202401to07
  • [ 보안 ]
    2024.06.20.보안 day53
    2024년 06월 20일 09시 30분 29초에 업로드 된 글입니다.
    작성자: 202401to07

     

    snat : 인터넷 연결 /클라이언트 존(내부망)(사설 -> 공인)

    dnat : 포트포워딩 / 주소 변환  (공인-> 사설 ip )

     

    DMZ : dnat(사설 ip노출하면 안되니까)을 사용하는 서버들의 네트워크 / 네트워크 보안 

    보통 회사에는 기본 3개이상의 망이 필요하다 

    DMZ, 내부서버망, 내부망 

    외부, - 인터넷 X / 일반 사무 컴퓨터 

    web,- 로그 

    vpn - DB

    ssh 

    ftp 

     

    dnat은 대상이 되는 포트를 정해줘야 한다 

     

     

    https://192.168.10.100:4444/

     

    DMZ network + 외부망 : DMZ_SERVER 10.10.10.10 인터넷 연결 됨

    내부망 network + 외부망 : 칼리 20.20.20.20 인터넷 연결 됨 

     

    방화벽 내리면 인터넷 끊김

     

    실습문제 ) 방화벽 내려도 인터넷 연결되게 설정 후 httpd-* 설치해라 (DMZ_SERVER 10.10.10.10 만 실습)

       18  yum install  httpd* -y
       19  systemctl disable firewalld
       21  service firewalld stop
       22  service httpd restart
       23  systemctl enable httpd

     

     

    sophos로 ip alias 하기 

     

    인터페이스 - > 추가주소= ip alias

     

     

    URL에 192.168.10.110 하면 10.10.10.10 으로 들어가기 

    ㄴ http 포트로 들어오는 any 10.10.10.10로 포트 포워딩 (dnat)

    ㄴhttp로 들어오는 addreess  10.10.10.10의 http로 가능  (인터넷 연결 )

    칼리 20.20.20.20  ---> 192.168.10.20 으로 변경 

     

    IPS 설정

     

    칼리 ) hping3 -p 80 -S --flood 192.168.10.110

    SYN flooding공격 시작 

     

    ⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇

    확연히 줄어든 SYN 공격!!

     

    와이어샤크 보면 조용~ 함 (대응 성공)

    라이브로그에서 확인 가능

    ㄴ 해도 안막혀

    그래도 로그는 기록됨

     막으러면 공격패턴에 넣어야됨

    칼리 다시 20.20.20.20 로 바꿈

     

    다음 실습 환경을 만들어라 

    UTM 환경 생성 

    mariaDB 한글설정

    1. UTM 1 은 기존의 것 사용 

    2. UTM 2 만들기 

     

    시간) english - asian-seoul

    https://192.168.10.200:4444/    : 접속 가능 

     

    ㄴ UTM 한글 설정

     

     

    ㄴ 인터페이스 하나씩 추가하기  / mac 주소 보면서 잘 만들기 

     

     

    UTM에 인터페이스 등록했으면 지사용  DMZ 만들어주기 

    새로운 mini (vm3)

     

     

    IPADDR=10.10.20.20

    GATEWAY=10.10.20.254

     

     

    ncpa.cpl 각각 이렇게 설정

     

    이제 인터넷 연결을 위해 방화벽과 NAT 설정 

    먼저 , 방화벽 설정 

    ANY-ANY는 만들어놓고 키지는 마 

    이제 NAT~

    이제 DNS 설정~

    vi /etc/sysconfig/network-scripts/ifcfg-ens33

    DNS1=192.168.10.200 로 변 경

     

       38  service firewalld stop
       39  systemctl disable firewalld    

    방화벽 필수로 내려야됨 

    어차피UTM에서 만드는 방화벽있음

    이제 지사용 DMZ에 mariaDB 추가 및 한글 설정

       35  yum install mariadb* -y
       36  vi /etc/my.cnf

    character-set-server=utf8

[client]
default-character-set=utf8


       37  service mariadb restart
       40  systemctl enable mariadb
       41  mysql -u root -p

    \s 로 한글설정 적용된것 확인 하면 완료 ~~

     

    10.10.20.20 에서 nslookup fw200.sevas10.com 되는지 확인 

     

     

    '보안' 카테고리의 다른 글

    2024.06.24.보안 day55  (0) 2024.06.24
    2024.06.21.보안 day54  (0) 2024.06.21
    2024.06.19.보안 day52  (0) 2024.06.19
    2024.06.18.보안 day51  (0) 2024.06.18
    2024.06.17.보안 day50  (0) 2024.06.17
      댓글

    티스토리툴바