(구분자는 다른 것으로 해도 무방합니다.)로 구분한 쌍으로 묶어 서버 목록 파일을 만들어서 별도의 serverlist.txt 파일로 저장합니다. (추후 파워쉘 스크립트 파일에서 이 목록파일(serverlist.txt)을 읽어 올 예정입니다.)

www.google.com;80 www.google.com;81 www.microsoft.com;80

 

이제 파워쉘 스크립트를 작성하기 위해서 Windows Powershell ISE를 오픈합니다. (문서편집기 아무거나 사용하여 작성하셔도 됩니다만, 실행까지 시켜보기 위해서는 Powershell ISE가 편리하겠죠?)

​

빈 파워쉘 스크립트 파일에 위에서 Get-Content cmdlet을 사용하여 작성한 서버 목록 파일(serverlist.txt)을 읽어오는 스크립트를 작성합니다.

$ServerList = Get-Content .\serverlist.txt

serverlist.txt 파일에는 총 3개의 행이 존재하고 각각의 목록은 ip와 port를 ";"로 구분해 놓았으니, loop를 돌면서 각각의 행을 ip와 port로 구분하도록 $arrSvr라는 배열에 저장합니다.

Foreach ($Server in $ServerList) { $arrSvr = $Server -split ';' }

Test-NetConnection cmdlet을 실행시킬때 ComputerName, Port 옵션에 각각 ip와 port를 지정하고,

저희가 얻고자하는 결과는 특정 포트 연결의 성공여부이기 때문에 TcpTextSucceeded 필드만 추출하여 $ConnState 변수에 저장합니다.

$ConnState = (Test-NetConnection -ComputerName $arrSvr[0] -Port $arrSvr[1]).TcpTestSucceeded;

그 후 Write-Host cmdlet을 사용하여 결과에 따라 테스트 결과를 화면에 출력합니다.

If ($ConnState -eq $False) {
	Write-host $Server "test fail.";
} else {
	Write-host $Server "test succeed.";
}

지금까지의 파워쉘 스크립트를 하나의 파일로 요약하면 아래와 같습니다.

# 서버목록 파일을 읽어서 저장
$ServerList = Get-Content E:\temp\powershell\serverlist.txt;
Foreach ($Server in $ServerList) {
	# ip;port쌍을 구분자 ';'로 구분하여 배열에 저장
	$arrSvr = $Server -split ';'
	
    # Test-NetConnection cmdlet 실행하여 결과를 $ConnState 변수에 저장
 	$ConnState = (Test-NetConnection -ComputerName $arrSvr[0] -Port $arrSvr[1]).TcpTestSucceeded
    If ($ConnState -eq $False) {
        Write-host $Server "test fail.";
    } else {
        Write-host $Server "test succeed.";
    }
}

위와 같은 스크립트를 작성하고 스케쥴을 등록하여 주기적으로 실행시키면 포트의 활성화 여부를 테스트 할 수 있겠죠?

테스트 실패 시 "test fail"이라고 출력하지 않고 등록된 관리자에게 메일을 발송하면 더 편리하겠네요.

 

지금까지 말씀드린 Test-NetConnection 기능 외 자세한 기능을 알고 싶으시다면, Microsoft 매뉴얼을 참고하세요.

Test-NetConnection (nettcpip)

Use this topic to help manage Windows and Windows Server technologies with Windows PowerShell.

docs.microsoft.com

 

[출처] Powershell 파워쉘 포트 활성화 확인 (feat. 자동화 스크립트 tip)|작성자 vanstraat

AIX tcping 설치 위치 정보

IBM freeSoftware RPM : https://public.dhe.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc-6.1/tcping/

RPMS 폴더 아래의 버전별로 tcping 확인해서 설치 하면됩니다. 

tcping 버전 정보 확인

tcping --version

tcping 명령어의 기본 구문

Usage: tcping [-q] [-t timeout_sec] [-u timeout_usec] <host> <port>

사용 예시

tcping을 사용하여 호스트와 포트에 대한 연결을 테스트할 수 있습니다.

• 호스트와 포트에 대한 기본적인 테스트

tcping example.com 80

이 명령어는 example.com의 80번 포트에 대한 연결을 시도하고 응답 시간을 표시합니다.

• 특정 응답 시간 제한과 함께 테스트

tcping -t 5 example.com 80

이 명령어는 최대 응답 시간이 5초로 제한된 example.com의 80번 포트에 대한 연결을 테스트합니다.

• 특정 포트 범위에 대한 테스트

tcping -p 22-80 example.com

이 명령어는 example.com 호스트에 대한 22부터 80까지의 포트 범위에 대한 연결을 시도하고 응답 시간을 표시합니다.

• 특정 포트만 테스트

tcping -p 443 example.com

이 명령어는 example.com 호스트의 443번 포트에 대한 연결을 시도하고 응답 시간을 표시합니다.

• closed

tcping sangchul.kr 80

$ tcping sangchul.kr 80
sangchul.kr port 80 closed.

• open

tcping sangchul.kr 80

$ tcping sangchul.kr 80
sangchul.kr port 80 open.

tcping sangchul.kr 443

$ tcping sangchul.kr 443
sangchul.kr port 443 open.

tcping은 호스트와 포트에 대한 연결 상태를 확인하는 데 유용한 도구입니다.

HTTP 요청을 수행

curl과 같이 HTTP 요청에 훨씬 더 나은 도구가 있지만 Netcat을 사용하여 다양한 요청을 원격 서버로 전송할 수도 있습니다.

