youngjae5427

splunk - 로그 검색 기능 수행 , 데이터 탐색을 통해 보안을 유지 ▶설치 진행 apt-get update –y apt-get dist-upgrade –y apt-get –y install curl apt-get –y install open-vm-tools open-vm-tools-desktop ufw disable sleep mode disable 메시지 출력 시 실행 SWID_SRC_DIR="$SPLUNK_HOME/etc" SWID_DEST_DIR="/usr/share/regid.2001-12.com.splunk" mkdir -p $SWID_DEST_DIR sudo cp /opt/splunk/swidtag/splunk-Splunk-Enterprise-primary.swidtag /opt/splu..

Snort - IDS ( Intrusion Detection System) 으로 침입탐지 시스템 - 외부 공격으로 부터 위협을 탐지 + IPS ( Intrusion Prevention System) : 침입방지 시스템 - DDos 공격 방지 가능 ▶ snort 설치 ▶ kali (공격) -> 방화벽 -> snort , 공격을 탐지 진행 인터페이스 추가 하루에 한번 , 04시에 업데이트 진행 업데이트 룰 클릭 설정한 내용을 업데이트 후 확인 모두 선택 후 저장 인터페이스 추가 된 걸 확인 play -> 활성화 ▶bWAPP 이용 공격시도 로그인 bee/bug HTML injection 공격을 진행 방화벽에서 로그 확인 kali 10.44.44.44 에서 공격받은 로그 확인 ▶ 예외 규칙 설정 하여 로그를 생..

▶ squid 다운로드 ▶ squid 설정 로그 확인용 체크 인터넷에서 프록시 수동 설정 ( 포트 번호 설정 ) ex ) blizzard 웹 사이트 접속 squid -> Real Time에서 접속 로그 확인 가능 ▶ ACLs => Blacklist 추가 접속을 거부할 주소 입력 캐시를 삭제하지 않으면 기존의 캐시로 인해 접속이 될 수 있다. -> 데이터 삭제 Destination -> 공백 Block list에 추가한 사이트 접속 안되는 걸 확인 가능

▶ 방화벽 현재 상태 ( 초기 상태 ) ▶ 방화벽 설정 주소 설정 방화벽 설정 이후 방화벽에서 인접핑은 가는 걸 확인 가능 하지만 인접 서버에서 방화벽으로 핑은 방화벽으로 인해 불가 예외로 mint같은 경우는 내부망으로 설정시켜 무한 신뢰로 방화벽과 핑이 가능하게 함 ▶ redirecting 을 통해 방화벽을 지나 인접 web 접속 kali-> beebug 웹페이지 접속을 허용하는 설정 웹페이지 접속이 정상적으로 되는 걸 확인

▶ 망 구조 ▶ 기본 설정 ESXi 6.7 cpu4/1, Memory12G, Intel-VT hyper-V disable, disk500G[single mode] ubuntu22.04 M4G/30G 2/1 alpine 2G/20G 1 mint 1G/20G 1 kali beebox vyos [라우터] 1G FW 2G/20G 1 RouteWanNet 192.168.2.0/24 --> vmnet8 RouteAttNet 10.44.44.0/24 --> kali RouteFwNet 10.0.0.0/24 IntraNet 10.0.200.0/24 DmzNet 10.0.10.0/24 --> beeBox, Ubuntu SocNet 10.0.100.0/24 --> Mint DevNet 10.0.150.0/24 --> al..

▶ 가상머신 VM 설치 [iso 설치 && ovf 설치] ▶ 가상스위치 설정 표준 가상 스위치 추가 : test-sw 포트 그룹 추가 : TEST2 kali 와 Ubuntu 를 어댑터를 이용하여 스위치에 연결 kali 와 Ubuntu 는 서로 통신이 됨 ▶ 가상 라우터 가상 라우터 네트워크 설정 하드웨어 구성 설정 후 아이콘 클릭하여 실행 아이디 : vyos , 비번 : vyos eth0가 vmnet 인터넷 네트워크 설정 [Router] set interfaces ethernet eth0 address dhcp set interfaces ethernet eth0 description 'outside' commit save set interfaces ethernet eth1 address 10.1.1.1/..

▶ Alpine 설치 스토리지 -> 데이터스토어 브라우저 -> 이미지 파일 생성 -> 알파인, 우분투 업로드 가상 시스템 => VM 생성/등록 데이터 스토어 => 알파인 파일 알파인 설치 완료 ▶ Ubuntu 설치 ubuntu 실치 계속 진행 apt install net-tools -> 최소 설치 진행시 네트워크 관련 툴이 없어 : ifconfig 명령어 실행 X apt-get install openssh-server -> ssh 서버 설치 ufw diable -> 방화벽 해제 nano /etc/ssh/sshd_config -> ssh 설정 port22 ListenAddress 0.0.0.0 PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentica..

▶ VMware ESXi : 물리적 서버에 바로 설치되는 강력한 베어메탈 하이퍼바이저 (하드웨어 가상화) ===> 기반 리소스에 대한 직접 액세스와 제어가 가능하므로 하드웨어를 효과적으로 파티셔닝하여 애플리케이션을 통합하고 비용 절감 가능, 효율적인 아키텍쳐로 안정성을 보여준다 ▶ 하이퍼바이저 : 컴퓨터의 소프트웨어를 하드웨어에서 분리하여 가상머신의 생성및 관리를 지원하는 가상화 소프트웨어 ===> 물리적 리소르와 가상 리소스 간의 요청을 변환하여 가성화를 가능하게 한다 ▶ 베어메탈 : 가상화 소프트웨어와 하드웨어 사이에 운영체제가 없다는 사실을 의미 ▶ 베어메탈 하이퍼바이저 : 하이퍼바이저가 하드웨어와 운영체제(OS) 사이에서 물리적 시스템의 하드웨어에 직접설치되는 경우 참조 : https://www...