10일차

10일차

홈으로 돌아가기 
xinetd telnetd
elinks
postfix
sendmail
nfs-common nfs-kernel-server rpcbind
samba-common smbclient cifs-utils
isc-dhcp-server
squid
isc-dhcp-server matftpd-hpa inetutils-inetd pxelinux
xrpd

외부에서 확인 : /var/www/html
내부에서 확인 : intra.st.kr > /home/st/public_html

ettercap 으로 arp poisoning 공격
hostlist 검색해서 0.3 target1 0.254 target2 설정
wireshark로 데이터 확인

1. 관리자의 PC는 안전한가?
> ARP Poisoning 공격 가능함
> NDP Poisoning
> ICMP redirect
> Port stealing
> DHCP spoofing

2. 서버는 안전한가?
3. 보안장비는 작동하는가?

네트워크 보안은 보호하고자 하는 PC나 서버 등 내부 IP자산들의 가장 상단에 위치한다.
상단에 위치한 네트워크 보안 솔루션은 크게 라우터 모드 구성과 브릿지모드로 구성할 수 있다.

포트 미러링
config t 
monitor session 1 source interface fastethernet 1/0 - 14
monitor session 1 destination interface fastethernet 1/15
end
show monitor session 1

IDS 설치
apt update
apt upgrade
apt-get -y install snort

스노트 snort
컨텐츠 필터링 정책
drop ip $EXTERNAL_NET any <> [192.168.0.0/24] any (content:"naver";msg:"네이버 차단"; sid:40310003; classype:ContentsFilter; priority:2;)

content:"naver";
Copyright © snower's Website