250204

장비실습을 위한 최종 리허설
칼리리눅스 준비
1) 네트워크 설정 완료
라우터 설정 준비
케이블 확인 DTE
R1 <---> R2
DTE DCE
show ip interface brief
show controlllers serial0
DTE > DCE
fastethernet0
serial0
serial0/0/0

[R1]
config t
hostname HACKER
interface fastethernet0/0
ip address 192.168.0.1 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 192.168.0.0
network 1.1.1.0
line vty 0 4
transport input telnet
password 123456
exit

[R2]

제한 시간 : 30분

각 팀별로 10분 동안 서버 점검시간 부여
2조 > 1조 > 3조 > 4조
완료되면 시작
서버 담당자(pc22, 123456 / pc21,123456)
192.168.0.222 : 3대 서버
백업서버
하드 4개 장착(500G,1T(3))
USB(14G) : OS 설치됨
500G : sda 확장용으로 사용
1T3개 : LVM 구성
3대서버 백업본이 백업서버에 저장되어야 함
나머지는 전과 동일


192.168.0.224 : monitor서버(ELK+Splunk), 윈도우 서버(AD)


config t
access-list 100 deny icmp host 100.100.100.1 host 125.246.95.152 echo
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit

show access-list
config t
no access-list 100



config t
access-list 100 deny icmp host 100.100.100.1 host 125.246.95.254 echo
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit

방화벽
물리적 설치시 설치 오류 발생 > 에러 해결 후 설치 가능함
Alt+F2 > mount /dev/sdb1 /install 후
Alt+F1> install 해야 설치 가능함

6번 해결을 위한 설정하기