보안 설정 및 공격 방어 절차

1. 해커의 Ping을 차단하라!

윈도우 가상에서 UTM 접속 (https://192.168.0.254:4444) 시, 해커의 ping을 차단하는 방법:

• 방화벽에서 ICMP 차단 가능
• R2에서 ACL을 사용하여 ICMP 차단

R2에서 ACL을 사용한 ICMP 차단 예시:

config t
access-list 100 deny icmp host 100.100.100.1 host 125.246.95.152 echo
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit
    

ACL 설정 확인 및 삭제:

show access-list
config t
no access-list 100
    

2. 정보 수집 및 분석 도구

• Traceroute 명령어를 이용한 네트워크 경로 분석: traceroute st.kr

DNS 분석 도구:

• dnsenum
• dnsmap
• dnsrecon
• fierce

Nmap을 이용한 포트 스캔:

nmap -v -sT -O st.kr
    

스캔된 포트:

• 80
• 22
• 53
• 1473
• 110
• 25

3. 포트 4444 차단

ACL을 사용한 포트 4444 차단 예시:

ip access-list extended BLOCK_PORT_4444
deny tcp any any eq 4444
permit ip any any
    

4. Nikto 웹 취약점 분석

• Nikto를 이용하여 웹 취약점을 탐지하는 방법:
• nikto -host st.kr > /var/www/html > /var/log/apache2
• nikto -host dvwa.st.kr > /home/dvwa/public_html

5. 서버 관리

서버에 필요한 패키지 설치:

apt -y install putty-tools
apt -y install mailutils
    

6. Windows에서 로그 파일 가져오기

Windows CMD에서 로그 파일을 가져오는 방법:

pcap -P 22 master@10.0.2.15:/var/log/apache2/accesslog c:\log
    

7. 웹 공격 패턴 탐지 및 대응

웹 공격 패턴을 탐지하는 절차:

• 웹 서버 로그 분석: /var/www/html > index.html
• 관리자에게 알린다.
• 스노트 룰을 이용해 탐지한다.
• 웹페이지에 접근하는 IP를 차단한다.