1. docker 설치 docker에 필요한 패키지 설치 sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common 도커 패키지 저장소를 인증하기 위한 인증 키 추가 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 인증키가 정상적으로 추가 되었는지 확인 sudo apt-key fingerprint 0EBFCD88 안정 버전을 제공하는 저장소 추가 sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/lin..

1. ova 파일을 VMware에 Import - BIGIP-12.1.2.0.0.249.ALL-scsi.ova 파일을 VMware에서 open을 통해 불러온다. - 가상 머신의 이름과 설치될 경로를 지정한다. - 권장 사양이 메모리 4기가 이상이므로 2 CPUs/4096MB RAM을 선택한 후 import 시킨다. 2. BIG_IP LTM Vitual Edition 설정 - BIG-IP 12.1.2 Build 0.0.249 - drive sda.1을 선택 후 엔터 버튼을 누른다. 1) 관리자 IP 지정 - 관리자 IP 주소를 10.10.10.100/24로 설정한다. tmsh modify sys global-settings mgmt-dhcp disabled create sys management-ip 10..

네트워크 구성 - DMZ 영역에 메일 서버를 통신하고 클라이언트가 DNS 서버를 통해 메일서버를 알아와서 메일을 주고 받으려고 한다. - DNS 서버는 Inside 영역인 172.16.150.1이다. - 설치할 Mail 서버는 DMZ 영역인 172.16.100.1이다. - 클라이언트는 172.16.110.0/24 172.16.115.0/24 대역에 있고 DHCP 서버를 통해 IP를 할당 받는다, 1. DNS 서버 파일 수정 1) DNS 정방향 조회영역 설정 - 정방향 조회 영역에 메일 레코드와 메일 서버 IP 주소를 입력한다. - 완료되면 systemctl restart named를 통해 named 서버를 재시작한다. vim /var/named/dapara.db 2. sendmail 설치 및 설정 1) ..

1) chown 명령어 설명 - chown 명령어는 소유자, 소유자와 소유그룹, 소유그룹을 변경시킬 수 있다. 1.1) 소유자 명 변경 chown [소유자] [파일 이름] 1.2) 소유자와 소유 그룹을 동시에 변경 chown [소유자].[ 소유 그룹] [파일이름] 또는 chown [소유자]:[소유 그룹] [파일이름] 1.3) 해당 소유자의 소유그룹으로 변경 chown [소유자]. [파일 이름] 1.4) 소유 그룹 변경 chown .[소유 그룹] [파일 이름]

1) UMASK - 디렉터리와 파일 권한의 기본값은 생성한 계정의 umask에 의해서 결정된다. - 디렉터리일 경우 0777 - umask 값이고 파일의 경우 0666 - umask 값이다. 1.1) UMASK 값 확인 - umask값을 확인해보면 022 인 것을 확인할 수 있다. - 디렉터리 생성 시 0777 - 022 = 0755이고 파일 생성 시 0666 - 022 = 0644의 기본 권한을 갖는다. 1.2) 디렉터리 및 파일 생성 후 확인 - 디렉터리와 파일 생성 시 기본 권한이 디렉터리는 rwx_xr_x(755) 파일은 rw_r__r__(644)인 것을 확인할 수 있다. 1.3) UMASK 값 변경 umask 0002 - umask를 변경 후 디렉터리 및 파일을 생성할 경우 기본 권한이 변경되는..

1) Directory Permission 1.1) 읽기(r) 권한 - ls 명령어를 사용하여 해당 디렉터리 안의 파일 목록들을 확인할 수 있다. - cp 명령어를 사용하여 해당 디렉터리 자체를 복제하는 것이 가능하다. 1.2) 쓰기(w) 권한 - 디렉터리 내부에 파일을 생성, 삭제, 이동이 가능한 권한이다. 1.3) 실행(x) 권한 - 해당 디렉터리로 이동(cd)할 수 있는 권한이다. - 디렉터리에 실행 권한이 없다면 해당 디렉터리 내부 파일들에 접근이 불가능하다. 2) File Permission 2.1) 읽기(r) 권한 - 파일 열기와 읽기를 허용하는 권한이다. 2.2) 쓰기(w) 권한 - 파일의 내용을 변경할 수 있는 권한이다. - 파일 삭제, 생성, 이동 등에 대한 권한을 파일이 아니라 상위 디..

1. SU(Super user/Switch user/ ...) 일반 사용자 계정으로 로그인 후 root의 권한을 얻거나 혹은 다른 사용자 계정의 권한을 사용하는 것이 가능하다. su : root 권한 (su ) su - : root 권한 + root 환경설정 (su - ) 2. SUDO - Root의 모든 권한을 사용자 계정에게 부여하는 것은 보안상 권장되지 않는다. - 사용자 역할에 따라 필요한 명령어를 수행할 때만 root 권한을 사용하도록 Sudo를 사용하는 것이 권장된다. Sudo를 사용하여 최상위 관리자의 관리 부담을 줄일 수 있다.(/etc/sudoers) - /etc/sudoers는 vi 명령어로 직접 편집이 불가능하고 [visudo] 명령어로 접근해야 한다. 3. 일반 사용자에게 Root ..

1) 그룹 목록 확인 사용자 그룹 목록은 /etc/group에서 볼 수 있다. tail -5 /etc/group 2) 그룹 생성 (groupadd) 새로운 그룹 생성은 groupadd 명령어로 생성한다. - 그룹 번호 1500번인 management 그룹을 생성하려고 한다. groupadd -g 1500 management 3) 사용자 그룹에 추가 - 사용자를 그룹에 포함시키고 싶을 때 -g 옵션 뒤에 그룹명 혹은 그룹 번호를 적는다. useradd peemang -g management useradd peemang2 -g 1500 - 사용자를 생성할 경우 사용자 번호, 홈 디렉터리, 기본 쉘, 기본 그룹 등을 한 줄의 명령어를 통해서 설정할 수 있다. 4) 그룹 수정 (groupmod) groupmod..

