SY의 취미생활

크게 다음과 같은 두가지의 상황일때 설정하는 방법 1. 오른쪽 선 14.7.8.2가 연결되어있지 않을때 2. 오른쪽 선 14.7.8.2가 연결되어있을때

Gateway는 지사의 IP(외부) 를 적어줘야함 -> 해당 네트워크에서는 7.1.10.2/24 Authentication type은 Preshared/RSA/Local,Remote x509 가 있다 -> 해당 프로젝트는 Preshared Key로 진행 Remote networkss는 본사의 내부 네트워크 IP 주소를 적어줘야함 -> 192.168.10.0/24 Remote Gateway --> 방금 생성한 것으로 적용 Local Interface --> External (이게 헷갈리는데 VPN 터널을 뚫을 길을 선택하는것임 External 선택) Policy --> AES-128 / AES-256을 선택 (사양에 맞게 상황에 맞게 선택) Local Networks --> Internal Networks..

DNS 정보수집 nslookup 을 해서 master 서버 주소를 알아냄 server [master서버주소] ls -t [전송받을도메인] 보안 방법 영역전송 통제 -- named.conf 파일의 allow-transfer 설정 에 허용할 네트워크 주소를 입력 단순 질의 -- 네임서버를 인트라넷(회사내)에서만 사용하는 경우에는 회사의 네트워크 주소들만 허용(allow-query) -- 불특정 다수가 사용하는 경우 DNS서버의 기능으로 차단하기 어렵기때문에 IDS/IPS 등으로 탐지/차단해야 함 Network Scanning 1. ARP Ping Scan 원리 - 요청(ARP Request)를 전송하고 응답(ARP Reply)이 오면 살아있다도 판단 특징 - 로컬랜에서만 스캔가능(스캔대상과 공격자가 같은랜에..

sudo apt-get update sudo apt-get upgrade apt-get install ubuntu-desktop Ubuntu 부팅시 시간 오래걸리는 문제 해결 vi /etc/systemd/system/network-online.target.wants/networking.service TimeoutStartSec=5min ---> 5sec Snort 설치 apt-get -y install flex bison build-essential checkinstall libpcap-dev libpcre3-dev libmysqlclient-dev libnetfilter-queue-dev iptables-dev libdnet-dev 소스 컴파일 작업 디렉토리 생성 mkdir -p /root/snort-..