수업 (54) 썸네일형 리스트형 실습 DNS FTP yum install net-tools yum install bind-utils 1. 파티션 하드디스크 추가 파티션 find / -name scan 에서 host0 네임 스캔 echo "- - -" > host0복붙 fdisk -l /dev/sdb /dev/sdc 파티션 생성 fdisk /dev/sdb P2개 n p +100M L은 한꺼번에 한묶음 만들고 거기서 쪼개야함 n e +400M n l n l n p en en w 저장 포멧 mkfs.ext4 /dev/sdv4 sdb4f를 포멧 mkfs.ext4 /dev/sdc sdc 통째로 포멧 blkid uuid찾아서 마운트포인트 지정하게 복사 mkdir -p /local/sdb sdb4마운트포인트 할 디렉토리 생성 mkdir -p /export/sdc sd.. DNS DNS서버설정 1. 패키지설치 (DNS = bind ) bind 패키지 : LINUX/UNIX용 DNS전용 패키지 yum install bind* -y ZONE : 정매칭 A :도메인을 IP에 매칭 www A 192.168.10.10 REV_ZONE: 역매칭 PTR :IP를 도메인에 매칭 10 PTR www.sevas.com. ========================================================================= 3.bind 1. vi /etc/named.conf ( named 서버 전역환경) options { # listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; fdisk find /sys -name scan 에서 host0복사 echo "- - -" > 복 붙 fidsk -l /dev/sdc mkfs.ext4 /dev/sdc 던던던던 blkid sdc에 uuid제대로 들어갔는지 확인 type포멧 종류 확인 vi /etc/fstab 마지막에 uuid복사하고 마운트 포인트랑 포맷종류랑 default 1 2 동적라우팅 동적라우팅 보여주고 싶은 자기네트워크만 등록 rip 홉 16홉초과 안됨 15홉까지만 는 서브넷 쌉가능 네트워크ip 또는 ip network 아이피 또는 넷아이디 no auto-summury version 2 edistribute ospf 110 metric 1 eigrp 100개라우터 연결 가능 시스코전용 넷마스크 쓰거나 와일드카드 마스크로 써도됨 network 넷웤 넷마 / network 넷웤 와일드카드 /network 아이피 0.0.0.0 no auto-summury edistribute ospf 110 metric 1 1 1 1 1 ospf -> 젤 많이 씀 이기종 벤더 장비끼리 설정가능 link-state lsa 광고 type1 케이블 type2 네트워크 type3 abr type4 asbr ty.. access-list tcp는 웹서버 eq 80 udp는 dns eq 53 tftp는 ping 모든것 ip any any 보안뉴스 악성코드 은폐하는 ‘Reptile’ 악성코드, 리눅스 시스템 노린다 ] ‘Reptile’은 자신이나 다른 악성코드를 은폐하는 기능을 갖는 악성코드다. 리눅스 시스템 대상 커널 모듈 루트킷으로 깃허브에 오픈소스로 공개돼 있다. 주로 파일 및 프로세스, 네트워크 통신을 은폐 대상으로 삼는다. Reptile은 커널 모듈 자신 외에도 파일 및 디렉터리, 파일의 내용, 프로세스, 네트워크 트래픽의 은폐를 지원한다. 안랩 ASEC 분석팀에 따르면 Reptile은 리버스 쉘을 함께 제공하여 공격자가 쉽게 시스템을 제어할 수 있도록 지원한다. 일반적으로 은폐 기능만을 제공하는 다른 루트킷 악성코드와 차이점을 보인다. Reptile이 지원하는 기능 중 가장 특징적인 것은 ‘Port Knocking’ 기법이다. 우선 감염.. 윈도우 윈도우는 ftp서버랑 웹서버 섞여있다 공격 DOS 공격 (Denial Of Service) 서비스 거부 *** DDOS ** 분산서비스공격 (좀비피시) hping3 -a (--spoof) IP를 변조 시킨다 --rand-source 랜덤한 IP로 타겟한테 보냄 --flood 최대 속도로 보내기 -1 (--icmp) icmp패킷으로 보냄 -2 UDP 패킷으로 보냄 -d 데이터량 정하기 -s 출발포트 (+1씩 올라감 ) -p 도착지 포트 *** -k 출발포트 킵 (없을경우 +1씩 증가) ============================================================================ ping 간단 연습 [간격]ping -i 0.1 10.10.10.10 [데이타] ping -s 1000 10.10.10.10 pi.. 이전 1 2 3 4 5 ··· 7 다음
