이야기

#17

NFS(Network File System) nfs - rpc(remot Procedure Call)nfslock - 서버의 파일을 잠글 때 필요rpcbind - RPC 요청에 의해 포트를 결정 Samba ( 리눅스 - 윈도우 파일 공유)nmbd - UDP 137, 138 TCP 139 : 부가적인 처리smbd - TCP 445 : 대부분 처리 selinux - firewalld와는 별개로 부팅이 되면서 커널이 실행되면 자동으로 설정되는 보안정책을 관리하는 커널에서 실행되는 방화벽 즉 리눅스의 권한 제어 시스템이다. NFS server dnf install -y nfs-utilssystemctl start nfs-serversystemctl status rpcbind - 확인해야함mkdir /nfsser..

#16

Windows ServerIIS(Internet Information Service): ftp 서버에 접속할 수 있는 인원을 통제하기 위해서 user를 만든다. 한 사용자가 여러 그룹을 가지고 있다면 가장 권한이 높은 그룹의 권한을 가지게 된다. Sites에 우클릭 후 FTP Site를 추가해본다. ftp서버에서 포트가 닫혀있었기 때문에, 방화벽에서 설정 후 ftp 접속을 하였다. tools에서 dns 다운 edit해서 ip 주소 입력 New Host 클릭 DNS가 정상적으로 작동하는 것을 확인할 수 있다.

HTTP(HyperText Transfer Protocol) - APMHTTPS(HTTP Secure) FTP(File Transfer Protocol)FTPS(FTP Secure)SFTP(SSH over FTP) : SSH로 접속 후 FTP 접속 Rocky의 httpd의 conf를 살펴보면 vi /etc/httpd/conf/httpd.conf error나 log의 경로, 에러의 정도, 모듈 등을 확인하고 변경할 수 있다. School.TeacherName, Age, Address -> field -> descSubject -> Age 뒤로Phone -> Address 앞에 -> desc임의의 데이터 3개 -> select Subject -> 모든 데이터 값 Security 변경Name -> Park..

SecurityOnion: 다양한 보안기능이 담겨있는 통합 솔루션 2.x 버전은 현 pc상황에 적합하지 않기 때문에 16.x 버전으로 사용 install 설치 후 /etc/nsm/securityonion.conf에서 53번 라인에 local_nids_rule_tuning을 yes로 변경하면 nids 가능 위에 hids부분도 yes로 바꾸면 hids 가능/etc/nsm/rules/local.rules에 룰 추가하고 sudo rule-update로 룰 업데이트 sudo so-status : so의 툴들의 상태 확인 sguil을 실행해서 패킷들에 우클릭하면 f8은 고려해도 하지 않아도 되는 패킷으로 삭제해주고, 카테고리로 분류하는 것이있고, 관리자한테 보고하기위해서 f9를 누르면 옆에 escalated ..

NAT(Network Address Translation): 네트워크 주소 변환 -Static NAT / Dynamic NAT: 정적으로 주소 지정, 동적으로 주소 지정-Source NAT / Destination NAT: 출발지 기준 NAT를 많이 사용 PAT(Port Address Translation): 포트 주소 변환ip + port로 식별 gns3에서 static으로 nat 설정하는 법conf t# ip nat inside source static [해당 ip] [변환할 ip] ip nat inside source static 192.168.100.100 1.1.1.1#int [변환되는 ip가 있는 인터페이스]int f0/0ip nat inside#int [공용 ip로 변환 될 인터페이스]i..

NMS(Network Management System):같은 대역대의 시스템의 하드웨어적 소프트웨어적 정보를 관리하는 시스템ex)zabbix on-premise(온 프레미스): 직접적으로 서버 구축 반대는 클라우드 ZABBIX(NMS solution 제공): Ubuntu - zabbix apt install apache2 php php-fpm mariadb-server -y 자빅스 저장소 다운 sudo wget https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_7.0-1+ubuntu24.04_all.debdpkg -i zabbix하고 탭눌러보면 대충 나옴 apt update sudo apt -y insta..

HIDS(Host Intrusion Detection System):내부 네트워크를 위한 IDS OSSEC,TRIPWIRE등의 소프트웨어를 사용함 Server 역할과 Agent 역할로 나누고, 일반 호스트들은 Agent역할을 하고 의심스런 정황을 Server에 로그를 보냄 1. apt install -y build-essential make zlib1g-dev libpcre2-dev libevent-dev libssl-dev libz-dev libsqlite3-dev 2. (curl / wget) wget -q -o - https://updates.atomicorp.com/installers/atomic | bash서버쪽 OSSEC를 다운 후 agent의 ip와 이름을 입력해주고 키값을 추출해서 에이전트..

IDS(Intrusion Detection System)IPS(Intrusion Prevention System) NIDS/IPS(Network IDS/IPS - 네트워크기반 IDS/IPS) : 보통 라우터와 방화벽 사이에 설치되서 외부의 네트워크 탐지가 주HIDS/IPS(Host IDS/IPS - 호스트기반 IDS/IPS) : 스위치 단에 연결되서 내부의 호스트 부분 탐지가 주 kali-Linux (데비안) :여러 해킹기술을 가진 리눅스로 graphic 사용 가능, ova파일로 이미지 파일을 저장해놓으면 새로 설치할 필요없이 바로 사용가능 리눅스 명령어:pwd(print working directory)ls -l (long format)ls -t(time) 시간순ls -a(all) 숨긴 파일까지 전부l..