DAY7
DAY7

5.보안:칼리에서 ssh 접속시 email로 알람설정 하기


evolution app 실행
master@st.kr

master@125.246.95.152
smtp(25) 이메일 전송 시 사용하는 포트
pop(110)이메일 수신시 사용하는 포트
imap(143)이메일 수신시 사용하는 포트

netstat -ant | grep 25
netstat -ant | grep 110
netstat -ant | grep 143
(포트 설치 확인)



Bootstrap Example

sendmail 설정


su
sudo nano /etc/mail/sendmail.cf
98행 수정: Cwlocalhost ---> Cwst.kr
269행 수정: Addr=127.0.0.1 부분 삭제
270행 수정: Addr=127.0.0.1 부분 삭제

kali ctrl w = ctrl f

sudo systemctl restart sendmail

sudo nano /etc/mail/access
(외부 네트워크 또는 호스트가 메일을 보낼 수 있도록 허가함)
192.168.0 RELAY
10.0.2 RELAY
st.kr RELAY
naver.com RELAY
jyb.kr RELAY


st
sudo makemap hash /etc/mail/access < /etc/mail/access
(오른쪽 내용을 왼쪽 방향으로 넣어주기(방향중요!!))
systemctl restart sendmail



Bootstrap Example

dovecot 설정


sudo nano /etc/dovecot/dovecot.conf
30행 수정: listen = *
33행 수정: base_dir = /var/run/dovecot
34행 수정: disable_plaintext_auth = no

sudo nano /etc/dovecot/conf.d/10-mail.conf
121행 수정: mail_access_groups = mail
166행 수정: lock_method = fcntl

systemctl restart sendmail
systemctl restart dovecot



DAY7

계정 생성


[new-mail accounts]
st
master@st.kr

imap(143)
st.kr
master
no encryption

smtp(25)
st.kr
no encryption
master(server requires authentication check 후 다시 check 지우기)
edit - preference => 계정 수정 가능



nano /etc/hostname
mail.st.kr
reboot

su
cd /etc/mail
sudo nano /etc/mail/local-host-names
mail.st.kr 추가

systemctl start sendmail
systemctl start dovecot
시작

systemctl enable sendmail
systemctl enable dovecot
바로 실행



Bootstrap Example

심화: 서버를 domain, web, mail등으로 네트워크망을 나누어 보자

*서버를 나누어 관리할 경우 보안상의 문제 발생시 위험도를 낮출 수 있다.
master@domain
master@10.0.2.101/24
master@web
master@10.0.2.102/24
master@mail
master@10.0.2.103/24
gw. 10.0.2.2

kali 192.168.0.xxx/24(inside)

Bootstrap Example

문제 해결 정리


1. ping(연결) 오류
동종의 가상 머신을 여러대 사용했을 때 mac주소가 같아진다는 문제가 생김
=> 주소를 랜덤으로 변경해서 해결

2. vlan 설정
스위치에 vlan을 설정하면 연결이 안되므로 설정을 제거해주어야 한다

3. 가상머신의 경우 스위치 > ubuntu 순으로 활성화할 경우 오류가 나는 경우가 있다
=> 서버먼저 전부 작동한 후 스위치를 킨다

4. 오류시 대부분은 reload로 해결이 가능하다.