Day 10(2025.07.03.THU) - Ubuntu2 백업 복구, GNS 안에서 이메일 보내기   


- Ubuntu2 백업 복구 -


백업할 때 ubuntu 서버 virtualbox에서 열기(GNS에서 열면 안됨)

Virtualbox - ubuntu2 - root:cd /etc/netplan - ls - nano /etc/netplan/50Tab - dhcp4: yes(ip~addresses  4개 주석처리), 10.0.2.15/24, 10.0.2.2, 168.126.63.1 - sudo netplan apply - reboot

ip addr - 10.0.2.15 확인 - root: nano /etc/hosts.allow(sshd : 192.168.0.207 넣어주기)


- xshell 연결 후 백업 받은 거 복구하기(NAT) -

master에서 public_html, public_html.zip 작업해주기 - 
ls 했을 때 backup.sh가 있을 경우 rm -rf backup.sh - unzip public_html.zip - Ubuntu2 Virtualbox에서 전원 Off - GNS에서 Ubuntu 2 실행



- GNS3에 리눅스 서버 포함시키기  -
보안설정 - 21, 22, 80(로그인 가능)
- 접근 차단(TCP WRAPPER 적용, TripWire 적용)
- 라우터 접근 차단(Access-list)
- 방화벽+리눅스서비스 연동
외부 연결 ping 168.126.63.1 or ping 8.8.8.8




[R1한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 1.1.1.0 0.0.0.3 area 0
router-id 1.1.1.1
exit
ip dhcp excluded-address 192.168.0.1 192.168.0.254
ip dhcp pool hacker
network 192.168.0.0 255.255.255.0
default-router 192.168.0.254
dns-server 192.168.1.1
lease 1 0 0  !
exit

[R2한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 1.1.1.0 0.0.0.3 area 0
router-id 2.2.2.2
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.254
ip dhcp pool st
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.1
lease 1 0 0  !
exit


ping 1.1.1.2, ping 1.1.1.1


p.275(Ubuntu2 ip 수동 설정)

- ubuntu2 -
etc/hosts.allow sshd 192.168.0.1

필수 프로그램 설치

sudo apt -y install lrzsz
sudo apt -y install net-tools
sudo apt -y install unzip
sudo apt -y install vsftp 설치

root : nano /etc/netplan/50Tab
dhcp4: no, 192.168.1.1/24, 192.168.1.254, 192.168.1.2 


sudo netplan apply(실행해도 ip 안들어감)

nano /etc/hosts.allow, nano /etc/hosts.deny 주석 처리 해주기


- kali -

nslookup st.geumsol.kr
nmap -v -A st.geumsol.kr


- 위 -

2. ssh 192.168.1.1 -l root(root 접근 불가능이므로 쉬운 passwd 만들면 안됨, ssh(서버)에서 root로 접속되는 것을 막아놓음-기본적으로 설정되어 있음) - 
4. ssh 192.168.1.1 -l root 뚫림
6. ssh 192.168.1.1 -l root
7. Ubuntu 서버 가서 su reboot
8. nmap -v -A st.geumsol.kr - Port 2222 보임
9. ssh 192.168.1.1 -l master 접속 안됨



- 아래(ssh -l master 192.168.1.1) -

1. cd /home - ls - 
3. cd /etc/ssh/(포트 open여부 정보 수정, 열었을 경우 IP로 차단하면 됨, 인증방식:key가 있어야 접속 가능) - ls - nano sshd_config(서버(me) 설정, ssh:클라이언트) - # Authentication: #PermitRootLogin prohibit-password 밑에 PermitRootLogin yes 적어주기(풀면 뚫림) - systemctl restart ssh
5. nano sshd_config - PermitRootLogin yes 주석처리 - Port 2222로 수정 - systemctl restart ssh


- Thunderbird -

log@mail.jeonjucom.kr(7/2.19:00, 192.168.0.207 네트워크에 발생한 log 메일로 매일매일 보내줌) - 150, 115번 스캔해주기


- Advanced IP Scanner(150, 115) -

192.168.0.1-254 - 150,115 꺼져있음


- kali(evolution) -

sudo apt update, sudo apt upgrade(외부랑 연결해서 업데이트, NAT 변경, 기존 IP DNS 지우기) - Disconnect - ping 168.126.63.1 or ping 8.8.8.8) - sudo apt -y install evolution

192.168.0.1 255.255.255.0 192.168.0.254 192.168.1.2


- 위 -





- 아래 -

1. ssh -l master 192.168.1.1 - su - netstat -ant | grep 25 -netstat -ant | grep 110 - netstat -ant | grep 143 - 



GNS 안에서 이메일 보내기 p.567

- 칼리 -

nano /etc/mail/sendmail.cf - Ctrl+w - Cwgeumsol, Addr 지우기 - 
nano /etc/mail/local-host-names - localhost 밑에 st.geumsol.kr, mail.geumsol.kr 넣어주기
p.568 nano /etc/mail/access - geumsol.kr RELAY, 192.168.0. RELAY, 192.168.1 RELAY
makemap hash /etc/mail/access < /etc/mail/access
systemctl restart sendmail
systemctl enable sendmail


- 받는 거 p.570 - 

nano /etc/dovecot/dovecot.conf - listen, base_dir, disable
nano /etc/dovecot/conf.d/10-mail.conf - 121, 166 수정
systemctl restart dovecot
systemctl enable dovecot


- evolution p.572 -

Edit account - add - identity - manager, master@mail.geumsol.kr
receiving email - mail.geumsol.kr, master
sending mail mail.geumsol.kr port 25 ,username master Authentication Type : plain 


terminal - nslookup geumsol.kr 돌아가야함(Win on)

- kali(NAT 되어있으면 안됨) -
nslookup mail.geumsol.kr





- 아래 -

ssh -l master 192.168.1.1 -p 2222 - nano /etc/hostname - st.geumsol.kr
nano /etc/mail/local-host-names - st.geumsol.kr, mail.geumsol.kr
nano /etc/mail/sendmail.cf



- win -

dns 관리자 - mail 호스트 만들어주기


불러오고 네트워크 - MAC 주소 겹치지 않게 바꾸기