33일차
●33일차(20250203033.php)
> 복습!!
> 14일차 참고 (내부망, 외부망)
> utm e0은 관리자망
[라우터, 스위치 세팅]
[R1]
config t
hostname HACKER
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.0
network 1.1.1.0
[R2]
config t
hostname ST
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 125.246.95.0
network 1.1.1.0
[ESW1]
config t
monitor session 1 source interface fastethernet 1/0 - 14
monitor session 1 destination interface fastethernet 1/15
end
show monitor session 1
[UTM]
> 5일차 참고
> utm 다시 깔아줌 > 기존 utm은 한달이 지나서 못씀
종류 linux > other linux
하드웨어 10GB
preferance > edit > network > adapters를 4개로 설정
[ip]
kali dns: 125.246.95.253
win dns: 10.10.10.2
[splunk]
selk에 splunk 깔아줌
> admin 12345678
cd /home/master/splunk/etc/system/local
server.conf
----------------------
[diskUsage]
minFreeSpace=50
[queue]
maxSize=1024MB
----------------------
> 이게 안보임
[서버]
> 18일차 참고
> 서버 ip 바꿔줘야함
st.kr.zone > 125.246.95.253
resolv.conf > 10.10.10.1
[UTM 방화벽 설정]
> 6일차 참고
> 인터페이스 설정 > kali에서 125.246.95.253까지 ping이 감
> 방화벽 정책 추가
> 마스커레이딩 > inside(network)에서 outside로 나가게 함
> nat 규칙 (22,25,80,53,110,143)
> 22 : SSH, 25 : SMTP, 53 : DNS, 80 : HTTP, 110 : POP3, 143 : IMAP
+) FTP도 해줌
any > outside(125.246.95.253)까지 감
st(서버)를 넣어서 서버까지 갈 수 있게 해줌
> 네트워크 정의 추가 > 유형: 호스트, ip: 10.10.10.1
[AD]
win22(AD) ip: 10.10.10.2
> 10.10.10.2로 서버를 설정
> win7 에서 dns를 10.10.10.2로 설정 > win22로 AD를 연결한다
> AD를 3대 서버로 보내면 된다!
+)
splunk
ids
filebeat
elastic
> 복습!!
> 14일차 참고 (내부망, 외부망)
> utm e0은 관리자망
[라우터, 스위치 세팅]
[R1]
config t
hostname HACKER
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.0
network 1.1.1.0
[R2]
config t
hostname ST
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 125.246.95.0
network 1.1.1.0
[ESW1]
config t
monitor session 1 source interface fastethernet 1/0 - 14
monitor session 1 destination interface fastethernet 1/15
end
show monitor session 1
[UTM]
> 5일차 참고
> utm 다시 깔아줌 > 기존 utm은 한달이 지나서 못씀
종류 linux > other linux
하드웨어 10GB
preferance > edit > network > adapters를 4개로 설정
[ip]
kali dns: 125.246.95.253
win dns: 10.10.10.2
[splunk]
selk에 splunk 깔아줌
> admin 12345678
cd /home/master/splunk/etc/system/local
server.conf
----------------------
[diskUsage]
minFreeSpace=50
[queue]
maxSize=1024MB
----------------------
> 이게 안보임
[서버]
> 18일차 참고
> 서버 ip 바꿔줘야함
st.kr.zone > 125.246.95.253
resolv.conf > 10.10.10.1
[UTM 방화벽 설정]
> 6일차 참고
> 인터페이스 설정 > kali에서 125.246.95.253까지 ping이 감
> 방화벽 정책 추가
> 마스커레이딩 > inside(network)에서 outside로 나가게 함
> nat 규칙 (22,25,80,53,110,143)
> 22 : SSH, 25 : SMTP, 53 : DNS, 80 : HTTP, 110 : POP3, 143 : IMAP
+) FTP도 해줌
any > outside(125.246.95.253)까지 감
st(서버)를 넣어서 서버까지 갈 수 있게 해줌
> 네트워크 정의 추가 > 유형: 호스트, ip: 10.10.10.1
[AD]
win22(AD) ip: 10.10.10.2
> 10.10.10.2로 서버를 설정
> win7 에서 dns를 10.10.10.2로 설정 > win22로 AD를 연결한다
> AD를 3대 서버로 보내면 된다!
+)
splunk
ids
filebeat
elastic