보안

5/7 시험 대비-100점

202401to07 2024. 5. 4. 14:24
문제 1. 
 다음은 vmnet5 (50.50.50.50)을 쓰고있는 LINUX 에서 인터넷을 하려는데
공인 IP를 쓰면 해킹을 당할 우려가 있습니다.
 사설 IP보호를 위해서 NAT를 써서 보안 위협을 차단하고 nslookuip 과 tracerouter를 사용하여
 http://www.centos.org로 인터넷이 나가는 경로를 확인해주세요. (스크린샷 첨부) 

아래 2개 실행화면 캡쳐
traceroute   www.centos.org
nslookup   www.centos.org

 

1. GNS연결 

int fa1/0
ip add 50.50.50.254 255.255.255.0
ip nat in
no sh
int fa0/0
ip add dhcp

ip nat out
no sh
access-list 1 permit 50.50.50.0 0.0.0.255

ip nat inside source list 1 int fa0/0 overload
copy run sta

ping8.8.8.8로 확인

ping 50.50.50.50로 확인

 

2. centOS mini 환경 설정 (쌩처음부터)

rw init=/bin//bash

vi /et

3. 센토스에 vm5인거 확인 /  ncpa.cpl로 vm5 대역이 50.50.50.1 인거 확인

4. 푸티 접속 후 

yum install net-tools* -y
yum install bind-utils* -y
yum install traceroute* -y
traceroute www.centos.org
nslookup   www.centos.org

 

정답

 

문제 2. 아래의 사진을 모두 실행하고 스크린샷을 첨부하라 

 

 

풀이 시작 

 

1. sevas 홈 디렉토리 옮기기

mkdir -p /export/sdc/home
usermod -md /export/sdc/home/sevas sevas
tail -3 /etc/passwd

 

2. 자동생성되게 하라 

 d 대신 md k 대신 mk쓰라는 뜻

 

3. 디스크 마운트 하기 

fdisk -l  : /dev/sdc가 있는지 확인

없다 . 하드디스크 3GB (2번)추가하고

find / -name scan
echo "- - -" > /sys/devices/pci0000:00/0000:00:10.0/host0/scsi_host/host0/scan   : 하드디스크 인식
fdisk -l   : /dev/sdc가 추가된것 확인

mkfs.ext4 /dev/sdc : 마운트 전 먼저 포멧
mount /dev/sdc /export/sdc : 마운트 
blkid : 디스크 확인 및 UUID복사 
vi /etc/fstab : UUID붙여넣기 및 정보 추가 

UUID="b0b627a4-d4b7-463f-bfc9-4e3107a24f79"     /export/sdc     ext4    defaults        1 2

mount -a : 아무것도 안떠야 성공

 

4. main, ftp10 계정 만들기 

mkdir /skle2

cp -a /etc/skel /skle2/main

cp -a /etc/skel /skle2/ftp_adm

useradd -d /export/sdc/home/main -mk /skel2/main main
useradd -d /export/sdc/home/ftp_adm -mk /skel2/ftp_adm ftp_admin
tail -5 /etc/passwd
cd /export/sdc/home/main
pwd
mkdir public_html
cat > public_html/index.html

cat  public_html/index.html
cd /export/sdc/home/ftp_adm
mkdir pub  : 아예 여기서 ftp_admin 으로 들어가면 마지막에 ftp_admin:ftp_admin 안해도됨
cd pub
touch 1 2
zip 1

yum install bzip2* -y
bzip2 2
tar zcvf 3.tar.gz *
passwd ftp_admin
passwd main
useradd korea
passwd korea
chmod 750 ftp_adm
usermod  -G ftp_admin korea
usermod -d /export/sdc/home/ftp_adm/pub korea
sudo chown -R ftp_admin:ftp_admin /export/sdc/home/ftp_adm/pub
ls -lR ~ftp_admin

 

 

 

문제 3. 침해사고 대응절차6단계


답 : 
사고사고대응대응 
사고전준비 => 사고탐지 => 초기대응 => 대응전략체계화 => 사고조사 (데이터수집, 데이터분석) => 보고서작성

 

 

 

 

 

 

 

실제 시험 제출 답: 

012