인프라 7기/네트워크 보안 공격 기법14 리눅스 서버 log ㅎㅇㅎㅇ! 오늘 북한이 위성 쐈다고 재난경보음 울려서 잠을 못 잤어요. 이런 띠기럴. 그래서 넘 졸리네요. 오늘 하루도 버..텨.. Log 정보 - 시스템 운영 중에 발생하는 사용자, 프로세서등의 다양한 정보를 제공하는것 - 시스템의 정상 작동 및 오작동에 대한 정보등 감사 추적 정보를 제공함으로써 책임 추적을 위한 배경 데이터를 제공한다. - 보안상의 문제와 같은 시스템 장애시에 시스템의 상태를 파악할 수 있는 다양한 정보를 제공한다. - 사고 원인을 파악하고 대책을 마련하는데 필수 정보를 제공한다. - /var/log를 기본 디렉토리로 한다. 시스템 로그 파일 ▶ /var/log/messages - 시스템 전반적인 로그를 저장한다. - 로그인, 장치 구동, 시스템 설정, 파일 시스템 작동, 네트워크등.. 2023. 5. 31. Snort를 이용한 침입 탐지 시스템 구성 ㅎㅇㅎㅇ 여러분 오늘은 불목이에요 불목. 님들은 불목 없쥬 ? ㅋㅋ IDS 구조와 snort • IDS 시스템에서 snort는 A-Box에 해당한다. • R-Box를 강화하고 여러가지 보안 기능을 포함하는 시스템을 IPS라고 한다. - R-Box 기능은 snort에 통상 포함되어 있지 않다. • E-Box: Data AcQuisition system - E-Box 기능도 최근 버전엔 포함되어 있지 않아 별도로 설치가 필요하다. • D-Box: barnyard2, MySQL snort-install snort는 snort.org에서 제공된다. - 2.9.0부터 DB에 대한 connect 기능이 제공되지 않음. 설치 과정 1. 관련 패키지 설치 # yum -y install libdnet-devel open.. 2023. 5. 25. SSH 터널링과 은닉채널 쿼 하 ! 오늘은 날씨가 구리지만 기분은 좋아요. 왜냐하면 르세라핌을 보러 가거든요. 근데 졸리긴 해요. 울 르세라핌 언니들이 제 잠을 깨워주겠죠? 일부러 졸면서 가야겠어요. 그래야 더 극적일 거 같으니까요. 내부 네트워크 속도(10Mbps)보다 인터넷 속도(1.5Mbps)가 느림. > 문제 발생 (병목 현상) > 해결법1: 인터넷 속도를 10Mbps로 늘림. But, 돈 많이 들어. > 해결법2: Cache 서버(Proxy 서버/VPN 서버/Application 방화벽/감시 등 역할) 설치해서 Cache 서버만 인터넷으로 나갈 수 있게 함. 나머지 컴퓨터들은 인터넷으로 나가지 않고 Cache 서버에 요청하게 됨. (네트워크 효율 극대화) SSH 터널링 실습 개요 1. SSH 접속 설정 2. SSH 터널.. 2023. 5. 18. DDoS(Distributed Denial of Service) 공격 - Trinoo 월-하! 월요일 하이라는 뜻 오늘은 3명 밖에 없어요. 너무 즐거워요. 근데 수업을 하 조금 .. 덜 즐거워졌어요.. 제 속도 모르고 행복한 쿼카를 보세요. 너무 귀엽지 않나요. 개요 - 최초 유포 시기: 1999년 6월 말 - 7월 - 처음 발견된 곳: 미네소타 대학 사고의 주범. 솔라리스 2.x 시스템, 최소 227개 시스템이 공격에 쓰인 것으로 알려져 있음 * 솔라리스 시스템이 사용된 이유: 대학에서 보통 솔라리스는 사용하지 않고 방치해둠. 따라서 공격에 사용돼도 알아차리지 못 하는 경우가 많음. - UDP를 기본으로 하는 공격을 시행하며 ‘statd, cmsd, ttdbserverd’ 데몬이 주 공격 대상 * UDP가 공격에 사용되는 이유: UDP는 혼잡 제어 기능을 하지 않아 빠르기 때문이다. .. 2023. 5. 15. 이전 1 2 3 4 다음
