2024.06.20.보안 day53
snat : 인터넷 연결 /클라이언트 존(내부망)(사설 -> 공인)
dnat : 포트포워딩 / 주소 변환 (공인-> 사설 ip )
DMZ : dnat(사설 ip노출하면 안되니까)을 사용하는 서버들의 네트워크 / 네트워크 보안
보통 회사에는 기본 3개이상의 망이 필요하다
DMZ, 내부서버망, 내부망
외부, - 인터넷 X / 일반 사무 컴퓨터
web,- 로그
vpn - DB
ssh
ftp
dnat은 대상이 되는 포트를 정해줘야 한다
https://192.168.10.100:4444/
DMZ network + 외부망 : DMZ_SERVER 10.10.10.10 인터넷 연결 됨
내부망 network + 외부망 : 칼리 20.20.20.20 인터넷 연결 됨
방화벽 내리면 인터넷 끊김
실습문제 ) 방화벽 내려도 인터넷 연결되게 설정 후 httpd-* 설치해라 (DMZ_SERVER 10.10.10.10 만 실습)
18 yum install httpd* -y
19 systemctl disable firewalld
21 service firewalld stop
22 service httpd restart
23 systemctl enable httpd
sophos로 ip alias 하기
URL에 192.168.10.110 하면 10.10.10.10 으로 들어가기
ㄴ http 포트로 들어오는 any 10.10.10.10로 포트 포워딩 (dnat)
ㄴhttp로 들어오는 addreess 10.10.10.10의 http로 가능 (인터넷 연결 )
칼리 20.20.20.20 ---> 192.168.10.20 으로 변경
IPS 설정
칼리 ) hping3 -p 80 -S --flood 192.168.10.110
SYN flooding공격 시작
⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇
확연히 줄어든 SYN 공격!!
와이어샤크 보면 조용~ 함 (대응 성공)
라이브로그에서 확인 가능
ㄴ 해도 안막혀
그래도 로그는 기록됨
막으러면 공격패턴에 넣어야됨
칼리 다시 20.20.20.20 로 바꿈
다음 실습 환경을 만들어라
UTM 환경 생성
mariaDB 한글설정
1. UTM 1 은 기존의 것 사용
2. UTM 2 만들기
시간) english - asian-seoul
https://192.168.10.200:4444/ : 접속 가능
ㄴ UTM 한글 설정
ㄴ 인터페이스 하나씩 추가하기 / mac 주소 보면서 잘 만들기
UTM에 인터페이스 등록했으면 지사용 DMZ 만들어주기
새로운 mini (vm3)
IPADDR=10.10.20.20
GATEWAY=10.10.20.254
ncpa.cpl 각각 이렇게 설정
이제 인터넷 연결을 위해 방화벽과 NAT 설정
먼저 , 방화벽 설정
ANY-ANY는 만들어놓고 키지는 마
이제 NAT~
이제 DNS 설정~
vi /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.10.200 로 변 경
38 service firewalld stop
39 systemctl disable firewalld
방화벽 필수로 내려야됨
어차피UTM에서 만드는 방화벽있음
이제 지사용 DMZ에 mariaDB 추가 및 한글 설정
35 yum install mariadb* -y
36 vi /etc/my.cnf
character-set-server=utf8
[client]
default-character-set=utf8
37 service mariadb restart
40 systemctl enable mariadb
41 mysql -u root -p
\s 로 한글설정 적용된것 확인 하면 완료 ~~
10.10.20.20 에서 nslookup fw200.sevas10.com 되는지 확인