CentOS ISO 파일은 해당 링크에서 무료로 다운로드할 수 있다. https://www.centos.org/download/ Download CentOS Download CentOS You now have two ways to consume the CentOS platform, CentOS Linux and CentOS Stream. CentOS Linux is a rebuild of the freely available sources for Red Hat Enterprise Linux (RHEL). CentOS Stream is a midstream distribution that provides a c www.centos.org 1) CentOS 7 VMware에 추가 1.1) 새로운 가상 머신 ..

네트워크 구성 - 해당 Network에서 UTM을 설치하려고 한다. 1. VMware에 Sophos UTM 9.0 추가 - File → New Virtual Marchine 누른 다음 Typical 버튼을 누르고 다음 버튼을 클릭한다. - Custom Hardware에서 IOS 파일을 추가할 것이기 때문에 마지막 버튼을 누른 후 다음 버튼을 클릭한다. - Sophos UTM 장비는 Linux 계열이기 때문에 아래와 같이 설정 후 다음 버튼을 클릭한다. - Virtual machine name에서 가상 머신의 이름을 지정해주고 Location에서 가상 머신을 저장할 경로를 지정한 후 다음 버튼을 클릭한다. 2. Sophos UTM 9.0 인터페이스 설정 - 하드웨어 크기를 60GB로 설정한 후 다음 버튼을..

1. 네트워크 구성 2. 장비 및 IP 정보 - CentOS Master_DNS_Server (172.16.150.1/24) - CentOS DHCP_Server, Slave_DNS_Server (172.16.150.2/24) - Window7 Client (DHCP 구성) - 해당 네트워크는 172.16.150.0/24 대역 네트워크를 사용하고 있고 스위치, 라우터를 통해서 외부 네트워크로 통신이 가능하다. - DNS_Server(172.16.150.1/24)에 DNS 서버를 구축한 후 Window_Client와 DHCP_Server에서 DNS 조회가 가능하도록 설정하려고 한다. DNS 동작 과정이 궁금하다면 아래 링크 클릭 DNS (Domain Name System)란? DNS (Domain Name..

네트워크 구성 장비 및 IP 정보 - CentOS DNS_Server (172.16.150.1/24) - CentOS DHCP_Server (172.16.150.2/24) - Window7 Client (DHCP 구성) - 해당 네트워크는 172.16.150.0/24 대역 네트워크를 사용하고 있고 스위치, 라우터를 통해서 외부 네트워크로 통신이 가능하다. - DHCP 서버 구축 후 IP 할당 범위를 172.16.150.100 ~ 172.16.150.200 범위로 설정한 후 Window_Client에게 DHCP IP 할당을 하려고 한다. DHCP 서버 IP 설정 확인 - IP 확인 명령어를 입력하여 172.16.150.2로 정상적으로 설정되어 있는지 확인한다. ifconfig - DNS 서버 주소가 172..

네트워크 구성 Attacker(Kali Linux)에서 Victim(Win_Client_A)에게 ARP Spoofing Attack - Attacker PC에서 ARP Spoofing을 통해서 Victim이 FTP, Web서버에 접속할 때 패킷을 확인할 수 있다. 1. 외부로 나가는 패킷 스푸핑 - arpspoof -t 1.1.1.1 1.1.1.254 명령어를 Victim에서 외부로 나가는 패킷 스푸핑 2. 중계 처리 - fragrouter -B1 명령어를 통해 패킷 중계 처리 수행 3. 응답 패킷 스푸핑 - arpspoof -t 1.1.1.254 1.1.1.1 명령어를 통해 외부에서 Victim으로 들어오는 패킷 스푸핑 4. 스푸핑 결과 확인 - Victim에서 FTP 접속 패킷을 확인하면 정보들을 확..

- VMware에서 Main OS에서 가상 머신 OS로 파일을 드래그 앤 드롭(Drag and Drop)으로 복사하려고 할 때 VMware가 멈추는 경우가 있다. - 해결하기 위해서 공유폴더를 활용한다. 1. Window 가상 머신을 종료 - 종료 후 해당 가상 머신을 오른쪽 마우스 클릭 후 Settings... 를 클릭한다. 2. Option메뉴 설정 - Shared Folders 항목을 Always enabled 상태로 체크한 후 Add 버튼을 클릭한다. 3. Next 버튼 클릭 4. 공유폴더 경로 설정 - Host Path는 Main OS의 파일 경로이기 때문에 공유할 폴더 경로를 설정해 준다. - enable this share버튼을 체크한 후 finish버튼을 눌러서 설정을 완료한다. 5. 가상..

VMware에 Kali Linux 설치 1. 칼리 리눅스 다운로드 페이지로 이동 후 자신에 컴퓨터에 맞는 버전을 클릭 후 ISO 파일을 설치합니다. https://www.kali.org/downloads/ Kali Linux Downloads www.kali.org 2. VMware에서 가상머신 추가를 누르고 Typical(recommended)로 설정 후 다음 버튼을 클릭합니다. 3. 1번에서 다운받은 시스템 이미지 파일은 나중에 추가하도록 3번째 버튼을 체크 후 다음 버튼을 클릭합니다. 4. Linux를 선택하고 Kali Linux가 데비안(Debian) 계열이기 때문에 Debian 7.x 64-bit를 선택 후 다음 버튼을 클릭합니다. 5. 가상 머신 이름을 알아보기 쉽도록 Kali_Linux로 설..