- 5/7 시험 대비-100점2024년 05월 04일 14시 24분 51초에 업로드 된 글입니다.작성자: 202401to07
문제 1.
다음은 vmnet5 (50.50.50.50)을 쓰고있는 LINUX 에서 인터넷을 하려는데
공인 IP를 쓰면 해킹을 당할 우려가 있습니다.
사설 IP보호를 위해서 NAT를 써서 보안 위협을 차단하고 nslookuip 과 tracerouter를 사용하여
http://www.centos.org로 인터넷이 나가는 경로를 확인해주세요. (스크린샷 첨부)
아래 2개 실행화면 캡쳐
traceroute www.centos.org
nslookup www.centos.org1. GNS연결
int fa1/0
ip add 50.50.50.254 255.255.255.0
ip nat in
no sh
int fa0/0
ip add dhcpip nat out
no sh
access-list 1 permit 50.50.50.0 0.0.0.255ip nat inside source list 1 int fa0/0 overload
copy run staping8.8.8.8로 확인
ping 50.50.50.50로 확인
2. centOS mini 환경 설정 (쌩처음부터)
rw init=/bin//bash
vi /et
3. 센토스에 vm5인거 확인 / ncpa.cpl로 vm5 대역이 50.50.50.1 인거 확인
4. 푸티 접속 후
yum install net-tools* -y
yum install bind-utils* -y
yum install traceroute* -y
traceroute www.centos.org
nslookup www.centos.org정답
문제 2. 아래의 사진을 모두 실행하고 스크린샷을 첨부하라
풀이 시작
1. sevas 홈 디렉토리 옮기기
mkdir -p /export/sdc/home
usermod -md /export/sdc/home/sevas sevas
tail -3 /etc/passwd2. 자동생성되게 하라
d 대신 md k 대신 mk쓰라는 뜻
3. 디스크 마운트 하기
fdisk -l : /dev/sdc가 있는지 확인
없다 . 하드디스크 3GB (2번)추가하고
find / -name scan
echo "- - -" > /sys/devices/pci0000:00/0000:00:10.0/host0/scsi_host/host0/scan : 하드디스크 인식
fdisk -l : /dev/sdc가 추가된것 확인mkfs.ext4 /dev/sdc : 마운트 전 먼저 포멧
mount /dev/sdc /export/sdc : 마운트
blkid : 디스크 확인 및 UUID복사
vi /etc/fstab : UUID붙여넣기 및 정보 추가UUID="b0b627a4-d4b7-463f-bfc9-4e3107a24f79" /export/sdc ext4 defaults 1 2
mount -a : 아무것도 안떠야 성공
4. main, ftp10 계정 만들기
mkdir /skle2
cp -a /etc/skel /skle2/main
cp -a /etc/skel /skle2/ftp_adm
useradd -d /export/sdc/home/main -mk /skel2/main main
useradd -d /export/sdc/home/ftp_adm -mk /skel2/ftp_adm ftp_admin
tail -5 /etc/passwd
cd /export/sdc/home/main
pwd
mkdir public_html
cat > public_html/index.htmlcat public_html/index.html
cd /export/sdc/home/ftp_adm
mkdir pub : 아예 여기서 ftp_admin 으로 들어가면 마지막에 ftp_admin:ftp_admin 안해도됨
cd pub
touch 1 2
zip 1yum install bzip2* -y
bzip2 2
tar zcvf 3.tar.gz *
passwd ftp_admin
passwd main
useradd korea
passwd korea
chmod 750 ftp_adm
usermod -G ftp_admin korea
usermod -d /export/sdc/home/ftp_adm/pub korea
sudo chown -R ftp_admin:ftp_admin /export/sdc/home/ftp_adm/pub
ls -lR ~ftp_admin
문제 3. 침해사고 대응절차6단계
답 :
사고사고대응대응
사고전준비 => 사고탐지 => 초기대응 => 대응전략체계화 => 사고조사 (데이터수집, 데이터분석) => 보고서작성
실제 시험 제출 답:
012'보안' 카테고리의 다른 글
2024.05.08.수.보안 day25 (0) 2024.05.08 2024.05.07.화.보안 day24 (0) 2024.05.07 2024.05.03.금.보안 day23 (0) 2024.05.03 2024.05.02.목.보안 day22 (0) 2024.05.02 윈도우 / FAT / FAT32 / NTFS / quota / swap (0) 2024.05.01 다음글이 없습니다.이전글이 없습니다.댓글