Network

VLAN

스위치는 인터페이스에 기본적으로 VLAN 1번을 부여해따로 설정을 하지 않으면 모든 포트간에 통신이 가능합니다. VLAN을 생성한 후 인터페이스를 해당 VLAN에 속하도록 설정하면해당 VLAN끼리만 통신이 가능합니다.  해당 LAB에서는 PC1,4,7 / PC2,5,8 / PC3,6,9를 서로같은 VLAN에 소속하게 하여같은 VLAN간에만 통신이 가능하도록 설정하려 합니다. VLAN 생성하기conf tvlan 10name VLAN_Avlan 20name VLAN_Bvlan 30name VLAN_Cend # 생성된 vlan 확인do show vlan  Switch의 모든 포트 끄기(shutdown)스위치는 기본적으로 모든 포트들이 열려있고포트에 연결만 하면 통신이 가능합니다.이는 보안에 취약하므로 가능한 ..

2024. 10. 14. 16:13

Linux

Docker 사용하기

Docker란?- 가상화를 사용하여 컨테이너라고 부르는 패키지 형태로  애플리케이션을 배포하는 오픈 소스 프로젝트 입니다.  가상화 레이어나 운영체제가 존재하지 않고  서버 운용에 필요한 프로그램과 라이브러리만 동작하므로  가상 머신을 이용하는 방법에 비해 속도가 빠릅니다. Rocky9에 Docker 설치하기# 기존 docker 삭제하기dnf remove -y docker docker-client docker-client-lastest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine # 충돌 패키지 삭제dnf remove runc확인 결과 해당 Rocky9 Linux에는 Docker이 설치되어 있지 않은것..

2024. 10. 7. 11:05

InfoSec

네트워크 & 웹 해킹

네트워크 (NAT)역할운영체제IPMAC AddressHackerKali192.168.150.10100:0c:29:ef:2e:eeNode 1CentOS192.168.150.10200:0c:29:88:f2:dcNode 2Rocky192.168.150.10300:0c:29:f7:db:74Node 3Ubuntu192.168.150.10400:0c:29:87:ef:a6  Tool : dsniff, fragrouter, promisecus 1. 스니핑2. 스푸핑  - ARP Spoofing  - ICMP Spoofing  - DNS Spoofing  - DHCP Spoofing3. 세션하이재킹4. 서비스거부공격 (DoS & DDoS)    # 운영체제별 랜카드를 패킷 캡쳐 모드로 전환ifconfig로 랜카드 번호 ..

2024. 10. 2. 11:38

InfoSec

ELK를 통한 모니터링 서버 구축 - Snort

Snort 개요시그니처 기반의 네트워크 침입탐지 시스템으로,단일 쓰레드를 이용하므로 대용량 패킷 탐지에는 다소 부적절합니다. 대용량 패킷을 탐지할 경우에는 멀티쓰레드를 지원하는Suricata를 사용할 것을 권장합니다. ▶ Snort의 작동 구조sniff -> Preprocessor -> Detectio Engine -> Alert/Logging ☞ Sniff   -> 네트워크 모니터링 ☞ Preprocessor   -> 스니퍼로부터 전달받은 패킷을 특정 플러그인으로 전달하고      패킷에서 특정 패턴을 탐색합니다.☞ Detection Engine   -> 패킷을 전달받아 패킷과 일치하는 RuleSet(규칙)이 있으면       해당 패킷을 Alert/Logging에게 전달합니다.☞ Alert/Loggi..

2024. 9. 30. 15:45

InfoSec

ELK를 통한 모니터링 서버 구축

▶ Elastic Search -> Apache 기반의 Java 오픈소스 분산 검색 엔진 ▶ Kibana -> 엘라스틱 서치에서 색인된 데이터를 검색하고 시각화한다. ▶ Logstash -> 로그 등의 데이터를 수집하여 엘라스틱서치로 전달한다. ▶ Beats -> 오픈소스 데이터 수집기 ▶ Snort -> IDS 방식의 침입방지 시스템 ▶ Suricata -> IPS 방식의 침입차단 시스템 CentOS 7 ELK 서버 구축Elasticsearch 설치 및 설정# java 설치 확인 (없으면 설치하기)java -version # Elasticsearch 설치를 위한 저장소 등록gedit /etc/yum.repos.d/CentOS-Base.repo # 마지막 줄에 구문 추가[elasticsearch] nam..

2024. 9. 27. 13:43

InfoSec

데이터베이스 보안 (2)

ufw 방화벽 사용하기# ufw 사용하기ufw enable # ufw 상태 확인ufw status verbose  방화벽을 사용하면 웹 서버 접속이 불가능해집니다.  특정 서비스만 접속 허용하기사용할 포트만 방화벽을 열도록 설정해특정 서비스만 접속하도록 설정할 수 있습니다. # http 포트만 허용하기ufw allow http 이제 다시 http 웹 서버에 접속이 가능합니다.  특정 네트워크 대역만 접속 허용하기먼저 테스트를 위해 허용했던 http 정책을 삭제해 보겠습니다.ufw delete allow http ufw status verbose 이제 다시 웹 서버에 접속이 불가능 해졌습니다. 여기서 192.168.5.0/24 대역의 http 서버 접속을 허용하고 싶을 경우 다음과 같이 입력합니다.ufw ..

2024. 9. 27. 09:40