정보 보안 분야

실습> 방화벽을 이용한 IP주소 차단하기 /etc/services : 서비스 포트 번호의 목록 저장된 파일 http 80/tcp www www-http # WorldWideWeb HTTP https 443/tcp # http protocol over TLS/SSL HTTP : 80(TCP) HTTPS : 443(TCP) Client Server +-----------+ +-----------+ | OUTPUT ------> INPUT | | 8000 | | 80 | | | | | | INPUT X 192.168.108.3 ---> O 1. 웹 서버 설치 httpd : 웹 서버 패키지 (아파치) [root@www ~]# iptables -F [root@www ~]# yum -y install httpd 2..

실습> 사용자 정의 체인 생성하기 Built-In 체인 : 사용자가 삭제할 수 없는 체인 사용자 정의 체인 : 사용자가 직접 생성하는 체인 (생성/삭제 가능) 테이블 : filter INPUT : 패킷이 자신에게 들어오면 통과하는 문 FORWARD : 패킷이 자신에게 들어오면 다른쪽으로 포워딩해주는 문 OUTPUT : 자신에게 들어온 패킷이 나가는 문 WEB : 웹서버에 관련된 룰이 설정된 체인 DOS : DOS 공격에 관련된 룰이 설정된 체인 DB : DBMS에 관련된 룰이 설정된 체인 형식 : -N (new) : 사용자 정의 체인 생성하기 iptables -N 체인명 기본 체인 : (policy ACCEPT) 부분이 있다. 사용자 정의 체인 : (0 references) 부분만 있고 policy 부분..

iptables 구조는 table -> chain -> rule의 구조로 이루어져 있다. table : 방화벽에서 특정 기능을 제공하는 것으로 filter, nat, mangle, raw, security 등이 있다. chain : 패킷이 이동하는 경로를 나타내는 것으로 각 테이블마다 체인이 존재한다. rule : 각 chain에 설정하는 방화벽 정책으로 사용자가 지정해서 설정한다. 호스트명 변경 : nmtui명령어를 실행해서 호스트명을 설정한다. putty로 재접속하면 변경된 호스트명을 볼 수 있다. # echo $PS1 [\u@\h \W]\$ 호스트명을 변경하면 /etc/hosts 파일에 등록해야 한다. [root@firewall ~]# vi /etc/hosts 127.0.0.1 localhost l..

실습> 네이버, 다음 SOA RR 분석하기 1. 네이버 SOA RR # dig naver.com soa ; DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.7 naver.com soa ;; global options: +cmd ;; Got answer: ;; ->>HEADERHEADER set type=soa > sbs.com Server: 192.168.108.3 Address: 192.168.108.3#53 sbs.com origin = ns.sbs.com mail addr = root.sbs.com serial = 2021111202 refresh = 86400 retry = 3600 expire = 604800 minimum = 500 > set type=ns > sbs.c..

도메인을 설정하는 순서 1. /etc/named.rfc1912.zones 파일에 도메인을 등록한다. 2. /var/named/ 정방향존파일을 설정한다. 3. named-checkconf, named-checkzone 명령어로 설정파일과 존파일을 문법을 검사한다. 4. systemctl reload named 명령어로 네임서버를 리로드한다. 5. nslookup, dig, host 명령어로 도메인을 확인한다. # nslookup sbs.com # dig sbs.com # host sbs.com zone 파일의 형식 RR (리소스 레코드) 리소스 레코드는 도메인을 가리키고 지원하는 구성요소이고 DNS에서 이런 정보들을 제공한다. 참고 : http://www.ktword.co.kr/abbr_view.php?m..

실습> 도메인 + 가상호스트 설정하기 1. DNS 등록 sbs.com, kbs.com, mbc.com 을 등록한다. # vi /etc/named.rfc1912.zones : :(생략) zone "sbs.com" IN { type master; file "sbs.com.zone"; allow-update { none; }; }; zone "kbs.com" IN { type master; file "kbs.com.zone"; allow-update { none; }; }; zone "mbc.com" IN { type master; file "mbc.com.zone"; allow-update { none; }; }; # cd /var/named # vi sbs.com.zone $TTL 60 @ IN SOA n..

실습> DNS 서버 설치 1. 패키지 설치 bind 패키지를 설치한다. # yum -y install bind bind-chroot bind-utils 서버 재부팅 시 다시 네임서버를 시작하기 위해서 named를 활성화시킨다. # systemctl enable named 2. 설정파일 수정 네임서버 설정 파일 : /etc/named.conf 도메인 설정 파일 : /etc/named.rfc1912.zones https://datatracker.ietf.org/doc/html/rfc1912 listen-on port : any; 로 설정하면 모든 IP주소가 53번 포트가 열리게 된다. IP주소가 1개만 있으면 상관이 없지만 이 실습처럼 여러 개의 IP주소를 설정했을 경우에는 any; 로 설정하면 모든 IP주..

vi 편집기 명령어 : set noai : set paste i -> 붙여넣기 -- var2.html -- -- var2.html -- radio 형식 웹 언어 -- radio.html -- 당신이 좋아하는 동물은 무엇인가요 ? 강아지 고양이 원숭이 -- radio.html -- -- radio.php -- -- radio.php -- Checkbox 형식 웹 언어 -- checkbox.html -- 당신이 사용하는 운영체제는 무엇인가요 ? 리눅스 윈도우 유닉스 맥OS -- checkbox.html -- -- checkbox.php -- -- checkbox.php -- Password 형식 웹 언어 -- password.html -- 사용자 비밀번호 -- password.html -- -- passwo..

실습> 커널 보안 취약점 대처하기 보안 취약점이 나오면 업데이트 파일이 나오고 리눅스 관리자는 반드시 업데이트를 해야한다. 1. 보안 취약점 기사 확인 https://www.boho.or.kr/data/secNoticeList.do 2. 커널 버전 확인 [root@www ~]# uname -a Linux www.server1.kr 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 3. 업데이트 확인 [root@www ~]# yum check-update : :(생략) kernel.x86_64 3.10.0-1160.45.1.el7 updates kernel-tools.x86_64 3.10.0-11..

실습> 로그인 구현하기 login.html : 로그인 페이지 loginok.html : 로그인 인증 페이지 (사용자/비번을 소스코드에 저장) logout.html : 로그아웃 페이지 로그인/로그아웃 흐름도 +--------------------------------------+ | | | | | v 로그인 페이지 로그인 인증 로그아웃 페이지 login.html -----> loginok.html ----> logout.html 로그인 흐름도 | | ^ 세션생성 세션삭제 | | | +-------------------+ | | ^ | | | +--------------------------------------+ 1. 웹 서버 설정 .html 파일을 php 로 인식하게 하기 위해서 웹 서버 설정파일을 수정..