오블완

모의해킹 및 보안

rkhunter

rkhunter(Rootkit Hunter)루트킷 : 허가되지 않은 사용자가 권한이 없는 시스템에 무단으로 접근하도록 하는 도구. 권한 상승 도구.rkhunter : 현제 시스템에 존재하는 Rootkit을 탐지하는 도구 수동 검사 예시 :Racecondition의 경우 SetUID/SetGID가 필요--> find -perm -4000 -o -perm -2000 이경우 백도어/루트킷의 경우 찾아낼 수 있지만 웹 쉘 등 특수권한을 사용하지 않는 경우 탐색 불가--> 자체적인 DB를 갖추고 AV(Anti virus)와 같은 방식으로 시그니처 탐지 등으로 파일을 검증하는 프로그램이 필요 rkhunter는 DB를 통해 AV와 같은 방식으로 파일을 검증.Install / SettingInstallEpel Repo..

네트워크 및 서버/네트워크

OSPF Transit Area 이론 및 실습

Transit Area 이론Transit Area 모든 Area의 경우 테이블 구성을 위해서 백본 에어리어에 직접 연결이 되어야함--> 전체 OSPF의 Area간 연산을 백본에서 하여 전송하기 때문.Transit Area : 가상링크가 통과하는 AreaDemand Circuit으로 동작--> HELLO및 30분마다 확인용으로 전송하는 LSA 패킷을 전송하지 않음가상링크는 ABR간에만 설정이 가능하다.가상링크의 네트워크 타입은 Point to Point을 권장한다. 설정 명령어1. 설정conf trouter ospf [AS Num]area [Area ID] virtual-link [Link 대상 Router-ID] 2. 확인show ip ospf virtual-links 3. 가상링크 인증conf tint..

네트워크 및 서버/서버

서버 실습

시나리오 0. 디스크 설정 - OS 설치할 메인 디스크 : Mem 4GB / Disk 40GB - (메인 디스크를 제외하고) 100MB 디스크 6개 추가 => 디스크 4개는 RAID 작업 Rocky9 : RAID 1+0 Ubuntu : RAID 0+1 => 디스크 1개는 DiskQuota 적용 후 파일 업로드하여 테스트 => 디스트 1개는 iSCSI 용도로 사용 1. OS 초기화 - selinux 설정 - 방화벽 끄기 - SSH PermitrootRogin 허용 - remi, epel 리포지터리 정리 - 업데이트 && 업그레이드2. httpd, apache2 설치 3. php 설치- /var/www/html 아래에 phpinfo.php 파일을 만든 후 테스트  4. DBMS 설치 (Rocky9에만 설치)..

잉여토끼
'오블완' 태그의 글 목록