Information of IT

[PaloAlto] Firewall Timeout 종류 및 설정 방법 - Session, Authentication, Web Server

PaloAlto firewalls offer various timeout settings for different aspects of their operation, including session timeouts, authentication timeouts, and application-specific timeouts. These timeouts help manage firewall resources and ensure efficient network performance. 1. 세션 타임아웃Session Timeouts:Global Session Timeouts:Palo Alto firewalls have global session timeouts for TCP, UDP, and ICMP.These ..

[PaloAlto] Firewall Monitor Log 분석 - Traffic Session End Reason ( 방화벽 세션 로그 의미 )

1. 개 요 The "Session End Reason" in PaloAlto firewall logs indicates why a network session terminated. Common reasons include tcp-fin, tcp-rst-from-client, tcp-rst-from-server, aged-out, resources-unavailable, and threat. Understanding these reasons helps in troubleshooting network connectivity and identifying potential security issues. 2. 종류 및 의미 Here's a breakdown of common session end re..

팔로알토 방화벽 운영 시, 많이 사용할 수 있는 객체 생성 및 반영 관련 CLI Command입니다.아래의 명령어는 configure 모드 (#)에서 사용 가능합니다. 1. 스케줄 객체 생성#set schedule "스케줄 객체명" schedule-type non-recurring "날짜" ex) #set schedule example schedule-type non-recurring 2025/01/01@00:00-2025/12/31@23:59 2. 스케줄 객체 반영 #set rulebase security rules "정책명" schedule "객체명" ex) #set rulebase security rules "Rule 1230" schedule example 3. Description 추가 #..

PaloAlto Firewall (PAN-OS) CLI Command 1. CLI Cheat Sheet: HAUse the following table to quickly locate commands for HA tasks. If you want to ... Use ...View all HA cluster configuration content.> show high-availability cluster allView HA cluster flap statistics.Cluster flap count is reset when the HA device moves from suspended to functional and vice versa. Cluster flap count also resets when n..

1. Mode - 0 : balance-rr - 1 : active-bakcup 2. Setting 예시로 [ens32], [ens34] Bonding 진행 시, # nmcli device status # nmcli connection add type bond con-name [bond0] ifname [bond0] bond.options "mode=active-backup,miimon=1000" # nmcli device status # nmcli connection add type ethernet slave-type bond con-name [bond0-ens32] ifname [ens32] master [bond0] # nmcli connection add type ethernet slave-t..

BPFDoor 악성코드 점검 가이드 1. 개요- 최근 BPFDoor 악성코드 감염 사례가 발견됨에 따라, 기업 내 보안 담당자가 스스로 감염 여부를 점 검하고 조기에 대응할 수 있도록 본 문서를 작성하였습니다. - 본 문서는 악성코드의 특성을 분석하여, 단순한 침해 지표(IOC) 검색만으로는 확인하기 어려운 감염 흔적까지 점검할 수 있도록 가이드를 제공합니다. 2. BPFDoor 악성코드란? 리눅스 환경에서 포트를 열지 않고 외부 연결을 대기하는 백도어 악성코드 - 위협 행위자의 매직패킷(Magic Packet) 수신 시 셸 연결 > 리버스셸(Reverse Shell), 다이렉트 모드(바인드셸, Bind Shell) 연결 > 명령에 따라 원격지(Remote)와 셸 연결 - BPF 기술을 악용하..

1. ChatGPT 4- 많은 사람들이 알고 있는 멀티모델 AI로써, 대체 불가능- 하지만 뾰족한 결과물이 나오지 않음 (월 20달러, 부가세별도)- https://chatgpt.com/ - https://openai.com/ 홈페이지 등에 API를 붙여서 API Key 생성하기 위해 사용, 쓴 만큼 지불하는 구조- https://platform.openai.com/api-keys - https://platform.openai.com/ 2. Microsoft Copilot- 마이크로소프트 생성형AI, 결과에 참고자료 링크가 나옴- 보고서/기획서 쓸 때 사용하기 좋음- https://copilot.microsoft.com/ InfoLet's take a trip to a forest of stones:..