예를 들어 OpenBSD 웹 사이트에서 Netcat man 페이지를 검색하려면 다음과 같이 입력합니다.

printf "GET /nc.1 HTTP/1.1\r\nHost: man.openbsd.org\r\n\r\n" | nc man.openbsd.org 80

HTTP 헤더와 HTML 코드를 포함한 전체 응답이 터미널에 출력합니다.

출처 : https://jjeongil.tistory.com/1600 

단순 채팅 서버를 생성

두 개 이상의 호스트 간에 온라인 채팅을 생성하는 절차는 파일을 전송할 때와 동일합니다.

첫 번째 호스트에서 Netcat 프로세스를 시작하여 포트 5555에서 수신 대기합니다.

nc -l 5555

두 번째 호스트에서 다음 명령을 실행하여 수신 포트에 연결합니다.

nc first.host.com 5555

이제 메시지를 입력하고 ENTER를 누르면 두 호스트에 모두 표시됩니다.

연결을 닫으려면 CTRL+C를 입력합니다.

출처 : https://jjeongil.tistory.com/1600 

Netcat을 통해 파일을 전송

Netcat은 기본 클라이언트/서버 모델을 생성하여 호스트 간에 데이터를 전송하는 데 사용할 수 있습니다.

이는 수신 호스트의 특정 포트(-l 옵션 사용)를 수신하도록 Netcat을 설정한 다음 다른 호스트로부터 정기적인 TCP 연결을 설정하고 이 포트를 통해 파일을 전송함으로써 작동합니다.

수신 시 다음 명령을 실행하여 수신 연결을 위해 포트 5555를 열고 출력을 파일로 리디렉션합니다.

nc -l 5555 > file_name

송신 호스트에서 수신 호스트에 연결하고 다음 파일을 보냅니다.

nc receiving.host.com 5555 < file_name

디렉토리를 전송하려면 tar를 사용하여 소스 호스트의 디렉토리를 아카이브하고 대상 호스트에서 아카이브를 추출할 수 있습니다.

수신 호스트에서 포트 5555의 들어오는 연결을 수신하도록 Netcat 도구를 설정합니다. 들어오는 데이터는 tar 명령에 파이프로 연결되어 아카이브를 추출합니다.

nc -l 5555 | tar xzvf -

송신 호스트에서 디렉토리를 패킹하고 수신 호스트의 수신 nc 프로세스에 연결하여 데이터를 전송합니다.

tar czvf - /path/to/dir | nc receiving.host.com 5555

양단에서 전송 진행 상황을 볼 수 있습니다. 완료되면 CTRL+C를 입력하여 연결을 닫습니다.

출처 : https://jjeongil.tistory.com/1600 

Netcat(ornc)은 TCP 또는 UDP 프로토콜을 사용하여 네트워크 연결을 통해 데이터를 읽고 쓰는 명령줄 유틸리티입니다. 네트워크 및 시스템 관리자 무기고에서 가장 강력한 도구 중 하나이며, 네트워킹 툴의 스위스 군용 칼이라고 할 수 있습니다. 

Netcat은 교차 플랫폼이며 리눅스, MacOS, 윈도우즈 및 BSD에서 사용할 수 있습니다. Netcat을 사용하여 네트워크 연결을 디버그 및 모니터링하고, 열린 포트를 검사하고, 데이터를 전송하고, 프록시로 사용하는 등의 작업을 수행할 수 있습니다. 

Netcat 패키지는 MacOS 및 Ubuntu, Debian 또는 CentOS와 같은 널리 사용되는 Linux 배포에 미리 설치되어 있습니다.

Linux : Netcat (nc) 명령어, 사용 방법, 예제

Netcat 구문

Netcat 유틸리티의 가장 기본적인 구문은 다음과 같습니다.

nc [options] host port

Ubuntu에서는 netcat 또는 nc를 사용할 수 있습니다. 둘 다 openBSD 버전에 대한 symilinks입니다.

기본적으로 Netcat은 지정된 호스트 및 포트에 대한 TCP 연결을 시작합니다. UDP 연결을 설정하려면 -u 옵션을 사용합니다.

nc -u host port

포트 검색

포트 검색은 Netcat의 가장 일반적인 용도 중 하나입니다. 단일 포트 또는 포트 범위를 검색할 수 있습니다.

예를 들어 20-80 범위의 열린 포트를 검색하려면 다음 명령을 사용합니다.

nc -z -v 10.10.8.8 20-80

# nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused
# nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused
# Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
# nc: connect to 10.10.8.8 port 23 (tcp) failed: Connection refused
# ...
# nc: connect to 10.10.8.8 port 79 (tcp) failed: Connection refused
# Connection to 10.10.8.8 80 port [tcp/http] succeeded!

-z 옵션은 nc에 데이터를 보내지 않고 열린 포트만 검색하도록 지시하고 -v 옵션은 보다 자세한 정보를 제공합니다.

열린 포트가 있는 라인만 인쇄하려는 경우 grep 명령을 사용하여 결과를 필터링할 수 있습니다.

nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded

# Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
# Connection to 10.10.8.8 80 port [tcp/http] succeeded!

Netcat을 사용하여 서버 소프트웨어 및 해당 버전을 찾을 수도 있습니다. 예를 들어 "EX"를 보내는 경우입니다. IT" 명령은 기본 SSH 포트 22에서 서버에 전달됩니다.

echo "EXIT" | nc 10.10.8.8 22

# SSH-2.0-OpenSSH_7.6p1 Ubuntu-4
# Protocol mismatch.

UDP 포트를 검색하려면 아래 나온 것처럼 명령에 -u 옵션을 추가하면 됩니다.

nc -z -v -u 10.10.8.8 20-80

일반적으로 Nmap은 Netcat보다 복잡한 포트 검색에 더 적합한 도구입니다.

출처 : https://jjeongil.tistory.com/1600