분류 전체보기 (13) 썸네일형 리스트형 snort rule 설정 Rule 구조 - header header option action protocol s.ip s.port -> d.ip d.port option ※ Rule은 /etc/snort/rules/local.rules에 추가한다. - action alert : 경고 발생, 로그 기록 log : 로그 기록 pass : 무시 drop : 방화벽을 통해 패킷 차단, 로그 기록 reject : 방화벽을 통해 패킷 차단, 로그 기록(응답 후 차단) sdrop : drop 과 동일 단 로그 없음 active : alert 발생, 대응하는 dynamic rule을 활성화 dynamic : active에 의해 활성화 시에만 작동, log와 동일 - protocol tcp, udp, ip, icmp, any - s.ip [d... snort 설치 - IDS(Intrusion Detection System) 시 스템에서 snort는 A-BOX에 해 당한다. - R-BOX를 강화시키고 여러가지 보안 기능을 포함하는 시스템을 IPS (Intrusion Prevention System) 라 한다. - E-box : daq(Data AcQuisition system) - D-box : barnyard2, MySQL snort는 snort.org에서 제공 - 2.9.0 부터 DB에 대한 connect 기능이 제공되지 않는다. - snort, DAQ( Data Acquisition Package)는 다양한 배포본이 제공된다. - sniffer등으로도 사용 가능하다. 설치 과정 1. 관련 패키지 설치 2. daq 설치 3. snort 설치 4. 기본 환경 설정.. ARP Redirect 실습 ARP Redirect란? 위조된 ARP reply 패킷을 공격 대상에게 브로드캐스트로 주기적으로 보내 공격자의 MAC 주소를 라우터의 MAC주로라고 속이는 것이다. ARP Redirect 공격은 기본 2계층에서 실시된다. ARP Redirect는 LAN의 모든 호스트 대 라우터 공격이다. 공격자 자신만은 원래 라우터의 MAC 주소를 알고 있어야 하며, 받은 모든 패킷을 다시 라우터로 릴레이 해 주어야 한다. 구성과 계획 구성 계획 1. 필요한 툴 : dsniff(arpspoof를 사용하기 위함), fragrouter(패킷의 포워딩) 2. 공격 대상의 패킷을 가로채기 위해 arpspoof를 사용하여 자신의 MAC주소를 라우터(게이트웨이)의 MAC주소로 속임 3. fragrouter를 사용하여 받은 패킷들.. TCP/IP 계층 통신 방식 1. source에서 physical Layer을 통해 데이터가 나가는 과정 application Layer에서 소켓을 통해 transport Layer의 TCP에게 message를 넘겨준다. TCP는 source의 port번호와 destination의 port번호를 Ht에 넣고 massage에 Ht를 붙여 segment를 만들고 network Layer로 전송한다. network Layer는 source의 IP와 destination의 IP를 Hn에 넣고 segment에 붙여 datagram을 만들어 datalink Layer에 넘겨준다. datalink Layer에서는 destination의 MAC주소와 source의 MAC주소를 frame에 넣어야 하는데 source 자신의 MAC주소는 알지만 de.. (Windows Server)도메인 위임 도메인 위임이란 상위 도메인이 관리하는 하위 도메인 설정을 해주는 것을 말한다. 도메인 서버 구축 계획 상위 도메인 ip : 192.168.20.222 상위 도메인 이름 : kst03first.com 하위 도메인 ip : 192.168.20.223 하위 도메인 이름 : tr.kst03first.com 상위 도메인과 하위 도메인 master DNS로 설정 구상도 1. 하위 DNS 서버 구축 2. 상위 DNS 서버 설정 3. 결과 - 상위 DNS 서버에서 하위 DNS 서버로 질의 상위 DNS 서버는 하위 DNS 서버의 ip를 가지고 있기 때문에 상위 DNS 서버에 하위 DNS 서버의 ip를 물어보면 하위 DNS의 ip를 알려준다. - 하위 DNS 서버 에서 상위 DNS 서버로 질의 하위 DNS 서버는 상위 .. (Windows Server)master, slave DNS 서버 구축 master DNS, slave DNS 서버 구축 계획 master DNS ip할당 : 192.168.20.222 slave DNS ip할당 : 192.168.20.223 1. master DNS server 설정 slave 서버의 ip를 등록을 해준다. 2. slave DNS server 설정 (Windows Server)DNS 서버 구축 이번에는 윈도우 서버에서 DNS 설정을 해보자 OS는 Windows Server 2016이다. DNS 서버 구축 계획 Authoritative DNS 서버 구축 ip 할당 : 192.168.20.222 master DNS로 설정 도메인 이름은 kst03first.com으로 설정 1. 서버 관리자에서 오른쪽 위 '관리' 탭에서 역할 및 기능 추가 'DNS 서버' 를 선택하고 기능추가하여 설치 2. 서버 관리자에서 오른쪽 위 관리 탭 옆에 도구 탭을 눌러보면 DNS가 있는데 DNS를 클릭하면 DNS관리자로 들어갈 수 있다. 정방향 조회 영역에 마우스를 올리고 오른쪽 키를 눌러보면 새 영역을 추가할 수 있다. 주 영역은 master, 보조 영역은 slave 서버이다. 도메인 이름을 kst03first.com으.. Authoritative DNS 서버 구축(책임 DNS 서버) 1. Bind서버 설치 확인 # yum list bind # yum install -y bind 2. Bind 서버 시작 # systemctl start named.service 관련파일 - 데몬 : /usr/sbin/named - 관리 스크립트 : /usr/lib/systemd/system/named.service - 환경 설정 파일 : /etc/named.conf - 설정 파일 경로 : /var/named/ named.ca와 여러 zone 파일 - 이외 관련 파일 : /etc/resolv.conf, /etc/host.conf 3. /etc/resolv.conf에 로컬 DNS 서버의 ip지정 # vi /etc/resolv.conf 4. /etc/named.conf 파일 설정 # vi /etc/named.. DNS 서버 DNS서비스 분산 데이터베이스(수많은 네임 서버들이 계층형 구조로 되어있다.) 네임 서버들은 독립적이다 호스트네임을 ip로 변환한다. DNS구조 Client가 www.naver.com 의 ip를 원하는 경우 1. Root DNS Server에 접속하여 com DNS Server의 ip를 물어본다. 2. com DNS Server의 ip로 naver.com 관리 DNS Server의 ip를 물어본다. 3. naver.com 관리 DNS Server에게 www.naver.com 의ip를 물어본다. 4. www.naver.com 의 ip를 Client에 제공. Top Level Domain server(TLD) com, org, net 등과 같은 상위 레벨 도메인, 모든 국가의 상위 레벨 도메인에대한 책임이 .. RSYNC RSYNC 서버와 클라이언트의 디렉토리를 동기화시킴 -> 백업 반드시 하나는 서버, 하나는 클라이언트여야 함 RSYNC 서버 설정 : /etc/rsyncd.conf rsync client 명령을 사용하여 server의 디렉토리와 client의 디렉토리를 동기화 : rsync -avz [--delete] IP::[서비스명] [백업 디렉토리] -a : archive mode 작업, -v : 작업내역 출력, -z : 파일을 압축 전송, --delete : 완전 동기화 옵션 관련 파일 데몬 : /usr/bin/rsync 관리 스크립트 : /usr/lib/systemd/system/rsyncd.service 백업 설정 파일 : /etc/rsyncd.conf 데몬 실행 # systemctl [start | stop.. 이전 1 2 다음
