5일차
[R1]
config t
hostname Hacker
interface fastethernet0/0
ip address 100.100.100.1 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.0
network 1.1.1.0
[R2]
config t
hostname R2
interface fastethernet0/0
ip address 10.0.2.15 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 10.0.2.0
network 1.1.1.0
[Ubuntu] --> 반드시 네트워크 NAT로 설정
sudo nano /etc/netplan/50[tab]
---------------------------
dhcp4 : no
addresses : [10.0.2.15/24]
gateway4 : 10.0.2.2
nameservers:
addresses : [168.126.63.1]
---------------------------
sudo netplan apply
ping 168.126.63.1
웹서버 설치: NAT로 변경 후 외부 네트워크와 연결
ip addr
ping 168.126.63.1 반응하면 외부와 연결됨
sudo apt -y install lamp-server^ --> 패키지 설치
미션) 설치 완료 후 칼리에서 서버러 접속가능하도록 네트워크 설정 변경하시오
[R1]
config t
hostname Hacker
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.0
network 1.1.1.0
[R2]
config t
hostname R2
interface fastethernet0/0
ip address 10.0.2.2 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 10.0.2.0
network 1.1.1.0
미션2) 해커로부터 들어오는 ping을 막으시오
방법1: 라우터에서 막기 --> access
1-1
config t
access-list 1 deny 100.100.100.1
access-list 1 permit any
interface serial1/0
ip access-group 1 in
exit
1-2
config t
access-list 1 deny 100.100.100.1
access-list 1 permit any
interface fastethernet0/0
ip access-group 1 out
exit
show access-lists => 몇 개가 차단되었는지 알 수 있음
방법2: 서버에서 막기
sudo tcpdump => 들어오는 패킷 확인
sudo tcpdump -i enp0s3 icmp => enp0s3: 이더넷 랜카드 => 들어오는 패킷 확인
sysctl -a | grep icmp => icmp가 포함된 변수 검색
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1 => ignore 값 0: 패킷 들어오는 것 허용, 값 1: 패킷 차단
외부로부터의 ICMP 프로토콜을 사용한 악의적인 공격으로부터
iptables를 사용하여 INPUT패킷에 대한 모든 ICMP 패킷을 차단
sudo iptables -A INPUT -p icmp -j DROP
sudo iptables -F
iptables -L로 확인
------------------------------
UTM
e0:
호스트 전용 어댑터
서버 설정하기
외부네트워크는 NAT로 설정할 것
NAT로 설정해야 인터넷이 가능함
서버 구성하기
Xshell 사용