6일차

6일차

홈으로 돌아가기 
서버에 22번 포트 열기

xshell로 ssh접속
ssh 192.168.0.211

sudo apt update
sudo apt upgrade
sudo apt -y install net-tools
sudo netstat -ant

20,21,22,23,25,53,80,110,143,443,3306
20,21 : FTP
22 : SSH
23 : TELNET
25 : SMTP
53 : DNS
80 : HTTP
110 : POP
143 : IMAP
443 : HTTPS
3306 : MYSQL

config t
hostname R1
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 1.1.1.0
network 100.100.100.0


config t
hostname R2
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 1.1.1.0
network 125.246.95.0

125.246.95.252 < 192.168.0.1
125.246.95.252 > 192.168.0.1

UTM 방화벽 설정
any to outside
원본 : any 서비스 : any 대상 : outside(address) 로그트래픽 체크
inside to any
원본 : inside(Network) 서비스 : any 대상 : any

NAT -> 마스커레이딩
inside(network) -> outside
inside 네트워크는 밖으로 나갈때 outside 번호로 변경해서 나가라
insidetoany
inside의 네트워크는 어디든 간다

NAT-> NAT 정책 설정
OutsidetoDMZ(22)
일치 조건 any, ssh, outside(address)
동작 st, ssh
자동 방화벽 규칙, 시작 패킷 기록 체크

칼리에서 서버 접속 ssh master@125.246.95.152

1. 네트워크에서 22번 포트로 접속하는 100.100.100.1 을 차단하라
access-list 중 확장 ACL 적용
2. 서버에서 100.100.100.1 IP 차단
tcpwrapper로 검색

엑세스 리스트로 막는 방법

config t
access-list 100 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit
show access-lists

서버에서 막는 방법
sudo nano /etc/host.allow
sshd : 192.168.0.1
sudo nano /etc/host.deny
ALL : ALL

3. 칼리에서 웹서버에 접속하라
netstat -ant | grep 80 포트80번이 열려있는지 확인
방화벽에서 80번 열기
칼리에서 st.kr로 접속하라
도메인 : st
st.kr로 접속
도메인 설정하기
서버 처음에 /etc/hosts에 10.0.2.15 st.kr 추가
resolv.conf 네임서버 10.0.2.15 수정
named.conf.default.zone에 로컬밑에 st.kr추가
cp db.local st.kr.zone
st.kr.zone 수정
@       IN      NS      ns.st.kr.
@       IN      A       125.246.95.152
ns      IN      A       125.246.95.152
www     IN      A       125.246.95.152
mail    IN      A       125.246.95.152
php     IN      A       125.246.95.152
study   IN      A       125.246.95.152
*       IN      A       125.246.95.152

systemctl restart named

DNS
1. /etc/hosts
2. /etc/resolv.conf
3. /etc/named/named.conf.default.zone -> 설정된 파일

4. 칼리에서 ssh로 접속시 email로 알람 설정을 해라
메일 설정하기 
netstat -ant | grep 25,110,143 으로 포트 열려있는지 확인하기
25:SMTP 110:POP3 143:IMAP
systemctl start sendmail
Copyright © snower's Website